Manualshelf

Users Guide

ManualsBrandsDell ManualsC SeriesPowerEdge R530xd
371372373374375376377378379380
Netzwerksicherheit
Während des Zugriffs auf die iDRAC-Webschnittstelle wird eine Sicherheitswarnung angezeigt, aus der
hervorgeht, dass das durch die Zertifizierungsstelle ausgestellte SSL-Zertifikat nicht vertrauenswürdig
ist.
iDRAC ist mit einem standardmäßigen iDRAC-Server-Zertifikat ausgestattet, das die Netzwerksicherheit
gewährleistet, während der Zugriff über die Web-Schnittstelle oder ein Remote-RACADM erfolgt. Dieses
Zertifikat wurde durch eine nicht vertrauenswürdige Zertifizierungsstelle ausgestellt. Um dieses Problem
zu beheben, laden Sie ein iDRAC-Server-Zertifikat hoch, das durch eine vertrauenswürdige
Zertifizierungsstelle ausgestellt wurde (z. B. Microsoft Certificate Authority, Thawte oder Verisign).
Warum führt der DNS-Server keine Registrierung von iDRAC durch?
Einige DNS-Server registrieren ausschließlich iDRAC-Namen mit bis zu 31 Zeichen.
Wenn Sie auf die iDRAC-Webschnittstelle zugreifen, wird eine Sicherheitswarnung angezeigt, aus der
hervorgeht, dass der SSL-Zertifikat-Host-Name nicht mit dem iDRAC-Host-Namen übereinstimmt.
iDRAC ist mit einem standardmäßigen iDRAC-Server-Zertifikat ausgestattet, das die Netzwerksicherheit
gewährleistet, während der Zugriff über die Web-Schnittstelle oder ein Remote-RACADM erfolgt. Wenn
dieses Zertifikat verwendet wird, zeigt der Web-Browser eine Sicherheitswarnung an, da das für iDRAC
ausgestellte Standardzertifikat nicht mit dem iDRAC-Host-Namen übereinstimmt (z. B. mit der IP-
Adresse).
Um dieses Problem zu lösen, laden Sie ein iDRAC-Server-Zertifikat hoch, das auf die IP-Adresse oder den
iDRAC-Host-Namen ausgestellt wurde. Im Rahmen der Generierung der Zertifikatsignierungsanforderung
(für die Ausstellung des Zertifikats) müssen Sie sicherstellen, dass der allgemeine Name (CN) der
Zertifikatsignierungsanforderung mit der iDRAC-IP-Adresse (wenn auf die IP-Adresse ausgestellt) oder
mit dem registrierten DNS-iDRAC-Namen (wenn auf den registrierten iDRAC-Namen ausgestellt)
übereinstimmt.
So stellen Sie sicher, dass die Zertifikatsignierungsanforderung mit dem registrierten DNS-iDRAC-Namen
übereinstimmt:
1. Gehen Sie in der iDRAC-Webschnittstelle zu ÜbersichtiDRAC-EinstellungenNetzwerk.
Daraufhin wird die Seite Netzwerk angezeigt.
2. Im Abschnitt Allgemeine Einstellungen:
Wählen Sie die Option iDRAC auf DNS registrieren aus.
Geben Sie den iDRAC-Namen in das Feld DNS-iDRAC-Name ein.
3. Klicken Sie auf Anwenden.
Active Directory
Meine Active Directory-Anmeldung ist gescheitert. Wie kann ich dieses Problem lösen?
Um das Problem zu diagnostizieren, klicken Sie auf der Seite Active Directory-Konfiguration und -
Verwaltung auf die Option Einstellungen testen. Überprüfen Sie die Testergebnisse, und beheben Sie das
375