PowerEdge: Selhání připojení HTTP a HTTPS FQDN ve firmwaru řadiče iDRAC9 verze 5.10.00.00

Firmware řadiče Dell Integrated Remote Access Controller 9 (iDRAC9) verze 5.10.00.00 zavedl změny připojení HTTP a HTTPS. Tyto změny mohou mít vliv na připojení uživatelů při zadávání adresy plně kvalifikovaného názvu domény (FQDN). Kvůli těmto změnám se mohou uživatelé řadiče iDRAC9 setkat s chybami připojení, přesměrováním nebo chybou "400 - Bad Request". K těmto chybám připojení dochází, pokud zadaný název FQDN neodpovídá hodnotám "DNSRacName" nebo "DNSDomainName" řadiče iDRAC.

Příklad chyby prohlížeče:

Obrázek 1: Chyba záhlaví Mozilla HTTPS Příklad chyby Curl:

	root@rhel7-vm:~$ curl -k https://iR640-A.dell.com/
	<!DOCTYPE html>
	<head>
	    <title>Bad Request</title>
	    <link rel="shortcut icon" href="data:image/x-icon;," type="image/x-icon">
	</head>
	<body>
	    <h2>Access Error: 400 -- Bad Request</h2>
	    <pre></pre>
	</body>
	</html>

Webový server ve firmwaru řadiče iDRAC9 verze 5.10.00.00 vynucuje ve výchozím nastavení kontrolu záhlaví hostitele HTTP a HTTPS.

Ve výchozím nastavení řadič iDRAC9 zkontroluje záhlaví hostitele HTTP a HTTPS a porovná je s definovanými názvy "DNSRacName" a "DNSDomainName". Pokud se hodnoty neshodují, řadič iDRAC odmítne připojení HTTP a HTTPS. V řadiči iDRAC9 5.10.00.00 lze toto vynucení záhlaví hostitele zakázat pomocí následujícího příkazu RACADM.

#Disable host header check

racadm set idrac.webserver.HostHeaderCheck 0

Když je povolena kontrola záhlaví hostitele HTTP a HTTPS (vyšší zabezpečení), k řadiči iDRAC lze získat přístup pomocí adresy IPv4/IPv6, názvu RAC a definovaného plně kvalifikovaného názvu domény řadiče iDRAC (DNSRacName, DNSDomainName). Pokud koncový uživatel získává přístup s názvy hostitelů, kterých si řadič iDRAC nemusí být vědom (například ruční položky DNS přidané v záznamech DNS), verze firmwaru řadiče iDRAC9 5.10.00.00 zavedla nový atribut "ManualDNSEntry". Toto nové nastavení lze aktualizovat až o čtyři IP adresy a názvy hostitelů / plně kvalifikované názvy domény, aby bylo možné vytvořit seznam záhlaví hostitele. Tím je zajištěno, že příchozí požadavky nebudou zahozeny, když záhlaví hostitele HTTP a HTTPS přenese jednu z položek v nastavení "ManualDNSHost".

# Add manual entry to allow list

racadm set idrac.webserver.ManualDNSEntry 192.168.20.30

racadm set idrac.webserver.ManualDNSentry 192.168.20.30,idrac.mydomain.com

Tato doplňková konfigurace je vyžadována v následujících případech:

• Koncový uživatel používá pro přístup k řadiči iDRAC ruční konfiguraci DNS (ruční záznam hostitele DNS).
• Pro přístup k řadiči iDRAC se používá alternativní název předmětu a certifikát zástupných znaků
• Přístup k řadiči iDRAC probíhá přímo pomocí IP adresy hostitele (pomocíISM)