Users Guide
• Modication de la propriété cfgRacTuneHttpsPort (y compris à l'aide de la commande « cong -f <chier de conguration> »).
• Utilisation de la commande racresetcfg ou restauration de la sauvegarde d'une conguration de châssis.
• Vous réinitialisez CMC.
• Un nouveau certicat de serveur SSL est téléchargé.
Le serveur DNS n'enregistre pas le contrôleur CMC.
Certains serveurs DNS enregistrent uniquement les noms qui ne dépassent pas 31 caractères.
Lors de l'accès à l'interface Web CMC, un avertissement de sécurité signale que le certicat SSL a été émis par une autorité de
certication (CA) qui n'est pas de conance.
Le contrôleur CMC contient un certicat de serveur CMC par défaut qui permet d'assurer la sécurité du réseau pour les fonctions de
l'interface Web et de l'interface RACADM distante. Ce certicat n'est pas émis par une autorité de certication de conance. Pour
résoudre ce problème de sécurité, téléversez un certicat de serveur CMC émis par une autorité de certication de conance (telle
que Thawte ou Verisign).
Pourquoi le message suivant s'ache-t-il pour des raisons inconnues ?
Remote Access: SNMP Authentication Failure
Au cours de la détection, IT Assistant tente de vérier les valeurs d'obtention (get) et de dénition (set) du nom de communauté du
périphérique. Dans IT Assistant, get community name = public et set community name = private. Par défaut, le nom de
communauté de l'agent CMC est public. Lorsqu'IT Assistant envoie une requête de dénition (set), l'agent CMC génère une erreur
d'authentication SNMP car il accepte uniquement les requêtes provenant de community = public.
Modiez le nom de communauté CMC avec RACADM. Pour acher le nom de communauté CMC, utilisez la commande suivante :
racadm getconfig -g cfgOobSnmp
Pour dénir le nom de communauté CMC, utilisez la commande suivante :
racadm config -g cfgOobSnmp -o cfgOobSnmpAgentCommunity <community name>
Pour interdire la génération des interruptions d'authentication SNMP, entrez des noms de communauté acceptés par l'agent.
Comme CMC accepte un seul nom de communauté, entrez les mêmes noms de communauté pour les commandes get et set dans la
conguration de détection IT Assistant.
Lors de l'accès à l'interface Web CMC, un avertissement de sécurité s'ache et indique que le nom d'hôte du certicat SSL ne
correspond pas au nom d'hôte CMC.
Le contrôleur CMC contient un certicat de serveur CMC par défaut qui permet d'assurer la sécurité du réseau pour les fonctions de
l'interface Web et de l'interface RACADM distante. Lorsque vous utilisez ce certicat, le navigateur Web ache un avertissement de
sécurité si le certicat par défaut ne correspond pas au nom d'hôte du contrôleur CMC (l'adresse IP, par exemple).
Pour résoudre ce problème de sécurité, téléversez un certicat de serveur CMC émis pour l'adresse IP de CMC. Lorsque vous
générez la requête de signature de certicat (RSC) à utiliser pour l'émission du certicat, assurez-vous que le nom commun (CN) de
la CSR correspond à l'adresse IP CMC (par exemple, 192.168.0.120) ou au nom DNS CMC enregistré.
An de vous assurer que la RSC correspond au nom de DNS CMC enregistré :
1. Dans le volet de gauche, cliquez sur Présentation du châssis.
2. Cliquez sur Réseau.
La page Conguration réseau s'ache.
3. Sélectionnez l'option Enregistrer le contrôleur CMC dans DNS.
4. Entrez le nom d'un contrôleur CMC dans le champ Nom CMC DNS.
5. Cliquez sur Appliquer les changements.
Active Directory
Active Directory prend-il en charge la connexion CMC sur plusieurs arborescences ?
Oui. L'algorithme de requête Active Directory de CMC prend en charge plusieurs arborescences d'une même forêt.
La connexion à CMC avec Active Directory est-elle possible en mode mixte (avec les contrôleurs de domaine de la forêt
exécutant des systèmes d'exploitation diérents, comme Microsoft Windows 2000 ou Windows Server 2003) ?
223