iDRAC9 펌웨어 버전 5.10.00.00에서 HTTP 및 HTTPS FQDN 연결 실패
Dell iDRAC9 펌웨어 버전 5.10.00.00은 FQDN일 때 FQDN(Fully Qualified Domain Name)을 통한 HTTP 및 HTTPS 액세스를 차단합니다. iDRAC RAC(Remote Access Controller) 이름으로 정의되지 않습니다.
Summary:Dell iDRAC9 펌웨어 버전 5.10.00.00은 FQDN일 때 FQDN(Fully Qualified Domain Name)을 통한 HTTP 및 HTTPS 액세스를 차단합니다. iDRAC RAC(Remote Access Controller) 이름으로 정의되지 않습니다.
This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.
Article Content
Symptoms
Dell iDRAC9(Integrated Dell Remote Access Controller 9) 펌웨어 버전 5.10.00.00에 HTTP 및 HTTPS 연결 변경 사항이 도입되었습니다. 이러한 변경 사항은 FQDN(정규화된 도메인 이름) 주소를 지정할 때 사용자 연결에 영향을 줄 수 있습니다. 이러한 변경으로 인해 iDRAC9 사용자에게 연결 오류, 리디렉션 또는 '400 - 잘못된 요청' 오류가 발생할 수 있습니다. 이러한 연결 관찰은 지정된 FQDN이 iDRAC 'DNSRacName' 또는 'DNSDomainName' 값과 일치하지 않을 때 발생합니다.
기본적으로 iDRAC9은 HTTP 및 HTTPS 호스트 헤더를 확인하고 정의된 'DNSRacName' 및 'DNSDomainName'과 비교합니다. 값이 일치하지 않으면 iDRAC는 HTTP 및 HTTPS 연결을 거부합니다. iDRAC9 5.10.00.00에서는 다음 RACADM 명령을 사용하여 이 호스트 헤더 적용을 비활성화할 수 있습니다.
#Disable host header check
racadm set idrac.webserver.HostHeaderCheck 0
참고: DNS 환경 내에 수동 호스트 레코드가 있는 경우에만 HostHeaderCheck 값을 '0'으로 설정합니다.
HTTP 및 HTTPS 호스트 헤더 검사가 활성화된 경우(보안 수준 높음) IPv4/IPv6 주소, RAC 이름 및 정의된 iDRAC FQDN(DNSRacName.DNSDomainName)을 사용하여 iDRAC에 액세스할 수 있습니다. 최종 사용자가 iDRAC가 인식하지 못할 수 있는 호스트 이름(예: DNS 레코드에 추가된 수동 DNS 항목)으로 액세스하는 경우 iDRAC9 5.10.00.00 펌웨어 버전에 'ManualDNSEntry' 속성이 새로 추가되었습니다. 이 새 설정은 최대 4개의 IP 주소 및 호스트 이름/FQDN으로 업데이트하여 호스트 헤더 허용 목록을 제공할 수 있습니다. 이렇게 하면 HTTP 및 HTTPS 호스트 헤더가 'ManualDNSEntry' 설정의 항목 중 하나를 전달할 때 들어오는 요청이 삭제되지 않습니다.
# Add manual entry to allow list
racadm set idrac.webserver.ManualDNSEntry 192.168.20.30
racadm set idrac.webserver.ManualDNSentry 192.168.20.30,idrac.mydomain.com
이 추가 구성은 다음과 같은 경우에 필요합니다.
최종 사용자가 수동 DNS 구성을 사용하여 iDRAC(Manual DNS Host Record)에 액세스하는 경우
iDRAC에 액세스하는 데 주체 대체 이름/와일드 카드 인증서가 사용되는 경우
호스트 IP 주소를 사용하여 iDRAC에 직접 액세스(ISM 사용)
참고: ISM 접속 문제를 해결하려면 호스트 헤더 검사 기능을 해제하는 것이 유일한 해결 방법입니다. 수동 DNS 항목은 ISM 연결을 확인하지 않습니다.