Users Guide
Para asegurarse de que la CSR coincida con el nombre DNS registrado del CMC:
1. En la interfaz web del CMC, diríjase al árbol del sistema y haga clic en Descripción general del chasis.
2. Haga clic en la cha Red y, a continuación, en Red.
Aparecerá la página Conguración de la red.
3. Seleccione la opción Registrar la CMC en DNS.
4. Escriba el nombre del CMC en el campo Nombre del CMC de DNS.
5. Haga clic en Aplicar cambios.
Para obtener más información acerca de cómo generar CSR y cómo emitir certicados, consulte Obtaining Certicates
(Obtención de certicados).
¿Por qué no están disponibles RACADM remoto y los servicios web después de un cambio de propiedad?
Es posible que los servicios de RACADM remoto y la interfaz web tarden un poco en estar disponibles después de que se
restablece el servidor web de la CMC. El Web Server del CMC se restablece después de que se producen los siguientes
acontecimientos:
• Se cambia la conguración de la red o las propiedades de seguridad de la red a través de la interfaz web del CMC.
• Se cambia la propiedad cfgRacTuneHttpsPort (incluso cuando un comando config -f <config file> la cambia).
• Se utiliza racresetcfg o se restablece una copia de seguridad de la conguración del chasis.
• Se restablece la CMC.
• Se carga un nuevo certicado del servidor SSL.
El servidor DNS no registra el CMC.
Algunos servidores DNS solo registran nombres de 31 caracteres como máximo.
Al obtener acceso a la interfaz web de la CMC, aparece una advertencia de seguridad que indica que el certicado SSL fue
emitido por una autoridad de certicados que no es conable.
La CMC incluye un certicado de servidor de CMC predeterminado para garantizar la seguridad de la red para las funciones de
la interfaz web y de RACADM remoto. Este certicado no es emitido por una autoridad de certicados conable. Para
solucionar este problema de seguridad, cargue un certicado de servidor de CMC emitido por una autoridad de certicados
conable (por ejemplo, Thawte o Verisign). Para obtener más información acerca de los certicados, consulte Obtención de
certicados.
¿Por qué se muestra el mensaje siguiente por motivos desconocidos?
Remote Access: SNMP Authentication Failure
Como parte de la detección, IT Assistant intenta vericar los nombres de comunidad de get (obtener) y set (establecer) del
dispositivo. En IT Assistant, get community name = public (nombre de comunidad de get = public) y set community name =
private (nombre de comunidad de get = private). De manera predeterminada, el nombre de comunidad para el agente de la
CMC es public. Cuando IT Assistant envía una solicitud de set, el agente de la CMC genera el error de autenticación SNMP
porque solo acepta solicitudes de community = public (comunidad = public).
Cambie el nombre de comunidad de la CMC mediante RACADM. Para ver el nombre de comunidad de la CMC, utilice el
siguiente comando:
racadm getconfig -g cfgOobSnmp
Para establecer el nombre de comunidad de la CMC, utilice el siguiente comando:
racadm config -g cfgOobSnmp -o cfgOobSnmpAgentCommunity <community name>
Para evitar que se generen capturas de autenticación SNMP, debe utilizar nombres de comunidad aceptados por el agente.
Como la CMC solo permite un nombre de comunidad, debe introducir el mismo nombre de comunidad de get y set para la
conguración de detección de IT Assistant.
Active Directory
¿Admite Active Directory el inicio de sesión en el CMC en varios árboles?
Sí. El algoritmo de consulta de Active Directory de la CMC admite varios árboles en un mismo bosque.
¿El inicio de sesión en el CMC mediante Active Directory funciona en el modo mixto (es decir, los controladores de dominio del
bosque ejecutan diferentes sistemas operativos, como Microsoft Windows 2000 o Windows Server 2003)?
256