iDRAC: iDRAC8 firmwareversie 2.81.81.81: Fouten in HTTP- of HTTPS FQDN-verbinding

Zusammenfassung: De Dell EMC-Integrated Dell Remote Access Controller 8 (iDRAC9) firmwareversie 2.81.81 blokkeert HTTP- of HTTPS-toegang via Fully Qualified Domain Name (FQDN) wanneer de FQDN niet is gedefinieerd als de iDRAC RAC-naam. ...

Dieser Artikel gilt für Dieser Artikel gilt nicht für Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden. In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Andere Ressourcen ansehen

Symptome

De Dell EMC-Integrated Dell Remote Access Controller 8 (iDRAC8) firmwareversie 2.81.81.81 introduceerde HTTP- of HTTPS-verbindingswijzigingen die van invloed kunnen zijn op gebruikersverbindingen bij het opgeven van het FQDN-adres (Fully Qualified Domain Name). Als gevolg van deze wijzigingen kunnen iDRAC9-gebruikers te maken krijgen met verbindingsfouten, omleidingen of '400 - Bad Request' fouten. Deze verbindingswaarnemingen vinden plaats wanneer de gespecificeerde FQDN niet overeenkomt met de iDRAC 'DNSRacName' of 'DNSDomainName' Waarden.

Voorbeeld van een browserfout:

iDRAC8 kan Mozilla niet gebruiken om verbinding te maken 

Voorbeeld van krulfout:


	root@rhel7-vm:~$ curl -k https://iR630-A.dell.com/
	<!DOCTYPE html>
	<head>
	    <title>Bad Request</title>
	    <link rel="shortcut icon" href="data:image/x-icon;," type="image/x-icon">
	</head>
	<body>
	<h2>Access Error: 400 -- Bad Request</h2>
	<pre></pre>
	</body>
</html>

Ursache

De webserver in iDRAC8 firmwareversie 2.81.81.81 dwingt standaard een HTTP- of HTTPS-hostheadercontrole af. Aanvullende informatie is beschikbaar in het Dell beveiligingsadvies: DSA-2021-041: Dell iDRAC8 beveiligingsupdate voor een beveiligingslek met betrekking tot het injecteren van hostheaders

Lösung

iDRAC8 controleert standaard de HTTP- of HTTPS-hostheader en vergelijkt deze met de gedefinieerde 'DNSRacName' als 'DNSDomainName'. Wanneer de waarden niet overeenkomen, weigert de iDRAC de HTTP- of HTTPS-verbinding. In iDRAC8 2.81.81.81 kan deze Host Header-handhaving worden uitgeschakeld met de volgende RACADM-opdracht:

#Disable host header check
Racadm set idrac.webserver.HostHeaderCheck 0

 

Opmerking: Stel alleen de HostHeaderCheck waarde op '0' wanneer er een handmatig hostrecord bestaat in de DNS-omgeving.

Wanneer de HTTP- of HTTPS-hostheadercontrole is ingeschakeld (veiliger), kan iDRAC worden benaderd met behulp van het IPv4- of IPv6-adres, de RAC-naam of de gedefinieerde iDRAC FQDN (DNSRacName.DNSDomainName). Als de eindgebruiker toegang heeft tot hostnamen waarvan iDRAC mogelijk niet op de hoogte is (zoals een handmatige DNS-vermelding die is toegevoegd aan DNS-records), is de firmwareversie van iDRAC8 2.81.81.81 geïntroduceerd met een nieuw kenmerk 'ManualDNSEntry'. Deze nieuwe instelling kan worden bijgewerkt met maximaal vier IP-adressen, hostnamen of FQDN's om een lijst met hostheaders te bieden. Dit zorgt ervoor dat inkomende verzoeken niet worden verwijderd wanneer de HTTP- of HTTPS-hostheader een van de vermeldingen in de 'ManualDNSEntry' instelling.
 
# Add manual entry to allow list
racadm set idrac.webserver.ManualDNSEntry 192.168.20.30
racadm set idrac.webserver.ManualDNSentry 192.168.20.30,idrac.mydomain.com

Deze aanvullende configuratie is vereist in gevallen waarin:

  • De eindgebruiker gebruikt handmatige DNS-configuratie om toegang te krijgen tot iDRAC (Manual DNS Host Record.
  • Subject Alternative Name of Wild-card certificate wordt gebruikt om toegang te krijgen tot de iDRAC.
  • Toegang tot iDRAC met behulp van het IP-adres van de host rechtstreeks (door ISM).
Opmerking: De enige oplossing om problemen met de ISM-verbinding op te lossen, is het uitschakelen van de functie voor het controleren van de hostheader. Handmatige DNS-vermeldingen lossen geen ISM-verbindingen op.  

Betroffene Produkte

iDRAC8 with Lifecycle Controller version 2.81.81.81
Artikeleigenschaften
Artikelnummer: 000189996
Artikeltyp: Solution
Zuletzt geändert: 11 Mai 2026
Version:  14
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.