iDRAC9 (5.10.00.00以降) での管理画面アクセス不可の不具合について、
NATを利用したiDRAC管理画面へのアクセスが出来なくなっています。
これは、v5.10.00.00以降で採用されたDELLのFQDNのセキュリティチェックに対する仕様変更が原因です。
DELLサーバへhttp(s)アクセスする際に、RequestされたFQDNがiDRACに設定している「DNSRacName」または「DNSDomainName」の値と一致するかどうかをチェックするという仕様によるものです。 NAT等でアドレス変換していると、DELLサーバ側では、Requestヘッダに含まれる宛先IPアドレスをiDRACに設定されている自身のIPアドレスと比較し、違っていると「400 Bad Request」を返し、セッションが切断されます。
これを回避するためには、racadmで以下コマンドを実行して、このホストヘッダチェックを無効にする必要があります。 racadm>>set idrac.webserver.HostHeaderCheck 0
補足:サーバ設定プロファイル上は、以下になります。
Disabled
racadm 確認コマンド:
<HostHeaderCheck:enable> racadm>>get idrac.webserver.HostHeaderCheck [Key=idrac.Embedded.1#WebServer.1] HostHeaderCheck=Enabled
<HostHeaderCheck:disable> racadm>>get idrac.webserver.HostHeaderCheck [Key=idrac.Embedded.1#WebServer.1] HostHeaderCheck=Disabled
DELLサーバへhttp(s)アクセスする際に、RequestされたFQDNがiDRACに設定している「DNSRacName」または「DNSDomainName」の値と一致するかどうかをチェックするという仕様によるものです。 NAT等でアドレス変換していると、DELLサーバ側では、Requestヘッダに含まれる宛先IPアドレスをiDRACに設定されている自身のIPアドレスと比較し、違っていると「400 Bad Request」を返し、セッションが切断されます。
これを回避するためには、racadmで以下コマンドを実行して、このホストヘッダチェックを無効にする必要があります。 racadm>>set idrac.webserver.HostHeaderCheck 0
補足:サーバ設定プロファイル上は、以下になります。
Disabled
racadm 確認コマンド:
<HostHeaderCheck:enable> racadm>>get idrac.webserver.HostHeaderCheck [Key=idrac.Embedded.1#WebServer.1] HostHeaderCheck=Enabled
<HostHeaderCheck:disable> racadm>>get idrac.webserver.HostHeaderCheck [Key=idrac.Embedded.1#WebServer.1] HostHeaderCheck=Disabled