iDRAC: iDRAC8-laiteohjelmistoversio 2.81.81.81: HTTP- tai HTTPS FQDN -yhteysvirheet
Summary: Dell EMC-Integrated Dell Remote Access Controller 8 (iDRAC9) -laiteohjelmistoversio 2.81.81.81 estää HTTP- tai HTTPS-yhteyden FQDN (Fully Qualified Domain Name) -nimen kautta, kun toimialuenimeä ei ole määritetty iDRAC RAC -nimeksi. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Dell EMC-Integrated Dell Remote Access Controller 8 (iDRAC8) -laiteohjelmistoversio 2.81.81.81 sisälsi HTTP- tai HTTPS-yhteyden muutokset, jotka voivat vaikuttaa käyttäjäyhteyksiin FQDN (Fully Qualified Domain Name) -osoitetta määritettäessä. Näiden muutosten vuoksi iDRAC9-käyttäjät voivat kohdata yhteysvirheitä, uudelleenohjauksen tai400 - Bad Request' virheitä. Nämä yhteyshavainnot ilmenevät, kun määritetty täydellinen toimialuenimi ei vastaa iDRACia 'DNSRacName' tai 'DNSDomainName' Arvot.
Esimerkki selainvirheestä:
Esimerkki kiharavirheestä:
root@rhel7-vm:~$ curl -k https://iR630-A.dell.com/
<!DOCTYPE html>
<head>
<title>Bad Request</title>
<link rel="shortcut icon" href="data:image/x-icon;," type="image/x-icon">
</head>
<body>
<h2>Access Error: 400 -- Bad Request</h2>
<pre></pre>
</body>
</html>Cause
iDRAC8:n laiteohjelmistoversion 2.81.81.81 verkkopalvelin pakottaa oletusarvoisesti HTTP- tai HTTPS-isännän otsikkotarkistuksen. Lisätietoja on Dellin tietoturvatiedotteessa: DSA-2021-041: Dell iDRAC8 -tietoturvapäivitys isäntäotsikon lisäyshaavoittuvuudesta
Resolution
Oletusarvon mukaan iDRAC8 tarkistaa HTTP- tai HTTPS-isäntäotsikon ja vertaa sitä määritettyyn 'DNSRacName' ja 'DNSDomainName'. Jos arvot eivät täsmää, iDRAC estää HTTP- tai HTTPS-yhteyden. iDRAC8 2.81.81 -versiossa tämän isäntäotsikon valvonnan voi poistaa käytöstä seuraavalla RACADM-komennolla:
#Disable host header check
Racadm set idrac.webserver.HostHeaderCheck 0
Huomautus: Aseta vain
Kun HTTP- tai HTTPS-isäntäotsikon tarkistus on käytössä (turvallisempi), iDRACia voi käyttää IPv4- tai IPv6-osoitteen, RAC-nimen tai määritetyn iDRAC:n FQDN:n avulla
HostHeaderCheck arvoksi 0, kun DNS-ympäristössä on manuaalinen isäntätietue.
Kun HTTP- tai HTTPS-isäntäotsikon tarkistus on käytössä (turvallisempi), iDRACia voi käyttää IPv4- tai IPv6-osoitteen, RAC-nimen tai määritetyn iDRAC:n FQDN:n avulla
(DNSRacName.DNSDomainName). Jos loppukäyttäjä käyttää tietoja isäntänimillä, joista iDRAC ei ehkä ole tietoinen (kuten DNS-tietueisiin lisätty manuaalinen DNS-merkintä), iDRAC8 2.81.81.81 -laiteohjelmistoversioon on lisätty uusi määrite 'ManualDNSEntry'. Tähän uuteen asetukseen voi lisätä enintään neljä IP-osoitetta, isäntänimeä tai toimialuenimeä, jolloin saadaan sallittujen isäntäotsikoiden luettelo. Tämä varmistaa, että saapuvia pyyntöjä ei pudoteta, kun HTTP- tai HTTPS-isäntäotsikossa on jokin 'ManualDNSEntry' asetus.
# Add manual entry to allow list
racadm set idrac.webserver.ManualDNSEntry 192.168.20.30
racadm set idrac.webserver.ManualDNSentry 192.168.20.30,idrac.mydomain.com
Tämä lisämääritys vaaditaan seuraavissa tilanteissa:
- Loppukäyttäjä käyttää iDRACia (Manual DNS Host Record.
- Subject Alternative Name tai Wild-card Certificate -käytäntöä käytetään iDRACin avaamiseen.
- iDRACin käyttäminen suoraan isännän IP-osoitteen avulla (ISM:n kautta).
Huomautus: ISM-yhteysongelmien ratkaisemiseksi isäntäotsikon tarkistusominaisuuden poistaminen käytöstä on ainoa lieventävä keino. Manuaaliset DNS-merkinnät eivät ratkaise ISM-yhteyksiä.
Affected Products
iDRAC8 with Lifecycle Controller version 2.81.81.81Article Properties
Article Number: 000189996
Article Type: Solution
Last Modified: 11 May 2026
Version: 14
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.