Users Guide

certificado predeterminado se emite para un certificado predeterminado de CMC que no coincide con el nombre de host de la CMC (por
ejemplo, la dirección IP).
Para solucionar este problema de seguridad, cargue un certificado de servidor de CMC que se haya emitido para la dirección IP de la CMC.
Al generar la solicitud de firma de certificado (CSR) que se utilizará para emitir el certificado, asegúrese de que el nombre común (CN) de
la CSR coincida con la dirección IP de la CMC (por ejemplo, 192.168.0.120) o con el nombre DNS registrado de la CMC.
Para asegurarse de que la CSR coincida con el nombre DNS registrado del CMC:
1. En la interfaz web del CMC, diríjase al árbol del sistema y haga clic en Descripción general del chasis.
2. Haga clic en la ficha Red y, a continuación, en Red.
Aparecerá la página Configuración de la red.
3. Seleccione la opción Registrar la CMC en DNS.
4. Escriba el nombre del CMC en el campo Nombre del CMC de DNS.
5. Haga clic en Aplicar cambios.
Para obtener más información acerca de cómo generar CSR y cómo emitir certificados, consulte Obtaining Certificates (Obtención de
certificados).
¿Por qué no están disponibles RACADM remoto y los servicios web después de un cambio de propiedad?
Es posible que los servicios de RACADM remoto y la interfaz web tarden un poco en estar disponibles después de que se restablece el
servidor web de la CMC. El Web Server del CMC se restablece después de que se producen los siguientes acontecimientos:
Se cambia la configuración de la red o las propiedades de seguridad de la red a través de la interfaz web del CMC.
Se cambia la propiedad cfgRacTuneHttpsPort (incluso cuando un comando config -f <config file> la cambia).
Se utiliza racresetcfg o se restablece una copia de seguridad de la configuración del chasis.
Se restablece la CMC.
Se carga un nuevo certificado del servidor SSL.
El servidor DNS no registra el CMC.
Algunos servidores DNS solo registran nombres de 31 caracteres como máximo.
Al obtener acceso a la interfaz web de la CMC, aparece una advertencia de seguridad que indica que el certificado SSL
fue emitido por una autoridad de certificados que no es confiable.
La CMC incluye un certificado de servidor de CMC predeterminado para garantizar la seguridad de la red para las funciones de la
interfaz web y de RACADM remoto. Este certificado no es emitido por una autoridad de certificados confiable. Para solucionar este
problema de seguridad, cargue un certificado de servidor de CMC emitido por una autoridad de certificados confiable (por ejemplo,
Thawte o Verisign). Para obtener más información acerca de los certificados, consulte Obtención de certificados.
¿Por qué se muestra el mensaje siguiente por motivos desconocidos?
Remote Access: SNMP Authentication Failure
Como parte de la detección, IT Assistant intenta verificar los nombres de comunidad de get (obtener) y set (establecer) del
dispositivo. En IT Assistant, get community name = public (nombre de comunidad de get = public) y set community name =
private (nombre de comunidad de get = private). De manera predeterminada, el nombre de comunidad para el agente de la CMC
es public. Cuando IT Assistant envía una solicitud de set, el agente de la CMC genera el error de autentificación SNMP porque solo
acepta solicitudes de community = public (comunidad = public).
Cambie el nombre de comunidad de la CMC mediante RACADM. Para ver el nombre de comunidad de la CMC, utilice el siguiente
comando:
racadm getconfig -g cfgOobSnmp
Para establecer el nombre de comunidad de la CMC, utilice el siguiente comando:
racadm config -g cfgOobSnmp -o cfgOobSnmpAgentCommunity <community name>
Para evitar que se generen capturas de autentificación SNMP, debe utilizar nombres de comunidad aceptados por el agente. Como la
CMC solo permite un nombre de comunidad, debe introducir el mismo nombre de comunidad de get y set para la configuración de
detección de IT Assistant.
Active Directory
¿Admite Active Directory el inicio de sesión en el CMC en varios árboles?
Sí. El algoritmo de consulta de Active Directory de la CMC admite varios árboles en un mismo bosque.
Preguntas frecuentes
261