Users Guide
常见问题
表4-41 列出了常见问题及其解答。
表 4-41. 管理并恢复远程系统:常见问题
返回目录页
“Apply Changes”(应用更改)
应用“Services”(服务)页设置。
问题
解答
访问 DRAC5基于 Web 的界面时,得到一
个安全警告,指出 SSL 认证的主机名与
DRAC5的主机名不匹配。
DRAC5包括了一个默认的 DRAC5服务器认证以确保基于 Web 的界面和远程 racadm 配置的网络安全。 如果使用该认证,Web 浏
览器就会显示一个安全警告,因为默认的认证是颁发给 “DRAC5 default certificate”(DRAC5 默认认证)的,它与 DRAC5的主
机名不匹配(例如,IP 地址)。
要解决这个安全问题,应上载一个颁发给 DRAC5IP地址的 DRAC5服务器认证。 生成用于颁发认证的认证签名请求 (CSR) 时,应确
保 CSR 的常用名 (CN) 与 DRAC5的 IP 地址(例如,192.168.0.120)或注册的 DNS DRAC 名称匹配。
要确保 CSR 匹配注册的 DNS DRAC 名称,请执行以下步骤:
1. 在系统树中单击“Remote Access”(远程访问)。
2. 单击 “Configuration”(配置)选项卡,然后单击“ Network(网络)。
3. 在“Network Settings”(网络设置)页中执行以下步骤:
a. 选中“ Register DRAC on DNS”(向 DNS 注 册 DRAC)复选框。
b. 在“DNS DRAC Name”(DNS DRAC 名称)字段,输入 DRAC 名称。
4. 单击“Apply Changes”(应用更改)。
有关生成 CSR 和颁发认证的更多信息,请参阅“使用 SSL 和数字证书确保 DRAC 5 通信安全”。
为什么在属性更改后,远程 racadm 和基于
Web 的服务会变得不可用?
重设 DRAC 5 Web Server 后,可能需要等待几分钟,远程 racadm 服务和基于 Web 的界面才会可用。
DRAC 5 Web Server 会在发生以下情况后重设:
l 使用 DRAC 5 Web 用户界面更改网络配置或网络安全性属性时
l 更改 cfgRacTuneHttpsPort 属性时(包括 config -f <
配置文件
> 更改它时)
l 使用 racresetcfg 时
l 重设 DRAC 5 时
l 上载新的 SSL 服务器认证时
为什么我的 DNS 服务器没有注册
DRAC5?
有些 DNS 服务器只注册 31 个或更少字符的名称。
访问 DRAC5基于 Web 的界面时,我得到
一个安全警告,指出该 SSL 认证是由一个不
可信的认证机构 (CA) 颁发的。
DRAC5包括了一个默认的 DRAC5服务器认证以确保基于 Web 的界面和远程 racadm 配置的网络安全。 此认证不是由可信 CA 颁发
的。 要解决这个安全问题,上载一个由可信 CA(例如 Thawte 或 Verisign)颁发的 DRAC5服务器认证。 有关颁发认证的更多信
息,请参阅“使用 SSL 和数字证书确保 DRAC 5 通信安全”。
由于未知原因而显示以下信息:
Remote Access: SNMP Authentication
Failure
(远程访问:SNMP 验证故障)
为什么会发生这种情况?
在查找过程中,IT Assistant 会尝试验证设备的 get 和 set 团体名称。 在 IT Assistant 中,get “community name =
public”(团体名称 = public) 而 set “community name = private”(团体名称 = private)。 默认情况下,DRAC 5 代理
的团体名称是 public。 当 IT Assistant 发出 set 请求时,DRAC 5 代理会生成 SNMP 验证错误,因为它只接受来自“community =
public”(团体 = public) 的请求。
可以使用 RACADM 更改 DRAC 5 团体名称。
要查看 DRAC 5 团体名称,请使用以下命令:
racadm getconfig -g cfgOobSnmp
要设置 DRAC 5 团体名称,请使用以下命令:
racadm config -g cfgOobSnmp -o cfgOobSnmpAgentCommunity <
团体名称
>
要防止生成 SNMP 验证陷阱,必须输入将由代理接受的团体名称。 由于 DRAC 5 只允许一个团体名称,因此必须为 IT Assistant 查找设
置输入相同的 get 和 set 团体名称。