iDRAC: oprogramowanie wewnętrzne kontrolera iDRAC8 w wersji 2.81.81.81: Awarie połączenia FQDN HTTP lub HTTPS
Zusammenfassung: Oprogramowanie wewnętrzne Integrated Dell Remote Access Controller 8 (iDRAC9) Dell EMC w wersji 2.81.81.81 blokuje dostęp HTTP lub HTTPS za pośrednictwem w pełni kwalifikowanej nazwy domeny (FQDN), gdy nazwa FQDN nie jest zdefiniowana jako nazwa kontrolera iDRAC RAC. ...
Dieser Artikel gilt für
Dieser Artikel gilt nicht für
Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden.
In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Symptome
Oprogramowanie wewnętrzne kontrolera Integrated Dell Remote Access Controller 8 (iDRAC8) Dell EMC w wersji 2.81.81.81 wprowadziło zmiany w połączeniu HTTP lub HTTPS, które mogą mieć wpływ na połączenia użytkownika podczas określania w pełni kwalifikowanej nazwy domeny (FQDN). Ze względu na te zmiany użytkownicy kontrolera iDRAC9 mogą napotkać błędy połączenia, przekierowanie lub "400 - Bad Request' błędy. Takie diagnozy dotyczące połączenia występują, gdy określona nazwa FQDN nie jest zgodna z kontrolerem iDRAC 'DNSRacName' lub 'DNSDomainName' Wartości.
Przykład błędu przeglądarki:
Przykład błędu curl:
root@rhel7-vm:~$ curl -k https://iR630-A.dell.com/
<!DOCTYPE html>
<head>
<title>Bad Request</title>
<link rel="shortcut icon" href="data:image/x-icon;," type="image/x-icon">
</head>
<body>
<h2>Access Error: 400 -- Bad Request</h2>
<pre></pre>
</body>
</html>Ursache
Serwer internetowy w oprogramowaniu wewnętrznym kontrolera iDRAC8 w wersji 2.81.81.81 domyślnie wymusza sprawdzanie nagłówka Host HTTP lub HTTPS. Dodatkowe informacje są dostępne w poradniku zabezpieczeń firmy Dell: DSA-2021-041: Aktualizacja zabezpieczeń kontrolera iDRAC8 firmy Dell dotycząca luki w zabezpieczeniach polegającej na wstrzykiwaniu nagłówka hosta
Lösung
Domyślnie kontroler iDRAC8 sprawdza nagłówek Host HTTP lub HTTPS i porównuje go ze zdefiniowanym nagłówkiem 'DNSRacName' i 'DNSDomainName'. Jeśli wartości są niezgodne, kontroler iDRAC odrzuca połączenie HTTP lub HTTPS. W kontrolerze iDRAC8 2.81.81.81 to egzekwowanie nagłówka Host można wyłączyć za pomocą następującego polecenia RACADM:
#Disable host header check
Racadm set idrac.webserver.HostHeaderCheck 0
Uwaga: Ustaw tylko parametr
Po włączeniu kontroli nagłówka Host HTTP lub HTTPS (bezpieczniejsze) dostęp do kontrolera iDRAC można uzyskać za pomocą adresu IPv4 lub IPv6, nazwy RAC lub zdefiniowanej nazwy FQDN kontrolera iDRAC
HostHeaderCheck wartość "0", jeśli w środowisku DNS istnieje ręczny rekord hosta.
Po włączeniu kontroli nagłówka Host HTTP lub HTTPS (bezpieczniejsze) dostęp do kontrolera iDRAC można uzyskać za pomocą adresu IPv4 lub IPv6, nazwy RAC lub zdefiniowanej nazwy FQDN kontrolera iDRAC
(DNSRacName.DNSDomainName). Jeśli użytkownik końcowy używa do dostępu nazw hostów, o których kontroler iDRAC może nie wiedzieć (np. ręczny wpis DNS dodany w rekordach DNS), w wersji oprogramowania wewnętrznego kontrolera iDRAC8 2.81.81.81 wprowadzono nowy atrybutManualDNSEntry'. To nowe ustawienie można zaktualizować o maksymalnie cztery adresy IP, nazwy hostów lub nazwy FQDN, aby zapewnić listę dozwolonych nagłówków Host. Gwarantuje to, że żądania przychodzące nie zostaną porzucone, gdy nagłówek Host HTTP lub HTTPS będzie przenosić jeden z wpisów w pliku "ManualDNSEntry'.
# Add manual entry to allow list
racadm set idrac.webserver.ManualDNSEntry 192.168.20.30
racadm set idrac.webserver.ManualDNSentry 192.168.20.30,idrac.mydomain.com
Ta dodatkowa konfiguracja jest wymagana w przypadkach, gdy:
- Użytkownik końcowy używa ręcznej konfiguracji DNS w celu uzyskania dostępu do kontrolera iDRAC (ręczny rekord hosta DNS).
- Do uzyskania dostępu do kontrolera iDRAC używana jest alternatywna nazwa podmiotu lub certyfikat z symbolem wieloznacznym.
- Uzyskiwanie dostępu bezpośrednio do kontrolera iDRAC za pomocą adresu IP hosta (przez ISM).
Uwaga: Aby rozwiązać problemy z połączeniem ISM, jedynym środkiem zaradczym jest wyłączenie funkcji sprawdzania nagłówka hosta. Ręczne wpisy DNS nie rozwiązują problemów z połączeniami ISM.
Betroffene Produkte
iDRAC8 with Lifecycle Controller version 2.81.81.81Artikeleigenschaften
Artikelnummer: 000189996
Artikeltyp: Solution
Zuletzt geändert: 11 Mai 2026
Version: 14
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.