ネットワークセキュリティ
iDRAC Webインターフェイスへのアクセス中に、認証局(CA)で発行されたSSL証明書が信頼できないことを示すセキュリティ警告が表示されます。
iDRACには、WebベースのインターフェイスおよびリモートRACADMを介してアクセスする際にネットワーク セキュリティを確保するためのデフォルトのiDRACサーバー証明書が含まれています。この証明書は、信頼できるCAによって発行されません。これを解決するには、信頼できるCAによって発行されたiDRACサーバー証明書(Microsoft認証局、Thawte、Verisignなど)をアップロードします。
DNS サーバーが iDRAC を登録しないのはどうしてですか?
一部の DNS サーバーは、最大 31 文字の iDRAC 名しか登録しません。
iDRAC Webベース インターフェイスにアクセスすると、SSL証明書のホスト名がiDRACホスト名と一致しないことを示すセキュリティ警告が表示されます。
iDRACには、WebベースのインターフェイスおよびリモートRACADMを介してアクセスする際にネットワーク セキュリティを確保するためのデフォルトのiDRACサーバー証明書が含まれています。この証明書を使用すると、iDRACに発行されたデフォルト証明書がiDRACホスト名(たとえば、IPアドレス)と一致しないため、Webブラウザーにセキュリティ警告が表示されます。
これを解決するには、IPアドレスまたはiDRACホスト名に発行されたiDRACサーバー証明書をアップロードします。CSR(証明書の発行に使用)を生成する場合、証明書の発行に使用されたCSRのコモン ネーム(CN)とiDRAC IPアドレス(証明書がIPに対して発行された場合)または登録済みDNS iDRAC名(証明書がiDRAC登録名に対して発行された場合)を一致させます。
CSR が DNS iDRAC の登録名と一致することを確実にするには、次の手順を実行します。
- iDRAC Webインターフェイスで、と移動します。ネットワーク ページが表示されます。
- 共通設定 セクションで次の手順を実行します。
- iDRAC の DNS への登録 オプションを選択します
- DNS iDRAC 名 フィールドに iDRAC 名を入力します。
- 適用 をクリックします。
WebブラウザーからiDRACにアクセスできないのはなぜですか?
この問題は、HTTP Strict Transport Security(HSTS)が有効になっていると発生することがあります。HSTSは、HTTPではなく、セキュアなHTTPSプロトコルのみを使用してWebブラウザー間でのやり取りを可能にするWebセキュリティ機構です。
ブラウザーでHTTPSを有効にし、iDRACにログインして問題を解決します。
リモートCIFS共有を含む操作を完了できないのはなぜですか?
CIFS共有を使用しているその他のリモート ファイル共有のインポート/エクスポート操作は、SMBv1のみを使用している場合に失敗します。SMB/CIFS共有を提供するサーバーでSMBv2プロトコルが有効になっていることを確認します。SMBv2プロトコルを有効にする方法については、オペレーティング システムのマニュアルを参照してください。