Users Guide
例如,如果 iDRAC 设备位于本地内部网中,则选择本地 Intranet,然后单击自定义级别...。
2 在安全设置窗口的下载下,确保启用以下选项:
• Automatic prompting for le downloads(文件下载的自动提示)(如果此选项可用)
• File download(文件下载)
小心: 要确保用于访问 iDRAC 的计算机的安全,请不要在其他下启用启动应用程序和不安全文件选项。
网络安全性
访问 iDRAC Web 界面时,系统会显示一条安全警告以声明证书认证机构 (CA) 所颁发的 SSL 证书不可信。
iDRAC 包含一个默认的 iDRAC 服务器证书来确保在通过基于 Web 的界面和远程 RACADM 进行访问时的网络安全。该证书不是由可
信
CA 颁发的。要解决此问题,请上载一个由可信 CA(例如,Microsoft Certicate Authority、Thawte 或 Verisign)颁发的 iDRAC 服
务器证书。
为什么 DNS 服务器不注册 iDRAC?
某些 DNS 服务器注册包含多达 31 个字符的 iDRAC 名称。
访问 iDRAC 基于 Web 的界面时,系统会显示一条安全警告来声明 SSL 证书主机名与 iDRAC 主机名不匹配。
iDRAC 包含一个默认的 iDRAC 服务器证书来确保在通过基于 Web 的界面和远程 RACADM 进行访问时的网络安全。如果使用该证
书,Web 浏览器会显示一条安全警告,因为颁发给 iDRAC 的默认证书与 iDRAC 主机名(例如,IP 地址)不匹配。
要解决此问题,请上载一个颁发给该 IP 地址或 iDRAC 主机名的 iDRAC 服务器证书。当生成 CSR(用于颁发证书)时,请确保 CSR
的常用名 (CN) 与 iDRAC IP 地址(如果证书颁发给 IP)或注册的 DNS iDRAC 名称(如果证书颁发给 iDRAC 注册的名称)匹配。
要确保 CSR 与注册的 DNS iDRAC 名称匹配:
1 在 iDRAC Web 界面中,转至概览 > iDRAC 设置 > 网络。随即会显示网络页面。
2 在 Common Settings(常见设置)部分:
• 选择在 DNS 上注册 iDRAC 选项。
• 在 DNS iDRAC 名称字段中,输入 iDRAC 名称。
3 单击应用。
Active Directory
Active Directory 登录失败。如何解决此问题?
要诊断此问题的故障,请在 Active Directory Conguration and Management(Active Directory 配置和管理)页面上,单击 Test
Settings(测试设置)。检查测试结果并修复问题。更改配置并运行测试,直到测试用户通过授权步骤。
通常,请检查下列项目:
• 当登录时,请确保使用正确的用户域名(而不是 NetBIOS 名称)。如果您有本地 iDRAC 用户帐户,请使用本地凭据登录到
iDRAC。登录后,请确保:
• 在 Active Directory 配置和管理页面上选中启用 Active Directory 选项。
• iDRAC 网络配置页面上的 DNS 设置正确。
• 如果已启用证书验证,则将正确 Active Directory 根 CA 证书上载到 iDRAC。
• 如果您使用扩展架构,iDRAC 名称和 iDRAC 域名与 Active Directory 环境配置匹配。
• 如果您使用标准架构,组名和组域名与 Active Directory 配置匹配。
常见问题
309