Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC5 Version 1.20 with Dell OpenManage 5.2

131

132

133

134

135

136

137

138

139

140

ZurückzumInhaltsverzeichnis



Frage



Antwort

Wenn ich auf die webbasierte DRAC 5 Schnittstelle

zugreife, bekomme ich eine Sicherheitswarnung,

die besagt, dass der Hostname des SSL-Zertifikats

nicht mit dem Hostnamen des DRAC 5

übereinstimmt.

DerDRAC5enthälteinStandard-DRAC 5 Server-ZertifikatzurSicherungderNetzwerksicherheitfürdie

webbasierte Schnittstelle und die Remote-RACADM-Funktionen. Wenn dieses Zertifikat verwendet wird,

zeigt der Internetbrowser eine Sicherheitswarnung an, weil das Standardzertifikat an das DRAC5

Standardzertifikat ausgegeben wird, was nicht dem Hostnamen des DRAC 5 (Beispiel IP-Adresse)

entspricht.

Um dieses Sicherheitsbedenken anzusprechen, laden Sie ein DRAC 5-Serverzertifikat zur IP-Adresse des

DRAC 5 hoch. Wenn Sie die Zertifikatssignierungsanforderung (CSR) zur Ausgabe des Zertifikats

erstellen, stellen Sie sicher, dass der allgemeine Name (CN) des CSR der IP-Adresse des DRAC 5

(Beispiel: 192.168.0.120) oder dem eingetragenen DNS-DRAC-Namen entspricht.

Um sicherzustellen, dass der CSR dem eingetragenen DNS-DRAC-Namenentspricht,führenSiedie

folgenden Schritte aus:

1. In der System-Struktur klicken Sie auf Remote-Zugriff.

2. Klicken Sie auf das Register Konfiguration und dann auf Netzwerk.

3. FührenSieaufderSeiteNetzwerk-Einstellungen die folgenden Schritte aus:

a. WählenSiedasKontrollkästchenDRAC auf DNS registrieren.

b. Geben Sie den DRAC-Namen in das Feld DNS DRAC-Name ein.

4. Klicken Sie auf Änderungenanwenden.

WeitereInformationenüberdasErstellenvonCSRsunddieAusgabevonZertifikatenfindenSiein

"DRAC 5-Kommunikationen mit SSL und digitalen Zertifikaten sichern".

Warum sind der remote racadm und webbasierte

ServicesnacheinerEigenschaftenänderungnicht

verfügbar?

Es kann etwa eine Minute dauern, bis die Remote-RACADM-Services und die webbasierte Schnittstelle

nacheinemResetdesDRAC5WebServerwiederverfügbarsind

DerDRAC5WebServerführtnachdenfolgendenEreignisseneinenResetdurch:

l Wenn die Netzwerkkonfiguration oder Netzwerksicherheitseigenschaften mittels der DRAC 5

Internet-Benutzeroberflächegeändertwerden

l Wenn die Eigenschaft cfgRacTuneHttpsPortgeändertwird(einschließlichwenneineconfig-f

<Konfigurationsdatei>sieändert)

l Wenn racresetcfg verwendet wird

l WennderDRAC5einenResetdurchführt

l Wenn ein neues SSL Server-Zertifikat hochgeladen wird

Warum registriert mein DNS-Server meinen DRAC 5

nicht?

Einige DNS-Server registrieren nur Namen von 31 Zeichen oder weniger.

Wenn ich auf die DRAC 5 webbasierte Schnittstelle

zugreife, erhalte ich eine Sicherheitswarnung, die

aussagt, dass das SSL-Zertifikats durch eine nicht

zuverlässigeZertifizierungsstelle(CA)ausgegeben

wurde.

DRAC5schließteinStandard-DRAC 5-Serverzertifikatein,umNetzwerksicherheitfürdiewebbasierte

Schnittstelle und Remote-racadm-Funktionen sicherzustellen. Dieses Zertifikat wurde durch eine nicht

zuverlässigeCAausgegeben.UmdiesesSicherheitsbedenkenanzusprechen,ladenSieeinvoneiner

zuverlässigenCA(z.B.ThawteoderVerisign)ausgegebenesDRAC5-Serverzertifikat hoch. Weitere

InformationenüberdieAusgabevonZertifikatenfindenSiein"DRAC 5-Kommunikationen mit SSL und

digitalen Zertifikaten sichern".

Die folgende Meldung wird aus unbekannten

Gründenangezeigt:

Remote Access: SNMP Authentication Failure

(Remote-Zugriff: SNMP-

Authentifizierungsfehler)

Warum geschieht dies?

Als Teil der Ermittlung versucht IT Assistant, die Get- und Set-Community-Namenzuüberprüfen.ImIT

Assistant ist der Get-Community-Name = public und der Set-Community-Name = private.

StandardmäßigistderCommunity-NamefürdenDRAC5-Agenten "public". Wenn IT Assistant eine Set-

Aufforderung aussendet, erstellt der DRAC 5-Agent den SNMP-Authentifizierungsfehler, weil er nur

Aufforderungen von Community = public annimmt.

SiekönnendenDRAC5Community-NamenmitRACADMändern.

Um den DRAC 5 Community-Namen zu sehen, verwenden Sie den folgenden Befehl:

racadm getconfig -g cfgOobSnmp

Um den DRAC 5 Community-Name einzustellen, verwenden Sie den folgenden Befehl:

racadm config -g cfgOobSnmp -o cfgOobSnmpAgentCommunity <Community-Name>

Um SNMP-Authentifizierungs-Trapsdaranzuhindernerstelltzuwerden,müssenSieCommunity-Namen

eingeben, die vom Agenten akzeptiert werden. Da der DRAC 5 nur einen Community-Namenzulässt,

müssenSiedengleichenGet und Set Community-NamenfürdasITAssistant-Ermittlungs-Setup

eingeben.