iDRAC : firmware iDRAC8 version 2.81.81.81 : Échecs de connexion FQDN HTTP ou HTTPS
Résumé: La version 2.81.81.81 du firmware Dell EMC Integrated Dell Remote Access Controller 8 (iDRAC9) bloque l’accès HTTP ou HTTPS via le nom de domaine complet (FQDN) lorsque le FQDN n’est pas défini comme le nom iDRAC RAC. ...
Symptômes
La version 2.81.81.81 du firmware Dell EMC Integrated Dell Remote Access Controller 8 (iDRAC8) a introduit des modifications de connexion HTTP ou HTTPS qui peuvent avoir un impact sur les connexions utilisateur lors de la spécification de l’adresse FQDN (nom de domaine complet). En raison de ces modifications, les utilisateurs iDRAC9 peuvent rencontrer des erreurs de connexion, de redirection ou de '400 - Bad Request' erreurs. Ces observations de connexion se produisent lorsque le FQDN spécifié ne correspond pas à l’iDRAC 'DNSRacName' ou 'DNSDomainName' Valeurs.
Exemple d’erreur de navigateur :
Exemple d’erreur curl :
root@rhel7-vm:~$ curl -k https://iR630-A.dell.com/
<!DOCTYPE html>
<head>
<title>Bad Request</title>
<link rel="shortcut icon" href="data:image/x-icon;," type="image/x-icon">
</head>
<body>
<h2>Access Error: 400 -- Bad Request</h2>
<pre></pre>
</body>
</html>Cause
Résolution
Par défaut, iDRAC8 vérifie l’en-tête de l’hôte HTTP ou HTTPS et le compare à l’en-tête défini 'DNSRacName' et 'DNSDomainName'. Lorsque les valeurs ne correspondent pas, l’iDRAC refuse la connexion HTTP ou HTTPS. Dans iDRAC8 2.81.81.81, cette application d’en-tête hôte peut être désactivée à l’aide de la commande RACADM suivante :
#Disable host header check
Racadm set idrac.webserver.HostHeaderCheck 0
HostHeaderCheck à '0' lorsqu’un enregistrement d’hôte manuel existe dans l’environnement DNS.
Lorsque la vérification de l’en-tête de l’hôte HTTP ou HTTPS est activée (plus sécurisée), l’iDRAC est accessible à l’aide de l’adresse IPv4 ou IPv6, du nom RAC ou du FQDN iDRAC défini
(DNSRacName.DNSDomainName). Si l’utilisateur final se connecte avec des noms d’hôte dont l’iDRAC peut ne pas avoir connaissance (par exemple, une entrée DNS manuelle ajoutée dans les enregistrements DNS), la version 2.81.81.81 du firmware iDRAC8 a introduit un nouvel attribut «ManualDNSEntry'. Ce nouveau paramètre peut être mis à jour avec un maximum de quatre adresses IP, noms d’hôte ou FQDN pour fournir une liste verte d’en-têtes d’hôte. Cela permet de s’assurer que les demandes entrantes ne sont pas supprimées lorsque l’en-tête d’hôte HTTP ou HTTPS prend en charge l’une des entrées de l'ManualDNSEntry' réglage.
# Add manual entry to allow list
racadm set idrac.webserver.ManualDNSEntry 192.168.20.30
racadm set idrac.webserver.ManualDNSentry 192.168.20.30,idrac.mydomain.com
Cette configuration supplémentaire est requise dans les cas suivants :
- L’utilisateur final utilise la configuration DNS manuelle pour accéder à l’iDRAC (enregistrement hôte DNS manuel).
- Le nom alternatif de l’objet ou le certificat générique est utilisé pour accéder à l’iDRAC.
- Accès à l’iDRAC à l’aide de l’adresse IP de l’hôte directement (par ISM).