PowerEdge: Selhání připojení HTTP a HTTPS FQDN ve firmwaru řadiče iDRAC9 verze 5.10.00.00

Summary: Firmware Dell iDRAC9 verze 5.10.00.00 blokuje přístup HTTP a HTTPS prostřednictvím plně kvalifikovaného názvu domény (FQDN), pokud není název FQDN definován jako název řadiče iDRAC Remote Access Controller (RAC). ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Firmware řadiče Dell Integrated Remote Access Controller 9 (iDRAC9) verze 5.10.00.00 zavedl změny připojení HTTP a HTTPS. Tyto změny mohou mít vliv na připojení uživatelů při zadávání adresy plně kvalifikovaného názvu domény (FQDN). Kvůli těmto změnám se mohou uživatelé řadiče iDRAC9 setkat s chybami připojení, přesměrováním nebo chybou "400 - Bad Request". K těmto chybám připojení dochází, pokud zadaný název FQDN neodpovídá hodnotám "DNSRacName" nebo "DNSDomainName" řadiče iDRAC.

Příklad chyby prohlížeče:

Chyba záhlaví Mozilla HTTPS
Obrázek 1: Chyba záhlaví Mozilla HTTPS Příklad chyby Curl:

	root@rhel7-vm:~$ curl -k https://iR640-A.dell.com/
	<!DOCTYPE html>
	<head>
	    <title>Bad Request</title>
	    <link rel="shortcut icon" href="data:image/x-icon;," type="image/x-icon">
	</head>
	<body>
	    <h2>Access Error: 400 -- Bad Request</h2>
	    <pre></pre>
	</body>
	</html>

Cause

Webový server ve firmwaru řadiče iDRAC9 verze 5.10.00.00 vynucuje ve výchozím nastavení kontrolu záhlaví hostitele HTTP a HTTPS.

Resolution

Poznámka: Obrázky procesu používaného ke správné konfiguraci DNS, názvu řadiče iDRAC a statického názvu domény DNS v uživatelském rozhraní naleznete v části: Jak nakonfigurovat řadič iDRAC9 (Integrated Dell Remote Access Controller 9) s nastavením sítě Lifecycle Controller?


Ve výchozím nastavení řadič iDRAC9 zkontroluje záhlaví hostitele HTTP a HTTPS a porovná je s definovanými názvy "DNSRacName" a "DNSDomainName". Pokud se hodnoty neshodují, řadič iDRAC odmítne připojení HTTP a HTTPS. V řadiči iDRAC9 5.10.00.00 lze toto vynucení záhlaví hostitele zakázat pomocí následujícího příkazu RACADM.

 

#Disable host header check

racadm set idrac.webserver.HostHeaderCheck 0
Poznámka: Hodnotu HostHeaderCheck nastavte na hodnotu "0", pouze pokud v prostředí DNS existuje ruční záznam hostitele.


Když je povolena kontrola záhlaví hostitele HTTP a HTTPS (vyšší zabezpečení), k řadiči iDRAC lze získat přístup pomocí adresy IPv4/IPv6, názvu RAC a definovaného plně kvalifikovaného názvu domény řadiče iDRAC (DNSRacName, DNSDomainName). Pokud koncový uživatel získává přístup s názvy hostitelů, kterých si řadič iDRAC nemusí být vědom (například ruční položky DNS přidané v záznamech DNS), verze firmwaru řadiče iDRAC9 5.10.00.00 zavedla nový atribut "ManualDNSEntry". Toto nové nastavení lze aktualizovat až o čtyři IP adresy a názvy hostitelů / plně kvalifikované názvy domény, aby bylo možné vytvořit seznam záhlaví hostitele. Tím je zajištěno, že příchozí požadavky nebudou zahozeny, když záhlaví hostitele HTTP a HTTPS přenese jednu z položek v nastavení "ManualDNSHost". 

# Add manual entry to allow list

racadm set idrac.webserver.ManualDNSEntry 192.168.20.30

racadm set idrac.webserver.ManualDNSentry 192.168.20.30,idrac.mydomain.com


Tato doplňková konfigurace je vyžadována v následujících případech:

  • Koncový uživatel používá pro přístup k řadiči iDRAC ruční konfiguraci DNS (ruční záznam hostitele DNS).
  • Pro přístup k řadiči iDRAC se používá alternativní název předmětu a certifikát zástupných znaků
  • Přístup k řadiči iDRAC probíhá přímo pomocí IP adresy hostitele (pomocíISM)
Poznámka: Chcete-li vyřešit problémy s připojením ISM, jediným řešením je zakázání funkce kontroly záhlaví hostitele. Ruční položky DNS nevyřeší problémy s připojením ISM.

Affected Products

iDRAC9 - 5.xx Series
Article Properties
Article Number: 000193619
Article Type: Solution
Last Modified: 12 May 2026
Version:  11
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.