Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.9

121

122

123

124

125

126

127

128

129

130

Sicherheitswarnung:Zertifikatistungültig- NameaufZertifikatistungültigoderstimmtnichtmitStandortnamenüberein

Ausführungwirdfortgesetzt.VerwendenSiedieOption-Sfürracadm,umdieAusführungbeizertifikatbezogenenFehlernanzuhalten.

RACADMsetztdieAusführungdesBefehlsfort.WennSiejedochdieOption–S verwenden,hältRACADMdieAusführungdesBefehlsanundblendetdie

folgende Meldung ein:

Sicherheitswarnung:Zertifikatistungültig- NameaufZertifikatistungültigoderstimmtnichtmitStandortnamenüberein

RacadmsetztdieAusführungdesBefehlsnichtfort.

FEHLER: Verbindung zum iDRAC6 konnte unter der angegebenen IP-Adresse nicht hergestellt werden.

Stellen Sie auf Linux-Systemensicher,dassSiediefolgendenZwischenschritteausführen,damitdieZertifikatüberprüfungunterVerwendungdesRemote-

RACADMerfolgreichverläuft:



1. Konvertieren Sie das Zertifikat vom DER-Format in das PEM-Format (unter Verwendung des Hilfsprogramms openssl cmdline):

openssl x509 -inform pem -in <yourdownloadedderformatcert.crt> –outform pem -out <outcertfileinpemformat.pem> –text



2. Suchen Sie den Speicherort des Standard-CA-ZertifizierungsbündelsaufderManagementStation.Beispiel:FürRHEL564-Bit lautet

er /etc/pki/tls/cert.pem.



3. HängenSiedasPEM-formatierte CA-Zertifikat an das CA-Zertifikat der Management Station an.

Verwenden Sie zum Beispiel den cat-Befehl:

- cat testcacert.pem >> cert.pem



RACADMÜbersicht

racadm -r <iDRAC6-IP-Adresse> -u <Benutzername> -p <Kennwort> <Unterbefehl> <Unterbefehloptionen>

racadm -i -r <iDRAC6-IP-Adresse> <Unterbefehl> <Unterbefehloptionen>

Beispiel:

racadm -r 192.168.0.120 -u root -p calvin getsysinfo

racadm -i -r 192.168.0.120 getsysinfo

Wenn die HTTPS-AnschlussnummerdesiDRAC6aufeinenvomStandardanschluss(443)abweichendenbenutzerdefiniertenAnschlussgeändertwurde,muss

die folgende Syntax verwendet werden:

racadm -r <iDRAC6-IP-Adresse>:<Anschluss> -u <Benutzername> -p <Kennwort> <Unterbefehl> <Unterbefehloptionen>

racadm -i -r <iDRAC6-IP-Adresse>:<Anschluss> <Unterbefehl> <Unterbefehloptionen>



RACADM-Optionen

Tabelle5-12listetdieOptionenfürdenRACADM-Befehl auf.



Tabelle 5-12. racadm-Befehlsoptionen

ANMERKUNG: Wenn das System, von dem aus Sie auf das Remote-System zugreifen, kein iDRAC6-Zertifikatinseinemstandardmäßigen

Zertifikatspeicherenthält,wirdbeimEingebeneinesRACADM-BefehlseineMeldungeingeblendet.WeitereInformationenüberiDRAC6-Zertifikate finden

Sie unter iDRAC6-DatenübertragungmitSSLunddigitalenZertifikatensichern.



Option



Beschreibung

-r <RAC-IP-Adr>

-r <RAC-IP-

Adr>:<Anschlussnummer>

Bestimmt die Remote-IP-Adresse des Controllers.

Verwenden Sie <Anschlussnummer>, wenn die iDRAC6-Anschlussnummer dem Standardanschluss (443) nicht entspricht

-i

Weist RACADM an, den Benutzer interaktiv nach dem Benutzernamen und dem Kennwort zu fragen.

-u <Benutzername>

Gibt den Benutzernamen an, der verwendet wird, um die Befehlstransaktion zu authentifizieren. Wenn die Option -u

verwendet wird, muss auch die Option -p verwendet werden, wobei die Option -i(interaktiv)nichtzulässigist.

-p <Kennwort>

Gibt das Kennwort an, das zur Authentifizierung der Befehlstransaktion verwendet wird. Wenn die Option -p verwendet

wird, ist die Option -i nicht erlaubt.

-S

Legt fest, dass RACADMaufungültigeZertifikateüberprüfensoll.RACADMhältdieAusführungdesBefehlsunterAusgabe

einerFehlermeldungan,wenneinungültigesZertifikatermitteltwird.