Manuals

使用 Web 用户界面配置 DRAC 5：Dell Remote Access Controller 5 固件版本 1.30 用户指南

返回目录页

使用 Web 用户界面配置 DRAC 5

Dell Remote Access Controller 5 固件版本 1.30 用户指南

访问基于 Web 的界面

配置 DRAC 5 NIC

添加和配置 DRAC 5 用户

配置和管理 Active Directory 认证
 （标准架构和扩展架构）

使用 SSL 和数字认证确保 DRAC 5 通信

DRAC 5 提供了基于 Web 的界面和 RACADM（命令行界面），使您能够配置 DRAC 5 属性和用户，执行远程管理任务并对远程（管理型）系统进行故障排除。对于日常系统管理，请使用 DRAC 5 基于 Web 的界面。本章介绍了如何使用 DRAC 5 基于 Web 的界面来执行常规系统管理任务，并提供了一些相关信息的链接。

所有基于 Web 界面的配置任务也可以通过 RACADM 执行。有关用于执行基于文本的配置任务的所有 RACADM 和 serial/telnet/ssh 控制台命令的列表，请参阅“使用 RACADM 命令行界面”。

有关每个基于 Web 的界面页的上下文敏感信息，请参阅 DRAC 5 联机帮助。

访问基于 Web 的界面

要访问 DRAC 5 基于 Web 的界面，请执行以下步骤：

打开一个支持的 Web 浏览窗口。

有关详情请参阅“支持的 Web 浏览器”。

在“Address”（地址）字段中键入下面的内容，并按 <Enter>：

https://<IP 地址>

如果默认 HTTPS 端口号（端口 443）已更改，请键入：

https://<IP 地址>:<端口号>

其中 IP 地址 是 DRAC 5 的 IP 地址，而端口号 是 HTTPS 端口号。

将会显示 DRAC 5 登录窗口。

注销

在 DRAC 5 基于 Web 的界面窗口右上角单击“Log Out”（注销）关闭会话。
关闭浏览器窗口。

注：“Log Out”（注销）按钮在您登录后才出现。

注：如果在未正常注销的情况下关闭浏览器，将会导致会话保持打开状态，直至超时为止。强烈建议您单击注销按钮结束会话；否则，该会话将在会话超时之前一直保持活动状态。

注：在 Microsoft Internet Explorer 中使用窗口右上角的关闭按钮 ("x") 关闭 DRAC 5 基于 Web 的界面可能会生成应用程序错误。要解决这个问题，请从 Microsoft 支持网站 support.microsoft.com 下载最新的 Internet Explorer 累积安全更新。

配置 DRAC 5 NIC

配置网络和 IPMI LAN 设置

注：您必须具有“Configure DRAC 5”（配置 DRAC 5） 权限才能执行以下步骤。

注：大部分 DHCP 服务器需要一个服务器来将客户端标识符令牌存储在其保留表中。客户端（例如 DRAC 5）在 DHCP 协议过程中必须提供此令牌。对于 RAC，DRAC 5 以单字节接口编号 (0) 后跟六字节 MAC 地址来提供客户端标识符选项。

注：如果您的管理系统 DRAC 在“Shared”（共享）或“Shared with Failover”（与故障转移共享）模式下配置，并且 DRAC 连接到启用了生成树协议 (STP) 的交换机，则当 STP 汇聚期间管理站的 LOM 链路状态更改时，网络客户端将经历 20-30 秒连接延迟。

在系统树中单击“Remote Access”（远程访问）。
单击 “Configuration”（配置）选项卡，然后单击“ Network（网络）。
在“Network Configuration”（网络配置）页配置 DRAC 5 NIC 设置。

表 4-1 和表 4-2 说明“Network Configuration”（网络配置）页上的“Network Settings”（网络设置）和“IPMI Settings”（IPIM 设置）。

