Users Guide
Um dieses Sicherheitsproblem zu beseitigen, laden Sie ein CMC-Serverzertifikat herunter, das auf die IP-Adresse des CMC
ausgestellt ist. Wenn Sie die Zertifikatsignierungsanforderung (CSR) zur Ausgabe des Zertifikats erstellen, müssen Sie sicherstellen,
dass der allgemeine Name (CN) des CSR der IP-Adresse des CMC (z. B. 192.168.0.120) oder dem eingetragenen DNS-CMC-Namen
entspricht.
So stellen Sie sicher, dass die CSR dem eingetragenen DNS-CMC-Namen entspricht:
1. Klicken Sie im linken Fenster auf Gehäuseübersicht.
2. Klicken Sie auf Netzwerk.
Die Seite Netzwerkkonfiguration wird angezeigt.
3. Wählen Sie die Option CMC auf DNS registrieren.
4. Geben Sie einen CMC-Namen in das Feld DNS-CMC-Name ein.
5. Klicken Sie auf Änderungen anwenden.
Warum sind die Remote-RACADM- und webbasierten Dienste nach einer Eigenschaftsänderung nicht verfügbar?
Es kann etwa eine Minute dauern, bis die Remote-RACADM-Dienste und die Webschnittstelle nach einem Reset des CMC-
Webservers wieder verfügbar sind.
Der CMC-Webserver führt nach den folgenden Ereignissen einen Reset durch:
• Änderung der Netzwerkkonfiguration oder Netzwerksicherheitseigenschaften über die CMC-Webschnittstelle.
• Die Eigenschaft cfgRacTuneHttpsPort wird geändert (einschließlich der Änderung durch eine config -f-<Konfigurationsdatei>).
• Bei Verwendung von racresetcfg oder Wiederherstellen einer Gehäusekonfigurationssicherung.
• CMC wird zurückgesetzt.
• Ein neues SSL-Serverzertifikat wird hochgeladen.
Warum registriert mein DNS-Server meinen CMC nicht?
Einige DNS-Server registrieren nur Namen mit höchstens 31 Zeichen.
Wenn ich auf die CMC-Webschnittstelle zugreife, erhalte ich eine Sicherheitswarnung, die aussagt, dass das SSL-Zertifikat
durch eine nicht vertrauenswürdige Zertifizierungsstelle ausgegeben wurde.
Der CMC enthält ein Standard-CMC-Serverzertifikat zur Sicherung der Netzwerksicherheit für die Webschnittstelle und die
Remote-RACADM-Funktionen. Dieses Zertifikat wurde nicht von einer vertrauenswürdigen Zertifizierungsstelle ausgestellt. Um
dieses Sicherheitsproblem zu beseitigen, laden Sie ein CMC-Serverzertifikat von einer vertrauenswürdigen Zertifizierungsstelle (z.
B. Thawte oder Verisign) hoch.
Warum wird die folgende Meldung aus unbekannten Gründen angezeigt?
Remote-Zugriff: SNMP-Authentifizierungsfehler
Als Teil der Ermittlung versucht IT Assistant, die Get- und Set-Community-Namen des Geräts zu überprüfen. Im IT Assistant ist der
Get-Community-Name = public und der Set-Community-Name = private. Standardmäßig ist der Community-Name für den
CMC-Agenten „public“. Wenn IT Assistant eine Set-Aufforderung sendet, erstellt der CMC-Agent den SNMP-
Authentifizierungsfehler, da er nur Aufforderungen von Community = public akzeptiert.
Ändern des CMC-Community-Namens mit RACADM. Um den CMC Community-Namen zu sehen, verwenden Sie den folgenden
Befehl:
racadm getconfig -g cfgOobSnmp
Um den CMC Community-Namen anzugeben, verwenden Sie den folgenden Befehl:
racadm config -g cfgOobSnmp -o cfgOobSnmpAgentCommunity <community name>
Um die Erzeugung von SNMP-Authentifizierungs-Traps zu verhindern, geben Sie Community-Namen ein, die vom Agenten
akzeptiert werden. Da der CMC nur einen Community-Namen zulässt, geben Sie den gleichen Get- und Set-Community-Namen für
das IT Assistant-Ermittlungs-Setup ein.
Active Directory
Unterstützt Active Directory CMC-Anmeldung über mehrfache Strukturen?
Ja. Der Abfragealgorithmus des CMC-Active Directory unterstützt mehrere Strukturen in einer Gesamtstruktur.
165