Article Number: 000189996
Dell EMC Integrated Dell Remote Access Controller 8 (iDRAC8) 펌웨어 버전 2.81.81.81는 정규화 된 도메인 이름 (FQDN) 주소를 지정할 때 사용자 접속에 영향을 미칠 수 있는 HTTP/HTTPS 접속 변경 사항을 도입 했습니다. 이러한 변경 사항으로 인해 iDRAC8 사용자에 게 연결 오류, 리디렉션 또는 ' 400-잘못 된 요청의 오류가 발생할 수 있습니다. 이 연결 sightings 지정 된 FQDN iDRAC ' DNSRacName ' 또는 ' DNSDomainName ' 값과 일치 하지 않는 경우에 발생 합니다.
브라우저 오류 예:
root@rhel7-vm:~$ curl -k https://iR630-A.dell.com/ <!DOCTYPE html><head><title>Bad Request</title><link rel="shortcut icon" href="data:image/x-icon;," type="image/x-icon"></head><body><h2>Access Error: 400 -- Bad Request</h2><pre></pre></body></html>
기본적으로 iDRAC8는 HTTP/HTTPS 호스트 헤더를 확인 하 고 정의 된 ' DNSRacName ' 및 ' DNSDomainName '과 비교 합니다. 값이 일치 하지 않을 경우 iDRAC는 HTTP/HTTPS 연결을 거부 합니다. IDRAC8 2.81.81.81에서 다음 RACADM 명령을 사용 하 여이 호스트 헤더 적용을 비활성화할 수 있습니다.
#Disable host header check
racadm set idrac.webserver.HostHeaderCheck 0
HTTP/HTTPS 호스트 헤더 확인이 활성화 되어 있는 경우 (더 안전한 경우) IPv4/IPv6 주소, RAC 이름 및/또는 정의 된 iDRAC FQDN (DNSRacName. DNSDomainName)를 사용 하 여 iDRAC에 액세스할 수 있습니다. 최종 사용자가 iDRAC을 인식 하지 못할 수 있는 호스트 이름 (예: DNS 레코드에 추가 된 수동 DNS 항목)에 액세스 하는 경우 iDRAC8 펌웨어 2.81.81.81 펌웨어 버전에 새 'ManualDNSEntry ' 특성이 도입 되었습니다. 이 새 설정은 최대 4 개의 IP 주소/i p d로 업데이트 하 여 호스트 헤더의 허용 목록을 제공할 수 있습니다. 이렇게 하면 HTTP/HTTPS 호스트 헤더가 ' ManualDNSEntry ' 설정 항목 중 하나를 전달 하는 경우 들어오는 요청이 손실 되지 않습니다.
# Add manual entry to allow list
racadm set idrac.webserver.ManualDNSEntry 192.168.20.30
racadm set idrac.webserver.ManualDNSentry 192.168.20.30,idrac.mydomain.com
다음과 같은 경우에이 추가 구성이 필요 합니다.
iDRAC8 with Lifecycle Controller version 2.81.81.81
11 Jan 2022
11
Solution