完成后单击“Apply Changes”（应用更改）。
单击相应“Network Configuration”（网络配置）页按钮继续。请参阅表 4-3。

表 4-1. 网络设置

设置	说明
“NIC Selection”（NIC 选择）	显示选定的 NIC 模式（“Dedicated”（专用）、“Shared with Failover”（与故障转移共享）或“Shared”（共享））。默认设置为“Dedicated”（专用）。
“MAC Address ”（MAC 地址）	显示 DRAC 5 MAC 地址。
“Enable NIC”（启用 NIC）	启用 DRAC 5 NIC 并激活此组中的其它控件。默认设置为“Enabled”（已启用）。
“Use DHCP (For NIC IP Address)”（使用 DHCP [对于 NIC IP 地址]）	启用 Dell OpenManage™ Server Administrator 从动态主机配置协议 (DHCP) 服务器获得 DRAC 5 NIC IP 地址。选中复选框取消激活“ Static IP Address ”（静态 IP 地址）、“Static Gateway”（静态网关）和“Static Subnet Mask”（静态子网掩码）控件。默认设置是“Disabled”（已禁用）。
“Static IP Address”（静态 IP 地址）	指定或编辑 DRAC 5 NIC 的静态 IP 地址。要更改此设置，请取消选择“Use DHCP”（使用 DHCP）（用于 NIC IP 地址）复选框。
“Static Gateway ”（静态网关）	指定或编辑 DRAC 5 NIC 的静态网关。要更改此设置，请取消选择“Use DHCP”（使用 DHCP）（用于 NIC IP 地址）复选框。
“Static Subnet Mask”（静态子网掩码）	指定或编辑 DRAC 5 NIC 的静态子网掩码。要更改此设置，请取消选择“Use DHCP”（使用 DHCP）（用于 NIC IP 地址）复选框。
“Use DHCP to obtain DNS server addresses”（使用 DHCP 获取 DNS 服务器地址）	从 DHCP 服务器获得主要 DNS 服务器地址和备用 DNS 服务器地址，而不是静态设置。默认设置是“Disabled”（已禁用）。
“Static Preferred DNS Server”（静态首选 DNS 服务器）	仅当未选择“Use DHCP to obtain DNS server addresses”（使用 DHCP 获取 DNS 服务器地址）时使用主要 DNS 服务器 IP 地址。
“Static Alternate DNS Server”（静态备用 DNS 服务器）	仅当未选择“Use DHCP to obtain DNS server addresses”（使用 DHCP 获得 DNS 服务器地址）时使用备用 DNS 服务器 IP 地址。如果没有备用 DNS 服务器，则可以为该 IP 地址输入 0.0.0.0。
“Register DRAC on DNS”（向 DNS 注册 DRAC）	在 DNS 服务器上注册 DRAC 5 名称。默认设置是“Disabled”（已禁用）。
“DNS DRAC Name”（DNS DRAC 名称）	只有选中“Register DRAC 5 on DNS”（在 DNS 上注册 DRAC 5）后才显示 DRAC 5 名称。默认 DRAC 5 名称是 RAC-服务标签，其中服务标签是 Dell 服务器的服务标签编号（例如 RAC-EK00002）。
“Use DHCP for DNS Domain Name”（使用 DHCP 来设置 DNS 域名）	使用默认 DNS 域名。如果没有选中该复选框并且选中了“Register DRAC 5 on DNS”（在 DNS 上注册 DRAC 5）复选框，则可以在“DNS Domain Name”（DNS 域名）字段修改 DNS 域名。默认设置是“Disabled”（已禁用）。
“DNS Domain Name”（DNS 域名）	默认 DNS 域名是 MYDOMAIN。如果选中“Use DHCP for DNS Domain Name”（使用 DHCP 来设置 DNS 域名）复选框，此选项将会灰显并且将无法修改此字段。
“Auto Negotiation”（自动协商）	确定 DRAC 5 是否会通过与最近的路由器或集线器通信来自动设置“Duplex Mode”（双工模式）和“Network Speed”（网络速度）(On)，或者允许手动设置“Duplex Mode”（双工模式）和“Network Speed”（网络速度）(Off)。
“Network Speed”（网络速度）	将网络速度设置为 100 Mb 或 10 Mb 以满足网络环境。如果“Auto Negotiation”（自动协商）设为“On”（打开），此选项将不可用。
“Duplex Mode”（双工模式）	将双工模式设置为全双工或半双工以满足网络环境。如果“Auto Negotiation”（自动协商）设为“On”（打开），此选项将不可用。

