Users Guide

ManualsBrandsDell ManualsNetworkingChassis Management Controller Version 4.3

248

249

250

251

252

253

254

255

256

257

avertissement de sécurité parce que le certificat par défaut émis pour CMC ne correspond pas au nom d'hôte de CMC

(avec l'adresse IP, par exemple).

Pour résoudre ce problème de sécurité, téléversez un certificat de serveur CMC émis pour l'adresse IP de CMC. Lorsque

vous générez la requête de signature de certificat (RSC) à utiliser pour l'émission du certificat, assurez-vous que le nom

commun (CN) de la CSR correspond à l'adresse IP CMC (par exemple, 192.168.0.120) ou au nom DNS CMC enregistré.

Afin de vous assurer que la RSC correspond au nom de DNS CMC enregistré :

1. Dans l'arborescence système, cliquez sur Présentation du châssis.

2. Cliquez sur l'onglet Réseau, puis sur Réseau.

La page Configuration réseau s'affiche.

3. Sélectionnez l'option Enregistrer CMC sur DNS.

4. Entrez le nom du CMC dans le champ Nom DNS CMC.

5. Cliquez sur Appliquer les changements.

Pour plus d'informations sur la génération de RSC et l'émission de certificats, voir « Obtention de certificats ».

L'interface distante RACADM et les services Web ne sont plus disponibles lorsqu'une propriété est modifiée.

Pourquoi ?

Après la réinitialisation du Web Server CMC, il peut s'écouler une minute avant que les services RACADM à

distance et l'interface Web ne redeviennent disponibles.

Le Web Server CMC est réinitialisé dans les cas suivants :

– Modification de la configuration réseau ou des propriétés de sécurité réseau avec l'interface

utilisateur Web CMC.

– Modification de la propriété cfgRacTuneHttpsPort (y compris à l'aide de la commande « config -f <fichier

de configuration> »).

– Utilisation de la commande racresetcfg ou restauration de la sauvegarde d'une configuration de

châssis.

– Vous réinitialisez CMC.

– Un nouveau certificat de serveur SSL est téléchargé.

Mon serveur DNS n'enregistre pas mon CMC. Pourquoi ?

Certains serveurs DNS enregistrent uniquement les noms qui ne dépassent pas 31 caractères.

Lors de l'accès à l'interface Web CMC, un avertissement de sécurité signale que le certificat SSL a été émis par

une autorité de certification (CA) qui n'est pas de confiance.

CMC inclut un certificat de serveur CMC par défaut, qui permet d'assurer la sécurité du réseau pour les fonctions

de l'interface Web et de l'interface RACADM distante. Ce certificat n'est pas émis par une autorité de certification

(CA) de confiance. Pour résoudre ce problème de sécurité, téléversez un certificat de serveur CMC émis par une

autorité de certification de confiance (comme Thawte ou Verisign). Pour plus d'informations sur les certificats, voir

« Obtention de certificats ».

Pourquoi le message suivant s'affiche-t-il pour des raisons inconnues ?

Accès distant : échec de l'authentification SNMP

Au cours de la détection, IT Assistant tente de vérifier les valeurs d'obtention (get) et de définition (set) du nom de

communauté du périphérique. Dans IT Assistant, get community name = public et set community name = private.

Par défaut, le nom de communauté de l'agent CMC est public. Lorsqu'IT Assistant envoie une requête de définition

(set), l'agent CMC génère une erreur d'authentification SNMP car il accepte uniquement les requêtes provenant de

community = public.

Modifiez le nom de communauté CMC avec RACADM. Pour afficher le nom de communauté CMC, utilisez la

commande suivante :

racadm getconfig -g cfgOobSnmp

252