iDRAC: Fast programvara för iDRAC8 version 2.81.81.81: HTTP- eller HTTPS FQDN-anslutningsfel
Zusammenfassung: Den fasta programvaran för Dell EMC-Integrated Dell Remote Access Controller 8 (iDRAC9) version 2.81.81.81 blockerar HTTP- eller HTTPS-åtkomst via fullständigt kvalificerat domännamn (FQDN) när FQDN inte har definierats som iDRAC RAC-namn. ...
Dieser Artikel gilt für
Dieser Artikel gilt nicht für
Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden.
In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Symptome
Den fasta programvaran för Dell EMC-Integrated Dell Remote Access Controller 8 (iDRAC8) version 2.81.81.81 introducerade HTTP- eller HTTPS-anslutningsändringar som kan påverka användaranslutningar när du anger en fullständigt kvalificerad domännamnsadress (FQDN). På grund av dessa ändringar kan iDRAC9-användare stöta på anslutningsfel, omdirigering eller400 - Bad Request" fel. Dessa anslutningsobservationer inträffar när det angivna FQDN inte matchar iDRAC 'DNSRacName' eller 'DNSDomainName' Värden.
Exempel på webbläsarfel:
Exempel på curl-fel:
root@rhel7-vm:~$ curl -k https://iR630-A.dell.com/
<!DOCTYPE html>
<head>
<title>Bad Request</title>
<link rel="shortcut icon" href="data:image/x-icon;," type="image/x-icon">
</head>
<body>
<h2>Access Error: 400 -- Bad Request</h2>
<pre></pre>
</body>
</html>Ursache
Webbservern i version 2.81.81.81 av den fasta programvaran för iDRAC8 tvingar fram en HTTP- eller HTTPS-värdhuvudkontroll som standard. Ytterligare information finns i Dells säkerhetsrekommendationer: DSA-2021-041: Säkerhetsuppdatering för Dell iDRAC8 för en sårbarhet vid injicering av värdhuvud
Lösung
Som standard kontrollerar iDRAC8 HTTP- eller HTTPS-värdhuvudet och jämför det med den definierade 'DNSRacName' och 'DNSDomainName'. När värdena inte matchar nekar iDRAC HTTP- eller HTTPS-anslutningen. I iDRAC8 2.81.81.81 kan den här tvingande värdrubriken inaktiveras med följande RACADM-kommando:
#Disable host header check
Racadm set idrac.webserver.HostHeaderCheck 0
Obs! Ställ bara in
När HTTP- eller HTTPS-värdhuvudkontroll är aktiverad (säkrare) kan iDRAC nås med IPv4- eller IPv6-adressen, RAC-namnet eller det definierade iDRAC FQDN
HostHeaderCheck värdet till "0" när det finns en manuell värdpost i DNS-miljön.
När HTTP- eller HTTPS-värdhuvudkontroll är aktiverad (säkrare) kan iDRAC nås med IPv4- eller IPv6-adressen, RAC-namnet eller det definierade iDRAC FQDN
(DNSRacName.DNSDomainName). Om slutanvändaren använder värdnamn som iDRAC kanske inte känner till (t.ex. en manuell DNS-post som lagts till i DNS-poster) introduceras ett nytt attribut i den fasta programvaran för iDRAC8 version 2.81.81.81ManualDNSEntry'. Den här nya inställningen kan uppdateras med upp till fyra IP-adresser, värdnamn eller FQDN för att tillhandahålla en lista över tillåtna värdhuvuden. Detta säkerställer att inkommande begäranden inte tas bort när HTTP- eller HTTPS-värdhuvudet innehåller en av posterna i 'ManualDNSEntry"-inställningen.
# Add manual entry to allow list
racadm set idrac.webserver.ManualDNSEntry 192.168.20.30
racadm set idrac.webserver.ManualDNSentry 192.168.20.30,idrac.mydomain.com
Den här ytterligare konfigurationen krävs i fall när:
- Slutanvändaren använder manuell DNS-konfiguration för åtkomst till iDRAC (Manual DNS Host Record.
- Alternativt ämnesnamn eller jokercertifikat används för åtkomst till iDRAC.
- Åtkomst till iDRAC med hjälp av värdens IP-adress direkt (via ISM).
Obs! Den enda lösningen för att lösa problem med ISM-anslutningen är att inaktivera funktionen för kontroll av värdhuvud. Manuella DNS-poster matchar inte ISM-anslutningar.
Betroffene Produkte
iDRAC8 with Lifecycle Controller version 2.81.81.81Artikeleigenschaften
Artikelnummer: 000189996
Artikeltyp: Solution
Zuletzt geändert: 11 Mai 2026
Version: 14
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.