表 4-2. IPMI LAN 设置

设置	说明
“Enable IPMI Over LAN”（启用 LAN 上 IPMI）	启用 IPMI LAN 信道。
“Channel Privilege Level Limit”（信道权限级别限制）	配置 LAN 信道上可接受的用户最大权限级别。选择以下选项之一： Administrator（管理员）、Operator（操作员）或 User（用户）。
“Encryption Key”（密钥）	配置密钥字符格式：0 至 20 十六进制字符（不允许空白）。默认设置为 00000000000000000000。
“Enable VLAN ID”（启用 VLAN ID）	启用 VLAN ID。如果启用，将仅接受匹配的 VLAN ID 通信。
VLAN ID	802.1g 字段中的 VLAN ID 字段。
“Priority”（优先权）	802.1g 字段中的优先权字段。

表 4-3. 网络配置页按钮

按钮	说明
“Print”（打印）	打印“Network Configuration”（网络配置）页
“Refresh”（刷新）	重新载入“Network Configuration”（网络配置）页
“Advanced Settings”（高级设置）	显示“Network Security ”（网络安全性）页。
“Apply Changes”（应用更改）	将所做更改保存到网络配置。注：更改 NIC IP 地址设置将关闭所有用户会话，并要求用户使用更新的 IP 地址设置重新连接到 DRAC 5 基于 Web 的界面。所有其他更改将要求重设 NIC，这可能导致丢失连接。

配置网络安全设置

注：您必须具有“Configure DRAC 5”（配置 DRAC 5） 权限才能执行以下步骤。

在系统树中单击“Remote Access”（远程访问）。
单击 “Configuration”（配置）选项卡，然后单击“ Network（网络）。
在“Network Configuration”（网络配置）页中单击“Advanced Settings”（高级设置）。
在“Network Security”（网络安全性）页中配置属性值，然后单击“Apply Changes”（应用更改）。

表 4-4 说明“Network Security”（网络安全性）页设置。

单击相应的“Network Security”（网络安全性）页按钮继续。请参阅表 4-5。

表 4-4. 网络安全性页设置

设置	说明
“IP Range Enabled”（IP 范围已启用）	启用 IP 范围检查功能，该功能定义可以访问 DRAC 5 的特定 IP 地址范围。
“IP Range Address”（IP 范围地址）	决定可接受的 IP 子网地址。
“IP Range Subnet Mask”（IP 范围子网掩码）	定义 IP 地址中的高位位置。子网掩码应采用网络掩码的格式，其中较高位全部为 1，较低位全部为零。例如：255.255.255.0
“IP Blocking Enabled”（IP 阻塞已启用）	启用 IP 地址阻止功能，该功能限制在预先选择的时间范围内，尝试从特定 IP 地址登录失败次数。
“IP Blocking Fail Count”（IP 阻塞故障计数）	设置拒绝某个 IP 地址的登录尝试前允许登录失败次数。
“IP Blocking Fail Window”（IP 阻塞故障窗口）	决定一个时间范围（以秒为单位），在该范围内必须发生 IP 阻塞故障计数的故障才能触发 IP 阻塞惩罚时间。
“IP Blocking Penalty Time”（IP 阻塞惩罚时间）	一个时间范围（以秒为单位），在该范围内拒绝失败过多的某个 IP 地址的登录尝试。

表 4-5. 网络安全性页按钮

按钮	说明
“Print”（打印）	打印“Network Security”（网络安全性）页
“Refresh”（刷新）	重载“Network Security”（网络安全性）页
“Apply Changes”（应用更改）	保存对“Network Security”（网络安全性）页的更改。
“Go Back to Network Configuration Page”（退回到网络配置页）	返回“Network Configuration”（网络配置）页。

