Users Guide

ManualsBrandsDell ManualsSoftwareDell Chassis Management Controller Version 1.0

185

186

187

188

189

190

191

192

193

194

DépannagedeCMC

L'interfaceWebCMCfournitdesoutilsd'identification,dediagnosticetderésolutiondesproblèmesrencontrésavecvotrechâssis.Pourplusd'informations

concernantledépannage,voirDépannageetrécupération.

Retouràlapagedusommaire



Question

Réponse

Lorsquej'accèdeàl'interfaceWebCMC,un

avertissementdesécurités'afficheet

indiquequelenomd'hôteducertificatSSL

necorrespondpasaunomd'hôteCMC.



CMCestdotéd'uncertificatdeserveurCMCpardéfautquiassurelasécurisationduréseaupourl'interface

WebetlesfonctionnalitésRACADMdistantes.Lorsquececertificatestutilisé,lenavigateurWebafficheun

avertissementdesécuritécarlecertificatpardéfautestattribuéaucertificatpardéfautCMC, lequel ne

correspondpasaunomd'hôteCMC(l'adresseIP,parexemple).

Pourcorrigerceproblèmedesécurité,téléversezuncertificatdeserveurCMCattribuéàl'adresseIPCMC.

Lorsquevousgénérezlarequêtedesignaturedecertificat(RSC)quiserviraàémettrelecertificat,ilfautque

lenomdedomaine(CN)delaRSCcorrespondeàl'adresseIPCMC(192.168.0.120,parexemple)ouaunom

deDNSCMCenregistré.

AfindevousassurerquelaRSCcorrespondaunomdeDNSCMCenregistré:

1. Cliquez sur Châssis dans l'arborescencedusystème.

2. Cliquez sur l'onglet Réseau/Sécurité, puis sur Configuration. La page Configurationréseau s'affiche.

3. Cochez la case Enregistrer CMC sur DNS.

4. Dans le champ Nom de DNS CMC, entrez le nom CMC.

5. Cliquez sur Appliquer les changements.

Pourplusd'informationssurlagénérationdeRSCetl'émissiondecertificats,voirSécurisationdes

communicationsCMCàl'aidedecertificatsSSLetnumériques.

L'utilitaireRACADMàdistanceetlesservices

Webnesontplusdisponiblesaprèsune

modificationdespropriétés.Pourquoi?

AprèslaréinitialisationduWebServerCMC,ilpeuts'écouleruneminuteavantquelesservicesRACADMà

distance et l'interface Web ne redeviennent disponibles.

LeWebServerCMCestréinitialisédanslescassuivants:

l Quandlaconfigurationréseauoulespropriétésdesécuritéréseausontmodifiéesàl'aidedel'interface

utilisateur Web CMC

l QuandlapropriétécfgRacTuneHttpsPortestmodifiée(ycomprislorsqu'unecommandeconfig-f

<fichier config> la modifie)

l Quand on utilise racresetcfg

l QuandCMCestréinitialisé

l QuandunnouveaucertificatdeserveurSSLesttéléversé

Mon serveur DNS n'enregistre pas mon CMC.

Pourquoi?

CertainsserveursDNSnepeuventenregistrerquedesnomsde31caractèresoumoins.

Lorsquej'accèdeàl'interfaceWebCMC,un

avertissementdesécurités'afficheet

indiquequelecertificatSSLaétéémispar

uneautoritédecertificationquin'estpas

fiable.

CMCestdotéd'uncertificatdeserveurCMCpardéfautquiassurelasécurisationduréseaupourl'interface

WebetlesfonctionnalitésRACADMdistantes.Cecertificatn'est pasémisparuneautoritédecertificationde

confiance.Pourrésoudreceproblèmedesécurité,téléversezuncertificatdeserveurCMCémisparune

autoritédecertificationdeconfiance(ThawteouVerisign,parexemple).Pourplusd'informationssur

l'émissiondecertificats,voirSécurisationdescommunicationsCMCàl'aidedecertificatsSSLetnumériques.

Le message suivant s'affiche pour des

raisonsinconnues:

Accèsàdistance:Échec

d'authentification SNMP

Pourquoi?

Pendantladécouverte,ITAssistantessaiedevérifierlesnomsdecommunautéGetetSetdupériphérique.

Dans IT Assistant, le nomdecommunautéGetest«public» et le nomdecommunautéSetest«private».

Pardéfaut,lenomdecommunautédel'agentCMCest«public». Lorsqu'ITAssistantenvoieunerequêtede

définition,l'agentCMCgénèreuneerreurd'authentificationSNMPcarilaccepteuniquementlesrequêtesdela

communauté«public».

VouspouvezchangerlenomdecommunautéCMCàl'aidedeRACADM.

PourafficherlenomdecommunautéCMC,utilisezlacommandesuivante:

racadm getconfig -g cfgOobSnmp

PourdéfinirlenomdecommunautéCMC,utilisezlacommandesuivante:

racadm config -g cfgOobSnmp -o cfgOobSnmpAgentCommunity <nomdecommunauté>

Pournepasgénérerd'interruptiond'authentificationSNMP,vousdevezentrerdesnomsdecommunautéqui

serontacceptésparl'agent.CommeCMCn'acceptequ'unseulnomdecommunauté,vousdevezentrerle

mêmenompourlescommunautésGet et SetlorsquevousconfigurezlesdécouvertessousITAssistant.