Users Guide

ManualsBrandsDell ManualsComputer HardwarePowerEdge T430

311

312

313

314

315

316

317

318

319

320

Sécurité du réseau

Lors de l'accès à l'interface Web d'iDRAC, un avertissement de sécurité s'affiche pour indiquer que le certificat SSL

émis par l'autorité de certification (CA) n'est pas fiable.

iDRAC contient un certificat de serveur par défaut iDRAC pour protéger le réseau lors de l'accès via l'interface Web et

l'interface distante RACADM. Ce certificat n'est pas émis par une autorité CA de confiance. Pour résoudre ce problème,

téléversez un certificat de serveur iDRAC émis par une CA de confiance (par exemple, Microsoft Certificate Authority, Thawte

ou Verisign).

Pourquoi le serveur DNS n'enregistre-t-il pas iDRAC ?

Certains serveurs DNS enregistrent les noms iDRAC qui contiennent jusqu'à 31 caractères.

Lors de l'accès à l'interface Web d'iDRAC, un avertissement de sécurité s'affiche pour indiquer que le nom d'hôte du

certificat SSL ne correspond pas au nom d'hôte iDRAC.

iDRAC inclut un certificat de serveur iDRAC par défaut pour protéger le réseau lors de l'accès à l'interface Web et à l'interface

distante RACADM. Lorsque ce certificat est utilisé, le navigateur Web affiche un avertissement de sécurité, car le certificat par

défaut émis pour iDRAC ne correspond pas au nom d'hôte iDRAC (par exemple, l'adresse IP).

Pour résoudre ce problème, téléversez un certificat de serveur iDRAC émis vers l'adresse ou le nom d'hôte iDRAC. Lors de la

génération de la CSR (utilisée pour l'émission du certificat), veillez à ce que le nom commun (CN) de la CSR corresponde à

l'adresse IP iDRAC (si le certificat est émis vers IP) ou au nom iDRAC DNS enregistré (si le certificat est émis vers le nom

enregistré iDRAC).

Pour que la CSR corresponde au nom iDRAC DNS enregistré :

1. Dans l'interface Web iDRAC, accédez à Présentation > Paramètres iDRAC > Réseau. La page Réseau s'affiche.

2. Dans la section Paramètres communs :

● Sélectionnez l'option Enregistrer iDRAC sur DNS.

● Dans le champ Nom IDRAC DNS, saisissez le nom iDRAC.

3. Cliquez sur Appliquer.

Active Directory

L'ouverture de session dans Active Directory a échoué. Comment résoudre ce problème ?

Pour identifier la cause du problème, dans la page Configuration et gestion d'Active Directory, cliquez sur Tester les

paramètres. Vérifiez les résultats du test et résolvez le problème. Changez la configuration et exécutez le test jusqu'à ce que

l'utilisateur de test passe l'étape d'autorisation.

En général, vérifiez les éléments suivants :

● Tout en étant connecté, veillez à utiliser le nom de domaine d'utilisateur correct et non pas le nom NetBIOS. Si vous disposez

d'un compte d'utilisateur iDRAC local, ouvrez une session dans iDRAC à l'aide des données d'identification locales. Après la

connexion, vérifiez que :

○ L'option Activation Active Directory est sélectionnée dans la page Configuration et gestion d'Active Directory.

○ Le paramètre DNS est correct dans la page Configuration réseau iDRAC .

○

Le certificat CA racine Active Directory correct est téléversé vers iDRAC si la validation de certificat a été activée.

○ Le nom iDRAC et le nom de domaine iDRAC correspondent à la configuration de l'environnement Active Directory si vous

utilisez le schéma étendu.

○ Le nom de groupe et le nom de domaine correspondent à la configuration Active Directory si vous utilisez le schéma

standard.

○ Si l’utilisateur et l’objet iDRAC se trouvent dans un domaine différent, ne sélectionnez pas l’option Domaine utilisateur

de l’ouverture de session. À la place, sélectionnez Définir un domaine et saisissez le nom du domaine sur lequel réside

l’objet iDRAC.

● Vérifiez les certificats SSL des contrôleurs de domaine pour vous assurer que l'heure iDRAC est comprise dans la période de

validité du certificat.

L'ouverture de session Active Directory échoue si la validation de certificat est activée. Les résultats du test

contiennent le message d'erreur suivant. Pourquoi et comment résoudre le problème ?

ERROR: Can't contact LDAP server, error:14090086:SSL

routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed: Please check the correct

Certificate Authority (CA) certificate has been uploaded to iDRAC. Please also check if

the iDRAC date is within the valid period of the certificates and if the Domain

314

Questions fréquemment posées