CMC ウェブインタフェースへのアクセス時に、SSL 証明書のホスト名と CMC のホスト名が一致しないというセキュリティ警告が表示される。
CMC には、ウェブインタフェースとリモート RACADM 機能のためのネットワークセキュリティを確保するためにデフォルトの CMC サーバー証明書が備わっています。この証明書が使用される時、CMC のホスト名(たとえば IP アドレス)に一致しないデフォルト証明書が
CMC デフォルト証明書に発行されるため、ウェブブラウザがセキュリティ警告を表示します。
このセキュリティ問題に対処するには、CMC の IP アドレスに発行された CMC サーバー証明書をアップロードします。証明書の発行のために使用される証明書署名要求(CSR)を生成するときは、CSR のコモンネーム(CN)が CMC の IP
アドレス(例えば 192.168.0.120)または登録済み DNS CMC 名に一致することを確認してください。
CSR を登録済み DNS CMC 名と一致させるには、次の手順を実行します。
プロパティを変更すると、リモート RACADM とウェブベースのサービスを使用できなくなるのはなぜですか?
CMC ウェブサーバーのリセット後は、リモート RACADM サービスとウェブインタフェースに再度アクセスできるようになるまで 1 分ほどかかる場合があります。
CMC ウェブサーバーは次の状況が発生するとリセットされます。
- CMC ウェブユーザーインタフェースを使用してネットワーク設定やネットワークセキュリティのプロパティを変更する。
- cfgRacTuneHttpsPort プロパティが変更された(config -f(config ファイル)が変更する場合も含む)。
-
racresetcfg が使用されたか、またはシャーシ構成のバックアップが回復された。
- CMC がリセットされた。
- 新しい SSL サーバー証明書がアップロードされた。
使用している DNS サーバーが CMC を登録しません。
一部の DNS サーバーは、最大 31 文字までの名前のみを登録します。
CMC ウェブインタフェースにアクセスする時、SSL 証明書が信頼されていない認証局(CA)によって発行されたというセキュリティ警告が表示されます。
CMC には、ウェブインタフェースとリモート RACADM 機能のネットワークセキュリティを確保するためのデフォルトの CMC サーバー証明書が備わっています。この証明書は信頼できる認証局(CA)によって発行されたものではありません。このセキュリティ問題に対処するには、信頼できる認証局(Thawte
または Verisign など)によって発行された CMC サーバー証明書をアップロードしてください。
次のメッセージが原因不明の理由で表示されるのはなぜですか?
Remote Access: SNMP Authentication Failure
IT Assistant は、検出の一環として、デバイスの
get コミュニティ名および
set コミュニティの検証を試行します。IT Assistant では、
get community name = public であり、
set community name = private です。デフォルトでは、CMC エージェントのコミュニティ名は public です。IT Assistant が set 要求を送信すると、CMC エージェントは SNMP 認証エラーを生成します。これは、CMC エージェントが
community = public の要求のみを受け入れるからです。
RACADM を使用して CMC コミュニティ名を変更してください。CMC コミュニティ名を表示するには、次のコマンドを使用します。
racadm getconfig -g cfgOobSnmp
CMC コミュニティ名を設定するには、次のコマンドを使用します。
racadm config -g cfgOobSnmp -o cfgOobSnmpAgentCommunity <community name>
SNMP 認証トラップが生成されないようにするには、 エージェントによって受け入れられるコミュニティ名を入力してください。CMC では 1 つのコミュニティ名のみが許可されているため、IT Assistant 検出セットアップには同じ get
コミュニティ名と set コミュニティ名を入力します。