Manualshelf

Users Guide

ManualsBrandsDell ManualsConverged InfrastructurePrecision 7920 Rack
919293949596979899100
Compruebe en el certificado de SSL de iDRAC que, en lugar del campo Nombre común, el campo Nombre de usuario
coincida con el nombre de usuario actual en KMS. Si no coinciden, tendrá que establecer el campo del nombre de usuario y
volver a generar el certificado SSL. Luego, debe firmarlo en KMS y volver a cargarlo a iDRAC.
b. Cuando se utilice una cuenta de usuario nueva, haga lo siguiente:
Asegúrese de que la cadena del Nombre de usuario coincida con el campo del nombre de usuario en el certificado SSL del
iDRAC.
Si no coinciden, tendrá que volver a configurar los atributos de KMS de iDRAC Nombre de usuario y Contraseña.
Una vez que se verifica que el certificado contiene el nombre de usuario, el único cambio que se debe aplicar es cambiar la
propiedad de la clave del usuario anterior al usuario nuevo para hacer coincidir el nuevo nombre de usuario de KMS.
NOTA: La opción Restablecer clave se desactivará cuando los informes racadm sekm getstatus se muestren como
Fallidos.
NOTA: La SEKM solo es compatible con los campos Nombre común, ID de usuario o Unidad de organización para el
campo Nombre de usuario en Certificado de cliente.
NOTA: Si utiliza un CA de terceros para firmar el CSR de iDRAC, asegúrese de que este CA de terceros admite el
valor UID para el campo Nombre de usuario en Certificado de cliente. Si este no se admite, utilice Nombre común
como el valor para el campo Nombre de usuario.
Configuración de servicios mediante RACADM
Para activar y configurar los servicios mediante RACADM, utilice el comando set con los objetos de los siguientes grupos de objetos:
iDRAC.LocalSecurity
iDRAC.LocalSecurity
iDRAC.SSH
iDRAC.Webserver
iDRAC.Telnet
iDRAC.Racadm
iDRAC.SNMP
Para obtener más información acerca de estos objetos, consulte iDRAC RACADM CLI Guide (Guía de interfaz de la línea de comandos de
RACADM de iDRAC) disponible en www.dell.com/idracmanuals.
Activación o desactivación de la redirección de HTTPS
Si no desea la redirección automática de HTTP a HTTPs debido a un problema de aviso de certificado con el certificado de iDRAC
predeterminado o como configuración temporal para fines de depuración, puede configurar el iDRAC de manera tal que la redirección del
puerto http (el predeterminado es 80) al puerto https (el predeterminado es el 443) esté desactivada. Está activada de manera
predeterminada. Debe cerrar sesión e iniciar sesión en el iDRAC para que esta configuración surta efecto. Al desactivar esta función, se
mostrará un mensaje de advertencia.
Debe tener el privilegio Configure iDRAC (Configurar iDRAC) para activar o desactivar la redirección de HTTPS.
Cuando se activa o desactiva esta función, se graba un suceso en el archivo de registro de Lifecycle Controller.
Para desactivar la redirección de HTTP a HTTPS:
racadm set iDRAC.Webserver.HttpsRedirection Disabled
Para activar la redirección de HTTP a HTTPS:
racadm set iDRAC.Webserver.HttpsRedirection Enabled
Para ver el estado de la redirección de HTTP a HTTPS:
racadm get iDRAC.Webserver.HttpsRedirection
94
Configuración de iDRAC