PowerEdge: Errori di connessione FQDN HTTP e HTTPS sul firmware iDRAC9 versione 5.10.00.00

La versione 5.10.00.00 del firmware di Dell Integrated Remote Access Controller 9 (iDRAC9) ha introdotto modifiche alla connessione HTTP e HTTPS. Queste modifiche possono influire sulle connessioni utente quando si specifica un indirizzo FQDN (Fully Qualified Domain Name). A causa di queste modifiche, gli utenti di iDRAC9 potrebbero riscontrare errori di connessione, reindirizzamento o errori "400 - Bad Request". Questi eventi di connessione si verificano quando l FQDN specificato non corrisponde ai valori "DNSRacName" o "DNSDomainName" di iDRAC.

Esempio di errore del browser:

Figura 1. Errore dell'intestazione HTTPS di Mozilla Esempio di errore Curl:

	root@rhel7-vm:~$ curl -k https://iR640-A.dell.com/
	<!DOCTYPE html>
	<head>
	    <title>Bad Request</title>
	    <link rel="shortcut icon" href="data:image/x-icon;," type="image/x-icon">
	</head>
	<body>
	    <h2>Access Error: 400 -- Bad Request</h2>
	    <pre></pre>
	</body>
	</html>

Il server web nella versione del firmware iDRAC9 5.10.00.00 applica un controllo dell'intestazione host HTTP e HTTPS per impostazione predefinita.

Per impostazione predefinita, iDRAC9 controlla l'intestazione host HTTP e HTTPS e la confronta con i valori definiti di "DNSRacName" e "DNSDomainName". Se i valori non corrispondono, iDRAC rifiuta la connessione HTTP e HTTPS. In iDRAC9 5.10.00.00, l'applicazione dell'intestazione host può essere disabilitata con il seguente comando RACADM.

#Disable host header check

racadm set idrac.webserver.HostHeaderCheck 0

Quando il controllo HTTP e HTTPS Host Header è abilitato (più sicuro), è possibile accedere a iDRAC utilizzando l'indirizzo IPv4/IPv6, il nome RAC e l'FQDN iDRAC definito (DNSRacName, DNSDomainName). Se l'utente finale accede con nomi host di cui iDRAC potrebbe non essere a conoscenza (ad esempio voci DNS manuali aggiunte nei record DNS), la versione del firmware iDRAC9 5.10.00.00 ha introdotto un nuovo attributo "ManualDNSEntry". Questa nuova impostazione può essere aggiornata con un massimo di quattro indirizzi IP e nomi host/FQDN per fornire un elenco consentito di intestazioni host. Ciò garantisce che le richieste in ingresso non vengano ignorate quando l'intestazione host HTTP e HTTPS contiene una delle voci nell'impostazione "ManualDNSEntry".

# Add manual entry to allow list

racadm set idrac.webserver.ManualDNSEntry 192.168.20.30

racadm set idrac.webserver.ManualDNSentry 192.168.20.30,idrac.mydomain.com

Questa configurazione aggiuntiva è necessaria ad esempio quando:

• L'utente finale utilizza la configurazione DNS manuale per accedere a iDRAC (Manual DNS Host Record)
• Per accedere a iDRAC vengono utilizzati il nome alternativo del soggetto e il certificato jolly
• Accesso diretto a iDRAC utilizzando l'indirizzo IP dell host (tramite ISM)