Users Guide
5. 変更の適用 をクリックします。
プロパティを変更すると、リモート RACADM とウェブベースのサービスを使用できなくなるのはなぜで
すか?
CMC ウェブサーバーのリセット後は、リモート RACADM サービスとウェブインタフェースに再度アクセ
スできるようになるまで 1 分ほどかかる場合があります。
CMC ウェブサーバーは次の状況が発生するとリセットされます。
– CMC ウェブユーザーインタフェースを使用してネットワーク設定やネットワークセキュリティのプ
ロパティを変更する。
– cfgRacTuneHttpsPort プロパティが変更された(config -f(config ファイル)が変更する場合も含む)。
– racresetcfg が使用されたか、またはシャーシ構成のバックアップが回復された。
– CMC がリセットされた。
– 新しい SSL サーバー証明書がアップロードされた。
使用している DNS サーバーが CMC を登録しません。
一部の DNS サーバーは、最大 31 文字までの名前のみを登録します。
CMC ウェブインタフェースにアクセスする時、SSL 証明書が信頼されていない認証局(CA)によって発
行されたというセキュリティ警告が表示されます。
CMC には、ウェブインタフェースとリモート RACADM 機能のネットワークセキュリティを確保するため
のデフォルトの CMC サーバー証明書が備わっています。この証明書は信頼できる認証局(CA)によって
発行されたものではありません。このセキュリティ問題に対処するには、信頼できる認証局(Thawte ま
たは Verisign など)によって発行された CMC サーバー証明書をアップロードしてください。
次のメッセージが原因不明の理由で表示されるのはなぜですか?
リモートアクセス:SNMP 認証エラー
IT Assistant は、検出の一環として、デバイスの get コミュニティ名および set コミュニティの検証を試行
します。IT Assistant では、get community name = public であり、set community name = private です。デフォ
ルトでは、CMC エージェントのコミュニティ名は public です。IT Assistant が set 要求を送信すると、CMC
エージェントは SNMP 認証エラーを生成します。これは、CMC エージェントが community = public の要求
のみを受け入れるからです。
RACADM を使用して CMC コミュニティ名を変更してください。CMC コミュニティ名を表示するには、次
のコマンドを使用します。
racadm getconfig -g cfgOobSnmp
CMC コミュニティ名を設定するには、次のコマンドを使用します。
racadm config -g cfgOobSnmp -o cfgOobSnmpAgentCommunity <コミュニティ名>
SNMP 認証トラップが生成されないようにするには、 エージェントによって受け入れられるコミュニテ
ィ名を入力してください。CMC では 1 つのコミュニティ名のみが許可されているため、IT Assistant 検出
セットアップには同じ get コミュニティ名と set コミュニティ名を入力します。
Active Directory
Active Directory は複数ツリー全体での CMC ログインをサポートしますか?
はい。CMC の Active Directory クエリアルゴリズムは、1 つのフォレストで複数のツリーをサポートします。
混在モード(つまりフォレストのドメインコントローラが Microsoft Windows NT 2000 や Windows Server 2003
などの異なるオペレーティングシステムを実行) での Active Directory を使った CMC へのログインは可能です
か?
はい。混在モードでは、CMC クエリプロセスで使用されるすべてのオブジェクト(ユーザー、RAC デバイス
オブジェクト、関連オブジェクトなど)は同じドメインにある必要があります。
213