Users Guide

ManualsBrandsDell ManualsActive System ManagerChassis Management Controller Version 6.21 For Dell PowerEdge M1000e

241

242

243

244

245

246

247

248

249

250

このセキュリティ問題に対処するには、CMC の IP アドレスに発行された CMC サーバー証明書をアップロードします。証明書の発

行のために使用される証明書署名要求（CSR）を生成するときは、CSR のコモンネーム（CN）が CMC の IP アドレス（例えば

192.168.0.120）または登録済み DNS CMC 名に一致することを確認してください。

CSR を登録済み DNS CMC 名と一致させるには、次の手順を実行します。

1. CMC ウェブインタフェースでシステムツリーに移動し、シャーシ概要をクリックします。

2. ネットワークタブをクリックしてからネットワークをクリックします。

ネットワーク設定ページが表示されます。

3. DNS オプションの CMC を登録を選択します。

4. DNS CMC 名フィールドに CMC 名を入力します。

5. 変更の適用をクリックします。

CSR の生成と証明書の発行についての詳細は、「証明書の取得」を参照してください。

プロパティを変更すると、リモート RACADM とウェブベースのサービスを使用できなくなるのはなぜですか?

CMC ウェブサーバーをリセットすると、リモート RACADM サービスとウエブインタフェースに再度アクセスできるようになる

までしばらく時間がかかることがあります。CMC ウェブサーバーは、以下の発生後にリセットされます。

● CMC ウェブインタフェースを使用してネットワーク設定やネットワークセキュリティのプロパティを変更する。

● cfgRacTuneHttpsPort プロパティが変更された（config -f <config file> コマンドが変更する場合も含む）。

● racresetcfg が使用されたか、またはシャーシ構成のバックアップが回復された。

● CMC がリセットされた。

● 新しい SSL サーバー証明書がアップロードされた。

DNS サーバーは、マイ CMC を登録しません。

一部の DNS サーバーは、最大 31 文字までの名前のみを登録します。

CMC ウェブインタフェースにアクセスする時、SSL 証明書が信頼されていない認証局（CA）によって発行されたというセキ

ュリティ警告が表示されます。

CMC には、ウェブインタフェースとリモート RACADM 機能のネットワークセキュリティを確保するためのデフォルトの CMC

サーバー証明書が備わっています。この証明書は信頼できる認証局（CA）によって発行されたものではありません。このセキ

ュリティ問題に対処するには、信頼できる認証局（Thawte または Verisign など）によって発行された CMC サーバー証明書をア

ップロードしてください。証明書についての詳細は、「証明書の取得」を参照してください。

次のメッセージが原因不明の理由で表示されるのはなぜですか?

Remote Access: SNMP Authentication Failure

IT Assistant は、検出の一環として、デバイスの get コミュニティ名および set コミュニティの検証を試行します。IT Assistant

では、get community name = public であり、set community name = private です。デフォルトでは、CMC エージェントのコ

ミュニティ名は public です。IT Assistant が set 要求を送信すると、CMC エージェントは SNMP 認証エラーを生成します。これ

は、CMC エージェントが community = public の要求のみを受け入れるからです。

RACADM を使用して CMC コミュニティ名を変更してください。CMC コミュニティ名を表示するには、次のコマンドを使用し

ます。

racadm getconfig -g cfgOobSnmp

CMC コミュニティ名を設定するには、次のコマンドを使用します。

racadm config -g cfgOobSnmp -o cfgOobSnmpAgentCommunity <community name>

SNMP 認証トラップが生成されないようにするには、エージェントによって受け入れられるコミュニティ名を入力してくださ

い。CMC では 1 つのコミュニティ名のみが許可されているため、IT Assistant 検出セットアップには同じ get コミュニティ名と

set コミュニティ名を入力します。

Active Directory

Active Directory は複数ツリー全体での CMC ログインをサポートしますか?

はい。CMC の Active Directory クエリアルゴリズムは、1 つのフォレストで複数のツリーをサポートします。

混在モード（つまりフォレストのドメインコントローラが Microsoft Windows NT 2000 や Windows Server 2003 などの異なるオ

ペレーティングシステムを実行）での Active Directory を使った CMC へのログインは可能ですか?

はい。混在モードでは、CMC クエリプロセスで使用されるすべてのオブジェクト（ユーザー、RAC デバイスオブジェクト、関連オ

ブジェクトなど）は同じドメインにある必要があります。

248 よくあるお問い合わせ