添加和配置 DRAC 5 用户

要用 DRAC 5 管理系统并维护系统安全性，请创建多个具有特定管理权限（或基于角色的授权）的唯一用户。对于其它安全性，也可以配置警报，在发生特定系统事件时将其通过电子邮件发送给特定用户。

要添加和配置 DRAC 5 用户，请执行以下步骤：

注：您必须具有配置 DRAC 5 权限才能执行以下步骤。

展开系统树并单击“Remote Access”（远程访问）。
单击“Configuration”（配置）选项卡，然后单击“Users”（用户）。

显示“Users”（用户）页，该页包括每个用户的“State”（状态）、“RAC Privilege”（RAC 权限）、“IPMI LAN Privilege”（IPMI LAN 权限）、“IPMI Serial Privilege”（IPMI 串行权限）以及“Serial Over LAN”（LAN 上串行）。

在“User ID”（用户 ID）列单击用户 ID 编号。
在“User Main Menu”（用户主菜单）页上，可以配置用户、上载用户认证、查看现有的用户认证、上载可信“认证机构”(CA)认证，或查看可信 CA 认证。

如果选择“Configure User”（配置用户）并单击“Next”（下一步），“User Configuration”（用户配置）页会显示。有关详情请参阅第 5 步。

如果选择“Smart Card Configuration”（智能卡配置）一节下面的选项，请参阅表 4-6。

在“User Configuration”（用户配置）页中配置用户的属性和权限。

表 4-7 说明配置新的或现有 DRAC 用户名和密码的“General”（常规）设置。

表 4-8 说明配置用户 LAN 权限的“IPMI User Privileges”（IPMI 用户权限）。

表 4-9说明用于“IPMI User Privileges ”（IPMI 用户权限）和“DRAC User Privileges ”（DRAC 用户权限）设置的“User Group Permissions”（用户组权限）。

表 4-10 说明了 DRAC 组权限。如果将 DRAC 用户权限添加到管理员、高级用户或客用户，“DRAC Group”（DRAC 组）将更改为“Custom”（自定义）组。

完成后单击“Apply Changes”（应用更改）。
单击相应的“User Configuration”（用户配置）页按钮继续。请参阅表 4-11。

表 4-6. 智能卡配置一节的选项

选项	说明
“Upload User Certificate”（上载用户认证）	可以上载用户认证至 DRAC 并将其导入用户配置文件。
“View User Certificate”（查看用户认证）	显示已上载至 DRAC 的用户认证页。
“Upload Trusted CA Certificate”（上载用户 CA 认证）	可以将可信 CA 认证上载至 DRAC 并将其导入用户配置文件。
“View Trusted CA Certificate”（查看可信 CA 认证）	显示已上载至 DRAC 的可信 CA 认证。可信 CA 认证由授权发放认证给用户的 CA 发出。

表 4-7. 常规属性

属性	说明
“User ID”（用户 ID）	指定 16 个预置用户 ID 编号之一。如果您编辑用户 root 的信息，则此字段为静态字段。不能编辑 root 的用户名。
“Enable User”（启用用户）	启用用户访问 DRAC 5。取消选取后，不能更改用户名。
“User Name ”（用户名）	指定一个 DRAC 5 用户名，最多 16 个字符。每个用户必须具有唯一用户名。注：本地 DRAC 5 上的用户名不能包含 /（正斜杠）或 . （句点）字符。注：如果更改用户名，则在下次用户登录前用户名将不显示在用户界面上。
“Change Password”（更改密码）	启用“New Password”（新密码）和“Confirm New Password”（确认新密码）字段。取消选取时，无法更改用户的密码。
“New Password”（新密码）	指定或编辑 DRAC 5 用户密码。
“Confirm New Password”（确认新密码）	要求重新输入 DRAC 5 用户的密码进行确认。

