Users Guide

ManualsBrandsDell ManualsSoftwareDell Chassis Management Controller Version 1.0

188

189

190

191

192

193

194

195

196

197

HäufiggestellteFragen

In Tabelle5-26sindhäufiggestellteFragenundAntwortenaufgeführt.

Tabelle 5-26. Remote-Systemverwaltenundwiederherstellen:Häufig

gestellteFragen

Fehlerbehebung beim CMC

Die CMC-WebschnittstelleenthältHilfsprogrammezumErkennen,DiagnostizierenundBehebenvonProblemenmitdemGehäuse.WeitereInformationenzur

Fehlerbehebung finden Sie unter Fehlerbehebung und Wiederherstellung.



Frage



Antwort

Wenn ich auf das CMC-Webinterface zugreife,

erhalte ich eine Sicherheitswarnung, die besagt,

dass der Host-Name des SSL-Zertifikats nicht mit

dem Host-NamendesCMCübereinstimmt.



DerCMCenthälteinStandard-CMC-Serverzertifikat,umNetzwerksicherheitfürdasWebinterfaceunddie

Remote-RACADM-Funktionenzugewährleisen.WenndiesesZertifikatverwendetwird,zeigtder

Webbrowser eine Sicherheitswarnung an, weil das Standardzertifikat als CMC-Standardzertifikat

ausgegeben wird, was nicht mit dem Host-Namen des CMC (z. B. IP-Adresse)übereinstimmt.

Um dieses Sicherheitsbedenken zu beseitigen, laden Sie ein CMC-Serverzertifikat herunter, das auf die IP-

Adresse des CMC ausgestellt ist. Wenn Sie die Zertifikatsignierungsanforderung (CSR) zur Ausgabe des

Zertifikats erstellen, stellen Sie sicher, dass der allgemeine Name (CN) des CSR der IP-Adresse des CMC

(z. B. 192.168.0.120) oder dem eingetragenen DNS-CMC-Namen entspricht.

So stellen Sie sicher, dass die CSR dem eingetragenen DNS-CMC-Namen entspricht:

1. Kicken Sie in der Systemstruktur auf System.

2. Klicken Sie auf das Register Netzwerk/Sicherheit und dann auf Konfiguration. Die Seite

Netzwerkkonfiguration wird eingeblendet.

3. AktivierenSiedasKontrollkästchenCMC auf DNS registrieren.

4. Geben Sie den CMC-Namen in das Feld DNS-CMC-Name ein.

5. Klicken Sie auf Änderungenanwenden.

Weitere Informationen zum Erstellen von CSRs und die Ausgabe von Zertifikaten finden Sie unter Sichere

CMC-DatenübertragungmitSSLunddigitalenZertifikaten.

Warum sind die Remote-RACADM- und

webbasiertenDienstenachderÄnderungeiner

Eigenschaftnichtverfügbar?

Es kann etwa eine Minute dauern, bis die Remote-RACADM-Dienste und das Webinterface nach einem

Reset des CMC-WebServerswiederverfügbarsind.

Der CMC-WebServerführtnachdenfolgendenEreignisseneinenResetdurch:

l WenndieNetzwerkkonfigurationoderNetzwerksicherheitseigenschaftenüberdasCMC-

Webinterfacegeändertwerden.

l Wenn die Eigenschaft cfgRacTuneHttpsPortgeändertwird(auchwenneineconfig-f-

<Konfigurationsdatei>sieändert).

l Wenn racresetcfg verwendet wird.

l WennderCMCzurückgesetztwird.

l Wenn ein neues SSL Server-Zertifikat hochgeladen wird.

Warum registriert mein DNS-Server meinen CMC

nicht?

Einige DNS-Server registrieren nur Namen von 31 Zeichen oder weniger.

Wenn ich auf das CMC-Webinterface zugreife,

erhalte ich eine Sicherheitswarnung, die

aussagt, dass das SSL-Zertifikat durch eine nicht

vertrauenswürdigeZertifizierungsstelle

ausgegeben wurde.

DerCMCenthälteinStandard-CMC-ServerzertifikatzurSicherungderNetzwerksicherheitfürdas

Webinterface und die Remote-RACADM-Funktionen. Dieses Zertifikat wurde nicht von einer

vertrauenswürdigenZertifizierungsstelleausgestellt.UmdiesesSicherheitsbedenkenzubeseitigen,laden

Sie ein CMC-ServerzertifikatvoneinervertrauenswürdigenZertifizierungsstelle(z.B.Thawteoder

Verisign) hoch. Weitere Informationen zur Ausstellung von Zertifikaten finden Sie unter Sichere CMC-

DatenübertragungmitSSLunddigitalenZertifikaten.

Die folgende Meldung wird aus unbekannten

Gründenangezeigt:

Remote-Zugriff: SNMP-

Authentifizierungsfehler

Warum geschieht dies?

Als Teil der Ermittlung versucht IT Assistant, die Get- und Set-Community-Namenzuüberprüfen.ImIT

Assistant ist der Get-Community-Name = public und der Set-Community-Name = private.

StandardmäßigistderCommunity-NamefürdenCMC-Agenten "public". Wenn IT Assistant eine Set-

Aufforderung sendet, erstellt der CMC-Agent den SNMP-Authentifizierungsfehler, weil er nur

Aufforderungen von Community = public akzeptieren kann.

SiekönnendenCMC-Community-NamenmitRACADMändern.

Um den CMC Community-Namen zu sehen, verwenden Sie den folgenden Befehl:

racadm getconfig -g cfgOobSnmp

Um den CMC Community-Namen anzugeben, verwenden Sie den folgenden Befehl:

racadm config -g cfgOobSnmp -o cfgOobSnmpAgentCommunity <Community-Name>

Um SNMP-Authentifizierungs-Trapsdaranzuhindernerstelltzuwerden,müssenSieCommunity-Namen

eingeben, die vom Agenten akzeptiert werden. Da der CMC nur einen Community-Namenzulässt,müssen

Sie den gleichen Get- und Set-Community-NamenfürdasITAssistant-Ermittlungs-Setup eingeben.