Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC9 - 3.3x Series
919293949596979899100
Stellen Sie sicher, dass die Zeichenkette Benutzername dem Benutzername-Feld im iDRAC-SSL-Zertifikat entspricht.
Wenn sie nicht übereinstimmen, müssen Sie den Benutzernamen und das Kennwort der iDRAC KMS-Attribute erneut
konfigurieren.
Nachdem überprüft wurde, ob das Zertifikat einen Benutzernamen enthält, muss nur noch der Schlüsselbesitz vom alten
Benutzer auf den neuen Besitzer geändert werden, damit der neu erstellte KMS-Benutzername übereinstimmt.
ANMERKUNG: Die Option Neueingabe wird deaktiviert, wenn racadm sekm getstatus-Berichte als
Fehlgeschlagen angezeigt werden.
ANMERKUNG: SEKM unterstützt nur Allgemeiner Name, Benutzer-ID oder Organisationseinheit im Feld
Benutzername des Client-Zertifikats.
ANMERKUNG: Wenn Sie ein Drittanbieter-CA zur Anmeldung des iDRAC-CSR verwenden, müssen Sie sicherstellen,
dass dies den Wert UID für das Feld Benutzername im Client-Zertifikat unterstützt. Wird dies nicht unterstützt,
verwenden Sie Allgemeiner Name als Wert für das Feld Benutzername.
Dienste über RACADM konfigurieren
Um Dienste über RACADM zu aktivieren und konfigurieren, verwenden Sie den Befehl set mit den Objekten in den folgenden
Objektgruppen:
iDRAC.LocalSecurity
iDRAC.LocalSecurity
iDRAC.SSH
iDRAC.Webserver
iDRAC.Telnet
iDRAC.Racadm
iDRAC.SNMP
Weitere Informationen zu diesen Objekten finden Sie unter iDRAC-RACADM-CLI-Handbuch verfügbar unter www.dell.com/idracmanuals.
Aktivieren oder Deaktivieren der HTTPS-Umleitung
Wenn Sie aufgrund des Zertifikatwarnungs-Problems beim Standard iDRAC-Zertifikat oder zur vorübergehenden Einstellung für den
Debug-Modus nicht möchten, dass die automatische HTTP-zu-HTTPS-Umleitung erfolgt, können Sie iDRAC so konfigurieren, dass die
Umleitung vom http-Port (Standardeinstellung 80) zum https-Port (Standardeinstellung 443) deaktiviert ist. Standardmäßig ist dieser
aktiviert. Sie müssen sich von iDRAC ab- und wieder anmelden, damit diese Einstellung wirksam wird. Wenn Sie diese Funktion
deaktivieren, wird eine Warnmeldung angezeigt.
Sie müssen über die Berechtigung zum Konfigurieren von iDRAC verfügen, damit Sie die HTTPS-Umleitung aktivieren oder deaktivieren
können.
Beim Aktivieren oder Deaktivieren dieser Funktion wird ein Ereignis in der Lifecycle Controller-Protokolldatei aufgezeichnet.
So deaktivieren Sie die HTTP-zu-HTTPS-Umleitung:
racadm set iDRAC.Webserver.HttpsRedirection Disabled
So aktivieren Sie die HTTP-zu-HTTPS-Umleitung:
racadm set iDRAC.Webserver.HttpsRedirection Enabled
So zeigen Sie den Status der HTTP-zu-HTTPS-Umleitung an:
racadm get iDRAC.Webserver.HttpsRedirection
Konfigurieren von TLS
Standardmäßig ist der iDRAC für die Verwendung von TLS 1.1 und höher konfiguriert. Sie können den iDRAC so konfigurieren, dass er eine
der folgenden Methoden verwendet:
TLS 1.0 und höher
94
iDRAC konfigurieren