Users Guide
Pour résoudre ce problème de sécurité, téléversez un certificat de serveur CMC émis pour l'adresse IP de CMC. Lorsque vous
générez la requête de signature de certificat (RSC) à utiliser pour l'émission du certificat, assurez-vous que le nom commun (CN) de
la CSR correspond à l'adresse IP CMC (par exemple, 192.168.0.120) ou au nom DNS CMC enregistré.
Afin de vous assurer que la RSC correspond au nom de DNS CMC enregistré :
1. Dans le volet de gauche, cliquez sur Présentation du châssis.
2. Cliquez sur Réseau.
La page Configuration réseau s'affiche.
3. Sélectionnez l'option Enregistrer le contrôleur CMC dans DNS.
4. Entrez le nom d'un contrôleur CMC dans le champ Nom CMC DNS.
5. Cliquez sur Appliquer les changements.
L'interface distante RACADM et les services Web ne sont plus disponibles lorsqu'une propriété est modifiée. Pourquoi ?
Il peut s'écouler une minute avant que les services RACADM à distance et l'interface Web ne redeviennent disponibles après la
réinitialisation du serveur Web CMC.
Le serveur Web CMC est réinitialisé dans les cas suivants :
• Modification de la configuration réseau ou des propriétés de sécurité réseau à l'aide de l'interface utilisateur Web CMC.
• Modification de la propriété cfgRacTuneHttpsPort (y compris à l'aide de la commande « config -f <fichier de configuration> »).
• Utilisation de la commande racresetcfg ou restauration de la sauvegarde d'une configuration de châssis.
• Vous réinitialisez CMC.
• Un nouveau certificat de serveur SSL est téléchargé.
Le serveur DNS n'enregistre pas le contrôleur CMC.
Certains serveurs DNS enregistrent uniquement les noms qui ne dépassent pas 31 caractères.
Lors de l'accès à l'interface Web CMC, un avertissement de sécurité signale que le certificat SSL a été émis par une autorité
de certification (CA) qui n'est pas de confiance.
Le contrôleur CMC contient un certificat de serveur CMC par défaut qui permet d'assurer la sécurité du réseau pour les fonctions
de l'interface Web et de l'interface RACADM distante. Ce certificat n'est pas émis par une autorité de certification de confiance.
Pour résoudre ce problème de sécurité, téléversez un certificat de serveur CMC émis par une autorité de certification de confiance
(telle que Thawte ou Verisign).
Pourquoi le message suivant s'affiche-t-il pour des raisons inconnues ?
Remote Access: SNMP Authentication Failure
Au cours de la détection, IT Assistant tente de vérifier les valeurs d'obtention (get) et de définition (set) du nom de communauté du
périphérique. Dans IT Assistant, get community name = public et set community name = private. Par défaut, le nom de
communauté de l'agent CMC est public. Lorsqu'IT Assistant envoie une requête de définition (set), l'agent CMC génère une erreur
d'authentification SNMP car il accepte uniquement les requêtes provenant de community = public.
Modifiez le nom de communauté CMC avec RACADM. Pour afficher le nom de communauté CMC, utilisez la commande suivante :
racadm getconfig -g cfgOobSnmp
Pour définir le nom de communauté CMC, utilisez la commande suivante :
racadm config -g cfgOobSnmp -o cfgOobSnmpAgentCommunity <community name>
Pour interdire la génération des interruptions d'authentification SNMP, entrez des noms de communauté acceptés par l'agent.
Comme CMC accepte un seul nom de communauté, entrez les mêmes noms de communauté pour les commandes get et set dans
la configuration de détection IT Assistant.
Active Directory
Active Directory prend-il en charge la connexion CMC sur plusieurs arborescences ?
Oui. L'algorithme de requête Active Directory de CMC prend en charge plusieurs arborescences d'une même forêt.
La connexion à CMC avec Active Directory est-elle possible en mode mixte (avec les contrôleurs de domaine de la forêt
exécutant des systèmes d'exploitation différents, comme Microsoft Windows 2000 ou Windows Server 2003) ?
163