iDRAC:iDRAC8ファームウェア バージョン2.81.81.81: HTTPまたはHTTPS FQDN接続の失敗
Zusammenfassung: Dell EMC Integrated Dell Remote Access Controller 8 (iDRAC9)ファームウェア バージョン2.81.81.81は、完全修飾ドメイン名(FQDN)がiDRAC RAC名として定義されていない場合、FQDNを介したHTTPまたはHTTPSアクセスをブロックします。
Dieser Artikel gilt für
Dieser Artikel gilt nicht für
Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden.
In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Symptome
Dell EMC Integrated Dell Remote Access Controller 8 (iDRAC8)ファームウェア バージョン2.81.81.81では、完全修飾ドメイン名(FQDN)アドレスを指定する際にユーザー接続に影響を与える可能性があるHTTPまたはHTTPS接続の変更が導入されました。これらの変更により、iDRAC9ユーザーは接続エラー、リダイレクト、または「400 - Bad Request' エラー。これらの接続の兆候は、指定されたFQDNがiDRACと一致しない場合に発生します 'DNSRacName' または 'DNSDomainName' values.
ブラウザー エラーの例:
Curlエラーの例:
root@rhel7-vm:~$ curl -k https://iR630-A.dell.com/
<!DOCTYPE html>
<head>
<title>Bad Request</title>
<link rel="shortcut icon" href="data:image/x-icon;," type="image/x-icon">
</head>
<body>
<h2>Access Error: 400 -- Bad Request</h2>
<pre></pre>
</body>
</html>Ursache
iDRAC8ファームウェア バージョン2.81.81.81のWebサーバーでは、デフォルトでHTTPまたはHTTPSホスト ヘッダー チェックが適用されます。追加情報は、Dellセキュリティ アドバイザリーに記載されています。DSA-2021-041: ホスト ヘッダー インジェクションの脆弱性に対するDell iDRAC8セキュリティ アップデート
Lösung
デフォルトでは、iDRAC8はHTTPまたはHTTPSホスト ヘッダーをチェックし、定義された 'DNSRacName' と 'DNSDomainName'の詳細を確認してください。値が一致しない場合、iDRACはHTTPまたはHTTPS接続を拒否します。iDRAC8 2.81.81.81では、次のRACADMコマンドを使用して、このホスト ヘッダーの適用を無効にすることができます。
#Disable host header check
Racadm set idrac.webserver.HostHeaderCheck 0
注:のみを設定します
HTTPまたはHTTPSホスト ヘッダー チェックが有効になっている場合(より安全)、IPv4またはIPv6アドレス、RAC名、または定義されたiDRAC FQDNを使用してiDRACにアクセスできます
HostHeaderCheck 手動ホスト レコードがDNS環境内に存在する場合は、値を「0」に設定します。
HTTPまたはHTTPSホスト ヘッダー チェックが有効になっている場合(より安全)、IPv4またはIPv6アドレス、RAC名、または定義されたiDRAC FQDNを使用してiDRACにアクセスできます
(DNSRacName.DNSDomainName)の詳細を確認してください。iDRACが認識できないホスト名(DNSレコードに追加された手動DNSエントリーなど)を使用してエンド ユーザーがアクセスしている場合、iDRAC8 2.81.81.81ファームウェア バージョンでは新しい属性「ManualDNSEntry'の詳細を確認してください。この新しい設定は、最大4つのIPアドレス、ホスト名、またはFQDNで更新して、ホスト ヘッダーの許可リストを提供できます。これにより、HTTPまたはHTTPSホスト ヘッダーが「」のエントリーのいずれかを伝送する場合に、受信要求がドロップされないようになります。ManualDNSEntry' 設定。
# Add manual entry to allow list
racadm set idrac.webserver.ManualDNSEntry 192.168.20.30
racadm set idrac.webserver.ManualDNSentry 192.168.20.30,idrac.mydomain.com
この追加構成は、次の場合に必要です。
- エンド ユーザーが手動DNS設定を使用してiDRACにアクセスしている(手動DNSホスト レコード)。
- iDRACへのアクセスには、サブジェクト代替名またはワイルドカード証明書が使用されます。
- ホストIPアドレスを使用したiDRACへの直接アクセス(ISMによる)。
注:ISM接続の問題を解決するには、ホスト ヘッダー チェック機能を無効にすることが唯一の軽減策です。手動DNSエントリーでは、ISM接続は解決されません。
Betroffene Produkte
iDRAC8 with Lifecycle Controller version 2.81.81.81Artikeleigenschaften
Artikelnummer: 000189996
Artikeltyp: Solution
Zuletzt geändert: 11 Mai 2026
Version: 14
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.