iDRAC: oprogramowanie wewnętrzne kontrolera iDRAC8 w wersji 2.81.81.81: Awarie połączenia FQDN HTTP lub HTTPS
Summary: Oprogramowanie wewnętrzne Integrated Dell Remote Access Controller 8 (iDRAC9) Dell EMC w wersji 2.81.81.81 blokuje dostęp HTTP lub HTTPS za pośrednictwem w pełni kwalifikowanej nazwy domeny (FQDN), gdy nazwa FQDN nie jest zdefiniowana jako nazwa kontrolera iDRAC RAC. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Oprogramowanie wewnętrzne kontrolera Integrated Dell Remote Access Controller 8 (iDRAC8) Dell EMC w wersji 2.81.81.81 wprowadziło zmiany w połączeniu HTTP lub HTTPS, które mogą mieć wpływ na połączenia użytkownika podczas określania w pełni kwalifikowanej nazwy domeny (FQDN). Ze względu na te zmiany użytkownicy kontrolera iDRAC9 mogą napotkać błędy połączenia, przekierowanie lub "400 - Bad Request' błędy. Takie diagnozy dotyczące połączenia występują, gdy określona nazwa FQDN nie jest zgodna z kontrolerem iDRAC 'DNSRacName' lub 'DNSDomainName' Wartości.
Przykład błędu przeglądarki:
Przykład błędu curl:
root@rhel7-vm:~$ curl -k https://iR630-A.dell.com/
<!DOCTYPE html>
<head>
<title>Bad Request</title>
<link rel="shortcut icon" href="data:image/x-icon;," type="image/x-icon">
</head>
<body>
<h2>Access Error: 400 -- Bad Request</h2>
<pre></pre>
</body>
</html>Cause
Serwer internetowy w oprogramowaniu wewnętrznym kontrolera iDRAC8 w wersji 2.81.81.81 domyślnie wymusza sprawdzanie nagłówka Host HTTP lub HTTPS. Dodatkowe informacje są dostępne w poradniku zabezpieczeń firmy Dell: DSA-2021-041: Aktualizacja zabezpieczeń kontrolera iDRAC8 firmy Dell dotycząca luki w zabezpieczeniach polegającej na wstrzykiwaniu nagłówka hosta
Resolution
Domyślnie kontroler iDRAC8 sprawdza nagłówek Host HTTP lub HTTPS i porównuje go ze zdefiniowanym nagłówkiem 'DNSRacName' i 'DNSDomainName'. Jeśli wartości są niezgodne, kontroler iDRAC odrzuca połączenie HTTP lub HTTPS. W kontrolerze iDRAC8 2.81.81.81 to egzekwowanie nagłówka Host można wyłączyć za pomocą następującego polecenia RACADM:
#Disable host header check
Racadm set idrac.webserver.HostHeaderCheck 0
Uwaga: Ustaw tylko parametr
Po włączeniu kontroli nagłówka Host HTTP lub HTTPS (bezpieczniejsze) dostęp do kontrolera iDRAC można uzyskać za pomocą adresu IPv4 lub IPv6, nazwy RAC lub zdefiniowanej nazwy FQDN kontrolera iDRAC
HostHeaderCheck wartość "0", jeśli w środowisku DNS istnieje ręczny rekord hosta.
Po włączeniu kontroli nagłówka Host HTTP lub HTTPS (bezpieczniejsze) dostęp do kontrolera iDRAC można uzyskać za pomocą adresu IPv4 lub IPv6, nazwy RAC lub zdefiniowanej nazwy FQDN kontrolera iDRAC
(DNSRacName.DNSDomainName). Jeśli użytkownik końcowy używa do dostępu nazw hostów, o których kontroler iDRAC może nie wiedzieć (np. ręczny wpis DNS dodany w rekordach DNS), w wersji oprogramowania wewnętrznego kontrolera iDRAC8 2.81.81.81 wprowadzono nowy atrybutManualDNSEntry'. To nowe ustawienie można zaktualizować o maksymalnie cztery adresy IP, nazwy hostów lub nazwy FQDN, aby zapewnić listę dozwolonych nagłówków Host. Gwarantuje to, że żądania przychodzące nie zostaną porzucone, gdy nagłówek Host HTTP lub HTTPS będzie przenosić jeden z wpisów w pliku "ManualDNSEntry'.
# Add manual entry to allow list
racadm set idrac.webserver.ManualDNSEntry 192.168.20.30
racadm set idrac.webserver.ManualDNSentry 192.168.20.30,idrac.mydomain.com
Ta dodatkowa konfiguracja jest wymagana w przypadkach, gdy:
- Użytkownik końcowy używa ręcznej konfiguracji DNS w celu uzyskania dostępu do kontrolera iDRAC (ręczny rekord hosta DNS).
- Do uzyskania dostępu do kontrolera iDRAC używana jest alternatywna nazwa podmiotu lub certyfikat z symbolem wieloznacznym.
- Uzyskiwanie dostępu bezpośrednio do kontrolera iDRAC za pomocą adresu IP hosta (przez ISM).
Uwaga: Aby rozwiązać problemy z połączeniem ISM, jedynym środkiem zaradczym jest wyłączenie funkcji sprawdzania nagłówka hosta. Ręczne wpisy DNS nie rozwiązują problemów z połączeniami ISM.
Affected Products
iDRAC8 with Lifecycle Controller version 2.81.81.81Article Properties
Article Number: 000189996
Article Type: Solution
Last Modified: 11 May 2026
Version: 14
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.