IDRAC8 펌웨어 버전 2.81.81.81에서 HTTP/HTTPS FQDN 접속 장애 발생

Dell EMC Integrated Dell Remote Access Controller 8 (iDRAC8) 펌웨어 버전 2.81.81.81는 정규화 된 도메인 이름 (FQDN) 주소를 지정할 때 사용자 접속에 영향을 미칠 수 있는 HTTP/HTTPS 접속 변경 사항을 도입 했습니다. 이러한 변경 사항으로 인해 iDRAC8 사용자에 게 연결 오류, 리디렉션 또는 ' 400-잘못 된 요청의 오류가 발생할 수 있습니다. 이 연결 sightings 지정 된 FQDN iDRAC ' DNSRacName ' 또는 ' DNSDomainName ' 값과 일치 하지 않는 경우에 발생 합니다.

브라우저 오류 예:

root@rhel7-vm:~$ curl -k https://iR630-A.dell.com/ <!DOCTYPE html><head><title>Bad Request</title><link rel="shortcut icon" href="data:image/x-icon;," type="image/x-icon"></head><body><h2>Access Error: 400 -- Bad Request</h2><pre></pre></body></html>

기본적으로 iDRAC8는 HTTP/HTTPS 호스트 헤더를 확인 하 고 정의 된 ' DNSRacName ' 및 ' DNSDomainName '과 비교 합니다. 값이 일치 하지 않을 경우 iDRAC는 HTTP/HTTPS 연결을 거부 합니다. IDRAC8 2.81.81.81에서 다음 RACADM 명령을 사용 하 여이 호스트 헤더 적용을 비활성화할 수 있습니다.

HTTP/HTTPS 호스트 헤더 확인이 활성화 되어 있는 경우 (더 안전한 경우) IPv4/IPv6 주소, RAC 이름 및/또는 정의 된 iDRAC FQDN (DNSRacName. DNSDomainName)를 사용 하 여 iDRAC에 액세스할 수 있습니다. 최종 사용자가 iDRAC을 인식 하지 못할 수 있는 호스트 이름 (예: DNS 레코드에 추가 된 수동 DNS 항목)에 액세스 하는 경우 iDRAC8 펌웨어 2.81.81.81 펌웨어 버전에 새 'ManualDNSEntry ' 특성이 도입 되었습니다. 이 새 설정은 최대 4 개의 IP 주소/i p d로 업데이트 하 여 호스트 헤더의 허용 목록을 제공할 수 있습니다. 이렇게 하면 HTTP/HTTPS 호스트 헤더가 ' ManualDNSEntry ' 설정 항목 중 하나를 전달 하는 경우 들어오는 요청이 손실 되지 않습니다.

다음과 같은 경우에이 추가 구성이 필요 합니다.

• 최종 사용자가 수동 DNS 구성을 사용 하 여 iDRAC (수동 DNS 호스트 레코드)에 액세스 하는 경우
• 주체 대체 이름/와일드 카드 인증서는 iDRAC에 액세스 하는 데 사용 됩니다.
• ISM을 통해 직접 호스트 IP 주소를 사용 하 여 iDRAC 액세스