iDRAC:iDRAC8ファームウェア バージョン2.81.81.81: HTTPまたはHTTPS FQDN接続の失敗

概要: Dell EMC Integrated Dell Remote Access Controller 8 (iDRAC9)ファームウェア バージョン2.81.81.81は、完全修飾ドメイン名(FQDN)がiDRAC RAC名として定義されていない場合、FQDNを介したHTTPまたはHTTPSアクセスをブロックします。

この記事は次に適用されます: この記事は次には適用されません: この記事は、特定の製品に関連付けられていません。 すべての製品パージョンがこの記事に記載されているわけではありません。
他のリソースを確認する

現象

Dell EMC Integrated Dell Remote Access Controller 8 (iDRAC8)ファームウェア バージョン2.81.81.81では、完全修飾ドメイン名(FQDN)アドレスを指定する際にユーザー接続に影響を与える可能性があるHTTPまたはHTTPS接続の変更が導入されました。これらの変更により、iDRAC9ユーザーは接続エラー、リダイレクト、または「400 - Bad Request' エラー。これらの接続の兆候は、指定されたFQDNがiDRACと一致しない場合に発生します 'DNSRacName' または 'DNSDomainName' values.

ブラウザー エラーの例:

iDRAC8がMozillaを使用して接続できない 

Curlエラーの例:


	root@rhel7-vm:~$ curl -k https://iR630-A.dell.com/
	<!DOCTYPE html>
	<head>
	    <title>Bad Request</title>
	    <link rel="shortcut icon" href="data:image/x-icon;," type="image/x-icon">
	</head>
	<body>
	<h2>Access Error: 400 -- Bad Request</h2>
	<pre></pre>
	</body>
</html>

原因

iDRAC8ファームウェア バージョン2.81.81.81のWebサーバーでは、デフォルトでHTTPまたはHTTPSホスト ヘッダー チェックが適用されます。追加情報は、Dellセキュリティ アドバイザリーに記載されています。DSA-2021-041: ホスト ヘッダー インジェクションの脆弱性に対するDell iDRAC8セキュリティ アップデート

解決方法

デフォルトでは、iDRAC8はHTTPまたはHTTPSホスト ヘッダーをチェックし、定義された 'DNSRacName''DNSDomainName'の詳細を確認してください。値が一致しない場合、iDRACはHTTPまたはHTTPS接続を拒否します。iDRAC8 2.81.81.81では、次のRACADMコマンドを使用して、このホスト ヘッダーの適用を無効にすることができます。

#Disable host header check
Racadm set idrac.webserver.HostHeaderCheck 0

 

注:のみを設定します HostHeaderCheck 手動ホスト レコードがDNS環境内に存在する場合は、値を「0」に設定します。

HTTPまたはHTTPSホスト ヘッダー チェックが有効になっている場合(より安全)、IPv4またはIPv6アドレス、RAC名、または定義されたiDRAC FQDNを使用してiDRACにアクセスできます (DNSRacName.DNSDomainName)の詳細を確認してください。iDRACが認識できないホスト名(DNSレコードに追加された手動DNSエントリーなど)を使用してエンド ユーザーがアクセスしている場合、iDRAC8 2.81.81.81ファームウェア バージョンでは新しい属性「ManualDNSEntry'の詳細を確認してください。この新しい設定は、最大4つのIPアドレス、ホスト名、またはFQDNで更新して、ホスト ヘッダーの許可リストを提供できます。これにより、HTTPまたはHTTPSホスト ヘッダーが「」のエントリーのいずれかを伝送する場合に、受信要求がドロップされないようになります。ManualDNSEntry' 設定。
 
# Add manual entry to allow list
racadm set idrac.webserver.ManualDNSEntry 192.168.20.30
racadm set idrac.webserver.ManualDNSentry 192.168.20.30,idrac.mydomain.com

この追加構成は、次の場合に必要です。

  • エンド ユーザーが手動DNS設定を使用してiDRACにアクセスしている(手動DNSホスト レコード)。
  • iDRACへのアクセスには、サブジェクト代替名またはワイルドカード証明書が使用されます。
  • ホストIPアドレスを使用したiDRACへの直接アクセス(ISMによる)。
注:ISM接続の問題を解決するには、ホスト ヘッダー チェック機能を無効にすることが唯一の軽減策です。手動DNSエントリーでは、ISM接続は解決されません。  

対象製品

iDRAC8 with Lifecycle Controller version 2.81.81.81
文書のプロパティ
文書番号: 000189996
文書の種類: Solution
最終更新: 29 1月 2026
バージョン:  13
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。