表 4-8. IPMI 用户权限

属性	说明
“Maximum LAN User Privilege Granted”（授予的最大 LAN 用户权限）	指定 IPMI LAN 信道上的用户最大权限为以下用户组之一：Administrator（管理员）、Operator（操作员）、User（用户）或 None（无）。
“Maximum Serial Port User Privilege Granted”（授予的最大串行端口用户权限）	指定 IPMI 串行信道上的用户最大权限为以下用户组之一：Administrator（管理员）、Operator（操作员）、User（用户）或 None（无）。
“Enable Serial Over LAN”（启用 LAN 上串行）	允许用户使用 LAN 上 IPMI 串行。选取后，将启用此权限。

表 4-9. DRAC 用户权限

属性	说明
“DRAC Group”（DRAC 组）	指定用户的最大 DRAC 用户权限为以下之一：Administrator（管理员）、Power User（高级用户）、Guest User（客用户）、None（无）或Custom（自定义）。参阅表 4-10 了解 DRAC 组权限。
“Login to DRAC”（登录到 DRAC）	允许用户登录到 DRAC。
“Configure DRAC”（配置 DRAC）	允许用户配置 DRAC。
“Configure Users”（配置用户）	使用户可以允许特定用户访问系统。
“Clear Logs”（清除日志）	允许用户清除 DRAC 日志。
“Execute Server Control Commands”（执行服务器控制命令）	允许用户执行 racadm 命令。
“Access Console Redirection”（访问控制台重定向）	允许用户运行控制台重定向。
“Access Virtual Media”（访问虚拟介质）	允许用户运行和使用虚拟介质。
“Test Alerts”（检测警报）	允许用户将测试警报（电子邮件或 PET）发送到特定用户。
“Execute Diagnostic Commands”（执行诊断命令）	允许用户运行诊断命令。

表 4-10. DRAC 组权限

用户组	授予的权限
Administrator（管理员）	登录到 DRAC、配置 DRAC、配置用户、清除日志、执行服务器控制命令、访问控制台重定向、访问虚拟介质、测试警报、执行诊断命令
Power User（高级用户）	登录到 DRAC、清除日志、执行服务器控制命令、访问控制台重定向、访问虚拟介质、测试警报
Guest User（客用户）	“Login to DRAC”（登录到 DRAC）
Custom（自定义）	选择以下权限的任意组合：登录到 DRAC、配置 DRAC、配置用户、清除日志、执行服务器动作命令、访问控制台重定向、访问虚拟介质、测试警报、执行诊断命令
None（无）	没有分配权限

表 4-11. 用户配置页按钮

按钮	操作
“Print”（打印）	打印“User Configuration”（用户配置）页
“Refresh”（刷新）	重载“User Configuration”（用户配置）页
“Go Back To Users Page”（退回到用户页）	返回“Users Page”（用户页）。
“Apply Changes”（应用更改）	将所做更改保存到网络配置。

配置和管理 Active Directory 认证（标准架构和扩展架构）

注：您必须具有“Configure DRAC 5”（配置 DRAC 5）权限才能配置 Active Directory 以及上载、下载和查看 Active Directory 认证。

注：有关 Active Directory 配置和如何配置标准架构和扩展架构的 Active Directory 的详情，请参阅“将 DRAC 5 用于 Microsoft Active Directory”。

使用 Microsoft® Active Directory® 服务配置软件以提供对 DRAC 5 的访问。该服务允许您添加和控制现有用户的 DRAC5 用户权限。

有关详情请参阅 “将 DRAC 5 用于 Microsoft Active Directory”。

访问 Active Directory 主菜单：

展开系统树并单击“Remote Access”（远程访问）。
单击“Configuration”（配置）选项卡并单击 Active Directory。

表 4-12 列出 Active Directory 主菜单页选项。表 4-13 中的按钮在 Active Directory 主菜单页上可用。

表 4-12。Active Directory 主菜单页选项

字段	说明
“Configure Active Directory”（配置 Active Directory）	配置 Active Directory 的 DRAC 名称、Root 域名、DRAC 域名、Active Directory 验证超时、Active Directory 架构设置和角色组设置。
“Upload Active Directory CA Certificate”（上载 Active Directory CA 认证）	将 Active Directory 认证上载到 DRAC。
“Download DRAC Server Certificate”（下载 DRAC 服务器认证）	使用 Windows 下载管理器可将 DRAC 服务器认证下载到系统。
“View Active Directory CA Certificate”（查看 Active Directory CA 认证）	显示已上载到 DRAC 的 Active Directory 认证。

