HTTP/HTTPS FQDN errori di connessione nella versione del firmware di iDRAC8 2.81.81.81
摘要: Il Dell EMC Integrated Dell Remote Access Controller 8 (iDRAC8) versione del firmware 2.81.81.81 blocca l'accesso HTTP/HTTPS tramite il nome di dominio completo (FQDN) quando il FQDN non è definito come iDRAC nome RAC. ...
本文适用于
本文不适用于
本文并非针对某种特定的产品。
本文并非包含所有产品版本。
症状
La versione del firmware di Dell EMC Integrated Dell Remote Access Controller 8 (iDRAC8) ha introdotto le modifiche di connessione HTTP/HTTPS che potrebbero influire sulle connessioni utente quando si specifica l'indirizzo del nome di dominio completo (FQDN). A causa di tali modifiche, gli utenti di iDRAC8 potrebbero riscontrare errori di connessione, Reindirizzamento o errori di ' 400-Bad Request '. Questi avvistamenti di connessione si verificano quando il FQDN specificato non corrisponde ai valori iDRAC ' DNSRacName ' o ' nomedominiodns '.
Esempio di errore del browser:
Esempio di errore Curl:
root@rhel7-vm:~$ curl -k https://iR630-A.dell.com/ <!DOCTYPE html><head><title>Bad Request</title><link rel="shortcut icon" href="data:image/x-icon;," type="image/x-icon"></head><body><h2>Access Error: 400 -- Bad Request</h2><pre></pre></body></html>原因
Il webserver nella versione del firmware iDRAC8 2.81.81.81.81 applica un controllo intestazione host HTTP/HTTPS per impostazione predefinita. Ulteriori informazioni sono disponibili nella Dell Security Advisory:DSA-2021-041: Dell iDRAC 8 aggiornamento della sicurezza per una vulnerabilità di un'iniezione di intestazione host.
解决方案
Per impostazione predefinita, iDRAC8 controllerà l'intestazione host HTTP/HTTPS e il confronto con "DNSRacName" e "nomedominiodns" definiti. Se i valori non corrispondono, il iDRAC rifiuterà la connessione HTTP/HTTPS. In iDRAC8 2.81.81.81, questa applicazione di intestazione dell'host può essere disabilitata con il seguente comando RACADM.
#Disable host header check
racadm set idrac.webserver.HostHeaderCheck 0
Nota: Impostare il valore HostHeaderCheck su "0" solo quando esiste un record host manuale all'interno di DNS ambiente.
Quando il controllo intestazione host HTTP/HTTPS è abilitato (più sicuro), è possibile accedere iDRAC tramite l'indirizzo IPv4/IPv6, il nome del RAC e/o la Idrac FQDN definita (DNSRacName. nomedominiodns). Se l'utente finale sta accedendo con i nomi host che iDRAC potrebbero non essere a conoscenza di (ad esempio, un manuale DNS le voci aggiunte nei record DNS), iDRAC8 firmware 2.81.81.81 versione del firmware ha introdotto un nuovo attributo 'ManualDNSEntry '. Questa nuova impostazione può essere aggiornata con un massimo di 4 indirizzi IP/nomi host/FQDN per fornire un elenco consentiti di intestazioni host. In questo modo, le richieste in ingresso non vengono eliminate quando l'intestazione host HTTP/HTTPS trasporta una delle voci nell'impostazione ' ManualDNSEntry '.
# Add manual entry to allow list
racadm set idrac.webserver.ManualDNSEntry 192.168.20.30
racadm set idrac.webserver.ManualDNSentry 192.168.20.30,idrac.mydomain.com
Questa configurazione aggiuntiva è richiesta nei casi in cui:
- L'utente finale sta utilizzando la configurazione manuale di DNS per accedere iDRAC (manuale DNS record host
- Nome alternativo oggetto/certificato Wild Card viene utilizzato per accedere al iDRAC
- Accesso iDRAC tramite l'indirizzo IP dell'host direttamente (tramite ISM)
受影响的产品
iDRAC8 with Lifecycle Controller version 2.81.81.81文章属性
文章编号: 000189996
文章类型: Solution
上次修改时间: 09 12月 2024
版本: 12
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。