Users Guide
常见问题
访问 DRAC 5 基于 Web 的界面时,得到一个安全警告,指出 SSL 认证的主机名与 DRAC 5 的主机名不匹配。
DRAC 5 包括了一个默认的 DRAC 5 服务器认证以确保基于 Web 的界面和远程 racadm 配置的网络安全。如果使用该认证,Web 浏览器就会显示一个安全警告,因为默认的认证是颁发
给 DRAC5 默认认证的,它与 DRAC 5 的主机名不匹配(例如,IP 地址)。
要解决这个安全问题,应上载一个颁发给 DRAC 5 IP 地址的 DRAC 5 服务器认证。生成用于颁发认证的认证签名请求 (CSR) 时,应确保 CSR 的常用名 (CN) 与 DRAC 5 的 IP 地址
(例如,192.168.0.120)或注册的 DNS DRAC 名称匹配。
要确保 CSR 匹配注册的 DNS DRAC 名称:
1. 在系统树中,单击“Remote Access”(远程访问)。
2. 单击“Configuration”(配置)选项卡,然后单击“Network”(网络)。
3. 在“Network Settings”(网络设置)页:
a. 选中“ Register DRAC on DNS”(向 DNS 注册 DRAC)复选框。
b. 在“DNS DRAC Name”(DNS DRAC 名称)字段,输入 DRAC 名称。
4. 单击“Apply Changes”(应用更改)。
请参阅 "使用 SSL 和数字认证确保 DRAC 5 通信" 了解有关生成 CSR 和颁发认证的详情。
为什么在属性更改后,远程 racadm 和基于 Web 的服务会变得不可用?
重设 DRAC 5 Web Server 后,可能需要等待几分钟,远程 RACADM 服务和基于 Web 的界面才会可用。
DRAC 5 Web Server 会在发生以下情况后重设:
l 使用 DRAC 5 Web 用户界面更改网络配置或网络安全性属性时
l 更改 cfgRacTuneHttpsPort 属性时(包括 config -f 配置文件> 更改它时)
l 使用 racresetcfg 时
l 重设 DRAC 5 时
l 上载新的 SSL 服务器认证时
为什么我的 DNS 服务器没有注册 DRAC 5?
有些 DNS 服务器只注册 31 个或更少字符的名称。
访问 DRAC 5 基于 Web 的界面时,我得到一个安全警告,指出该 SSL 认证是由一个不可信的认证机构 (CA) 颁发的。
DRAC 5 包括了一个默认的 DRAC 5 服务器认证以确保基于 Web 的界面和远程 racadm 配置的网络安全。此认证不是由可信 CA 颁发的。要解决这个安全问题,上载一个由可信 CA
(例如 Thawte 或 Verisign)颁发的 DRAC 5 服务器认证。请参阅 "使用 SSL 和数字认证确保 DRAC 5 通信" 了解有关颁发认证的详情。
目录