Article Number: 000189996

HTTP/HTTPS FQDN errori di connessione nella versione del firmware di iDRAC8 2.81.81.81

Summary: Il Dell EMC Integrated Dell Remote Access Controller 8 (iDRAC8) versione del firmware 2.81.81.81 blocca l'accesso HTTP/HTTPS tramite il nome di dominio completo (FQDN) quando il FQDN non è definito come iDRAC nome RAC. ...

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Symptoms

La versione del firmware di Dell EMC Integrated Dell Remote Access Controller 8 (iDRAC8) ha introdotto le modifiche di connessione HTTP/HTTPS che potrebbero influire sulle connessioni utente quando si specifica l'indirizzo del nome di dominio completo (FQDN). A causa di tali modifiche, gli utenti di iDRAC8 potrebbero riscontrare errori di connessione, Reindirizzamento o errori di ' 400-Bad Request '. Questi avvistamenti di connessione si verificano quando il FQDN specificato non corrisponde ai valori iDRAC ' DNSRacName ' o ' nomedominiodns '.

Esempio di errore del browser:

Esempio di errore Curl:

root@rhel7-vm:~$ curl -k https://iR630-A.dell.com/ <!DOCTYPE html><head><title>Bad Request</title><link rel="shortcut icon" href="data:image/x-icon;," type="image/x-icon"></head><body><h2>Access Error: 400 -- Bad Request</h2><pre></pre></body></html>

Cause

Il webserver nella versione del firmware iDRAC8 2.81.81.81.81 applica un controllo intestazione host HTTP/HTTPS per impostazione predefinita. Ulteriori informazioni sono disponibili nella Dell Security Advisory:DSA-2021-041: Dell iDRAC 8 aggiornamento della sicurezza per una vulnerabilità di un'iniezione di intestazione host.

Resolution

Per impostazione predefinita, iDRAC8 controllerà l'intestazione host HTTP/HTTPS e il confronto con "DNSRacName" e "nomedominiodns" definiti. Se i valori non corrispondono, il iDRAC rifiuterà la connessione HTTP/HTTPS. In iDRAC8 2.81.81.81, questa applicazione di intestazione dell'host può essere disabilitata con il seguente comando RACADM.

#Disable host header check
racadm set idrac.webserver.HostHeaderCheck 0

Nota: Impostare il valore HostHeaderCheck su "0" solo quando esiste un record host manuale all'interno di DNS ambiente.

Quando il controllo intestazione host HTTP/HTTPS è abilitato (più sicuro), è possibile accedere iDRAC tramite l'indirizzo IPv4/IPv6, il nome del RAC e/o la Idrac FQDN definita (DNSRacName. nomedominiodns). Se l'utente finale sta accedendo con i nomi host che iDRAC potrebbero non essere a conoscenza di (ad esempio, un manuale DNS le voci aggiunte nei record DNS), iDRAC8 firmware 2.81.81.81 versione del firmware ha introdotto un nuovo attributo 'ManualDNSEntry '. Questa nuova impostazione può essere aggiornata con un massimo di 4 indirizzi IP/nomi host/FQDN per fornire un elenco consentiti di intestazioni host. In questo modo, le richieste in ingresso non vengono eliminate quando l'intestazione host HTTP/HTTPS trasporta una delle voci nell'impostazione ' ManualDNSEntry '.

# Add manual entry to allow list
racadm set idrac.webserver.ManualDNSEntry 192.168.20.30
racadm set idrac.webserver.ManualDNSentry 192.168.20.30,idrac.mydomain.com

Questa configurazione aggiuntiva è richiesta nei casi in cui:

L'utente finale sta utilizzando la configurazione manuale di DNS per accedere iDRAC (manuale DNS record host
Nome alternativo oggetto/certificato Wild Card viene utilizzato per accedere al iDRAC
Accesso iDRAC tramite l'indirizzo IP dell'host direttamente (tramite ISM)

Article Properties

Affected Product

iDRAC8 with Lifecycle Controller version 2.81.81.81

Last Published Date

11 Jan 2022

Version

Article Type

Solution

Welcome

Welcome to Dell