表 4-13. Active Directory 主菜单页按钮

按钮	定义
“Print”（打印）	将打开窗口中的内容打印到默认打印机
“Next”（下一步）	转到下一个选择的“Option”（选项）页。

配置 Active Directory（标准架构和扩展架构）

在 Active Directory 主菜单页中选择“Configure Active Directory”（配置 Active Directory） 并单击“Next”（下一步）。
在“Active Directory Configuration and Management”（Active Directory 配置和管理）页中输入 Active Directory 设置。

表 4-14 说明“Active Directory Configuration and Management”（Active Directory 配置和管理）页设置。

单击“Apply”（应用）保存设置。
单击相应的“Active Directory Configuration”（Active Directory 配置）页按钮继续。请参阅表 4-15。
要配置 Active Directory 标准架构的角色组，单击一个角色组 (1-5)。请参阅表 4-16 和表 4-17。

注：要保存 Active Directory 配置与管理页上的设置，必须先单击“Apply”（应用）再继续到“Custom Role Group”（自定义角色组）页。

表 4-14. Active Directory 配置与管理页设置

设置	说明
“Enable Active Directory”（启用 Active Directory）	启用 Active Directory。选中=启用；未选中=禁用。
“ROOT Domain Name”（ROOT 域名）	Active Directory ROOT 域名。该值默认为 NULL。名称必须是 x.y 格式的有效域名，其中 x 是 1-254 个字符的 ASCII 字符串，字符之间没有空格，而 y 是有效域类型，例如 com、edu、gov、int、mil、net、org。
“Timeout”（超时）	等待 Active Directory 查询完成需要的秒数。最小值等于或大于 15 秒。默认值为 120 秒。
“Use Standard Schema”（使用标准架构）	使用 Active Directory 标准架构
“Use Extended Schema”（使用扩展架构）	使用 Active Directory 扩展架构
“DRAC Name”（DRAC 名称）	在 Active Directory 中唯一标识 DRAC 5 卡的名称。该值默认为 NULL。名称必须是 1-254 个字符的 ASCII 字符串，字符之间没有空格。
“DRAC Domain Name”（DRAC 域名）	Active Directory DRAC 5 对象所在的域的 DNS 名称（字符串）。该值默认为 NULL。名称必须是 x.y 格式的有效域名，其中 x 是 1-254 个字符的 ASCII 字符串，字符之间没有空格，而 y 是有效域类型，例如 com、edu、gov、int、mil、net、org。
“Role Groups”（角色组）	与 DRAC 5 卡相关的角色组列表。要更改角色组设置，单击角色组列表中相应的角色组号。“Configure Role Group”（配置角色组）窗口将会显示。注：如果在应用 Active Directory 配置与管理页设置前单击了角色组链接，将会丢失这些设置。
“Group Name”（组名称）	在 Active Directory 中标识 DRAC 5 卡相关角色组的名称。
“Group Domain”（组域）	组所在的域。
“Group Privilege”（组权限）	组的权限级别。

表 4-15. Active Directory 配置与管理页按钮

按钮	说明
“Print”（打印）	打印 Active Directory 配置与管理页。
“Apply”（应用）	保存对“Active Directory Configuration and Management”（Active Directory 配置和管理）页的更改。
“Go Back to Active Directory Main Menu”（退回到 Active Directory 主菜单）	返回 Active Directory 主菜单页。

