Users Guide

ManualsBrandsDell ManualsSoftwareDell Chassis Management Controller Version 2.0

145

146

147

148

149

150

151

152

153

154

表5-28 は、よくあるお問い合わせとその回答です。

表 5-28リモートシステムの管理と回復：よくあるお問い合わせ

CMC のトラブルシューティング

CMC ウェブインタフェースは、シャーシの識別、診断、およびトラブルシューティングツールを提供します。トラブルシューティングの詳細については、「トラブルシューティングとリカバリ」を参照して

ください。

目次ページに戻る



質問



回答

CMC ウェブインタフェースにアクセスすると

き、SSL 証明書のホスト名と CMC のホスト

名が一致しないというセキュリティ警告が表示

されます。



CMC には、ウェブインタフェースのネットワークセキュリティを保護するため、デフォルトの CMC サーバー証明書と、リモート RACADM 機能が含

まれています。この証明書を使用する場合には、ウェブブラウザにはセキュリティ警告が表示されます。これは、デフォルトの証明書が CMC のホ

スト名を一致しない CMC デフォルト証明書に対して発行されるためです（例：IP アドレス）。

このセキュリティ問題に対応するには、CMC の IP アドレスに発行された CMC サーバー証明書をアップロードします。証明書の発行に使用する証

明書署名要求（CSR）を生成するとき、CSR のコモンネーム（CN）が CMC の IP アドレス（例：192.168.0.120）と一致することを確認して

ください。

CSR を登録されている DNS CMC 名と一致させるには：

1. システムツリーでシャーシをクリックします。

2. ネットワーク / セキュリティタブをクリックしてネットワークタブをクリックします。ネットワーク設定ページが開きます。

3. DNS への CMC の登録チェックボックスを選択します。

4. DNS CMC 名フィールドに CMC 名を入力します。

5. 変更の適用をクリックします。

CSR の生成と証明書の発行については、「SSL とデジタル証明書を使用した CMC 通信のセキュリティ確保」を参照してください。

プロパティを変更すると、リモート RACADM

とウエブベースのサービスを使用できなくなる

のはなぜですか ?

CMC ウェブサーバーをリセットすると、リモート RACADM サービスとウエブインタフェースに再度アクセスできるようになるまで 1 分ほどかかる場

合があります。

次のような状況で CMC ウェブサーバーはリセットされます。

l CMC ウェブインタフェースを使用してネットワーク設定やネットワークセキュリティのプロパティの変更する場合

l cfgRacTuneHttpsPort プロパティが変更された（ config -f <設定ファイル> によって変更された場合を含む）

l racresetcfg が使われた

l CMC がリセットされたとき

l 新しい SSL サーバー証明書がアップロードされた

DNS サーバーで CMC を登録できない理由

は何ですか?

一部の DNS サーバーは 31 文字以内の名前しか登録しません。

CMC ウェブインタフェースにアクセスする場合

に、SSL 証明書が信頼されていない認証局

（CA）によって発行されましたというセキュリ

ティ警告が表示されます。

CMC には、ウェブインタフェースのネットワークセキュリティを保護するため、デフォルトの CMC サーバー証明書と、リモート RACADM 機能が含

まれています。この証明書は、信頼される認証局から発行されていません。このセキュリティ問題に対応するには、信頼された認証局によって発行

された CMC サーバー証明書をアップロードします（例：Thawte または Verisign）。証明書の発行の詳細については、「SSL とデジタル証明

書を使用した CMC 通信のセキュリティ確保」を参照してください。

不明な理由で次のメッセージが表示されまし

た。

リモートアクセス：SNMP 認証エラー

原因は何ですか?

検出作業の一部として、IT Assistant はデバイスの get と set コミュニティ名の確認を試みます。IT Assistantには、get community

name = public と set community name = private があります。CMCエージェントのデフォルトコミュニティ名は public です。IT

Assistant が set リクエストを送信すると、CMC エージェントはコミュニティ = publicからのリクエストしか受け入れないため、SNMP 認証エラ

ーが生成されます。

RACADM を使用して、CMC のコミュニティ名を変更できます。

CMC コミュニティ名を表示するには、次のコマンドを使用します。

racadm getconfig -g cfgOobSnmp

CMC コミュニティ名を設定するには、次のコマンドを使用します。

racadm config -g cfgOobSnmp -o cfgOobSnmpAgentCommunity <コミュニティ名>

SNMP 認証トラップの生成を防ぐには、エージェントが受け入れるコミュニティ名を入力する必要があります。CMC は 1 つのコミュニティ名しか許

可しないので、IT Assistant の検出設定と同じ get および set コミュニティ名を入力する必要があります。