iDRAC9 Bellenim Sürümü 5.10.00.00 da HTTP ve HTTPS FQDN Bağlantı Hataları
Dell iDRAC9 bellenim sürümü 5.10.00.00, FQDN etkin olduğunda Tam Nitelikli Etki Alanı Adı (FQDN) üzerinden HTTP ve HTTPS erişimini engeller. IDRAC Remote Access Controller (RAC) adı olarak tanımlanmaz.
Summary:
Dell iDRAC9 bellenim sürümü 5.10.00.00, FQDN etkin olduğunda Tam Nitelikli Etki Alanı Adı (FQDN) üzerinden HTTP ve HTTPS erişimini engeller. IDRAC Remote Access Controller (RAC) adı
olarak tanımlanmaz.
...
This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.
Article Content
Symptoms
Dell Integrated Dell Remote Access Controller 9 (iDRAC9) bellenim sürümü 5.10.00.00, HTTP ve HTTPS bağlantı değişikliklerini kullanıma sundu. Bu değişiklikler, Tam Nitelikli Etki Alanı Adı (FQDN) adresi belirtilirken kullanıcı bağlantılarını etkileyebilir. Bu değişiklikler nedeniyle iDRAC9 kullanıcıları; bağlantı hataları, yeniden yönlendirme veya "400 - Hatalı İstek" hatalarıyla karşılaşabilir. Belirtilen FQDN ile iDRAC "DNSRacName" veya "DNSDomainName" değerleri eşleşmiyorsa bu bağlantı bulguları ortaya çıkar.
Tarayıcı Hatası Örneği:
Şekil 1: Mozilla HTTPS başlık hatası Curl Hatası Örneği:
Varsayılan olarak iDRAC9, HTTP ve HTTPS Ana Bilgisayar Başlığı'nı kontrol eder ve tanımlanmış "DNSRacName" ve "DNSDomainName" ile karşılaştırır. Değerler eşleşmiyorsa iDRAC, HTTP ve HTTPS bağlantısını reddeder. iDRAC9 5.10.00.00'daki bu Ana Bilgisayar Başlığı zorlaması, aşağıdaki RACADM komutuyla devre dışı bırakılabilir.
#Disable host header check
racadm set idrac.webserver.HostHeaderCheck 0
Not: HostHeaderCheck değerini yalnızca DNS ortamında manuel bir Ana Bilgisayar Kaydı mevcutsa "0" olarak ayarlayın.
HTTP ve HTTPS Ana Bilgisayar Başlığı denetimi etkinleştirildiğinde (daha güvenli) IPv4/IPv6 adresi, RAC Adı ve tanımlı iDRAC FQDN (DNSRacName.DNSDomainName) kullanılarak iDRAC'a erişilebilir. Son kullanıcı, iDRAC'ın farkında olmadığı ana bilgisayar adlarına erişirse (DNS kayıtlarına eklenen manuel DNS girişleri gibi) iDRAC9 5.10.00.00 bellenim sürümü yeni bir "ManualDNSEntry" özniteliğini kullanıma sunar. Bu yeni ayar, Ana Bilgisayar Başlıklarının bir izin verilenler listesini sağlamak için dört adede kadar IP adresi ve ana bilgisayar adı/FQDN ile güncellenebilir. Bu, HTTP ve HTTPS Ana Bilgisayar Başlığı "ManualDNSEntry" ayarındaki girişlerden birini taşırken gelen taleplerin kesilmemesini sağlar.
# Add manual entry to allow list
racadm set idrac.webserver.ManualDNSEntry 192.168.20.30
racadm set idrac.webserver.ManualDNSentry 192.168.20.30,idrac.mydomain.com
Bu ek yapılandırma, aşağıdaki gibi durumlarda gereklidir:
Son kullanıcı iDRAC'a erişmek için manuel DNS yapılandırmasını kullanıyordur (Manuel DNS Ana Bilgisayar Kaydı)
iDRAC'a erişmek için Konu Diğer Adı/Joker karakter sertifikası kullanılıyordur
Ana bilgisayar IP adresini doğrudan kullanarak iDRAC'a erişme (ISM kullanarak)
Not: ISM bağlantı sorunlarını çözmek için ana bilgisayar başlığı denetimi özelliğini devre dışı bırakmak tek hafifletici çözümdür. Manuel DNS Girişleri, ISM bağlantılarını çözmez.