Users Guide
HäufiggestellteFragenzurNetzwerksicherheit
Wenn ich auf die webbasierte iDRAC6-Schnittstelle zugreife, erhalte ich eine Sicherheitswarnung, die aussagt, dass der Hostname des SSL-Zertifikats
nichtmitdemHostnamendesiDRAC6übereinstimmt.
DeriDRAC6enthälteinStandard-iDRAC6-Serverzertifikat,umNetzwerksicherheitfürdiewebbasierteSchnittstelleunddieRemote-RACADM-Funktionen zu
gewährleisen.WenndiesesZertifikatverwendetwird,zeigtderWebbrowsereineSicherheitswarnungan,weildasStandardzertifikatalsiDRAC6-
Standardzertifikatausgegebenwird,dasnichtmitdemHostnamendesiDRAC6(z.B.IP-Adresse)übereinstimmt.
Um dieses Sicherheitsbedenken zu beseitigen, laden Sie ein iDRAC6-Serverzertifikat herunter, das auf die IP-Adresse oder den iDRAC-Namen des iDRAC6
ausgestellt ist. Wenn die Zertifikatsignierungsanforderung (CSR) erstellt wird, die zur Ausgabe des Namenszertifikats verwendet werden soll, stellen Sie
sicher, dass der allgemeine Name (CN) der CSR mit der IP-Adresse (falls Zertifikat auf IP ausgestellt)desiDRAC6(z.B.192.168.0.120)oderdem
registrierten DNS-iDRAC6-Namen (falls Zertifikat auf den registrierten iDRAC-Namen ausgestellt)übereinstimmt.
So stellen Sie sicher, dass die CSR dem eingetragenen DNS-iDRAC6-Namen entspricht:
1. Klicken Sie in der System-Struktur auf Remote-Zugriff.
2. Klicken Sie auf die Registerkarte Konfiguration und klicken Sie auf Netzwerk.
3. In der Tabelle Allgemeine Einstellungen:
a. WählenSiedasKontrollkästcheniDRAC auf DNS registrieren aus.
b. Geben Sie den iDRAC6-Namen in das Feld DNS-iDRAC-Name ein.
4. Klicken Sie auf Änderungenübernehmen.
WeitereInformationenüberdieErstellungvonZertifikatsignierungsanforderungen(CSRs)undzurAusgabevonZertifikatenfindenSieunter"iDRAC6-
DatenübertragungmitSSLunddigitalenZertifikatensichern".
Warum sind die Remote-RACADM- undwebbasiertenDienstenacheinerEigenschaftsänderungnichtverfügbar?
Es kann eine Weile dauern, bis die Remote-RACADM-Dienste und die webbasierte Schnittstelle nach einem Reset des iDRAC6-WebServersverfügbarsind.
Der iDRAC6-WebServerwirdnachdenfolgendenEreignissenzurückgesetzt:
l Wenn die Netzwerkkonfiguration oder Netzwerk-Sicherheitseigenschaften mittels der iDRAC6-Internet-Benutzeroberflächegeändertwerden
l Wenn die Eigenschaft cfgRacTuneHttpsPortgeändertwird(einschließlichderÄnderungdurcheineconfig-f-<Konfigurationsdatei>)
l Wenn racresetcfg verwendet wird
l WennderiDRAC6zurückgesetztwird
l Wenn ein neues SSL-Serverzertifikat hochgeladen wird
Warum registriert mein DNS-Server meinen iDRAC6 nicht?
Einige DNS-ServerregistrierennurNamenmithöchstens31Zeichen.
Wenn ich auf die webbasierte iDRAC6-Schnittstelle zugreife, erhalte ich eine Sicherheitswarnung, die aussagt, dass das SSL-Zertifikat von einer nicht
vertrauenswürdigenZertifizierungsstelle(CA)ausgegebenwurde.
DeriDRAC6enthälteinStandard-iDRAC6-Serverzertifikat,umNetzwerksicherheitfürdiewebbasierteSchnittstelleunddieRemote-RACADM-Funktionen zu
gewährleisen.DiesesZertifikatwurdevoneinernichtvertrauenswürdigenZertifizierungsstelle(CA)ausgegeben.UmdieseSicherheitsbedenkenzu
beseitigen,ladenSieeinvoneinervertrauenswürdigenCA(z.B.Microsoft-CA, Thawte oder Verisign) ausgegebenes iDRAC6-Serverzertifikat hoch. Weitere
Informationen zur Ausgabe von Zertifikaten finden Sie unter "iDRAC6-DatenübertragungmitSSLunddigitalenZertifikatensichern".
ZurückzumInhaltsverzeichnis
modus
Beschreibung
Dediziert
Der iDRAC6 verwendet seinen eigenen NIC (RJ-45-Anschluss) und die iDRAC6-MAC-AdressefürNetzwerkverkehr.
Freigegeben
Der iDRAC6 verwendet LOM1 auf dem Planar.
Freigegeben mit Failover: LOM2
DeriDRAC6verwendetLOM1undLOM2alsTeamfürFailover.DasTeamverwendetdieiDRAC6-MAC-Adresse.
Freigegeben mit Failover: Alle
LOMs
DeriDRAC6verwendetLOM1,LOM2,LOM3undLOM4alsTeamfürFailover.DasTeamverwendetdieiDRAC6-MAC-
Adresse.