HTTP/HTTPS FQDN tilkoblings feil på iDRAC8 FAS tvare versjon 2.81.81.81
摘要: Dell EMC-integrert Dell ekstern tilgangs kontroll (iDRAC8)-FAS tvare versjon 2.81.81.81 blokkerer HTTP/HTTPS-tilgang gjennom et kvalifisert domene navn (FQDN) når FQDN ikke er definert som iDRAC RAC-navn. ...
本文适用于
本文不适用于
本文并非针对某种特定的产品。
本文并非包含所有产品版本。
症状
Dell EMC-integrert Dell RAS-fastvare 8 (iDRAC8)-FAS tvare versjon 2.81.81.81 innført endringer i HTTP/HTTPS tilkoblinger som kan påvirke bruker tilkoblinger når du angir fullstendig kvalifisert domene navn (FQDN)-adresse. På grunn av disse endringene kan iDRAC8-brukere støte på tilkoblings feil, omadressering eller "400-feil på forespørsel". Disse tilkoblings presentasjonene vil forekomme når de angitte FQDN ikke Sams varer med verdiene for iDRAC ' DNSRacName ' eller ' DNSDomainName '.
Nett leser feil eksempel:
Krøll feil eksempel:
root@rhel7-vm:~$ curl -k https://iR630-A.dell.com/ <!DOCTYPE html><head><title>Bad Request</title><link rel="shortcut icon" href="data:image/x-icon;," type="image/x-icon"></head><body><h2>Access Error: 400 -- Bad Request</h2><pre></pre></body></html>原因
Webserver i iDRAC8 firmware versjon 2.81.81.81.81 fremtvinger en HTTP/HTTPS verts hode kontroll som standard. Ytterligere informasjon er tilgjengelig i Dell Security Advisory:DSA-2021-041: Dell iDRAC 8 sikkerhets oppdatering for et sikkerhets problem med innsetting av verts topp tekst.
解决方案
Som standard vil iDRAC8 se på overskriftene for HTTP/HTTPS-verten og sammenligne den definerte ' DNSRacName ' og ' DNSDomainName '. Når verdiene ikke stemmer overens, vil iDRAC nekte HTTP/HTTPS-tilkoblingen. I iDRAC8-2.81.81.81en, kan denne verts hode håndhevelsen deaktiveres med følgende RACADM-kommando.
#Disable host header check
racadm set idrac.webserver.HostHeaderCheck 0
Merk: Bare sett HostHeaderCheck-verdien til ' 0 ' når det eksisterer manuell verts post i DNS miljøet.
Når HTTP/HTTPS Host header-kontrollen er aktivert (mer sikker), kan du få tilgang til iDRAC ved hjelp av IPv4/IPv6-adressen, RAC-navnet og/eller den definerte iDRAC FQDN (DNSRacName. DNSDomainName). Hvis slutt brukeren har tilgang til verts navn som iDRAC ikke er klar over (for eksempel en manuell DNS oppføringer som er lagt til i DNS poster), ville iDRAC8 FAS tvare 2.81.81.81 FAS tvare versjon introdusert et nytt attributt 'ManualDNSEntry '. Denne nye innstillingen kan oppdateres med opptil 4 IP-adresser/verts navn/FQDNer for å gi en tillatelses liste over verts overskrifter. Dette sikrer at inngående forespørsler ikke slettes når HTTP/HTTPS verts hodet har én av oppføringene i innstillingen ' ManualDNSEntry '.
# Add manual entry to allow list
racadm set idrac.webserver.ManualDNSEntry 192.168.20.30
racadm set idrac.webserver.ManualDNSentry 192.168.20.30,idrac.mydomain.com
Denne ekstra konfigurasjonen kreves i slike tilfeller, for eksempel når:
- Slutt brukeren bruker manuell DNS konfigurasjon for å få tilgang iDRAC (manuell DNS verts post
- Alternativt navn på emne/Diplom for Joker tegn brukes til å få tilgang til iDRAC
- Tilgang til iDRAC ved hjelp av verts-IP-adresse direkte (via ISM)
受影响的产品
iDRAC8 with Lifecycle Controller version 2.81.81.81文章属性
文章编号: 000189996
文章类型: Solution
上次修改时间: 09 12月 2024
版本: 12
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。