Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.9

131

132

133

134

135

136

137

138

139

140



iDRAC6-Modi

Der iDRAC6 kann in einem von vier Modi konfiguriert werden:

l Dediziert

l Freigegeben

l FreigegebenfürFailover:LOM2

l FreigegebenfürFailover:AlleLOMs

Tabelle5-14 bietet eine Beschreibung der einzelnen Modi.



Tabelle 5-14. iDRAC6-NIC-Konfigurationen

HäufiggestellteFragenzurNetzwerksicherheit

Wenn ich auf die webbasierte iDRAC6-Schnittstelle zugreife, erhalte ich eine Sicherheitswarnung, die angibt, dass der Host-Name des SSL-Zertifikats

nicht mit dem Host-NamendesiDRAC6übereinstimmt.

DeriDRAC6enthälteinStandard-iDRAC6-Serverzertifikat,umdieNetzwerksicherheitfürdiewebbasierteSchnittstelleunddieRemote-RACADM-Funktionen zu

gewährleisen.WenndiesesZertifikatverwendetwird,zeigtderWebbrowsereineSicherheitswarnungan,weildasStandardzertifikatalsiDRAC6-

Standardzertifikat ausgegeben wird, das nicht mit dem Host-NamendesiDRAC6(z.B.IP-Adresse)übereinstimmt.

Um dieses Sicherheitsproblem zu beseitigen, laden Sie ein iDRAC6-Serverzertifikat hoch, das auf die IP-Adresse oder den iDRAC-Namen des iDRAC6 ausgestellt

ist. Wenn die Zertifikatsignierungsanforderung (CSR) erstellt wird, die zur Ausgabe des Zertifikats verwendet werden soll, stellen Sie sicher, dass der

allgemeine Name (CN) der CSR mit der IP-Adresse (falls Zertifikat auf IP ausgestellt)desiDRAC6(z.B.192.168.0.120)oderdemregistriertenDNS-iDRAC6-

Namen (falls Zertifikat auf den registrierten iDRAC-Namen ausgestellt)übereinstimmt.

So stellen Sie sicher, dass die CSR dem eingetragenen DNS-iDRAC6-Namen entspricht:



1. Klicken Sie in der Struktur unter System auf iDRAC-Einstellungen.



2. Klicken Sie auf das Register Netzwerk/Sicherheit und dann auf Netzwerk.



3. Gehen Sie in der Tabelle Allgemeine Einstellungen wie folgt vor:

a. WählenSiedasKontrollkästcheniDRAC auf DNS registrieren aus.

b. Geben Sie den iDRAC6-Namen in das Feld DNS-iDRAC-Name ein.



4. Klicken Sie auf Änderungenübernehmen.

WeitereInformationenüberdieErstellungvonCSRsundüberdieAusgabevonZertifikatenfindenSieunteriDRAC6-DatenübertragungmitSSLunddigitalen

Zertifikaten sichern.

Warum sind die Remote-RACADM- undwebbasiertenDienstenacheinerEigenschaftsänderungnichtverfügbar?

Es kann eine Weile dauern, bis die Remote-RACADM-Dienste und die webbasierte Schnittstelle nach einem Reset des iDRAC6-WebServersverfügbarsind.

Der iDRAC6-WebServerwirdnachdenfolgendenEreignissenzurückgesetzt:

l Wenn die Netzwerkkonfiguration oder Netzwerk-Sicherheitseigenschaften mittels der webbasierten iDRAC6-Benutzeroberflächegeändertwerden

l Wenn die Eigenschaft cfgRacTuneHttpsPortgeändertwird(einschließlichderÄnderungdurcheineconfig-f-<Konfigurationsdatei>)

l Wenn racresetcfg verwendet wird

l WennderiDRAC6zurückgesetztwird

l Wenn ein neues SSL-Serverzertifikat hochgeladen wird

Warum registriert mein DNS-Server meinen iDRAC6 nicht?

Einige DNS-ServerregistrierennurNamenmithöchstens31Zeichen.

Wenn ich auf die webbasierte iDRAC6-Schnittstelle zugreife, erhalte ich eine Sicherheitswarnung, die angibt, dass das SSL-Zertifikat von einer nicht



Modus



Beschreibung

Dediziert

Der iDRAC6 verwendet seinen eigenen NIC (RJ-45-Anschluss) und die iDRAC6-MAC-AdressefürNetzwerkverkehr.

Freigegeben

Der iDRAC6 verwendet LOM1 auf dem Planar.

FreigegebenfürFailover:LOM2

DeriDRAC6verwendetLOM1undLOM2alsTeamfürFailover.DasTeamverwendetdieiDRAC6-MAC-Adresse.

FreigegebenfürFailover:Alle

LOMs

DeriDRAC6verwendetLOM1,LOM2,LOM3undLOM4alsTeamfürFailover.DasTeamverwendetdieiDRAC6-MAC-

Adresse.