iDRAC: iDRAC8-fastvareversjon 2.81.81.81: Tilkoblingsfeil for HTTP eller HTTPS FQDN
Summary: Fastvareversjon 2.81.81.81 (iDRAC9) for Dell EMC-integrert Dell Remote Access Controller 8 (iDRAC9) blokkerer HTTP- eller HTTPS-tilgang via fullstendig kvalifisert domenenavn (FQDN) når FQDN ikke er definert som iDRAC RAC-navn. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Fastvareversjon 2.81.81.81 (iDRAC8) for Dell EMC-integrert Dell Remote Access Controller 8 (iDRAC8) introduserte HTTP- eller HTTPS-tilkoblingsendringer som kan påvirke brukertilkoblinger ved angivelse av fullstendig kvalifisert domenenavnadresse (FQDN). På grunn av disse endringene kan det oppstå tilkoblingsfeil, omdirigering eller "400 - Bad Request'feil. Disse tilkoblingsobservasjonene oppstår når den angitte FQDN ikke samsvarer med iDRAC 'DNSRacName' eller 'DNSDomainName' Verdier.
Eksempel på nettleserfeil:
Eksempel på krøllfeil:
root@rhel7-vm:~$ curl -k https://iR630-A.dell.com/
<!DOCTYPE html>
<head>
<title>Bad Request</title>
<link rel="shortcut icon" href="data:image/x-icon;," type="image/x-icon">
</head>
<body>
<h2>Access Error: 400 -- Bad Request</h2>
<pre></pre>
</body>
</html>Cause
Webserveren i iDRAC8-fastvareversjon 2.81.81.81 håndhever en HTTP- eller HTTPS-vertshodekontroll som standard. Du finner mer informasjon i Dells sikkerhetsveiledning: DSA-2021-041: Dell iDRAC8-sikkerhetsoppdatering for et sikkerhetsproblem med vertshodeinjeksjon
Resolution
Som standard kontrollerer iDRAC8 HTTP- eller HTTPS-vertshodet og sammenligner det med det definerte 'DNSRacName' og 'DNSDomainName'. Når verdiene ikke samsvarer, avviser iDRAC HTTP- eller HTTPS-tilkoblingen. I iDRAC8 2.81.81.81 kan denne håndhevelsen av vertshodet deaktiveres med følgende RACADM-kommando:
#Disable host header check
Racadm set idrac.webserver.HostHeaderCheck 0
Merk: Angi bare ikonet
Når HTTP- eller HTTPS-vertshodekontrollen er aktivert (sikrere), kan du få tilgang til iDRAC ved hjelp av IPv4- eller IPv6-adressen, RAC-navnet eller den definerte iDRAC FQDN
HostHeaderCheck -verdien til 0 når det finnes en manuell vertspost i DNS-miljøet.
Når HTTP- eller HTTPS-vertshodekontrollen er aktivert (sikrere), kan du få tilgang til iDRAC ved hjelp av IPv4- eller IPv6-adressen, RAC-navnet eller den definerte iDRAC FQDN
(DNSRacName.DNSDomainName). Hvis sluttbrukeren får tilgang med vertsnavn som iDRAC kanskje ikke kjenner til (for eksempel en manuell DNS-oppføring lagt til i DNS-poster), introduserte fastvareversjonen for iDRAC8 2.81.81.81 et nytt attributt 'ManualDNSEntry'. Denne nye innstillingen kan oppdateres med opptil fire IP-adresser, vertsnavn eller FQDN-er for å gi en tillatelsesliste over vertsoverskrifter. Dette sikrer at innkommende forespørsler ikke droppes når HTTP- eller HTTPS-vertshodet har en av oppføringene i 'ManualDNSEntry'innstilling.
# Add manual entry to allow list
racadm set idrac.webserver.ManualDNSEntry 192.168.20.30
racadm set idrac.webserver.ManualDNSentry 192.168.20.30,idrac.mydomain.com
Denne ekstra konfigurasjonen er nødvendig i tilfeller der:
- Sluttbrukeren bruker manuell DNS-konfigurasjon for å få tilgang til iDRAC (manuell DNS-vertsoppføring.
- Subject Alternative Name eller Wild-card certificate brukes til å få tilgang til iDRAC.
- Få tilgang til iDRAC ved å bruke verts-IP-adressen direkte (via ISM).
Merk: For å løse ISM-tilkoblingsproblemer er deaktivering av funksjonen for kontroll av vertshode den eneste løsningen. Manuelle DNS-oppføringer løser ikke ISM-tilkoblinger.
Affected Products
iDRAC8 with Lifecycle Controller version 2.81.81.81Article Properties
Article Number: 000189996
Article Type: Solution
Last Modified: 11 May 2026
Version: 14
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.