PowerEdge: HTTP- und HTTPS-FQDN-Verbindungsfehler auf iDRAC9-Firmwareversion 5.10.00.00

Resumo: Die Dell iDRAC9-Firmwareversion 5.10.00.00 blockiert den HTTP- und HTTPS-Zugriff über den FQDN (Fully Qualified Domain Name), wenn der FQDN nicht als iDRAC Remote Access Controller (RAC)-Name definiert ist. ...

Este artigo aplica-se a Este artigo não se aplica a Este artigo não está vinculado a nenhum produto específico. Nem todas as versões do produto estão identificadas neste artigo.
Confira outros recursos

Sintomas

Mit der Firmwareversion 5.10.00.00 von iDRAC9 (Dell Integrated Remote Access Controller 9) wurden HTTP- und HTTPS-Verbindungsänderungen eingeführt. Diese Änderungen können sich auf Nutzerverbindungen auswirken, wenn eine FQDN-Adresse (Fully Qualified Domain Name) angegeben wird. Aufgrund dieser Änderungen können bei iDRAC9-Nutzern Verbindungsfehler, Umleitungen oder "400 - Bad Request"-Fehler auftreten. Diese Verbindungssichtungen treten auf, wenn der angegebene FQDN nicht mit den iDRAC-Werten für "DNSRacName" oder "DNSDomainName" übereinstimmt.

Beispiel für Webbrowserfehler:

Mozilla HTTPS-Header-Fehler
Abbildung 1: Mozilla HTTPS Header-Fehler Curl-Fehler Beispiel:

	root@rhel7-vm:~$ curl -k https://iR640-A.dell.com/
	<!DOCTYPE html>
	<head>
	    <title>Bad Request</title>
	    <link rel="shortcut icon" href="data:image/x-icon;," type="image/x-icon">
	</head>
	<body>
	    <h2>Access Error: 400 -- Bad Request</h2>
	    <pre></pre>
	</body>
	</html>

Causa

Der Webserver in der iDRAC9-Firmwareversion 5.10.00.00 erzwingt standardmäßig eine HTTP- und HTTPS-Host-Header-Prüfung.

Resolução

Hinweis: Abbildungen des Prozesses zur korrekten Konfiguration von DNS, iDRAC-Name und statischem DNS-Domänennamen in der Benutzeroberfläche finden Sie unter: Anleitung zum Konfigurieren des iDRAC9 (Integrated Dell Remote Access Controller 9) mit Lifecycle Controller-Netzwerkeinstellungen


Standardmäßig überprüft iDRAC9 den HTTP- und HTTPS-Hostheader und vergleicht ihn mit den definierten "DNSRacName" und "DNSDomainName". Wenn die Werte nicht übereinstimmen, lehnt der iDRAC die HTTP- und HTTPS-Verbindung ab. In iDRAC9 5.10.00.00 kann diese Host-Header-Durchsetzung mit dem folgenden RACADM-Befehl deaktiviert werden.

 

#Disable host header check

racadm set idrac.webserver.HostHeaderCheck 0
Hinweis: Legen Sie den Wert "HostHeaderCheck" nur dann auf "0" fest, wenn ein manueller Hostdatensatz in der DNS-Umgebung vorhanden ist.


Wenn die HTTP- und HTTPS-Host-Header-Prüfung aktiviert ist (sicherer), kann über die IPv4/IPv6-Adresse, den RAC-Namen und den definierten iDRAC-FQDN (DNSRacName, DNSDomainName) auf iDRAC zugegriffen werden. Wenn der Endnutzer mit Hostnamen zugreift, die iDRAC möglicherweise nicht kennt (z. B. manuelle DNS-Einträge, die in DNS-Datensätzen hinzugefügt wurden), hat die iDRAC9-Firmwareversion 5.10.00.00 ein neues Attribut "ManualDNSEntry" eingeführt. Diese neue Einstellung kann mit bis zu vier IP-Adressen und Hostnamen/FQDNs aktualisiert werden, um eine Zulassungsliste von Hostheadern bereitzustellen. Dadurch wird sichergestellt, dass eingehende Anforderungen nicht gelöscht werden, wenn der HTTP- und HTTPS-Hostheader einen der Einträge in der Einstellung "ManualDNSEntry" enthält. 

# Add manual entry to allow list

racadm set idrac.webserver.ManualDNSEntry 192.168.20.30

racadm set idrac.webserver.ManualDNSentry 192.168.20.30,idrac.mydomain.com


Diese zusätzliche Konfiguration ist in folgenden Fällen erforderlich:

  • EndnutzerIn verwendet manuelle DNS-Konfiguration für den Zugriff auf iDRAC (Manual DNS Host Record)
  • Alternativer Antragstellername und Platzhalter-Zertifikat werden für den Zugriff auf iDRAC verwendet
  • Zugriff auf iDRAC unter direkter Verwendung der Host-IP-Adresse (mithilfe von ISM)
Hinweis: Um ISM-Verbindungsprobleme zu beheben, ist die einzige Deaktivierung der Host-Header-Überprüfungsfunktion die einzige Gegenmaßnahme. Manuelle DNS-Einträge lösen ISM-Verbindungen nicht auf.

Produtos afetados

iDRAC9 - 5.xx Series
Propriedades do artigo
Número do artigo: 000193619
Tipo de artigo: Solution
Último modificado: 12 mai. 2026
Versão:  11
Encontre as respostas de outros usuários da Dell para suas perguntas.
Serviços de suporte
Verifique se o dispositivo está coberto pelos serviços de suporte.