iDRAC: versión de firmware 2.81.81.81 de iDRAC8: Fallas de conexión de FQDN HTTP o HTTPS
Resumen: La versión del firmware 2.81.81.81 de Dell EMC-Integrated Dell Remote Access Controller 8 (iDRAC9) bloquea el acceso HTTP o HTTPS a través del nombre de dominio completo (FQDN) cuando el FQDN no se define como el nombre de RAC de iDRAC. ...
Síntomas
La versión de firmware 2.81.81.81 de Dell EMC-Integrated Dell Remote Access Controller 8 (iDRAC8) introdujo cambios en las conexiones HTTP o HTTPS que pueden afectar las conexiones de los usuarios cuando se especifica la dirección del nombre de dominio completo (FQDN). Debido a estos cambios, los usuarios de iDRAC9 pueden experimentar errores de conexión, redireccionamiento o '400 - Bad Request' errores. Estos descubrimientos de conexión se producen cuando el FQDN especificado no coincide con iDRAC 'DNSRacName' o 'DNSDomainName' valores.
Ejemplo de error del navegador:
Ejemplo de error de curl:
root@rhel7-vm:~$ curl -k https://iR630-A.dell.com/
<!DOCTYPE html>
<head>
<title>Bad Request</title>
<link rel="shortcut icon" href="data:image/x-icon;," type="image/x-icon">
</head>
<body>
<h2>Access Error: 400 -- Bad Request</h2>
<pre></pre>
</body>
</html>Causa
Resolución
De manera predeterminada, iDRAC8 comprueba el encabezado de host HTTP o HTTPS y lo compara con el encabezado de host definido 'DNSRacName' y 'DNSDomainName'. Cuando los valores no coinciden, iDRAC rechaza la conexión HTTP o HTTPS. En iDRAC8 2.81.81.81, esta aplicación del encabezado de host se puede desactivar con el siguiente comando RACADM:
#Disable host header check
Racadm set idrac.webserver.HostHeaderCheck 0
HostHeaderCheck valor a '0' cuando existe un registro de host manual dentro del entorno DNS.
Cuando la comprobación de encabezado de host HTTP o HTTPS está habilitada (más segura), se puede acceder a iDRAC mediante la dirección IPv4 o IPv6, el nombre de RAC o el FQDN definido de iDRAC
(DNSRacName.DNSDomainName). Si el usuario final accede con nombres de host que iDRAC puede desconocer (como una entrada DNS manual agregada en los registros DNS), la versión de firmware 2.81.81.81 de iDRAC8 introdujo un nuevo atributo 'ManualDNSEntry'. Esta nueva configuración se puede actualizar con hasta cuatro direcciones IP, nombres de host o FQDN para proporcionar una lista de encabezados de host permitidos. Esto garantiza que las solicitudes entrantes no se descarten cuando el encabezado de host HTTP o HTTPS lleve una de las entradas en el 'ManualDNSEntry' ajuste.
# Add manual entry to allow list
racadm set idrac.webserver.ManualDNSEntry 192.168.20.30
racadm set idrac.webserver.ManualDNSentry 192.168.20.30,idrac.mydomain.com
Esta configuración adicional es necesaria en los casos en que:
- El usuario final utiliza la configuración manual de DNS para acceder a iDRAC (registro de host DNS manual.
- El nombre alternativo del sujeto o el certificado comodín se utilizan para acceder a iDRAC.
- Acceso a iDRAC mediante la dirección IP del host directamente (por ISM).