Users Guide
Verwalten und Wiederherstellen eines Remote-
Systems
Wenn ich auf die CMC-Schnittstelle zugreife, erhalte ich eine Sicherheitswarnung, die besagt, dass der Host-Name des
SSL-Zertifikats nicht mit dem Host-Namen des CMC übereinstimmt.
Der CMC enthält ein Standard-CMC-Serverzertifikat zur Sicherung der Netzwerksicherheit für die Webschnittstelle und die Remote-
RACADM-Funktionen. Wenn dieses Zertifikat verwendet wird, zeigt der Webbrowser eine Sicherheitswarnung an, weil das
Standardzertifikat als CMC-Standardzertifikat ausgegeben wird, was nicht mit dem Host-Namen des CMC (z. B. IP-Adresse)
übereinstimmt.
Um dieses Sicherheitsproblem zu beseitigen, laden Sie ein CMC-Serverzertifikat herunter, das auf die IP-Adresse des CMC ausgestellt ist.
Wenn Sie die Zertifikatsignierungsanforderung (CSR) zur Ausgabe des Zertifikats erstellen, müssen Sie sicherstellen, dass der allgemeine
Name (CN) des CSR der IP-Adresse des CMC (z. B. 192.168.0.120) oder dem eingetragenen DNS-CMC-Namen entspricht.
So stellen Sie sicher, dass die CSR dem eingetragenen DNS-CMC-Namen entspricht:
1. Klicken Sie im linken Fenster auf Gehäuseübersicht.
2. Klicken Sie auf Netzwerk.
Die Seite Netzwerkkonfiguration wird angezeigt.
3. Wählen Sie die Option CMC auf DNS registrieren.
4. Geben Sie einen CMC-Namen in das Feld DNS-CMC-Name ein.
5. Klicken Sie auf Änderungen anwenden.
Warum sind die Remote-RACADM- und webbasierten Dienste nach einer Eigenschaftsänderung nicht verfügbar?
Es kann etwa eine Minute dauern, bis die Remote-RACADM-Dienste und die Webschnittstelle nach einem Reset des CMC-Webservers
wieder verfügbar sind.
Der CMC-Webserver führt nach den folgenden Ereignissen einen Reset durch:
• Änderung der Netzwerkkonfiguration oder Netzwerksicherheitseigenschaften über die CMC-Webschnittstelle.
• Die Eigenschaft cfgRacTuneHttpsPort wird geändert (einschließlich der Änderung durch eine config -f-<Konfigurationsdatei>).
• Bei Verwendung von racresetcfg oder Wiederherstellen einer Gehäusekonfigurationssicherung.
• CMC wird zurückgesetzt.
• Ein neues SSL-Serverzertifikat wird hochgeladen.
Warum registriert mein DNS-Server meinen CMC nicht?
Einige DNS-Server registrieren nur Namen mit höchstens 31 Zeichen.
Wenn ich auf die CMC-Webschnittstelle zugreife, erhalte ich eine Sicherheitswarnung, die aussagt, dass das SSL-Zertifikat
durch eine nicht vertrauenswürdige Zertifizierungsstelle ausgegeben wurde.
Der CMC enthält ein Standard-CMC-Serverzertifikat zur Sicherung der Netzwerksicherheit für die Webschnittstelle und die Remote-
RACADM-Funktionen. Dieses Zertifikat wurde nicht von einer vertrauenswürdigen Zertifizierungsstelle ausgestellt. Um dieses
Sicherheitsproblem zu beseitigen, laden Sie ein CMC-Serverzertifikat von einer vertrauenswürdigen Zertifizierungsstelle (z. B. Thawte
oder Verisign) hoch.
Warum wird die folgende Meldung aus unbekannten Gründen angezeigt?
Remote-Zugriff: SNMP-Authentifizierungsfehler
Als Teil der Ermittlung versucht IT Assistant, die Get- und Set-Community-Namen des Geräts zu überprüfen. Im IT Assistant ist der Get-
Community-Name = public und der Set-Community-Name = private. Standardmäßig ist der Community-Name für den CMC-
Agenten „public“. Wenn IT Assistant eine Set-Aufforderung sendet, erstellt der CMC-Agent den SNMP-Authentifizierungsfehler, da er nur
Aufforderungen von Community = public akzeptiert.
Ändern des CMC-Community-Namens mit RACADM. Um den CMC Community-Namen zu sehen, verwenden Sie den folgenden Befehl:
racadm getconfig -g cfgOobSnmp
Um den CMC Community-Namen anzugeben, verwenden Sie den folgenden Befehl:
racadm config -g cfgOobSnmp -o cfgOobSnmpAgentCommunity <community name>
Um die Erzeugung von SNMP-Authentifizierungs-Traps zu verhindern, geben Sie Community-Namen ein, die vom Agenten akzeptiert
werden. Da der CMC nur einen Community-Namen zulässt, geben Sie den gleichen Get- und Set-Community-Namen für das IT Assistant-
Ermittlungs-Setup ein.
172
Häufig gestellte Fragen