HTTP- och HTTPS FQDN-anslutningsfel på fast programvara för iDRAC9, version 5.10.00.00
Den fasta programvaran för Dell iDRAC9, version 5.10.00.00, blockerar HTTP- och HTTPS-åtkomst via det fullständigt kvalificerade domännamnet (FQDN) när FQDN. Det definieras inte som namnet på iDRAC Remote Access Controller (RAC).
Summary:
Den fasta programvaran för Dell iDRAC9, version 5.10.00.00, blockerar HTTP- och HTTPS-åtkomst via det fullständigt kvalificerade domännamnet (FQDN) när FQDN. Det definieras inte som
namnet på iDRAC Remote Access Controller (RAC).
...
This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.
Article Content
Symptoms
Den fasta programvaran för Dell Integrated Dell Remote Access Controller 9 (iDRAC9) version 5.10.00.00 introducerade HTTP- och HTTPS-anslutningsändringar. Dessa ändringar kan påverka användaranslutningar när du anger en fullständigt kvalificerad domännamnsadress (FQDN). På grund av dessa ändringar kan iDRAC9-användare stöta på anslutningsfel, omdirigering eller felet "400 – Felaktig begäran". Dessa anslutningsobservationer inträffar när det angivna FQDN inte matchar iDRAC-värdena "DNSRacName" eller "DNSDomainName".
Exempel på webbläsarfel:
Bild 1: Mozilla HTTPS-huvudfel Curl Error Exempel:
Som standard kontrollerar iDRAC9 HTTP- och HTTPS-värdhuvudet och jämför med de definierade DNSRacName och DNSDomainName. När värdena inte matchar nekar iDRAC HTTP- och HTTPS-anslutningen. I iDRAC9 5.10.00.00 kan den här tvingande värdrubriken inaktiveras med följande RACADM-kommando.
#Disable host header check
racadm set idrac.webserver.HostHeaderCheck 0
Obs! Ange endast värdet HostHeaderCheck till 0 när det finns en manuell värdpost i DNS-miljön.
När kontroll av HTTP- och HTTPS-värdhuvud är aktiverad (säkrare) kan iDRAC nås med IPv4/IPv6-adressen, RAC-namnet och det definierade iDRAC FQDN (DNSRacName.DNSDomainName). Om slutanvändaren använder värdnamn som iDRAC kanske inte känner till (t.ex. manuella DNS-poster som lagts till i DNS-poster) introducerades det nya attributet "ManualDNSEntry" för iDRAC9 version 5.10.00.00. Den här nya inställningen kan uppdateras med upp till fyra IP-adresser och värdnamn/FQDN för att tillhandahålla en lista över tillåtna värdhuvuden. Detta säkerställer att inkommande begäranden inte tas bort när HTTP- och HTTPS-värdhuvudet innehåller en av posterna i inställningen "ManualDNSEntry".
# Add manual entry to allow list
racadm set idrac.webserver.ManualDNSEntry 192.168.20.30
racadm set idrac.webserver.ManualDNSentry 192.168.20.30,idrac.mydomain.com
Den här ytterligare konfigurationen krävs i fall som när:
Slutanvändaren använder manuell DNS-konfiguration för åtkomst till iDRAC (manuell DNS-värdpost)
Subject Alternative Name/Wildcard-certifikat används för åtkomst till iDRAC
Åtkomst till iDRAC med hjälp av värdens IP-adress direkt (usingISM)
Obs! Den enda lösningen för att lösa ISM-anslutningsproblem är att inaktivera funktionen för kontroll av värdhuvud. Manuella DNS-poster matchar inte ISM-anslutningar.