Users Guide

ManualsBrandsDell ManualsActive System ManagerChassis Management Controller Version 2.0 for Dell PowerEdge FX2

160

161

162

163

164

165

166

167

168

169

Um dieses Sicherheitsproblem zu beseitigen, laden Sie ein CMC-Serverzertikat herunter, das auf die IP-Adresse des CMC

ausgestellt ist. Wenn Sie die Zertikatsignierungsanforderung (CSR) zur Ausgabe des Zertikats erstellen, müssen Sie sicherstellen,

dass der allgemeine Name (CN) des CSR der IP-Adresse des CMC (z. B. 192.168.0.120) oder dem eingetragenen DNS-CMC-Namen

entspricht.

So stellen Sie sicher, dass die CSR dem eingetragenen DNS-CMC-Namen entspricht:

1. Klicken Sie im linken Fenster auf Gehäuseübersicht.

2. Klicken Sie auf Netzwerk.

Die Seite Netzwerkkonguration wird angezeigt.

3. Wählen Sie die Option CMC auf DNS registrieren.

4. Geben Sie einen CMC-Namen in das Feld DNS-CMC-Name ein.

5. Klicken Sie auf Änderungen anwenden.

Warum sind die Remote-RACADM- und webbasierten Dienste nach einer Eigenschaftsänderung nicht verfügbar?

Es kann etwa eine Minute dauern, bis die Remote-RACADM-Dienste und die Webschnittstelle nach einem Reset des CMC-

Webservers wieder verfügbar sind.

Der CMC-Webserver führt nach den folgenden Ereignissen einen Reset durch:

• Änderung der Netzwerkkonguration oder Netzwerksicherheitseigenschaften über die CMC-Webschnittstelle.

• Die Eigenschaft cfgRacTuneHttpsPort wird geändert (einschließlich der Änderung durch eine cong -f-<Kongurationsdatei>).

• Bei Verwendung von racresetcfg oder Wiederherstellen einer Gehäusekongurationssicherung.

• CMC wird zurückgesetzt.

• Ein neues SSL-Serverzertikat wird hochgeladen.

Warum registriert mein DNS-Server meinen CMC nicht?

Einige DNS-Server registrieren nur Namen mit höchstens 31 Zeichen.

Wenn ich auf die CMC-Webschnittstelle zugreife, erhalte ich eine Sicherheitswarnung, die aussagt, dass das SSL-Zertikat

durch eine nicht vertrauenswürdige Zertizierungsstelle ausgegeben wurde.

Der CMC enthält ein Standard-CMC-Serverzertikat zur Sicherung der Netzwerksicherheit für die Webschnittstelle und die

Remote-RACADM-Funktionen. Dieses Zertikat wurde nicht von einer vertrauenswürdigen Zertizierungsstelle ausgestellt. Um

dieses Sicherheitsproblem zu beseitigen, laden Sie ein CMC-Serverzertikat von einer vertrauenswürdigen Zertizierungsstelle (z. B.

Thawte oder Verisign) hoch.

Warum wird die folgende Meldung aus unbekannten Gründen angezeigt?

Remote-Zugri: SNMP-Authentizierungsfehler

Als Teil der Ermittlung versucht IT Assistant, die Get- und Set-Community-Namen des Geräts zu überprüfen. Im IT Assistant ist der

Get-Community-Name = public und der Set-Community-Name = private. Standardmäßig ist der Community-Name für den CMC-

Agenten „public“. Wenn IT Assistant eine Set-Auorderung sendet, erstellt der CMC-Agent den SNMP-Authentizierungsfehler, da

er nur Auorderungen von Community = public akzeptiert.

Ändern des CMC-Community-Namens mit RACADM. Um den CMC Community-Namen zu sehen, verwenden Sie den folgenden

Befehl:

racadm getconfig -g cfgOobSnmp

Um den CMC Community-Namen anzugeben, verwenden Sie den folgenden Befehl:

racadm config -g cfgOobSnmp -o cfgOobSnmpAgentCommunity <community name>

Um die Erzeugung von SNMP-Authentizierungs-Traps zu verhindern, geben Sie Community-Namen ein, die vom Agenten

akzeptiert werden. Da der CMC nur einen Community-Namen zulässt, geben Sie den gleichen Get- und Set-Community-Namen für

das IT Assistant-Ermittlungs-Setup ein.

Active Directory

Unterstützt Active Directory CMC-Anmeldung über mehrfache Strukturen?

Ja. Der Abfragealgorithmus des CMC-Active Directory unterstützt mehrere Strukturen in einer Gesamtstruktur.

168