r730xd之外网访问idrac

一、问题描述

我们的r730xd是在内网的,然后在网关那里做了端口映射到r730xd的idrac,正常来说就可以访问内网的idrac。但实际情况是页面会提示400错误。

二、进一步挖掘

经过搜索,大致了解到是为了安全[4],如果不对HTTP请求的HOST头部做限制的话,容易受到攻击。这个问题在[1][2][3]中都有提及,解决方法自然也是有的,在下一节。

三、解决方法

我们引用[3]中的官方回复,给出两种方法。
方法一:

#Disable host header check
racadm set idrac.webserver.HostHeaderCheck 0

方法二:(推荐)

# Add manual entry to allow list
racadm set idrac.webserver.ManualDNSEntry 192.168.20.30
racadm set idrac.webserver.ManualDNSentry 192.168.20.30,idrac.mydomain.com

这两种方法都需要通过ssh登陆到idrac的终端执行,其中192.168.20.30是内网的IP,idrac.mydomain.com 是外网的域名。

参考资料

[1] https://www.dell.com/community/PowerEdge%E6%9C%8D%E5%8A%A1%E5%99%A8/r730xd%E5%85%AC%E7%BD%91IP%E8%AE%BF%E9%97%AEidrac-web%E6%8A%A5400%E8%AE%BF%E9%97%AE%E9%94%99%E8%AF%AF/td-p/8334529
[2] https://www.cnblogs.com/XingXiaoMeng/p/17060182.html
[3] https://www.dell.com/support/kbdoc/zh-cn/000189996/idrac8-https-fqdn-connection-failures-on-2-81-81-81?lang=en
[4] https://www.dell.com/support/kbdoc/zh-cn/000183758/dsa-2021-041-dell-emc-idrac-8-security-update-for-a-host-header-injection-vulnerability

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注