iDRAC: версія прошивки iDRAC8 2.81.81.81: Збоїви з'єднання HTTP або HTTPS FQDN
Zusammenfassung: Прошивка Dell EMC-Integrated Dell Remote Access Controller 8 (iDRAC9) версії 2.81.81.81 блокує доступ до HTTP або HTTPS через повністю кваліфіковане доменне ім'я (FQDN), коли FQDN не визначено як ім'я iDRAC RAC. ...
Dieser Artikel gilt für
Dieser Artikel gilt nicht für
Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden.
In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Symptome
Прошивка Dell EMC-Integrated Dell Remote Access Controller 8 (iDRAC8) версії 2.81.81.81 ввела зміни HTTP- або HTTPS-з'єднання, які можуть впливати на користувацькі з'єднання при вказанні повністю кваліфікованої адреси доменного імені (FQDN). Через ці зміни користувачі iDRAC9 можуть стикатися з помилками з'єднання, перенаправленням або '400 - Bad RequestПомилки. Ці спостереження з'єднання відбуваються, коли вказаний FQDN не збігається з iDRAC 'DNSRacName' або 'DNSDomainName' цінності.
Приклад помилки браузера:
Приклад помилки закрутки:
root@rhel7-vm:~$ curl -k https://iR630-A.dell.com/
<!DOCTYPE html>
<head>
<title>Bad Request</title>
<link rel="shortcut icon" href="data:image/x-icon;," type="image/x-icon">
</head>
<body>
<h2>Access Error: 400 -- Bad Request</h2>
<pre></pre>
</body>
</html>Ursache
Вебсервер у версії прошивки iDRAC8 2.81.81.81 за замовчуванням вимагає перевірки HTTP або HTTPS Host Header. Додаткова інформація доступна в Dell Security Advisory: DSA-2021-041: Оновлення безпеки Dell iDRAC8 для вразливості ін'єкції заголовка хоста
Lösung
За замовчуванням iDRAC8 перевіряє HTTP або HTTPS Host Header і порівнює його з визначеним 'DNSRacName' та 'DNSDomainName'. Коли значення не співпадають, iDRAC відмовляється від HTTP- або HTTPS-з'єднання. У iDRAC8 2.81.81.81.81 це виконання заголовка хоста можна вимкнути наступною командою RACADM:
#Disable host header check
Racadm set idrac.webserver.HostHeaderCheck 0
Примітка. Тільки встановіть
Коли перевірка HTTP або HTTPS Host Header увімкнена (більш безпечна), iDRAC можна отримати за допомогою IPv4 або IPv6 адреси, імені RAC або визначеного iDRAC FQDN
HostHeaderCheck значення до '0', коли у DNS-середовищі існує ручний запис хоста.
Коли перевірка HTTP або HTTPS Host Header увімкнена (більш безпечна), iDRAC можна отримати за допомогою IPv4 або IPv6 адреси, імені RAC або визначеного iDRAC FQDN
(DNSRacName.DNSDomainName). Якщо кінцевий користувач отримує доступ із іменами хостів, про які iDRAC може не знати (наприклад, ручний DNS-запис, доданий у DNS-записи), версія прошивки iDRAC8 2.81.81.81 додала новий атрибут 'ManualDNSEntry'. Це нове налаштування можна оновити до чотирьох IP-адрес, імен хостів або FQDN для надання списку дозволених заголовків хостів. Це гарантує, що вхідні запити не втрачаються, коли HTTP або HTTPS Host Header містить один із записів у 'ManualDNSEntryОбстановка.
# Add manual entry to allow list
racadm set idrac.webserver.ManualDNSEntry 192.168.20.30
racadm set idrac.webserver.ManualDNSentry 192.168.20.30,idrac.mydomain.com
Ця додаткова конфігурація потрібна у випадках, коли:
- Кінцевий користувач використовує ручну налаштування DNS для доступу до iDRAC (Manual DNS Host Record).
- Для доступу до iDRAC використовується альтернативне ім'я суб'єкта або Wild-card сертифікат.
- Доступ до iDRAC за допомогою IP-адреси хоста безпосередньо (через ISM).
Примітка. Щоб вирішити проблеми з підключенням ISM, єдиним способом є вимкнення функції перевірки заголовка хоста. Ручні DNS-записи не розв'язують ISM-з'єднання.
Betroffene Produkte
iDRAC8 with Lifecycle Controller version 2.81.81.81Artikeleigenschaften
Artikelnummer: 000189996
Artikeltyp: Solution
Zuletzt geändert: 11 Mai 2026
Version: 14
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.