iDRAC: микропрограмма iDRAC8 версии 2.81.81.81 Ошибки подключения к полному доменному имени HTTP или HTTPS

Zusammenfassung: Микропрограмма Dell EMC-Integrated Dell Remote Access Controller 8 (iDRAC9) версии 2.81.81.81 блокирует доступ HTTP или HTTPS через Fully Qualified Domain Name (FQDN), если FQDN не определено как имя iDRAC RAC. ...

Dieser Artikel gilt für Dieser Artikel gilt nicht für Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden. In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Andere Ressourcen ansehen

Symptome

Микропрограмма Dell EMC — Integrated Dell Remote Access Controller 8 (iDRAC8) версии 2.81.81.81 внесла изменения в подключения HTTP или HTTPS, которые могут повлиять на подключения пользователей при указании адреса полного доменного имени (FQDN). Из-за этих изменений пользователи iDRAC9 могут столкнуться с ошибками подключения, перенаправлением или «400 - Bad Request' ошибки. Эти подключения обнаруживаются, когда указанное полностью определенное доменное имя не соответствует iDRAC 'DNSRacName' или 'DNSDomainName' Значения.

Пример ошибки браузера:

iDRAC8 не может использовать Mozilla для подключения 

Пример ошибки Curl:


	root@rhel7-vm:~$ curl -k https://iR630-A.dell.com/
	<!DOCTYPE html>
	<head>
	    <title>Bad Request</title>
	    <link rel="shortcut icon" href="data:image/x-icon;," type="image/x-icon">
	</head>
	<body>
	<h2>Access Error: 400 -- Bad Request</h2>
	<pre></pre>
	</body>
</html>

Ursache

Веб-сервер в микропрограмме iDRAC8 версии 2.81.81.81 по умолчанию выполняет проверку заголовка хоста HTTP или HTTPS. Дополнительные сведения см. в рекомендациях по безопасности Dell. DSA-2021-041: Обновление системы безопасности Dell iDRAC8 для устранения уязвимости, связанной с внедрением заголовка хоста

Lösung

По умолчанию iDRAC8 проверяет заголовок хоста HTTP или HTTPS и сравнивает его с заданным 'DNSRacName' и 'DNSDomainName'. Если значения не совпадают, iDRAC отклоняет подключение HTTP или HTTPS. В iDRAC8 2.81.81.81 принудительное применение заголовков хостов можно отключить с помощью следующей команды RACADM:

#Disable host header check
Racadm set idrac.webserver.HostHeaderCheck 0

 

Примечание. Установите только свойство HostHeaderCheck значение равно '0', если в среде DNS существует ручная запись хоста.

Если включена проверка заголовков хостов по протоколу HTTP или HTTPS (более безопасно), доступ к iDRAC можно получить с помощью адреса IPv4 или IPv6, имени RAC или заданного полного доменного имени iDRAC (DNSRacName.DNSDomainName). Если конечный пользователь получает доступ к именам хостов, о которых может не знать iDRAC (например, запись DNS, добавленная вручную в записи DNS), в версии микропрограммы iDRAC8 2.81.81.81 добавлен новый атрибут «ManualDNSEntry'. Этот новый параметр можно обновить, используя до четырех IP-адресов, имен хостов или полностью определенных доменных имен, чтобы предоставить список разрешенных заголовков хостов. Это гарантирует, что входящие запросы не будут отклониться, когда заголовок хоста HTTP или HTTPS содержит одну из записей в 'ManualDNSEntry'.
 
# Add manual entry to allow list
racadm set idrac.webserver.ManualDNSEntry 192.168.20.30
racadm set idrac.webserver.ManualDNSentry 192.168.20.30,idrac.mydomain.com

Такая дополнительная конфигурация необходима в следующих случаях:

  • Конечный пользователь использует ручную конфигурацию DNS для доступа к iDRAC (запись хоста DNS вручную).
  • Для доступа к iDRAC используется альтернативное имя субъекта или сертификат с подстановочными знаками.
  • Доступ к iDRAC напрямую с IP-адреса хоста (через ISM).
Примечание. Для устранения проблем с подключением ISM единственным решением проблемы является отключение функции проверки заголовков хостов. Ручные записи DNS не разрешают соединения ISM.  

Betroffene Produkte

iDRAC8 with Lifecycle Controller version 2.81.81.81
Artikeleigenschaften
Artikelnummer: 000189996
Artikeltyp: Solution
Zuletzt geändert: 11 Mai 2026
Version:  14
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.