Users Guide

CMC 包括一个默认的 CMC 服务器证书以确保 Web 界面和远程 RACADM 功能的网络安全。如果使用该证

书

，Web 浏览器就会显示一个安全警告，因为默认的证书颁发给与 CMC 的主机名（例如，IP 地址）不匹配

的 CMC 默认证书。

要解决此安全问题，应上载一个颁发给 CMC IP 地址的 CMC 服务器证书。生成用于颁发证书的证书签名请求

(CSR) 时，应确保 CSR 的常用名 (CN) 与 CMC 的 IP 地址（例如，192.168.0.120）或注册的 DNS CMC 名称

匹配。

要确保 CSR 与注册的 DNS CMC 名称匹配，请执行以下操作：

1. 在 CMC Web 界面上，转至系统树，单击机箱概览。

2. 单击网络选项卡，然后单击网络。

随即会出现网络配置页面。

3. 选中在 DNS 上注册 CMC 选项。

4. 在 DNS CMC 名称字段中输入 CMC 名称。

5. 单击应用更改。

有关生成 CSR 和颁发证书的更多信息，请参阅获取证书。

为什么在属性更改后，远程 RACADM 和基于 Web 的服务会变得不可用？

重设 CMC Web 服务器之后，远程 RACADM 服务和 Web 界面可能要过一段时间才能恢复使用。CMC

Web 服务器在发生以下事件后会重设：

• 使用 CMC Web 界面更改网络配置或网络安全属性。

• 更改 cfgRacTuneHttpsPort 属性（包括通过 config -f <config file> 命令进行更改）。

• 使用 racresetcfg 或还原机箱配置备份。

• CMC 重设。

• 上载了新的 SSL 服务器证书。

DNS 服务器没有注册我的 CMC。

有些 DNS 服务器最多只能注册含有 31 个字符的名称。

访问 CMC Web 界面时，显示一个安全警告，指出该 SSL 证书是由一家不可信的证书颁发机构颁发的。

CMC 包括一个默认的 CMC 服务器证书以确保 Web 界面和远程 RACADM 功能的网络安全。该证书不是

由可信证书颁发机构颁发的。要解决这个安全问题，请上载一个由可信证书颁发机构（例如 Thawte 或

Verisign）颁发的 CMC 服务器证书。有关证书的更多信息，请参阅获取证书。

为何出于未知原因显示以下消息？

Remote Access: SNMP Authentication Failure

在查找过程中，IT Assistant 会尝试验证设备的 get 和 set 团体名称。在 IT Assistant 中，get 团体名称 =

public

而 set 团体名称 = private。默认情况下，CMC 代理的团体名称是 public。当 IT Assistant 发出

set 请求时，CMC 代理会生成 SNMP 验证错误，因为它只接受来自团体 = public 的请求。

使用 RACADM 更改 CMC 团体名称。要查看 CMC 团体名称，请使用以下命令：

246