iDRAC:iDRAC8 韌體版本 2.81.81.81:HTTP 或 HTTPS FQDN 連線失敗

Zusammenfassung: 當 FQDN 未定義為 iDRAC RAC 名稱時,Dell EMC Integrated Dell Remote Access Controller 8 (iDRAC9) 韌體版本 2.81.81.81 會透過完整功能變數名稱 (FQDN) 封鎖 HTTP 或 HTTPS 存取。

Dieser Artikel gilt für Dieser Artikel gilt nicht für Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden. In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Andere Ressourcen ansehen

Symptome

Dell EMC 整合式 Dell Remote Access Controller 8 (iDRAC8) 韌體版本 2.81.81.81 推出了 HTTP 或 HTTPS 連線變更,在指定完整功能變數名稱 (FQDN) 位址時,可能會影響使用者的連線。由於這些變更,iDRAC9 使用者可能會遇到連線錯誤、重新導向或'400 - Bad Request'錯誤。當指定的 FQDN 與 iDRAC 不相符時,就會發生這些連線狀況 'DNSRacName''DNSDomainName' 值。

瀏覽器錯誤範例:

iDRAC8 無法使用 Mozilla 連線 

Curl 錯誤範例:


	root@rhel7-vm:~$ curl -k https://iR630-A.dell.com/
	<!DOCTYPE html>
	<head>
	    <title>Bad Request</title>
	    <link rel="shortcut icon" href="data:image/x-icon;," type="image/x-icon">
	</head>
	<body>
	<h2>Access Error: 400 -- Bad Request</h2>
	<pre></pre>
	</body>
</html>

Ursache

iDRAC8 韌體版本 2.81.81.81 中的 Webserver 預設會強制執行 HTTP 或 HTTPS 主機標頭檢查。Dell 安全性公告中提供其他資訊:DSA-2021-041:Dell iDRAC8 安全性更新,因應主機標頭注入漏洞

Lösung

根據預設,iDRAC8 會檢查 HTTP 或 HTTPS 的主機標頭,並將其與定義的 'DNSRacName''DNSDomainName'。當值不相符時,iDRAC 會拒絕 HTTP 或 HTTPS 連線。在 iDRAC8 2.81.81.81 中,可透過下列 RACADM 命令停用此強制主機標頭檢查:

#Disable host header check
Racadm set idrac.webserver.HostHeaderCheck 0

 

注意:僅設定 HostHeaderCheck 當 DNS 環境中存在手動主機記錄時,值會變更為「0」。

啟用 HTTP 或 HTTPS 主機標頭檢查時 (更安全),可使用 IPv4 或 IPv6 位址、RAC 名稱或定義的 iDRAC FQDN 來存取 iDRAC (DNSRacName.DNSDomainName)。如果最終使用者使用 iDRAC 可能不知道的主機名稱存取 (例如在 DNS 記錄中新增的手動 DNS 項目),iDRAC8 2.81.81.81 韌體版本導入了一個新屬性'ManualDNSEntry'此新設定最多可更新四個 IP 位址、主機名稱或 FQDN,以提供允許的主機標頭清單。這可確保當 HTTP 或 HTTPS 主機標頭承載 ' 中的條目之一時,不會丟棄傳入請求ManualDNSEntry'設置。
 
# Add manual entry to allow list
racadm set idrac.webserver.ManualDNSEntry 192.168.20.30
racadm set idrac.webserver.ManualDNSentry 192.168.20.30,idrac.mydomain.com

在以下情況下,需要進行此附加配置:

  • 終端使用者使用手動 DNS 組態存取 iDRAC (手動 DNS 主機記錄。
  • 使用主體別名或萬用字元憑證存取 iDRAC。
  • 使用主機 IP 位址直接存取 iDRAC (透過 ISM)。
注意:若要解決 ISM 連線問題,停用主機標頭檢查功能是唯一的緩解措施。手動 DNS 項目無法解析 ISM 連線。  

Betroffene Produkte

iDRAC8 with Lifecycle Controller version 2.81.81.81
Artikeleigenschaften
Artikelnummer: 000189996
Artikeltyp: Solution
Zuletzt geändert: 11 Mai 2026
Version:  14
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.