Users Guide
Sicherheitswarnung an, weil das Standardzertifikat als CMC-Standardzertifikat ausgegeben wird, was nicht mit dem
Host-Namen des CMC (z. B. IP-Adresse) übereinstimmt.
Um dieses Sicherheitsproblem zu beseitigen, laden Sie ein CMC-Serverzertifikat herunter, das auf die IP-Adresse des
CMC ausgestellt ist. Wenn Sie die Zertifikatsignierungsanforderung (CSR) zur Ausgabe des Zertifikats erstellen, müssen
Sie sicherstellen, dass der allgemeine Name (CN) des CSR der IP-Adresse des CMC (z. B. 192.168.0.120) oder dem
eingetragenen DNS-CMC-Namen entspricht.
So stellen Sie sicher, dass die CSR dem eingetragenen DNS-CMC-Namen entspricht:
1. Kicken Sie in der Systemstruktur auf Gehäuse-Übersicht.
2. Klicken Sie auf das Register Netzwerk und dann auf Netzwerk.
Die Seite Netzwerkkonfiguration wird angezeigt.
3. Wählen Sie das Kontrollkästchen CMC auf DNS Option.
4. Geben Sie den CMC-Namen in das Feld DNS-CMC-Name ein.
5. Klicken Sie auf Änderungen anwenden.
Weitere Informationen über die Erstellung von Zertifikatsignierungsanforderungen und die Ausgabe von
Zertifikaten finden Sie unter Zertifikate Erhalten.
Warum sind die Remote-RACADM- und webbasierten Dienste nach einer Eigenschaftsänderung nicht verfügbar?
Es kann etwa eine Minute dauern, bis die Remote-RACADM-Dienste und die Webschnittstelle nach einem Reset
des CMC-Web Servers wieder verfügbar sind.
Der CMC-Web Server führt nach den folgenden Ereignissen einen Reset durch:
– Änderung der Netzwerkkonfiguration oder Netzwerksicherheitseigenschaften über die CMC-
Webschnittstelle.
– Die Eigenschaft cfgRacTuneHttpsPort wird geändert (einschließlich der Änderung durch eine config -f-
<Konfigurationsdatei>).
– Bei Verwendung von racresetcfg oder Wiederherstellen einer Gehäusekonfigurationssicherung.
– CMC wird zurückgesetzt.
– Ein neues SSL-Serverzertifikat wird hochgeladen.
Warum registriert mein DNS-Server meinen CMC nicht?
Einige DNS-Server registrieren nur Namen mit höchstens 31 Zeichen.
Wenn ich auf die CMC-Webschnittstelle zugreife, erhalte ich eine Sicherheitswarnung, die aussagt, dass das SSL-
Zertifikat durch eine nicht vertrauenswürdige Zertifizierungsstelle ausgegeben wurde.
Der CMC enthält ein Standard-CMC-Serverzertifikat zur Sicherung der Netzwerksicherheit für die Webschnittstelle
und die Remote-RACADM-Funktionen. Dieses Zertifikat wurde nicht von einer vertrauenswürdigen
Zertifizierungsstelle ausgestellt. Um dieses Sicherheitsproblem zu beseitigen, laden Sie ein CMC-Serverzertifikat
von einer vertrauenswürdigen Zertifizierungsstelle (z. B. Thawte oder Verisign) hoch. Weitere Informationen über
Zertifikate finden Sie unter Zertifikate Erhalten.
Warum wird die folgende Meldung aus unbekannten Gründen angezeigt?
Remote-Zugriff: SNMP-Authentifizierungsfehler
Als Teil der Ermittlung versucht IT Assistant, die Get- und Set-Community-Namen des Geräts zu überprüfen. Im IT
Assistant ist der
Get-Community-Name = public und der Set-Community-Name = private. Standardmäßig ist der
Community-Name für den CMC-Agenten „public“. Wenn IT Assistant eine Set-Aufforderung sendet, erstellt der
CMC-Agent den SNMP-Authentifizierungsfehler, da er nur Aufforderungen von Community = public akzeptiert.
Ändern des CMC-Community-Namens mit RACADM. Um den CMC Community-Namen zu sehen, verwenden Sie
den folgenden Befehl:
racadm getconfig -g cfgOobSnmp
Um den CMC Community-Namen anzugeben, verwenden Sie den folgenden Befehl:
252