Users Guide

Administración y recuperación de un sistema
remoto
Al obtener acceso a la interfaz web de la CMC, se muestra una advertencia de seguridad que indica que el nombre de host del
certificado SSL no coincide con el nombre de host de la CMC.
La CMC incluye un certificado de servidor de la CMC predeterminado para garantizar la seguridad de la red para las funciones de la
interfaz web y de RACADM remoto. Cuando se utiliza este certificado, el navegador web muestra una advertencia de seguridad al emitir el
certificado predeterminado para un certificado predeterminado de la CMC que no coincide con el nombre del host de la CMC (por ejemplo,
la dirección IP).
Para solucionar este problema de seguridad, cargue un certificado de servidor de la CMC que haya sido emitido para la dirección IP de la
CMC. Al generar la solicitud de firma de certificado (CSR) que se utilizará para emitir el certificado, asegúrese de que el nombre común
(CN) de la CSR tenga la misma dirección IP que la CMC (por ejemplo, 192.168.0.120) o el mismo nombre DNS registrado de la CMC.
Para asegurarse de que la CSR coincida con el nombre DNS registrado del CMC:
1. En el panel izquierdo, haga clic en Descripción general del chasis.
2. Haga clic en Red.
Aparecerá la página Configuración de la red.
3. Seleccione la opción Registrar la CMC en DNS.
4. Introduzca el nombre del CMC en el campo Nombre de la CMC de DNS.
5. Haga clic en Aplicar cambios.
¿Por qué no están disponibles RACADM remoto y los servicios web después de un cambio de propiedad?
Es posible que los servicios de RACADM remoto y de la interfaz web tarden un minuto para estar disponibles después de que el
componente Web Server de la CMC se restablece.
El Web Server de la CMC se restablece después de que se producen los siguientes acontecimientos:
Se cambia la configuración de la red o las propiedades de seguridad de la red por medio de la interfaz de usuario web de la CMC.
Se cambia la propiedad cfgRacTuneHttpsPort (incluso cuando un comando config -f <archivo de configuración> la cambia).
Se utiliza racresetcfg o se restablece una copia de seguridad de la configuración del chasis.
Se restablece la CMC.
Se carga un nuevo certificado del servidor SSL.
¿Mi servidor DNS no registra mi CMC?
Algunos servidores DNS solo registran nombres de 31 caracteres como máximo.
Al obtener acceso a la interfaz web de la CMC, aparece una advertencia de seguridad que indica que el certificado SSL fue
emitido por una autoridad de certificados que no es confiable.
La CMC incluye un certificado de servidor de la CMC predeterminado para garantizar la seguridad de la red para las funciones de la
interfaz web y de RACADM remoto. Este certificado no es emitido por una autoridad de certificados confiable. Para solucionar este
problema de seguridad, cargue un certificado de servidor de la CMC que haya sido emitido por una autoridad de certificados confiable (por
ejemplo, Thawte o Verisign).
¿Por qué se muestra el mensaje siguiente por motivos desconocidos?
Remote Access: SNMP Authentication Failure
Como parte del descubrimiento, IT Assistant intenta verificar los nombres de comunidad Obtener y Establecer del dispositivo. En IT
Assistant, Obtener nombre de comunidad = público y Establecer nombre de comunidad = privado. De manera predeterminada, el
nombre de comunidad para el agente CMC es público. Cuando IT Assistant envía una solicitud Establecer, el agente de CMC genera el
error de autentificación SNMP porque solo acepta solicitudes de comunidad = público.
Cambie el nombre de comunidad de la CMC utilizando RACADM. Para ver el nombre de comunidad de la CMC, utilice el siguiente
comando:
racadm getconfig -g cfgOobSnmp
Para establecer el nombre de comunidad de la CMC, utilice el siguiente comando:
racadm config -g cfgOobSnmp -o cfgOobSnmpAgentCommunity <community name>
Para evitar que se generen capturas de autentificación SNMP, ingrese nombres de comunidad de entrada aceptados por el agente. Como
el CMC solo permite un nombre de comunidad, ingrese el mismo nombre de comunidad Obtener y Establecer para la configuración de
descubrimiento de IT Assistant.
170
Preguntas frecuentes