Users Guide

ManualsBrandsDell ManualsActive System ManagerChassis Management Controller Version 2.0 for Dell PowerEdge FX2

155

156

157

158

159

160

161

162

163

164

Pour résoudre ce problème de sécurité, téléversez un certicat de serveur CMC émis pour l'adresse IP de CMC. Lorsque vous

générez la requête de signature de certicat (RSC) à utiliser pour l'émission du certicat, assurez-vous que le nom commun (CN) de

la CSR correspond à l'adresse IP CMC (par exemple, 192.168.0.120) ou au nom DNS CMC enregistré.

An de vous assurer que la RSC correspond au nom de DNS CMC enregistré :

1. Dans le volet de gauche, cliquez sur Présentation du châssis.

2. Cliquez sur Réseau.

La page Conguration réseau s'ache.

3. Sélectionnez l'option Enregistrer le contrôleur CMC dans DNS.

4. Entrez le nom d'un contrôleur CMC dans le champ Nom CMC DNS.

5. Cliquez sur Appliquer les changements.

L'interface distante RACADM et les services Web ne sont plus disponibles lorsqu'une propriété est modiée. Pourquoi ?

Il peut s'écouler une minute avant que les services RACADM à distance et l'interface Web ne redeviennent disponibles après la

réinitialisation du serveur Web CMC.

Le serveur Web CMC est réinitialisé dans les cas suivants :

• Modication de la conguration réseau ou des propriétés de sécurité réseau à l'aide de l'interface utilisateur Web CMC.

• Modication de la propriété cfgRacTuneHttpsPort (y compris à l'aide de la commande « cong -f <chier de conguration> »).

• Utilisation de la commande racresetcfg ou restauration de la sauvegarde d'une conguration de châssis.

• Vous réinitialisez CMC.

• Un nouveau certicat de serveur SSL est téléchargé.

Le serveur DNS n'enregistre pas le contrôleur CMC.

Certains serveurs DNS enregistrent uniquement les noms qui ne dépassent pas 31 caractères.

Lors de l'accès à l'interface Web CMC, un avertissement de sécurité signale que le certicat SSL a été émis par une autorité de

certication (CA) qui n'est pas de conance.

Le contrôleur CMC contient un certicat de serveur CMC par défaut qui permet d'assurer la sécurité du réseau pour les fonctions de

l'interface Web et de l'interface RACADM distante. Ce certicat n'est pas émis par une autorité de certication de conance. Pour

résoudre ce problème de sécurité, téléversez un certicat de serveur CMC émis par une autorité de certication de conance (telle

que Thawte ou Verisign).

Pourquoi le message suivant s'ache-t-il pour des raisons inconnues ?

Remote Access: SNMP Authentication Failure

Au cours de la détection, IT Assistant tente de vérier les valeurs d'obtention (get) et de dénition (set) du nom de communauté du

périphérique. Dans IT Assistant, get community name = public et set community name = private. Par défaut, le nom de

communauté de l'agent CMC est public. Lorsqu'IT Assistant envoie une requête de dénition (set), l'agent CMC génère une erreur

d'authentication SNMP car il accepte uniquement les requêtes provenant de community = public.

Modiez le nom de communauté CMC avec RACADM. Pour acher le nom de communauté CMC, utilisez la commande suivante :

racadm getconfig -g cfgOobSnmp

Pour dénir le nom de communauté CMC, utilisez la commande suivante :

racadm config -g cfgOobSnmp -o cfgOobSnmpAgentCommunity <community name>

Pour interdire la génération des interruptions d'authentication SNMP, entrez des noms de communauté acceptés par l'agent.

Comme CMC accepte un seul nom de communauté, entrez les mêmes noms de communauté pour les commandes get et set dans la

conguration de détection IT Assistant.

Active Directory

Active Directory prend-il en charge la connexion CMC sur plusieurs arborescences ?

Oui. L'algorithme de requête Active Directory de CMC prend en charge plusieurs arborescences d'une même forêt.

La connexion à CMC avec Active Directory est-elle possible en mode mixte (avec les contrôleurs de domaine de la forêt

exécutant des systèmes d'exploitation diérents, comme Microsoft Windows 2000 ou Windows Server 2003) ?

163