iDRAC NIC 접근 방화벽 1:1 NAT 설정 이슈사항
이는 HostHeaderCheck라는 최신 iDRAC 펌웨어 버전의 새로운 보안 구현에 대해 설명합니다. 이 보안 조치는 URL/URI 호스트 헤더 주소를 “iDRAC.NIC” 아래의 iDRAC의 구성된 DNSRacName 및 DNSDomainName과 비교하여 검증합니다.
(SSH를 사용하여 iDRAC에 연결하여 현재 설정을 검증합니다)
racadm get idrac.nic
이 두 값이 비어 있거나 수신 호스트 헤더와 일치하지 않으면 액세스 시도가 거부됩니다.
KB 문서에 따르면 HostHeaderCheck 적용은 다음을 통해 비활성화할 수 있습니다.
# 호스트 헤더 확인 비활성화
racadm set idrac.webserver.HostHeaderCheck 0
그러나 추가적인 보안 기능은 사라졌습니다.
제 경우에는 DNSRacName과 DNSDomainName을 올바르게 구성하는 것이 똑같이 쉬웠습니다.
이러한 변경이 완료되면 문제 없이 iDRAC API에 액세스할 수 있습니다.
출처
https://www.dell.com/community/en/conversations/systems-management-general/idrac9-6000-and-redfish/647f9dc9f4ccf8a8de23c724
