iDRAC: firmware do iDRAC8 versão 2.81.81.81: Falhas de conexão HTTP ou HTTPS FQDN

Resumo: O firmware versão 2.81.81.81 do Dell EMC Integrated Dell Remote Access Controller 8 (iDRAC9) bloqueia o acesso HTTP ou HTTPS por meio do nome de domínio completo (FQDN) quando o FQDN não é definido como o nome RAC do iDRAC. ...

Este artigo aplica-se a Este artigo não se aplica a Este artigo não está vinculado a nenhum produto específico. Nem todas as versões do produto estão identificadas neste artigo.
Confira outros recursos

Sintomas

O firmware versão 2.81.81.81 do Dell EMC Integrated Dell Remote Access Controller 8 (iDRAC8) introduziu alterações de conexão HTTP ou HTTPS que podem afetar as conexões de usuário ao especificar o endereço FQDN (Fully Qualified Domain Name, nome de domínio completo). Devido a essas alterações, os usuários do iDRAC9 podem encontrar erros de conexão, redirecionamento ou '400 - Bad Request' erros. Esses erros de conexão ocorrem quando o FQDN especificado não corresponde ao iDRAC 'DNSRacName' ou 'DNSDomainName' Valores.

Exemplo de erro do navegador:

O iDRAC8 não consegue usar o Mozilla para se conectar 

Exemplo de erro curl:


	root@rhel7-vm:~$ curl -k https://iR630-A.dell.com/
	<!DOCTYPE html>
	<head>
	    <title>Bad Request</title>
	    <link rel="shortcut icon" href="data:image/x-icon;," type="image/x-icon">
	</head>
	<body>
	<h2>Access Error: 400 -- Bad Request</h2>
	<pre></pre>
	</body>
</html>

Causa

O servidor da Web no firmware do iDRAC8 versão 2.81.81.81 impõe uma verificação de cabeçalho do host HTTP ou HTTPS por padrão. Informações adicionais estão disponíveis no Aconselhamento de segurança da Dell: DSA-2021-041: Atualização de segurança do Dell iDRAC8 para uma vulnerabilidade de injeção de cabeçalho de host

Resolução

Por padrão, o iDRAC8 verifica o cabeçalho do host HTTP ou HTTPS e o compara com o definido 'DNSRacName' e 'DNSDomainName'. Quando os valores não correspondem, o iDRAC recusará a conexão HTTP ou HTTPS. No iDRAC8 2.81.81.81, essa imposição de cabeçalho do host pode ser desativada com o seguinte comando RACADM:

#Disable host header check
Racadm set idrac.webserver.HostHeaderCheck 0

 

Nota: Defina apenas o HostHeaderCheck valor como '0' quando existe um registro de host manual no ambiente DNS.

Quando a verificação do cabeçalho do host HTTP ou HTTPS estiver habilitada (mais segura), o iDRAC poderá ser acessado usando o endereço IPv4 ou IPv6, o nome do RAC ou o FQDN do iDRAC definido (DNSRacName.DNSDomainName). Se o usuário final estiver acessando com nomes de host que o iDRAC pode não estar ciente (como uma entrada DNS manual adicionada nos registros DNS), a versão de firmware do iDRAC8 2.81.81.81 introduziu um novo atributo 'ManualDNSEntry'. Essa nova configuração pode ser atualizada com até quatro endereços IP, nomes de host ou FQDNs para fornecer uma lista de permissões de cabeçalhos de host. Isso garante que as solicitações recebidas não sejam interrompidas quando o cabeçalho do host HTTP ou HTTPS contiver uma das entradas no 'ManualDNSEntry' configuração.
 
# Add manual entry to allow list
racadm set idrac.webserver.ManualDNSEntry 192.168.20.30
racadm set idrac.webserver.ManualDNSentry 192.168.20.30,idrac.mydomain.com

Essa configuração adicional é necessária nos casos em que:

  • O usuário final está usando a configuração manual de DNS para acessar o iDRAC (Manual DNS Host Record.
  • O nome alternativo da entidade ou o certificado de caractere-curinga é usado para acessar o iDRAC.
  • Acessando o iDRAC usando o endereço IP do host diretamente (pelo ISM).
Nota: Para resolver problemas de conexão do ISM, a única redução é desativar o recurso de verificação do cabeçalho do host. As entradas manuais de DNS não resolvem as conexões do ISM.  

Produtos afetados

iDRAC8 with Lifecycle Controller version 2.81.81.81
Propriedades do artigo
Número do artigo: 000189996
Tipo de artigo: Solution
Último modificado: 11 mai. 2026
Versão:  14
Encontre as respostas de outros usuários da Dell para suas perguntas.
Serviços de suporte
Verifique se o dispositivo está coberto pelos serviços de suporte.