Article Number: 000189996

Falha de conexão do HTTP/HTTPS FQDN no firmware iDRAC8 versão 2.81.81.81

Summary: A versão do microcódigo do Dell EMC Integrated Dell Remote Access Controller 8 (iDRAC8) 2.81.81.81 bloqueia o acesso HTTP/HTTPS por meio de um nome de domínio totalmente qualificado (FQDN) quando o FQDN não é definido como o nome iDRAC RAC. ...

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Symptoms

A versão do microcódigo do Dell EMC Integrated Dell Remote Access Controller 8 (iDRAC8) apresentou alterações de conexão HTTP/HTTPS que podem afetar as conexões do usuário ao especificar o endereço de nome do domínio completo (FQDN). Devido a essas alterações, os usuários do iDRAC8 podem encontrar erros de conexão, redirecionamento ou erros ' 400-incorretos da solicitação. Essas visões de conexão ocorrerão quando o FQDN especificado não corresponder aos valores dos iDRAC ' DNSRacName ' ou ' NomeDomínioDNS '.

Exemplo de erro do navegador:

Exemplo de erro da ondulação:

root@rhel7-vm:~$ curl -k https://iR630-A.dell.com/ <!DOCTYPE html><head><title>Bad Request</title><link rel="shortcut icon" href="data:image/x-icon;," type="image/x-icon"></head><body><h2>Access Error: 400 -- Bad Request</h2><pre></pre></body></html>

Cause

O servidor do iDRAC8 na versão do firmware do 2.81.81.81.81 impõe uma verificação de cabeçalho de host HTTP/HTTPS por padrão. Informações adicionais estão disponíveis no conselhos de segurança Dell:DSA-2021-041: Dell iDRAC 8 atualização de segurança para uma vulnerabilidade de injeção de cabeçalho de host.

Resolution

Por padrão, o iDRAC8 verificará o cabeçalho de host HTTP/HTTPS e comparará o "DNSRacName" e o "NomeDomínioDNS" definidos. Quando os valores não forem correspondentes, o iDRAC recusará a conexão HTTP/HTTPS. No iDRAC8 2.81.81.81, a imposição do cabeçalho do host pode ser desativada com o comando RACADM a seguir.

#Disable host header check
racadm set idrac.webserver.HostHeaderCheck 0

Nota: Defina o valor de HostHeaderCheck como ' 0 ' quando existir um registro de host manual dentro do ambiente DNS.

Quando a verificação do cabeçalho do host HTTP/HTTPS está habilitada (mais segura), iDRAC pode ser acessado usando o endereço IPv4/IPv6, o nome da RAC e/ou a iDRAC FQDN definida (DNSRacName. NomeDomínioDNS). Se o usuário final está acessando com nomes de host que iDRAC pode não estar consciente (como as entradas manuais de DNS adicionadas em registros DNS), a versão do firmware do iDRAC8 firmware 2.81.81.81 apresentou um novo atributo "ManualDNSEntry". Essa nova configuração pode ser atualizada com até 4 endereços IP/nomes de host/FQDNs para oferecer uma lista de permissões dos cabeçalhos de host. Isso garante que as solicitações recebidas não sejam descartadas quando o cabeçalho de host HTTP/HTTPS transmite uma das entradas na configuração "ManualDNSEntry".

# Add manual entry to allow list
racadm set idrac.webserver.ManualDNSEntry 192.168.20.30
racadm set idrac.webserver.ManualDNSentry 192.168.20.30,idrac.mydomain.com

Essa configuração adicional é necessária em casos como, por exemplo:

O usuário final está usando a configuração de DNS manual para acessar iDRAC (manual DNS registro do host
Nome alternativo do sujeito/certificado de caractere curinga usado para acessar o iDRAC
Acessar iDRAC usando o endereço IP do host diretamente (por meio do ISM)

Article Properties

Affected Product

iDRAC8 with Lifecycle Controller version 2.81.81.81

Last Published Date

11 Jan 2022

Version

Article Type

Solution

Welcome

Welcome to Dell