HTTP- ja HTTPS FQDN -yhteysvirheet iDRAC9-laiteohjelmistoversiossa 5.10.00.00
Dell iDRAC9 -laiteohjelmistoversio 5.10.00.00 estää HTTP- ja HTTPS-yhteyden FQDN:n (Fully Qualified Domain Name) kautta, kun FQDN. Sitä ei määritetä iDRAC Remote Access Controller (RAC) -nimeksi.
Summary:
Dell iDRAC9 -laiteohjelmistoversio 5.10.00.00 estää HTTP- ja HTTPS-yhteyden FQDN:n (Fully Qualified Domain Name) kautta, kun FQDN. Sitä ei määritetä iDRAC Remote Access Controller
(RAC) -nimeksi.
...
This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.
Article Content
Symptoms
Dell Integrated Dell Remote Access Controller 9 (iDRAC9) -laiteohjelmistoversio 5.10.00.00 sisälsi HTTP- ja HTTPS-yhteyden muutokset. Nämä muutokset voivat vaikuttaa käyttäjäyhteyksiin määritettäessä täydellistä toimialuenimeä (FQDN). Näiden muutosten vuoksi iDRAC9-käyttäjät saattavat kohdata yhteysvirheitä, uudelleenohjausta tai 400 - Virheellinen pyyntö -virheitä. Nämä yhteyshavainnot ilmenevät, kun määritetty täydellinen toimialuenimi ei vastaa iDRAC:n DNSRacName- tai DNSDomainName-arvoa.
Esimerkki selainvirheestä:
Kuva 1: Mozilla HTTPS -otsikkovirhe Kiharavirheen esimerkki:
Oletusarvon mukaan iDRAC9 tarkistaa HTTP- ja HTTPS-isäntäotsikon ja vertaa niitä määritettyihin DNSRacName- ja DNSDomainName-nimiin. Jos arvot eivät täsmää, iDRAC estää HTTP- ja HTTPS-yhteyden. iDRAC9 5.10.00.00:ssa tämän isäntäotsikon valvonnan voi poistaa käytöstä seuraavalla RACADM-komennolla.
#Disable host header check
racadm set idrac.webserver.HostHeaderCheck 0
Huomautus: Määritä HostHeaderCheck-arvoksi 0 vain, kun DNS-ympäristössä on manuaalinen isäntätietue.
Kun HTTP- ja HTTPS-isännän otsikon tarkistus on käytössä (entistä turvallisempi), iDRACia voi käyttää IPv4-/IPv6-osoitteella, RAC-nimellä ja määritetyllä iDRAC:n FQDN:llä (DNSRacName.DNSDomainName). Jos loppukäyttäjä käyttää isäntänimiä, joista iDRAC ei ehkä ole tietoinen (kuten DNS-tietueisiin lisättyjä manuaalisia DNS-merkintöjä), iDRAC9 5.10.00.00 -laiteohjelmistoversiossa lisättiin uusi määrite ManualDNSEntry. Tähän uuteen asetukseen voidaan päivittää enintään neljä IP-osoitetta ja isäntänimeä/toimialuenimeä, jolloin saadaan sallittujen isäntäotsikoiden luettelo. Näin varmistetaan, että saapuvia pyyntöjä ei hylätä, kun HTTP- ja HTTPS-isäntäotsikossa on jokin ManualDNSEntry-asetuksen merkinnöistä.
# Add manual entry to allow list
racadm set idrac.webserver.ManualDNSEntry 192.168.20.30
racadm set idrac.webserver.ManualDNSentry 192.168.20.30,idrac.mydomain.com
Tämä lisämääritys vaaditaan esimerkiksi seuraavissa tapauksissa:
Loppukäyttäjä käyttää iDRACia (manuaalista DNS-isäntätietuetta) manuaalisen DNS-määrityksen avulla
Subject Alternative Name / Wild card -varmennetta käytetään iDRACin avaamiseen
iDRACin käyttäminen suoraan isännän IP-osoitteen avulla (using ISM)
Huomautus: ISM-yhteysongelmien ratkaisemiseksi isäntäotsikon tarkistusominaisuuden poistaminen käytöstä on ainoa lieventävä keino. Manuaaliset DNS-merkinnät eivät ratkaise ISM-yhteyksiä.