Users Guide
Administración y recuperación de un sistema remoto
Mientras accede a la interfaz web del CMC, se muestra una advertencia de seguridad que indica que el nombre de host del
certicado SSL no coincide con el nombre de host del CMC.
La CMC incluye un certicado de servidor de CMC predeterminado para garantizar la seguridad de la red para las funciones de la interfaz
web y de RACADM remoto. Cuando se utiliza este certicado, el navegador web muestra una advertencia de seguridad porque el
certicado predeterminado se emite para un certicado predeterminado de CMC que no coincide con el nombre de host de la CMC (por
ejemplo, la dirección IP).
Para solucionar este problema de seguridad, cargue un certicado de servidor de CMC que se haya emitido para la dirección IP de la CMC.
Al generar la solicitud de rma de certicado (CSR) que se utilizará para emitir el certicado, asegúrese de que el nombre común (CN) de la
CSR coincida con la dirección IP de la CMC (por ejemplo, 192.168.0.120) o con el nombre DNS registrado de la CMC.
Para asegurarse de que la CSR coincida con el nombre DNS registrado del CMC:
1 En la interfaz web del CMC, diríjase al árbol del sistema y haga clic en Descripción general del chasis.
2 Haga clic en la cha Red y, a continuación, en Red.
Aparecerá la página Conguración de la red.
3 Seleccione la opción Registrar la CMC en DNS.
4 Escriba el nombre del CMC en el campo Nombre del CMC de DNS.
5 Haga clic en Aplicar cambios.
Para obtener más información acerca de cómo generar CSR y cómo emitir certicados, consulte Obtaining Certicates (Obtención de
certicados).
¿Por qué no están disponibles RACADM remoto y los servicios web después de un cambio de propiedad?
Es posible que los servicios de RACADM remoto y la interfaz web tarden un poco en estar disponibles después de que se restablece el
servidor web de la CMC. El Web Server del CMC se restablece después de que se producen los siguientes acontecimientos:
• Se cambia la conguración de la red o las propiedades de seguridad de la red a través de la interfaz web del CMC.
• Se cambia la propiedad cfgRacTuneHttpsPort (incluso cuando un comando config -f <config file> la cambia).
• Se utiliza racresetcfg o se restablece una copia de seguridad de la conguración del chasis.
• Se restablece la CMC.
• Se carga un nuevo certicado del servidor SSL.
El servidor DNS no registra el CMC.
Algunos servidores DNS solo registran nombres de 31 caracteres como máximo.
Al obtener acceso a la interfaz web de la CMC, aparece una advertencia de seguridad que indica que el certicado SSL fue
emitido por una autoridad de certicados que no es conable.
La CMC incluye un certicado de servidor de CMC predeterminado para garantizar la seguridad de la red para las funciones de la
interfaz web y de RACADM remoto. Este certicado no es emitido por una autoridad de certicados conable. Para solucionar este
problema de seguridad, cargue un certicado de servidor de CMC emitido por una autoridad de certicados conable (por ejemplo,
Thawte o Verisign). Para obtener más información acerca de los certicados, consulte Obtención de certicados.
¿Por qué se muestra el mensaje siguiente por motivos desconocidos?
Remote Access: SNMP Authentication Failure
Como parte de la detección, IT Assistant intenta vericar los nombres de comunidad de get (obtener) y set (establecer) del
dispositivo. En IT Assistant, get community name = public (nombre de comunidad de get = public) y set community name =
private (nombre de comunidad de get = private). De manera predeterminada, el nombre de comunidad para el agente de la CMC es
274
Preguntas frecuentes