Users Guide
El CMC incluye un certificado de servidor del CMC predeterminado para garantizar la seguridad de la red en las
funciones de la interfaz web y de RACADM remoto. Cuando se utiliza este certificado, el explorador web muestra una
advertencia de seguridad cuando el certificado predeterminado se emite para un certificado predeterminado del CMC
que no coincide con el nombre de host del CMC (por ejemplo, la dirección IP).
Para solucionar este problema de seguridad, cargue un certificado de servidor del CMC que haya sido emitido para la
dirección IP del CMC. Al generar la solicitud de firma de certificado (CSR) que se utilizará para emitir el certificado,
asegúrese de que el nombre común (CN) de la CSR tenga la misma dirección IP que el CMC (por ejemplo, 192.168.0.120)
o el mismo nombre DNS registrado del CMC.
Para asegurarse de que la CSR coincida con el nombre DNS registrado del CMC:
1. En el panel izquierdo, haga clic en Descripción general del chasis.
2. Haga clic en Red.
Aparece la página Configuración de la red.
3. Seleccione la opción Registrar el CMC en DNS.
4. Introduzca el nombre del CMC en el campo Nombre del CMC de DNS.
5. Haga clic en Aplicar cambios.
¿Por qué no están disponibles RACADM remoto y los servicios web después de un cambio de propiedad?
Es posible que los servicios de RACADM remoto y de la interfaz web tarden un minuto para estar disponibles
después de que el componente Web Server del CMC se restablece.
El Web Server del CMC se restablece después de que se producen los siguientes acontecimientos:
– Se cambia la configuración de la red o las propiedades de seguridad de la red por medio de la interfaz de
usuario web del CMC.
– Se cambia la propiedad cfgRacTuneHttpsPort (incluso cuando un comando config -f <archivo de
configuración> la cambia).
– Se utiliza racresetcfg o se restablece una copia de seguridad de la configuración del chasis.
– Se restablece el CMC.
– Se carga un nuevo certificado del servidor SSL.
¿Mi servidor DNS no registra mi CMC?
Algunos servidores DNS solo registran nombres de 31 caracteres como máximo.
Al obtener acceso a la interfaz web del CMC, aparece una advertencia de seguridad que indica que el certificado
SSL fue emitido por una autoridad de certificados que no es confiable.
El CMC incluye un certificado de servidor del CMC predeterminado para garantizar la seguridad de la red en las
funciones de la interfaz web y de RACADM remoto. Este certificado no es emitido por una autoridad de certificados
confiable. Para solucionar este problema de seguridad, cargue un certificado de servidor del CMC que haya sido
emitido por una autoridad de certificados confiable (por ejemplo, Thawte o Verisign).
¿Por qué se muestra el mensaje siguiente por motivos desconocidos?
Acceso remoto: Falla de autentificación de SNMP
Como parte del descubrimiento, IT Assistant intenta verificar los nombres de comunidad Get y Set del dispositivo.
En IT Assistant, usted tiene el nombre de comunidad get = public y el nombre de comunidad set = private. De
manera predeterminada, el nombre de comunidad para el agente CMC es "public". Cuando IT Assistant envía una
solicitud de comunidad Set, el agente CMC genera el error de autentificación SNMP porque solo acepta
solicitudes de comunidad = public.
Cambie el nombre de comunidad del CMC desde RACADM. Para ver el nombre de comunidad del CMC, use el
siguiente comando:
racadm getconfig -g cfgOobSnmp
Para establecer el nombre de comunidad del CMC, utilice el siguiente comando:
210