Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Article Number: 000189996

Сбои подключения HTTP/HTTPS FQDN к встроенному по iDRAC8 версии 2.81.81.81

Summary: Dell EMC интегрированного Dellного встроенного по контроллера удаленного доступа 8 (iDRAC8) блокирует доступ HTTP/HTTPS с помощью полного доменного имени (FQDN), когда FQDN не определено как имя iDRACного RAC. ...

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Symptoms

В Dell EMC встроенного встроенного по Dell Remote Access Controller 8 (iDRAC8) версия 2.81.81.81 введены изменения подключения HTTP/HTTPS, которые могут повлиять на подключения пользователей при указании полного адреса доменного имени (FQDN). Из-за этих изменений пользователи iDRAC8 могут столкнуться с ошибками подключения, перенаправлением или ошибками "400-Bad Request". Эти сведения о соединении будут происходить, если указанный FQDN не соответствует значениям iDRAC "Днсракнаме" или "Днсдомаиннаме".

Пример ошибки браузера:

iDRAC8-Mozilla-Unable2Connect. png

Сообщение об ошибке в виде изогнутого примера: 
root@rhel7-vm:~$ curl -k https://iR630-A.dell.com/ <!DOCTYPE html><head><title>Bad Request</title><link rel="shortcut icon" href="data:image/x-icon;," type="image/x-icon"></head><body><h2>Access Error: 400 -- Bad Request</h2><pre></pre></body></html>

Cause

В iDRAC8 версии встроенного по по умолчанию 2.81.81.81.81 принудительно задается по умолчанию заголовок сервера HTTP/HTTPS. Дополнительную информацию можно найти в разделе Dell рекомендации по безопасности:DSA-2021-041: Dell iDRAC 8 обновление системы безопасности для уязвимости введения заголовка хоста.

Resolution

По умолчанию iDRAC8 будет искать заголовок хоста HTTP/HTTPS и сравнивать его с определенными «Днсракнаме» и «Днсдомаиннаме». Если значения не совпадают, iDRAC будет отклонять соединение HTTP/HTTPS. В iDRAC8 2.81.81.81 это принудительное применение заголовков узлов можно отключить с помощью следующей команды RACADM.

#Disable host header check
racadm set idrac.webserver.HostHeaderCheck 0
Примечание. Присвоить параметру Хоссеадерчекк значение «0», когда в среде DNS имеется запись хоста вручную.

Если включена контрольная заголовка сервера HTTP/HTTPS (более безопасная), доступ к iDRAC можно получить с помощью адреса IPv4/IPv6, имени RAC и (или) определенного iDRAC FQDN (Днсракнаме. Днсдомаиннаме). Если конечным пользователем осуществляется доступ с хостами имен, для которых iDRAC могут отсутствовать сведения (например, ручные DNS записи, добавляемые в записи DNS), в версии встроенного по iDRAC8 2.81.81.81 появился новый атрибут "мануалднсентри". Эту новую настройку можно обновить с помощью до 4 IP-адресов/имен хостов/FQDN, чтобы предоставить список разрешенных заголовков хостов. Это гарантирует, что входящие запросы не отбрасываются, когда заголовок сервера HTTP/HTTPS будет содержать одну из записей в параметре «Мануалднсентри».

# Add manual entry to allow list
racadm set idrac.webserver.ManualDNSEntry 192.168.20.30
racadm set idrac.webserver.ManualDNSentry 192.168.20.30,idrac.mydomain.com

Дополнительная настройка необходима в тех случаях, когда:

  • Конечный пользователь использует ручную конфигурацию DNS для доступа к iDRAC (запись хоста DNS вручную
  • Для доступа к iDRAC используется альтернативное имя субъекта/сертификат подстановочных знаков.
  • Доступ к iDRAC с помощью IP-адреса хоста напрямую (через ISM)

Article Properties

Affected Product

iDRAC8 with Lifecycle Controller version 2.81.81.81

Last Published Date

11 Jan 2022

Version

11

Article Type

Solution

Back to Top