Users Guide
表 4-21 に、各モードを示します。
表 4-21 DRAC 5 NIC の設定
よくあるお問い合わせ(FAQ)
DRAC5 の Web インタフェースにアクセスすると、SSL 証明書のホスト名 が DRAC5. のホスト名と一致しないというセキュリティ警告が表示されます。
ウェブインタフェースとリモート racadm 機能のネットワークセキュリティを確保するため、DRAC5 にはデフォルトの DRAC5 サーバー証明書が含まれています。デフォルトの証明書は、DRAC5
のホスト名(たとえば IP アドレス)と一致しない DRAC5 デフォルト証明書 に発行されているため、この証明書を使用すると、ウェブブラウザにセキュリティ警告が表示されます。
このセキュリティ問題に対処するには、DRAC5 デフォルト証明書 の IP アドレスに発行された DRAC5 デフォルト証明書 サーバー証明書をアップロードします。証明書の発行に必要な CSR を生
成するとき、CSR の共通名(CN)が DRAC5 の IP アドレス(たとえば 192.168.0.120)または登録されている DNS DRAC 名と一致するように注意してください。
CSR が登録されている DNS DRAC 名に一致することを確認するには:
1. システム ツリーの リモートアクセス をクリックします。
2. 設定 タブをクリックし、ネットワーク をクリックします。
3. ネットワーク設定 ページで
a. DNS に DRAC を登録チェックボックスを選択します。
b. IDNS DRAC 名 フィールドに DRAC 名を入力します。
4. 変更の適用 をクリックします。
CSR の生成と証明書の発行については、「SSL とデジタル証明書を使って DRAC 5 通信をセキュリティ保護する」を参照してください。
プロパティを変 更した後、リモート racadm とウェブベースのサービスが使えなくなるのはどうしてですか?
DRAC 5 ウェブサーバーがリセットした後リモート RACADM サービスとウェブベースのインタフェースが使用できるようになるまでに幾分時間がかかることがあります。
DRAC 5 ウェブサーバーは次のような場合にリセットします。
l DRAC 5 ウェブユーザーインタフェースを使ってネットワーク設定またはネットワークセキュリティのプロパティが変更された
l cfgRacTuneHttpsPort プロパティが変更された( config -f <設定ファイル> によって変更された場合を含む)
l racresetcfg が使われた
l DRAC 5 がリセットされた
l 新しい SSL サーバー証明書がアップロードされた
DNS サーバーが DRAC5 を登録 しないのはどうしてですか?
一部の DNS サーバーは 31 文字以内の名前しか登録しません。
モード
説明
専用
DRAC は、ネットワークトラフィックに対して独自の NIC (RJ-45 コネクタ) と BMC MAC アドレスを使用します。
共有
DRAC はプレーナで Broadcom LOM1 を使用します。
共有とフェールオーバー
DRAC は Broadcom LOM1 と LOM2 をフェールオーバー用のチームとして使用します。チームは BMC MAC アドレスを使用します。