iDRAC9 펌웨어 버전 5.10.00.00에서 HTTP 및 HTTPS FQDN 연결 실패

Dell iDRAC9(Integrated Dell Remote Access Controller 9) 펌웨어 버전 5.10.00.00에 HTTP 및 HTTPS 연결 변경 사항이 도입되었습니다. 이러한 변경 사항은 FQDN(정규화된 도메인 이름) 주소를 지정할 때 사용자 연결에 영향을 줄 수 있습니다. 이러한 변경으로 인해 iDRAC9 사용자에게 연결 오류, 리디렉션 또는 '400 - 잘못된 요청' 오류가 발생할 수 있습니다. 이러한 연결 관찰은 지정된 FQDN이 iDRAC 'DNSRacName' 또는 'DNSDomainName' 값과 일치하지 않을 때 발생합니다.

브라우저 오류 예:

그림 1: Mozilla HTTPS 헤더 오류 Curl 오류 예:

	root@rhel7-vm:~$ curl -k https://iR640-A.dell.com/
	<!DOCTYPE html>
	<head>
	    <title>Bad Request</title>
	    <link rel="shortcut icon" href="data:image/x-icon;," type="image/x-icon">
	</head>
	<body>
	    <h2>Access Error: 400 -- Bad Request</h2>
	    <pre></pre>
	</body>
	</html>

iDRAC9 펌웨어 버전 5.10.00.00의 웹 서버는 기본적으로 HTTP 및 HTTPS 호스트 헤더 검사를 적용합니다.

#Disable host header check

racadm set idrac.webserver.HostHeaderCheck 0

HTTP 및 HTTPS 호스트 헤더 검사가 활성화된 경우(보안 수준 높음) IPv4/IPv6 주소, RAC 이름 및 정의된 iDRAC FQDN(DNSRacName.DNSDomainName)을 사용하여 iDRAC에 액세스할 수 있습니다. 최종 사용자가 iDRAC가 인식하지 못할 수 있는 호스트 이름(예: DNS 레코드에 추가된 수동 DNS 항목)으로 액세스하는 경우 iDRAC9 5.10.00.00 펌웨어 버전에 'ManualDNSEntry' 속성이 새로 추가되었습니다. 이 새 설정은 최대 4개의 IP 주소 및 호스트 이름/FQDN으로 업데이트하여 호스트 헤더 허용 목록을 제공할 수 있습니다. 이렇게 하면 HTTP 및 HTTPS 호스트 헤더가 'ManualDNSEntry' 설정의 항목 중 하나를 전달할 때 들어오는 요청이 삭제되지 않습니다.

# Add manual entry to allow list

racadm set idrac.webserver.ManualDNSEntry 192.168.20.30

racadm set idrac.webserver.ManualDNSentry 192.168.20.30,idrac.mydomain.com

이 추가 구성은 다음과 같은 경우에 필요합니다.

• 최종 사용자가 수동 DNS 구성을 사용하여 iDRAC(Manual DNS Host Record)에 액세스하는 경우
• iDRAC에 액세스하는 데 주체 대체 이름/와일드 카드 인증서가 사용되는 경우
• 호스트 IP 주소를 사용하여 iDRAC에 직접 액세스(ISM 사용)