Users Guide
とえば IP アドレス)に一致しないデフォルト証明書が CMC デフォルト証明書に発行されるため、ウェブブ
ラウザがセキュリティ警告を表示します。
このセキュリティ問題に対処するには、CMC の IP アドレスに発行された CMC サーバー証明書をアップロー
ドします。証明書の発行のために使用される証明書署名要求(CSR)を生成するときは、CSR のコモンネーム
(CN)が CMC の IP アドレス(例えば 192.168.0.120)または登録済み DNS CMC 名に一致することを確認して
ください。
CSR を登録済み DNS CMC 名と一致させるには、次の手順を実行します。
1. 左ペインで、シャーシ概要 をクリックします。
2. ネットワーク をクリックします。
ネットワーク設定 ページが表示されます。
3. DNS に CMC を登録 オプションを選択します。
4. DNS CMC 名 フィールドに CMC 名を入力します。
5. 変更の適用 をクリックします。
プロパティを変更すると、リモート RACADM とウェブベースのサービスを使用できなくなるのはなぜで
すか?
CMC ウェブサーバーのリセット後は、リモート RACADM サービスとウェブインタフェースに再度アクセ
スできるようになるまで 1 分ほどかかる場合があります。
CMC ウェブサーバーは次の状況が発生するとリセットされます。
– CMC ウェブユーザーインタフェースを使用してネットワーク設定やネットワークセキュリティ
のプロパティを変更する。
– cfgRacTuneHttpsPort プロパティが変更された(config -f(config ファイル)が変更する場合も含
む)。
– racresetcfg が使用されたか、またはシャーシ構成のバックアップが回復された。
– CMC がリセットされた。
– 新しい SSL サーバー証明書がアップロードされた。
使用している DNS サーバーが CMC を登録しません。
一部の DNS サーバーは、最大 31 文字までの名前のみを登録します。
CMC ウェブインタフェースにアクセスする時、SSL 証明書が信頼されていない認証局(CA)によって発
行されたというセキュリティ警告が表示されます。
CMC には、ウェブインタフェースとリモート RACADM 機能のネットワークセキュリティを確保するため
のデフォルトの CMC サーバー証明書が備わっています。この証明書は信頼できる認証局(CA)によって
発行されたものではありません。このセキュリティ問題に対処するには、信頼できる認証局(Thawte ま
たは Verisign など)によって発行された CMC サーバー証明書をアップロードしてください。
次のメッセージが原因不明の理由で表示されるのはなぜですか?
リモートアクセス:SNMP 認証エラー
IT Assistant は、検出の一環として、デバイスの get コミュニティ名および set コミュニティの検証を試行
します。IT Assistant では、get community name = public であり、set community name = private です。デフォ
ルトでは、CMC エージェントのコミュニティ名は public です。IT Assistant が set 要求を送信すると、CMC
エージェントは SNMP 認証エラーを生成します。これは、CMC エージェントが community = public の要求
のみを受け入れるからです。
RACADM を使用して CMC コミュニティ名を変更してください。CMC コミュニティ名を表示するには、次
のコマンドを使用します。
racadm getconfig -g cfgOobSnmp
CMC コミュニティ名を設定するには、次のコマンドを使用します。
racadm config -g cfgOobSnmp -o cfgOobSnmpAgentCommunity <コミュニティ名>
200