Dell PowerEdge M1000e Guide D'utilisation page 260

Pour résoudre ce problème de sécurité, téléversez un certificat de serveur CMC émis pour l'adresse IP de CMC. Lorsque
vous générez la requête de signature de certificat (RSC) à utiliser pour l'émission du certificat, assurez-vous que le nom
commun (CN) de la CSR correspond à l'adresse IP CMC (par exemple, 192.168.0.120) ou au nom DNS CMC enregistré.
Afin de vous assurer que la RSC correspond au nom de DNS CMC enregistré :
1. Dans l'interface Web CMC, accédez à l'arborescence du système, puis cliquez sur Présentation du châssis.
2. Cliquez sur l'onglet Réseau, puis sur Réseau.
La page Configuration réseau s'affiche.
3. Sélectionnez l'option Enregistrer CMC sur DNS.
4. Entrez le nom du CMC dans le champ Nom DNS CMC.
5. Cliquez sur Appliquer les changements.
Pour plus d'informations sur la génération de RSC et l'émission de certificats, voir
L'interface distante RACADM et les services Web ne sont plus disponibles lorsqu'une propriété est modifiée.
Pourquoi ?
Il y aura peut-être un temps d'attente pour que les services de l'interface RACADM distante et l'interface Web
soient disponibles après à la réinitialisation du serveur Web CMC. Le serveur Web CMC est réinitialisé à la suite
des événements suivants :
– Modification de la configuration réseau ou des propriétés de sécurité réseau avec l'interface CMC.
– Modification de la propriété cfgRacTuneHttpsPort (y compris à l'aide de la commande config -f
<config file>).
– Utilisation de la commande racresetcfg ou restauration de la sauvegarde d'une configuration de
châssis.
– Vous réinitialisez CMC.
– Un nouveau certificat de serveur SSL est téléchargé.
Le serveur DNS n'enregistre pas mes CMC.
Certains serveurs DNS enregistrent uniquement les noms qui ne dépassent pas 31 caractères.
Lors de l'accès à l'interface Web CMC, un avertissement de sécurité signale que le certificat SSL a été émis par
une autorité de certification (CA) qui n'est pas de confiance.
CMC inclut un certificat de serveur CMC par défaut, qui permet d'assurer la sécurité du réseau pour les fonctions
de l'interface Web et de l'interface RACADM distante. Ce certificat n'est pas émis par une autorité de certification
(CA) de confiance. Pour résoudre ce problème de sécurité, téléversez un certificat de serveur CMC émis par une
autorité de certification de confiance (comme Thawte ou Verisign). Pour plus d'informations sur les certificats, voir
Obtention de certificats.
Pourquoi le message suivant s'affiche-t-il pour des raisons inconnues ?
Remote Access: SNMP Authentication Failure
Au cours de la détection, IT Assistant tente de vérifier les valeurs d'obtention (get) et de définition (set) du nom de
communauté du périphérique. Dans IT Assistant, get community name = public et set community name = private.
Par défaut, le nom de communauté de l'agent CMC est public. Lorsqu'IT Assistant envoie une requête de définition
(set), l'agent CMC génère une erreur d'authentification SNMP car il accepte uniquement les requêtes provenant de
community = public.
Modifiez le nom de communauté CMC avec RACADM. Pour afficher le nom de communauté CMC, utilisez la
commande suivante :
racadm getconfig -g cfgOobSnmp
Pour définir le nom de communauté CMC, utilisez la commande suivante :
racadm config -g cfgOobSnmp -o cfgOobSnmpAgentCommunity <community name>
260
Obtention de certificats.