Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC9 - 3.0x Series

301

302

303

304

305

306

307

308

309

310

ネットワークセキュリティ

iDRAC ウェブインタフェースへのアクセス中に、認証局（CA）で発行された SSL 証明書が信頼できないことを示すセキュリティ

警告が表示されます。

iDRAC には、ウェブベースのインタフェースおよびリモート RACADM を介してアクセスする際にネットワークセキュリティを確保

するためのデフォルトの iDRAC サーバ証明書が備わっています。この証明書は、信頼できる CA によって発行されたものではあり

ません。この問題を解決するには、信頼できる CA（たとえば、Microsoft 認証局、Thawte、または Verisign）によって発行された

iDRAC サーバ証明書をアップロードします。

DNS サーバーが iDRAC を登録しないのはどうしてですか?

一部の DNS サーバーは、最大 31 文字の iDRAC 名しか登録しません。

iDRAC ウェブベースインタフェースにアクセスすると、SSL 証明書のホスト名が iDRAC ホスト名と一致しないことを示すセキュ

リティ警告が表示されます。

iDRAC には、ウェブベースのインタフェースおよびリモート RACADM を介してアクセスする際にネットワークセキュリティを確保

するためのデフォルトの iDRAC サーバ証明書が備わっています。この証明書が使用される場合、iDRAC に発行されたデフォルトの

証明書が iDRAC ホスト名（たとえば、IP アドレス）に一致しないため、ウェブブラウザにセキュリティ警告が表示されます。

この問題を解決するには、その IP アドレスまたは iDRAC ホスト名に対して発行された iDRAC サーバ証明書をアップロードします。

証明書の発行に使用された CSR の生成時には、CSR のコモンネーム（CN）と iDRAC IP アドレス（証明書が IP に対して発行され

た場合）または DNS iDRAC の登録名（証明書が iDRAC 登録名に対して発行された場合）を一致させます。

CSR が DNS iDRAC の登録名と一致することを確実にするには、次の手順を実行します。

1. iDRAC ウェブインタフェースで、概要 > iDRAC 設定 > ネットワークと移動します。ネットワークページが表示されます。

2. 共通設定セクションで次の手順を実行します。

• iDRAC の DNS への登録オプションを選択します

• DNS iDRAC 名フィールドに iDRAC 名を入力します。

3. 適用をクリックします。

リモート CIFS 共有に関係する操作を完了できない理由

CIFS 共有に関係するインポート / エクスポートまたはその他のリモートファイル共有操作は、SMBv1 のみを使用している場合に失

敗します。SMBv2 プロトコルが SMB/CIFS 共有を提供するサーバで有効になっていることを確認します。SMBv2 プロトコルを有

効にする方法については、オペレーティングシステムのマニュアルを参照してください。

Active Directory

Active Directory ログインに失敗しました。どのように解決すればよいですか?

問題を診断するには、Active Directory Configuration and Management（Active Directory の設定と管理）ページで Test Settings

（設定のテスト）をクリックします。テスト結果を確認して問題を解決します。テストユーザーが認証手順に合格するまで、設定を

変更して、テストを実施します。

一般的には、次を確認します。

• ログイン時には、NetBIOS 名ではなく、適切なユーザードメイン名を使用します。ローカル iDRAC ユーザーアカウントが設定さ

れている場合は、ローカル資格情報を使用して iDRAC にログインします。ログイン後は、次を確認します。

• Active Directory 設定と管理ページで Active Directory 有効オプションが選択されている。

• iDRAC ネットワーク設定ページで DNS が正しく設定されている。

• 証明書の検証が有効の場合、正しい Active Directory のルート CA 証明書が iDRAC にアップロードされている。

• 拡張スキーマを使用している場合、iDRAC 名および iDRAC ドメイン名が Active Directory の環境設定に一致する。

• 標準スキーマを使用している場合、グループ名とグループドメイン名が Active Directory 設定に一致する。

• ユーザーと iDRAC オブジェクトが別のドメイン内にある場合は、User Domain from Login（ログインからのユーザードメイ

ン）オプションを選択しないでください。代わりに、Specify a Domain（ドメインを指定する）オプションを選択し、

iDRAC オブジェクトが属するドメイン名を入力します。

• ドメインコントローラの SSL 証明書で、iDRAC の日付が証明書の有効期間内であることを確認します。

証明書の検証が有効の場合でも、Active Directory へのログインに失敗します。テスト結果には、次のエラーメッセージが表示さ

れます。この原因は何ですか? どのように解決すればよいですか?

ERROR: Can't contact LDAP server, error:14090086:SSL

routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed: Please check the correct

Certificate Authority (CA) certificate has been uploaded to iDRAC. Please also check if the

302 よくあるお問い合わせ（FAQ）