Users Guide
管理和恢复远程系统
访问 CMC Web 界面时,显示一个安全警告,指出 SSL 证书的主机名与显示的 CMC 的主机名不匹配。
CMC 包括一个默认的 CMC 服务器证书,以确保 Web 界面和远程 RACADM 功能的网络安全。如果使用该证书,Web 浏览器就会显
示一个安全警告,因为默认证书颁发给与
CMC 的主机名(例如,IP 地址)不匹配的 CMC 默认证书。
要解决此安全问题,应上载一个颁发给 CMC IP 地址的 CMC 服务器证书。生成用于颁发证书的证书签名请求 (CSR) 时,应确保 CSR
的常用名 (CN) 与 CMC 的 IP 地址(例如,192.168.0.120)或注册的 DNS CMC 名称匹配。
要确保 CSR 与注册的 DNS CMC 名称匹配,请执行以下操作:
1 在左侧窗格中,单击机箱概览。
2 单击网络。
随即会出现网络配置页面。
3 选中在 DNS 上注册 CMC 选项。
4 在 DNS CMC 名称字段中输入 CMC 名称。
5 单击应用更改。
为什么在属性更改后,远程 RACADM 和基于 Web 的服务会变得不可用?
CMC Web 服务器重设后,可能需要等待一分钟,远程 RACADM 服务和 Web 界面才会可用。
CMC Web 服务器会在发生以下情况后重设:
• 使用 CMC Web 用户界面更改网络配置或网络安全性属性。
• 更改 cfgRacTuneHttpsPort 属性(包括通过 cong -f <配置文件> 进行更改时)。
• 使用 racresetcfg 或还原机箱配置备份。
• CMC 重设。
• 上载了新的 SSL 服务器证书。
我的 DNS 服务器没有注册我的 CMC?
有些 DNS 服务器最多只能注册含有 31 个字符的名称。
访问 CMC Web 界面时,显示一个安全警告,指出该 SSL 证书是由一家不可信的证书颁发机构颁发的。
CMC 包括一个默认的 CMC 服务器证书,以确保 Web 界面和远程 RACADM 功能的网络安全。该证书不是由可信证书颁发机构颁发
的。要解决此安全问题,请上载一个由可信证书颁发机构(例如 Thawte 或 Verisign)颁发的 CMC 服务器证书。
为何出于未知原因显示以下消息?
Remote Access: SNMP Authentication Failure
在查找过程中,IT Assistant 会尝试验证设备的 get 和 set 团体名称。在 IT Assistant 中,get 团体名称 = public 而 set 团体名称 =
private。默认情况下,CMC 代理的团体名称是 public。当 IT Assistant 发出 set 请求时,CMC 代理会生成 SNMP 验证错误,因为它
只接受来自团体 = public 的请求。
使用 RACADM 更改 CMC 团体名称。要查看 CMC 团体名称,请使用以下命令:
racadm getconfig -g cfgOobSnmp
要设置 CMC 团体名称,请使用以下命令:
racadm config -g cfgOobSnmp -o cfgOobSnmpAgentCommunity <community name>
164
常见问题