iDRAC: verze firmwaru řadiče iDRAC8 2.81.81.81: Selhání připojení plně kvalifikovaného názvu domény HTTP nebo HTTPS

Summary: Firmware řadiče Dell EMC Integrated Dell Remote Access Controller 8 (iDRAC9) verze 2.81.81.81 blokuje přístup HTTP nebo HTTPS prostřednictvím plně kvalifikovaného názvu domény (FQDN), pokud není název FQDN definován jako název iDRAC RAC. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Firmware řadiče Dell EMC Integrated Dell Remote Access Controller 8 (iDRAC8) verze 2.81.81.81 zavedl změny připojení HTTP nebo HTTPS, které mohou mít vliv na připojení uživatelů při zadávání adresy plně kvalifikovaného názvu domény (FQDN). Kvůli těmto změnám se mohou uživatelé řadiče iDRAC9 setkat s chybami připojení, přesměrováním nebo "400 - Bad Request' chyby. K těmto chybám připojení dochází, pokud zadaný název FQDN neodpovídá řadiči iDRAC 'DNSRacName' nebo 'DNSDomainName' Hodnoty.

Příklad chyby prohlížeče:

řadič iDRAC8 se nemůže připojit pomocí Mozilly 

Příklad chyby Curl:


	root@rhel7-vm:~$ curl -k https://iR630-A.dell.com/
	<!DOCTYPE html>
	<head>
	    <title>Bad Request</title>
	    <link rel="shortcut icon" href="data:image/x-icon;," type="image/x-icon">
	</head>
	<body>
	<h2>Access Error: 400 -- Bad Request</h2>
	<pre></pre>
	</body>
</html>

Cause

Webový server ve firmwaru řadiče iDRAC8 verze 2.81.81.81 vynucuje ve výchozím nastavení kontrolu záhlaví hostitele HTTP nebo HTTPS. Další informace jsou k dispozici v bezpečnostním zpravodaji společnosti Dell: Označení normy: DSA-2021-041 Aktualizace zabezpečení Dell iDRAC8 kvůli chybě zabezpečení spočívající v vkládání hlavičky hostitele

Resolution

Ve výchozím nastavení řadič iDRAC8 zkontroluje záhlaví hostitele HTTP nebo HTTPS a porovná je s definovaným 'DNSRacName' a 'DNSDomainName'. Pokud se hodnoty neshodují, řadič iDRAC odmítne připojení HTTP nebo HTTPS. V řadiči iDRAC8 2.81.81.81 lze toto vynucení záhlaví hostitele zakázat pomocí následujícího příkazu RACADM:

#Disable host header check
Racadm set idrac.webserver.HostHeaderCheck 0

 

Poznámka: Nastavte pouze HostHeaderCheck hodnotu na "0", pokud v prostředí DNS existuje ruční záznam hostitele.

Když je povolena kontrola záhlaví hostitele HTTP nebo HTTPS (vyšší zabezpečení), k řadiči iDRAC lze získat přístup pomocí adresy IPv4 nebo IPv6, názvu RAC nebo definovaného plně kvalifikovaného názvu domény řadiče iDRAC (DNSRacName.DNSDomainName). Pokud koncový uživatel získává přístup s názvy hostitelů, kterých si řadič iDRAC nemusí být vědom (například ruční položka DNS přidaná v záznamech DNS), verze firmwaru řadiče iDRAC8 2.81.81.81 zavedla nový atribut 'ManualDNSEntry'. Toto nové nastavení lze aktualizovat až o čtyři IP adresy, názvy hostitelů nebo plně kvalifikované názvy domény, aby bylo možné vytvořit seznam záhlaví hostitele. Tím je zajištěno, že příchozí požadavky nebudou zahozeny, když záhlaví hostitele HTTP nebo HTTPS přenese jednu z položek v poli 'ManualDNSEntry' nastavení.
 
# Add manual entry to allow list
racadm set idrac.webserver.ManualDNSEntry 192.168.20.30
racadm set idrac.webserver.ManualDNSentry 192.168.20.30,idrac.mydomain.com

Tato doplňková konfigurace je vyžadována v případech:

  • Koncový uživatel používá pro přístup k řadiči iDRAC ruční konfiguraci DNS (ruční záznam hostitele DNS.
  • Pro přístup k řadiči iDRAC se používá alternativní název předmětu nebo certifikát se zástupnými znaky.
  • Přístup k řadiči iDRAC probíhá přímo pomocí IP adresy hostitele (pomocí ISM).
Poznámka: Chcete-li vyřešit problémy s připojením ISM, jediným řešením je zakázání funkce kontroly záhlaví hostitele. Ruční položky DNS nevyřeší problémy s připojením ISM.  

Affected Products

iDRAC8 with Lifecycle Controller version 2.81.81.81
Article Properties
Article Number: 000189996
Article Type: Solution
Last Modified: 11 May 2026
Version:  14
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.