iDRAC: iDRAC8 펌웨어 버전 2.81.81.81: HTTP 또는 HTTPS FQDN 연결 실패

Summary: Dell EMC iDRAC9(Integrated Dell Remote Access Controller 8) 펌웨어 버전 2.81.81.81은 FQDN이 iDRAC RAC 이름으로 정의되지 않은 경우 FQDN(Fully Qualified Domain Name)을 통한 HTTP 또는 HTTPS 액세스를 차단합니다.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Dell EMC-iDRAC8(Integrated Dell Remote Access Controller 8) 펌웨어 버전 2.81.81.81에는 FQDN(Fully Qualified Domain Name) 주소를 지정할 때 사용자 연결에 영향을 줄 수 있는 HTTP 또는 HTTPS 연결 변경 사항이 도입되었습니다. 이러한 변경으로 인해 iDRAC9 사용자에게 연결 오류, 리디렉션 또는 '400 - Bad Request' 오류. 이러한 연결 관찰은 지정된 FQDN이 iDRAC와 일치하지 않을 때 발생합니다 'DNSRacName' 또는 'DNSDomainName' 값.

브라우저 오류 예:

iDRAC8에서 Mozilla를 사용하여 연결할 수 없습니다. 

Curl 오류 예:


	root@rhel7-vm:~$ curl -k https://iR630-A.dell.com/
	<!DOCTYPE html>
	<head>
	    <title>Bad Request</title>
	    <link rel="shortcut icon" href="data:image/x-icon;," type="image/x-icon">
	</head>
	<body>
	<h2>Access Error: 400 -- Bad Request</h2>
	<pre></pre>
	</body>
</html>

Cause

iDRAC8 펌웨어 버전 2.81.81.81의 웹 서버는 기본적으로 HTTP 또는 HTTPS 호스트 헤더 검사를 적용합니다. 추가 정보는 Dell 보안 권고 사항: DSA-2021-041: 호스트 헤더 삽입 취약성에 대한 Dell iDRAC8 보안 업데이트

Resolution

기본적으로 iDRAC8은 HTTP 또는 HTTPS 호스트 헤더를 확인하고 정의된 'DNSRacName''DNSDomainName'파일의 무결성을 확인합니다. 값이 일치하지 않으면 iDRAC는 HTTP 또는 HTTPS 연결을 거부합니다. iDRAC8 2.81.81.81에서 이 호스트 헤더 적용은 다음 RACADM 명령을 사용하여 비활성화할 수 있습니다.

#Disable host header check
Racadm set idrac.webserver.HostHeaderCheck 0

 

참고: 만 설정합니다. HostHeaderCheck DNS 환경 내에 수동 호스트 레코드가 있는 경우 값을 '0'으로 설정합니다.

HTTP 또는 HTTPS 호스트 헤더 검사가 활성화된 경우(보안 수준 높음) IPv4 또는 IPv6 주소, RAC 이름 또는 정의된 iDRAC FQDN을 사용하여 iDRAC에 액세스할 수 있습니다 (DNSRacName.DNSDomainName)파일의 무결성을 확인합니다. 최종 사용자가 iDRAC가 인식하지 못할 수 있는 호스트 이름(예: DNS 레코드에 추가된 수동 DNS 항목)으로 액세스하는 경우 iDRAC8 2.81.81.81 펌웨어 버전에 'ManualDNSEntry'파일의 무결성을 확인합니다. 이 새 설정은 최대 4개의 IP 주소, 호스트 이름 또는 FQDN으로 업데이트하여 호스트 헤더의 허용 목록을 제공할 수 있습니다. 이렇게 하면 HTTP 또는 HTTPS 호스트 헤더가 'ManualDNSEntry' 설정.
 
# Add manual entry to allow list
racadm set idrac.webserver.ManualDNSEntry 192.168.20.30
racadm set idrac.webserver.ManualDNSentry 192.168.20.30,idrac.mydomain.com

이 추가 구성은 다음과 같은 경우에 필요합니다.

  • 최종 사용자가 수동 DNS 구성을 사용하여 iDRAC(Manual DNS Host Record)에 액세스하고 있습니다.
  • 주체 대체 이름 또는 와일드카드 인증서는 iDRAC에 액세스하는 데 사용됩니다.
  • 호스트 IP 주소를 사용하여 iDRAC에 직접 액세스(ISM을 통해)
참고: ISM 연결 문제를 해결하려면 호스트 헤더 검사 기능을 비활성화하는 것이 유일한 완화 방법입니다. 수동 DNS 항목은 ISM 연결을 확인하지 않습니다.  

Affected Products

iDRAC8 with Lifecycle Controller version 2.81.81.81
Article Properties
Article Number: 000189996
Article Type: Solution
Last Modified: 11 May 2026
Version:  14
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.