表 4-16. 角色组特权

设置	说明
“Role Group Privilege Level”（角色组权限级别）	指定用户的最大 DRAC 用户权限为以下之一：Administrator（管理员）、Power User（高级用户）、Guest User（客用户）、None（无）或 Custom（自定义）。请参阅表 4-17 了解角色组权限。
“Login to DRAC”（登录到 DRAC）	允许用户登录到 DRAC。
“Configure DRAC”（配置 DRAC）	允许用户配置 DRAC。
“Configure Users”（配置用户）	使用户可以允许特定用户访问系统。
“Clear Logs”（清除日志）	允许用户清除 DRAC 日志。
“Execute Server Control Commands”（执行服务器控制命令）	允许用户执行 racadm 命令。
“Access Console Redirection”（访问控制台重定向）	允许用户运行控制台重定向。
“Access Virtual Media”（访问虚拟介质）	允许用户运行和使用虚拟介质。
“Test Alerts”（检测警报）	允许用户将测试警报（电子邮件或 PET）发送到特定用户。
“Execute Diagnostic Commands”（执行诊断命令）	允许用户运行诊断命令。

表 4-17. 角色组权限

属性	说明
管理员	登录到 DRAC、配置 DRAC、配置用户、清除日志、执行服务器控制命令、访问控制台重定向、访问虚拟介质、测试警报、执行诊断命令
Power User（高级用户）	登录到 DRAC、清除日志、执行服务器控制命令、访问控制台重定向、访问虚拟介质、测试警报
Guest User（客用户）	“Login to DRAC”（登录到 DRAC）
Custom（自定义）	选择以下权限的任意组合：登录到 DRAC、配置 DRAC、配置用户、清除日志、执行服务器动作命令、访问控制台重定向、访问虚拟介质、测试警报、执行诊断命令
None（无）	没有分配权限

上载 Active Directory CA 认证

在“Active Directory Main Menu”（Active Directory 主菜单）页中选择“Upload Active Directory CA Certificate”（上载 Active Directory CA 认证）并单击“Next”（下一步）。
在认证上载页“File Path”（文件路径）字段中，键入认证的文件路径或单击“Browse”（浏览）导航至认证文件。

注： 文件路径值显示上载的认证的相对文件路径。必须输入绝对文件路径，包括全路径和完整文件名及文件扩展名。

单击“Apply”（应用）。
单击相应的“Certificate Upload”（认证上载）页按钮继续。请参阅表 4-18。

表 4-18. 认证上载页按钮

按钮	说明
“Print”（打印）	打印认证上载页。
“Go Back to Active Directory Main Menu”（退回到 Active Directory 主菜单）	返回“Active Directory Main Menu”（Active Directory 主菜单）页。
“Apply”（应用）	将认证应用至 DRAC 5 固件。

下载 DRAC 服务器认证

在“Active Directory Main Menu”（Active Directory 主菜单）页中选择“Download DRAC Server Certificate”（下载 DRAC 服务器认证）并单击“Next”（下一步）。
在“File Download”（文件下载）窗口中单击“Save”（保存），将文件保存到系统中的目录。
在“Download Complete”（下载完成）窗口中单击“Close”（关闭）。

查看 Active Directory CA 认证

使用“Active Directory Main Menu”（Active Directory 主菜单）页查看 DRAC 5 的 CA 服务器认证。

在“Active Directory Main Menu”（Active Directory 主菜单）页中选择“View Active Directory CA Certificate”（查看 Active Directory CA 认证）并单击 “Next”（下一步）。

表 4-19 说明认证窗口中列出的字段及相关说明。

表 4-20 说明“View Active Directory CA Certificate”（查看 Active Directory CA 认证）页上的可用页按钮。

单击相应的“View Active Directory CA Certificate”（查看 Active Directory CA 认证）页按钮继续。请参阅表 4-20。

表 4-19. Active Directory CA 认证信息

字段	说明
“Serial Number”（序列号）	认证序列号。
“Subject Information”（主题信息）	主题输入的认证属性。
“Issuer Information”（颁发者信息）	颁发者返回的认证信息。
“Valid From”（有效期自）	认证发出日期。
“Valid To”（有效期至）	认证有效日期。

