Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Article Number: 000189996

HTTP/HTTPS FQDN tilkoblings feil på iDRAC8 FAS tvare versjon 2.81.81.81

Summary: Dell EMC-integrert Dell ekstern tilgangs kontroll (iDRAC8)-FAS tvare versjon 2.81.81.81 blokkerer HTTP/HTTPS-tilgang gjennom et kvalifisert domene navn (FQDN) når FQDN ikke er definert som iDRAC RAC-navn. ...

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Symptoms

Dell EMC-integrert Dell RAS-fastvare 8 (iDRAC8)-FAS tvare versjon 2.81.81.81 innført endringer i HTTP/HTTPS tilkoblinger som kan påvirke bruker tilkoblinger når du angir fullstendig kvalifisert domene navn (FQDN)-adresse. På grunn av disse endringene kan iDRAC8-brukere støte på tilkoblings feil, omadressering eller "400-feil på forespørsel". Disse tilkoblings presentasjonene vil forekomme når de angitte FQDN ikke Sams varer med verdiene for iDRAC ' DNSRacName ' eller ' DNSDomainName '.

Nett leser feil eksempel:

iDRAC8-Mozilla-Unable2Connect. png

Krøll feil eksempel: 
root@rhel7-vm:~$ curl -k https://iR630-A.dell.com/ <!DOCTYPE html><head><title>Bad Request</title><link rel="shortcut icon" href="data:image/x-icon;," type="image/x-icon"></head><body><h2>Access Error: 400 -- Bad Request</h2><pre></pre></body></html>

Cause

Webserver i iDRAC8 firmware versjon 2.81.81.81.81 fremtvinger en HTTP/HTTPS verts hode kontroll som standard. Ytterligere informasjon er tilgjengelig i Dell Security Advisory:DSA-2021-041: Dell iDRAC 8 sikkerhets oppdatering for et sikkerhets problem med innsetting av verts topp tekst.

Resolution

Som standard vil iDRAC8 se på overskriftene for HTTP/HTTPS-verten og sammenligne den definerte ' DNSRacName ' og ' DNSDomainName '. Når verdiene ikke stemmer overens, vil iDRAC nekte HTTP/HTTPS-tilkoblingen. I iDRAC8-2.81.81.81en, kan denne verts hode håndhevelsen deaktiveres med følgende RACADM-kommando.

#Disable host header check
racadm set idrac.webserver.HostHeaderCheck 0
Merk: Bare sett HostHeaderCheck-verdien til ' 0 ' når det eksisterer manuell verts post i DNS miljøet.

Når HTTP/HTTPS Host header-kontrollen er aktivert (mer sikker), kan du få tilgang til iDRAC ved hjelp av IPv4/IPv6-adressen, RAC-navnet og/eller den definerte iDRAC FQDN (DNSRacName. DNSDomainName). Hvis slutt brukeren har tilgang til verts navn som iDRAC ikke er klar over (for eksempel en manuell DNS oppføringer som er lagt til i DNS poster), ville iDRAC8 FAS tvare 2.81.81.81 FAS tvare versjon introdusert et nytt attributt 'ManualDNSEntry '. Denne nye innstillingen kan oppdateres med opptil 4 IP-adresser/verts navn/FQDNer for å gi en tillatelses liste over verts overskrifter. Dette sikrer at inngående forespørsler ikke slettes når HTTP/HTTPS verts hodet har én av oppføringene i innstillingen ' ManualDNSEntry '.

# Add manual entry to allow list
racadm set idrac.webserver.ManualDNSEntry 192.168.20.30
racadm set idrac.webserver.ManualDNSentry 192.168.20.30,idrac.mydomain.com

Denne ekstra konfigurasjonen kreves i slike tilfeller, for eksempel når:

  • Slutt brukeren bruker manuell DNS konfigurasjon for å få tilgang iDRAC (manuell DNS verts post
  • Alternativt navn på emne/Diplom for Joker tegn brukes til å få tilgang til iDRAC
  • Tilgang til iDRAC ved hjelp av verts-IP-adresse direkte (via ISM)

Article Properties

Affected Product

iDRAC8 with Lifecycle Controller version 2.81.81.81

Last Published Date

11 Jan 2022

Version

11

Article Type

Solution

Back to Top