Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.

IDRAC8 펌웨어 버전 2.81.81.81에서 HTTP/HTTPS FQDN 접속 장애 발생

Summary: Dell EMC Integrated Dell Remote Access Controller 8 (iDRAC8) 펌웨어 버전 2.81.81.81는 FQDN RAC 이름으로 정의 되지 않은 경우 정규화 된 도메인 이름 (FQDN)을 통해 HTTP/HTTPS 액세스를 차단 합니다.

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content


Symptoms

Dell EMC Integrated Dell Remote Access Controller 8 (iDRAC8) 펌웨어 버전 2.81.81.81는 정규화 된 도메인 이름 (FQDN) 주소를 지정할 때 사용자 접속에 영향을 미칠 수 있는 HTTP/HTTPS 접속 변경 사항을 도입 했습니다. 이러한 변경 사항으로 인해 iDRAC8 사용자에 게 연결 오류, 리디렉션 또는 ' 400-잘못 된 요청의 오류가 발생할 수 있습니다. 이 연결 sightings 지정 된 FQDN iDRAC ' DNSRacName ' 또는 ' DNSDomainName ' 값과 일치 하지 않는 경우에 발생 합니다.

브라우저 오류 예:

iDRAC8-Mozilla-Unable2Connect

말아 넘기기 오류 예:
root@rhel7-vm:~$ curl -k https://iR630-A.dell.com/ <!DOCTYPE html><head><title>Bad Request</title><link rel="shortcut icon" href="data:image/x-icon;," type="image/x-icon"></head><body><h2>Access Error: 400 -- Bad Request</h2><pre></pre></body></html>

Cause

IDRAC8 펌웨어 버전 2.81.81.81.81의 webserver은 기본적으로 HTTP/HTTPS 호스트 헤더 검사를 적용 합니다. 추가 정보는 Dell 보안 권고:DSA-2021-041 에서 확인할 수 있습니다. 호스트 헤더 삽입 취약점에 대 한 iDRAC 8 보안 업데이트를 Dell 합니다.

Resolution

기본적으로 iDRAC8는 HTTP/HTTPS 호스트 헤더를 확인 하 고 정의 된 ' DNSRacName ' 및 ' DNSDomainName '과 비교 합니다. 값이 일치 하지 않을 경우 iDRAC는 HTTP/HTTPS 연결을 거부 합니다. IDRAC8 2.81.81.81에서 다음 RACADM 명령을 사용 하 여이 호스트 헤더 적용을 비활성화할 수 있습니다.

#Disable host header check
racadm set idrac.webserver.HostHeaderCheck 0
참고: DNS 환경 내에 수동 호스트 레코드가 존재 하는 경우에만 HostHeaderCheck 값을 ' 0 '으로 설정 하십시오.

HTTP/HTTPS 호스트 헤더 확인이 활성화 되어 있는 경우 (더 안전한 경우) IPv4/IPv6 주소, RAC 이름 및/또는 정의 된 iDRAC FQDN (DNSRacName. DNSDomainName)를 사용 하 여 iDRAC에 액세스할 수 있습니다. 최종 사용자가 iDRAC을 인식 하지 못할 수 있는 호스트 이름 (예: DNS 레코드에 추가 된 수동 DNS 항목)에 액세스 하는 경우 iDRAC8 펌웨어 2.81.81.81 펌웨어 버전에 새 'ManualDNSEntry ' 특성이 도입 되었습니다. 이 새 설정은 최대 4 개의 IP 주소/i p d로 업데이트 하 여 호스트 헤더의 허용 목록을 제공할 수 있습니다. 이렇게 하면 HTTP/HTTPS 호스트 헤더가 ' ManualDNSEntry ' 설정 항목 중 하나를 전달 하는 경우 들어오는 요청이 손실 되지 않습니다.

# Add manual entry to allow list
racadm set idrac.webserver.ManualDNSEntry 192.168.20.30
racadm set idrac.webserver.ManualDNSentry 192.168.20.30,idrac.mydomain.com

다음과 같은 경우에이 추가 구성이 필요 합니다.

  • 최종 사용자가 수동 DNS 구성을 사용 하 여 iDRAC (수동 DNS 호스트 레코드)에 액세스 하는 경우
  • 주체 대체 이름/와일드 카드 인증서는 iDRAC에 액세스 하는 데 사용 됩니다.
  • ISM을 통해 직접 호스트 IP 주소를 사용 하 여 iDRAC 액세스

Article Properties


Affected Product

iDRAC8 with Lifecycle Controller version 2.81.81.81

Last Published Date

11 Jan 2022

Version

11

Article Type

Solution