Users Guide
Seguridad de la red
Al acceder a la interfaz web de iDRAC, se muestra una advertencia de seguridad donde se indica que el certificado
emitido por la autoridad de certificados (CA) no es de confianza.
La iDRAC incluye un certificado de servidor predeterminado de la iDRAC para garantizar la seguridad de la red cuando se accede
a ella a través de la interfaz web y RACADM remoto. Este certificado no lo emite una CA de confianza. Para resolver esto,
cargue un certificado de servidor iDRAC emitido por una CA de confianza (por ejemplo, Microsoft Certificate Authority, Thawte
o Verisign).
¿Por qué el servidor DNS no registra iDRAC?
Algunos servidores DNS registran nombres de iDRAC que contienen solo hasta 31 caracteres.
Al acceder a la interfaz web de iDRAC, se muestra una advertencia de seguridad que indica que el nombre de host
del certificado SSL no coincide con el nombre de host de iDRAC.
La iDRAC incluye un certificado de servidor predeterminado de la iDRAC para garantizar la seguridad de la red cuando se accede
a ella a través de la interfaz web y RACADM remoto. Cuando se utiliza este certificado, el navegador web muestra una
advertencia de seguridad porque el certificado predeterminado que se emite a la iDRAC no coincide con el nombre de host de la
iDRAC (por ejemplo, la dirección IP).
Para solucionar esto, cargue un certificado de servidor de la iDRAC a la dirección IP o el nombre de host de la iDRAC. Al generar
la CSR (que se utiliza para emitir el certificado), asegúrese de que el nombre común (CN) de la CSR coincida con la dirección IP
de la iDRAC (si el certificado se ha emitido a la IP) o con el nombre DNS registrado de la iDRAC (si el certificado se ha emitido al
nombre registrado de la iDRAC).
Para asegurarse de que la CSR coincida con el nombre DNS de iDRAC:
1. En la interfaz web de la iDRAC, vaya a Overview (Descripción general) > iDRAC Settings (Configuración de la
iDRAC) > Network (Red). Aparecerá la página Network (Red).
2. En la sección Valores comunes:
● Seleccione la opción Registrar iDRAC en DNS.
● En el campo Nombre DNS de iDRAC, introduzca el nombre de iDRAC.
3. Haga clic en Aplicar.
Active Directory
Ocurrió un error de inicio de sesión en Active Directory. ¿Cómo se resuelve este problema?
Para diagnosticar el problema, en la página Active Directory Configuration and Management (Configuración y
administración de Active Directory), haga clic en Test Settings (Probar configuración). Revise los resultados de la
prueba y corrija el problema. Cambie la configuración y ejecute la prueba hasta que el usuario supere el paso de autorización.
En general, compruebe lo siguiente:
● Al iniciar sesión, asegúrese de usar el nombre de dominio de usuario correcto y no el nombre de NetBIOS. Si tiene una cuenta
de usuario de iDRAC local, inicie sesión en la iDRAC mediante las credenciales locales. Después de iniciar sesión, compruebe
lo siguiente:
○ La opción Active Directory activado está seleccionada en la página Configuración y administración de Active
Directory.
○ La configuración de DNS se ha configurado correctamente en la página Configuración de redes iDRAC.
○ Se ha cargado el certificado de CA raíz de Active Directory correcto en iDRAC si se ha activado la validación de
certificados.
○ El nombre de iDRAC y el nombre de dominio de iDRAC coinciden con la configuración del entorno de Active Directory si
utiliza el esquema extendido.
○ El nombre de grupo y el nombre de dominio de grupo coinciden con la configuración del entorno de Active Directory si
utiliza el esquema estándar.
○ Si el usuario y el objeto de la iDRAC se encuentran en un dominio diferente, no seleccione la opción User Domain from
Login (Dominio de usuario desde inicio de sesión). En cambio, seleccione la opción Specify a Domain (Especificar
un dominio) e introduzca el nombre del dominio en el que reside el objeto de la iDRAC.
● Verifique los certificados SSL de la controladora de dominio para asegurarse de que la hora de iDRAC se encuentre en el
plazo de vigencia del certificado.
Preguntas frecuentes
319