iDRAC: verze firmwaru řadiče iDRAC8 2.81.81.81: Selhání připojení plně kvalifikovaného názvu domény HTTP nebo HTTPS

概要: Firmware řadiče Dell EMC Integrated Dell Remote Access Controller 8 (iDRAC9) verze 2.81.81.81 blokuje přístup HTTP nebo HTTPS prostřednictvím plně kvalifikovaného názvu domény (FQDN), pokud není název FQDN definován jako název iDRAC RAC. ...

この記事は次に適用されます: この記事は次には適用されません: この記事は、特定の製品に関連付けられていません。 すべての製品パージョンがこの記事に記載されているわけではありません。
他のリソースを確認する

現象

Firmware řadiče Dell EMC Integrated Dell Remote Access Controller 8 (iDRAC8) verze 2.81.81.81 zavedl změny připojení HTTP nebo HTTPS, které mohou mít vliv na připojení uživatelů při zadávání adresy plně kvalifikovaného názvu domény (FQDN). Kvůli těmto změnám se mohou uživatelé řadiče iDRAC9 setkat s chybami připojení, přesměrováním nebo "400 - Bad Request' chyby. K těmto chybám připojení dochází, pokud zadaný název FQDN neodpovídá řadiči iDRAC 'DNSRacName' nebo 'DNSDomainName' Hodnoty.

Příklad chyby prohlížeče:

řadič iDRAC8 se nemůže připojit pomocí Mozilly 

Příklad chyby Curl:


	root@rhel7-vm:~$ curl -k https://iR630-A.dell.com/
	<!DOCTYPE html>
	<head>
	    <title>Bad Request</title>
	    <link rel="shortcut icon" href="data:image/x-icon;," type="image/x-icon">
	</head>
	<body>
	<h2>Access Error: 400 -- Bad Request</h2>
	<pre></pre>
	</body>
</html>

原因

Webový server ve firmwaru řadiče iDRAC8 verze 2.81.81.81 vynucuje ve výchozím nastavení kontrolu záhlaví hostitele HTTP nebo HTTPS. Další informace jsou k dispozici v bezpečnostním zpravodaji společnosti Dell: Označení normy: DSA-2021-041 Aktualizace zabezpečení Dell iDRAC8 kvůli chybě zabezpečení spočívající v vkládání hlavičky hostitele

解決方法

Ve výchozím nastavení řadič iDRAC8 zkontroluje záhlaví hostitele HTTP nebo HTTPS a porovná je s definovaným 'DNSRacName' a 'DNSDomainName'. Pokud se hodnoty neshodují, řadič iDRAC odmítne připojení HTTP nebo HTTPS. V řadiči iDRAC8 2.81.81.81 lze toto vynucení záhlaví hostitele zakázat pomocí následujícího příkazu RACADM:

#Disable host header check
Racadm set idrac.webserver.HostHeaderCheck 0

 

Poznámka: Nastavte pouze HostHeaderCheck hodnotu na "0", pokud v prostředí DNS existuje ruční záznam hostitele.

Když je povolena kontrola záhlaví hostitele HTTP nebo HTTPS (vyšší zabezpečení), k řadiči iDRAC lze získat přístup pomocí adresy IPv4 nebo IPv6, názvu RAC nebo definovaného plně kvalifikovaného názvu domény řadiče iDRAC (DNSRacName.DNSDomainName). Pokud koncový uživatel získává přístup s názvy hostitelů, kterých si řadič iDRAC nemusí být vědom (například ruční položka DNS přidaná v záznamech DNS), verze firmwaru řadiče iDRAC8 2.81.81.81 zavedla nový atribut 'ManualDNSEntry'. Toto nové nastavení lze aktualizovat až o čtyři IP adresy, názvy hostitelů nebo plně kvalifikované názvy domény, aby bylo možné vytvořit seznam záhlaví hostitele. Tím je zajištěno, že příchozí požadavky nebudou zahozeny, když záhlaví hostitele HTTP nebo HTTPS přenese jednu z položek v poli 'ManualDNSEntry' nastavení.
 
# Add manual entry to allow list
racadm set idrac.webserver.ManualDNSEntry 192.168.20.30
racadm set idrac.webserver.ManualDNSentry 192.168.20.30,idrac.mydomain.com

Tato doplňková konfigurace je vyžadována v případech:

  • Koncový uživatel používá pro přístup k řadiči iDRAC ruční konfiguraci DNS (ruční záznam hostitele DNS.
  • Pro přístup k řadiči iDRAC se používá alternativní název předmětu nebo certifikát se zástupnými znaky.
  • Přístup k řadiči iDRAC probíhá přímo pomocí IP adresy hostitele (pomocí ISM).
Poznámka: Chcete-li vyřešit problémy s připojením ISM, jediným řešením je zakázání funkce kontroly záhlaví hostitele. Ruční položky DNS nevyřeší problémy s připojením ISM.  

対象製品

iDRAC8 with Lifecycle Controller version 2.81.81.81
文書のプロパティ
文書番号: 000189996
文書の種類: Solution
最終更新: 11 5月 2026
バージョン:  14
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。