https iDrac Zugriff nicht möglich

Re(4): https iDrac Zugriff nicht möglich

Desolationrob — Sun, 17 Jul 2022 16:41:26 GMT

hm...dann bitte nochmal lesen was das logging sagt....

Re(3): https iDrac Zugriff nicht möglich

Glockman — Fri, 15 Jul 2022 22:29:00 GMT

Ich kenne mich mit Palo Alto leider nicht wirklich aus, aber wahrscheinlich wird trotz freigeschaltetem Port 443 immer noch eine Inspektion der Pakete vorgenommen - und entweder passt dann der FW nicht, was vom idrac kommt (meine Vermutung ist eine Prüfung des Zertifikats, die fehlschlägt), oder die Browser verschlucken sich an einer Antwort der FW.

Daher würde ich für die IP des idrac eine Ausnahme/Regel auf der FW hinzufügen, in der jegliche Art von SPI ausgeschaltet ist, damit der Traffic ungehindert bis zum Browser kommt.
Dann müsstest Du zumindest vom Browser eine Warnung bekommen, dass dem Zertifikat nicht vertraut wird (sofern es sich nicht um ein öffentliches handelt - was ich aber stark bezweifle und auch der Grund für das Reset der Firewall sein wird) und eine Ausnahme hinzufügen bzw. die Warnung einfach übergehen können.

Re(2): https iDrac Zugriff nicht möglich

virus — Fri, 15 Jul 2022 19:11:49 GMT

leider kein chrome zur verfügung. fibts die optionen bei firefox, edge auch?

Re(2): https iDrac Zugriff nicht möglich

virus — Fri, 15 Jul 2022 19:07:33 GMT

hi, ja eine palo alto fw ist dazwischen geschaltet, wobei webbrowsing u. ssl freigeschalten sind. die fw zeigt bei einem webseitenaufruf ein tcp reset ausgehend vom idrac im monitoring an.
liegt das problem am browser (firefox, edge) bzw. muss da was eingestellt werden oder muss auf der fw zusätzlich was frei geschaltet werden.

thx

Re: https iDrac Zugriff nicht möglich

zeddicus — Fri, 15 Jul 2022 06:33:00 GMT

Geh per chrome drauf, da kannst über den "Erweitert" Link SSL Probleme ignorieren (wenn du weißt dass du trotzdem drauf willst)

Re: https iDrac Zugriff nicht möglich

Desolationrob — Thu, 14 Jul 2022 08:49:57 GMT

keine Möglichkeit eien Ausnahme hinzuzufügen ?

Hab mir schon vor vielen Jahren den Mund fusselig geredet das man auch auf so Management Interfaces ein valides, natürlich internes, Zertifikat spielen muss. Gehört hat da noch nie jemand drauf.

Re: https iDrac Zugriff nicht möglich

Glockman — Tue, 12 Jul 2022 21:20:37 GMT

Hi!

Läuft auf Deinem Rechner irgendwas, das SSL Inspection macht (Antivirus-/Internet Security Suite) oder irgendein Plugin im Browser, das was mit den Request macht? Oder ist da eine Firewall dazwischen, die mit dem self signed Zertifikat vom IPMI nix anfangen kann?
https://support.mozilla.org/en-US/questions/1280856

Re: https iDrac Zugriff nicht möglich

colo — Tue, 12 Jul 2022 19:00:55 GMT

Schau mal, was OpenSSL als Client im debug mode zu dem Server-Socket zu sagen hat:

openssl s_client -debug -connect deineServerIPadresse:deinHttpsPort </dev/null

... und melde dich mit der Ausgabe wieder hier.

https iDrac Zugriff nicht möglich

virus — Tue, 12 Jul 2022 17:00:24 GMT

Hallo habe keine chance bei einem dell poweredge r640 server mit idrac9 auf dessen webinterface zu kommen. ping funktioniert, jedoch bringt der https zugriff mittels firefox, als auch edge folgendes problem:

Fehler: Gesicherte Verbindung fehlgeschlagen

Beim Verbinden mit X.X.X.X trat ein Fehler auf. PR_CONNECT_RESET_ERROR

Die Website kann nicht angezeigt werden, da die Authentizität der erhaltenen Daten nicht verifiziert werden konnte.
Kontaktieren Sie bitte den Inhaber der Website, um ihn über dieses Problem zu informiere

hat jemand eine ahnung warum der zugriff nicht pfunziwunzifunztatatut bzw. ein lösung parat?

thx