Users Guide
Netzwerksicherheit
Während des Zugriffs auf die iDRAC-Webschnittstelle wird eine Sicherheitswarnung angezeigt, aus der hervorgeht, dass
das durch die Zertifizierungsstelle ausgestellte SSL-Zertifikat nicht vertrauenswürdig ist.
iDRAC ist mit einem standardmäßigen iDRAC-Serverzertifikat ausgestattet, das die Netzwerksicherheit gewährleistet, während der
Zugriff über die Webschnittstelle oder ein Remote-RACADM erfolgt. Dieses Zertifikat wird nicht von einer vertrauenswürdigen
Zertifizierungsstelle ausgestellt. Um dieses Problem zu beheben, laden Sie ein iDRAC-Serverzertifikat hoch, das von einer
vertrauenswürdigen Zertifizierungsstelle ausgestellt wurde (z. B. Microsoft Zertifizierungsstelle, Thawte oder Verisign).
Warum führt der DNS-Server keine Registrierung von iDRAC durch?
Einige DNS-Server registrieren ausschließlich iDRAC-Namen mit bis zu 31 Zeichen.
Wenn Sie auf die iDRAC-Webschnittstelle zugreifen, wird eine Sicherheitswarnung angezeigt, aus der hervorgeht, dass der
SSL-Zertifikat-Hostname nicht mit dem iDRAC-Hostnamen übereinstimmt.
iDRAC ist mit einem standardmäßigen iDRAC-Serverzertifikat ausgestattet, das die Netzwerksicherheit gewährleistet, während der
Zugriff über die Webschnittstelle oder ein Remote-RACADM erfolgt. Wenn dieses Zertifikat verwendet wird, zeigt der Webbrowser eine
Sicherheitswarnung an, da das für iDRAC ausgestellte Standardzertifikat nicht mit dem iDRAC-Hostnamen übereinstimmt (z. B. mit der
IP-Adresse).
Um dieses Problem zu lösen, laden Sie ein iDRAC-Server-Zertifikat hoch, das auf die IP-Adresse oder den iDRAC-Host-Namen ausgestellt
wurde. Im Rahmen der Generierung der Zertifikatsignierungsanforderung (für die Ausstellung des Zertifikats) müssen Sie sicherstellen,
dass der allgemeine Name (CN) der Zertifikatsignierungsanforderung mit der iDRAC-IP-Adresse (wenn auf die IP-Adresse ausgestellt)
oder mit dem registrierten DNS-iDRAC-Namen (wenn auf den registrierten iDRAC-Namen ausgestellt) übereinstimmt.
So stellen Sie sicher, dass die Zertifikatsignierungsanforderung mit dem registrierten DNS-iDRAC-Namen übereinstimmt:
1. Gehen Sie in der iDRAC-Webschnittstelle zu Übersicht > iDRAC-Einstellungen > Netzwerk. Die Seite Netzwerk wird angezeigt.
2. Im Abschnitt Allgemeine Einstellungen:
• Wählen Sie die Option iDRAC auf DNS registrieren aus.
• Geben Sie den iDRAC-Namen in das Feld DNS-iDRAC-Name ein.
3. Klicken Sie auf Anwenden.
Warum kann ich von meinem Webbrowser nicht auf iDRAC zugreifen?
Dieses Problem kann auftreten, wenn HTTP Strict Transport Security (HSTS) aktiviert ist. HSTS ist ein Internetsicherheitsmechanismus,
der es Webbrowsern ermöglicht, ausschließlich über das sichere HTTPS-Protokoll und nicht über HTTP zu interagieren.
Aktivieren Sie HTTPS auf Ihrem Browser und melden Sie sich bei iDRAC an, um das Problem zu beheben.
Warum kann ich Vorgänge nicht abschließen, die eine
Remote-CIFS-Freigabe durchführen?
Importieren/Exportieren oder ein beliebiger anderer Remote-Dateifreigabevorgang, der eine CIFS-Freigabe durchführt, schlägt fehl, wenn
sie nur SMBv1 verwenden. Stellen Sie sicher, dass das SMBv2-Protokoll auf dem Server aktiviert ist und die SMB/CIFS-Freigabe
bereitstellt. Informationen zum Aktivieren des SMBv2-Protokolls finden Sie in der Betriebssystemdokumentation.
Active Directory
Active Directory-Anmeldung fehlgeschlagen. Wie kann ich dieses Problem lösen?
Klicken Sie für eine Diagnose des Problems auf der Seite Active Directory Configuration and Management (Active Directory-
Konfiguration und -Verwaltung) auf Test Settings (Einstellungen testen). Überprüfen Sie die Testergebnisse und beheben Sie das
Problem. Ändern Sie die Konfiguration und führen Sie den Test solange aus, bis der Testbenutzer den Autorisierungsschritt erfolgreich
bestanden hat.
Überprüfen Sie allgemein die folgenden Aspekte:
• Stellen Sie bei der Anmeldung sicher, dass Sie den korrekten Benutzerdomänennamen statt des NetBIOS-Namens verwenden. Wenn
Sie über ein lokales iDRAC-Benutzerkonto verfügen, melden Sie sich bei iDRAC mit den lokalen Anmeldeinformationen an. Stellen Sie
nach der Anmeldung Folgendes sicher:
• Die Option Active Directory aktivieren ist auf der Seite Aktive Directory-Konfiguration und -Verwaltung markiert.
• Die DNS-Einstellung auf der iDRAC-Netzwerkkonfigurationsseite ist korrekt.
336
Häufig gestellte Fragen