Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Article Number: 000189996

Neúspěšné připojení FQDN/HTTPS na iDRAC8 verze firmwaru 2.81.81.81

Summary: Integrovaný firmware Dell EMC Integrated Dell Remote Access Controller 8 (iDRAC8) verze 2.81.81.81 blokuje přístup HTTP/HTTPS prostřednictvím plně kvalifikovaného názvu domény (FQDN) v případě, že není plně definovaný jako název účtu RAC. ...

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Symptoms

Firmware Dell EMC Integrated Dell Remote Access Controller 8 (iDRAC8) verze 2.81.81.81 zavedl změny v připojení HTTP/HTTPS, které mohou mít vliv na připojení uživatele při zadávání plně kvalifikovaného názvu domény (FQDN). Kvůli těmto změnám mohou mít iDRAC8 uživatelé chyby připojení, přesměrování nebo chyby "400-špatných požadavků". Tato pozorování připojení nastanou v případě, že zadaný úplný název domény neodpovídá hodnotám iDRAC "DNSRacName" nebo "DNSDomainName".

Příklad chyby prohlížeče:

iDRAC8-Mozilla-Unable2Connect. png

Příklad chyby kudrlinkou: 
root@rhel7-vm:~$ curl -k https://iR630-A.dell.com/ <!DOCTYPE html><head><title>Bad Request</title><link rel="shortcut icon" href="data:image/x-icon;," type="image/x-icon"></head><body><h2>Access Error: 400 -- Bad Request</h2><pre></pre></body></html>

Cause

Webové servery ve firmwaru iDRAC8 verze 2.81.81.81.81 vynucují ve výchozím nastavení kontrolu hlavičky hostitele HTTP/HTTPS. V informačním zpravodaji zabezpečení společnosti Dell jsou k dispozici další informace:DSA – 2021-041: Aktualizace zabezpečení Dell iDRAC 8 pro chybu zabezpečení týkající se vkládání hlaviček hostitele.

Resolution

Ve výchozím nastavení iDRAC8 zkontroluje hlavičku hostitele HTTP/HTTPS a porovná ji s definovaným nastavením "DNSRacName" a "DNSDomainName". V případě, že se hodnoty neshodují, iDRAC připojení HTTP/HTTPS. V iDRAC8 2.81.81.81 lze toto vynucení záhlaví hostitele zakázat pomocí následujícího příkazu RACADM.

#Disable host header check
racadm set idrac.webserver.HostHeaderCheck 0
Poznámka: Je-li v prostředí DNS ručně existovat pouze záznam hostitele, nastavte hodnotu HostHeaderCheck na ' 0 '.

Je-li povolena kontrola hlavičky hostitele HTTP/HTTPS, iDRAC lze otevřít pomocí IPv4/IPv6 adresy, názvu RAC a/nebo definovaného FQDN iDRAC (DNSRacName. DNSDomainName). Pokud koncový uživatel přistupuje k názvům hostitelů, které iDRAC nemusí znát (např. manuálně přidané položky DNS v záznamech DNS), verze firmwaru firmwaru iDRAC8 2.81.81.81 zavedla nový atribut "ManualDNSEntry". Toto nové nastavení může být aktualizováno až na 4 adresy IP/názvy hostitelů/FQDN, které poskytují seznam s povolenou hlavičkou hostitelů. To zajistí, že příchozí požadavky nebudou vyřazeny, když Hlavička hostitele HTTP/HTTPS zanese jednu z položek v nastavení "ManualDNSEntry".

# Add manual entry to allow list
racadm set idrac.webserver.ManualDNSEntry 192.168.20.30
racadm set idrac.webserver.ManualDNSentry 192.168.20.30,idrac.mydomain.com

Tato dodatečná konfigurace je nutná v případech, kdy:

  • Koncový uživatel používá pro přístup k iDRAC (Ruční záznam hostitele DNS ručně) konfiguraci DNS.
  • Alternativní název subjektu/osvědčení k zástupným kartám se používá pro přístup k iDRAC.
  • Přístup k iDRAC prostřednictvím přímé adresy IP hostitele (prostřednictvím ISM)

Article Properties

Affected Product

iDRAC8 with Lifecycle Controller version 2.81.81.81

Last Published Date

11 Jan 2022

Version

11

Article Type

Solution

Back to Top