表 4-20. 查看 Active Directory CA 认证页按钮

按钮	说明
“Print”（打印）	打印 Active Directory CA 认证。
“Go Back to Active Directory Main Menu”（退回到 Active Directory 主菜单）	返回 Active Directory 主菜单页。

使用 SSL 和数字认证确保 DRAC 5 通信

本小节提供关于 DRAC 5 中包括的以下数据安全性功能的信息：

安全套接层 (SSL)
认证签名请求 (CSR)
访问 SSL 主菜单
生成新 CSR
上载服务器认证
查看服务器认证

安全套接层 (SSL)

DRAC 包括一个 Web 服务器，服务器配置为使用业界标准的 SSL 安全协议以通过互联网传输加密数据。基于公共密钥和私人密钥加密技术构建的 SSL 是广泛接受的技术，用于在客户端和服务器之间提供验证和加密的通信以防止网络上窃听。

SSL 允许启用 SSL 的系统执行以下任务：

向启用 SSL 的客户端验证自身
允许客户端向服务器验证自身
允许两个系统建立加密连接

此加密过程提供高级别数据保护。DRAC 使用 128 位 SSL 加密标准，北美互联网浏览器常用的最安全加密方式。

DRAC Web 服务器包括 Dell 自我签名的 SSL 数字证书（服务器 ID）。要确保互联网上的高安全性，请向 DRAC 提交请求生成新的认证签名请求 (CSR) 来更换 Web 服务器 SSL 认证。

认证签名请求 (CSR)

CSR 是认证机构 (CA) 对安全服务器认证的数字请求。安全服务器认证确保远程系统的身份，并且确保与远程系统交换的信息不会被其他人查看或更改。为保证 DRAC 的安全，强烈建议您生成 CSR、将 CSR 提交给 CA 并上载由 CA 返回的认证。

认证机构是 IT 行业认可的企业实体，可满足高标准的可靠性审查、识别和其它重要安全标准。例如，Thwate 和 VeriSign 均为 CA。CA 收到您的 CSR 后，将对 CSR 中包含的信息进行检查和验证。如果申请者符合 CA 的安全标准，CA 将向申请者颁发认证，以在通过网络和因特网进行事务处理时唯一标识该申请者。

CA 批准 CSR 并向您发送认证后，您必须将认证上载至 DRAC 固件。保存在 DRAC 固件上的 CSR 信息必须与认证中包含的信息相匹配。

访问 SSL 主菜单

展开系统树并单击“Remote Access”（远程访问）。
单击“Configuration”（配置）选项卡，然后单击 SSL。

使用 SSL 主菜单页选项（参阅表 4-21）生成 CSR 以发送到 CA。CSR 信息存储在 DRAC 5 固件上。表 4-22 中的按钮存储在 SSL 主菜单页上。

表 4-21. SSL 主菜单选项

字段

说明

“Generate a New Certificate Signing Request (CSR)”（生成新的认证签名请求 [CSR]）

单击“Next”（下一步）打开“Certificate Signing Request Generation”（认证签名请求生成）页，可以生成 CSR 发送给 CA 以请求安全 Web 认证。

注意：每个新 CSR 覆盖固件上以前的 CSR。为了使 CA 接受您的 CSR，固件中的 CSR 必须与 CA 返回的认证匹配。

“Upload Server Certificate”（上载服务器认证）

单击“Next”（下一步）上载公司拥有的现有认证并用来控制对 DRAC 5 的访问。

注意： DRAC 5 仅接受 X509 基于 64 编码的认证。DER 编码的认证不被接受。上载新认证会替换 DRAC 5 中原有的默认认证。

“View Server Certificate”（查看服务器认证）

单击“Next”（下一步）查看现有服务器认证。

表 4-22. SSL 主菜单按钮

按钮	说明
“Print”（打印）	打印 SSL 主菜单页。
“Next”（下一步）	导航至下一页。

生成新的认证签名请求

注：每个新的 CSR 都会改写固件上任何原有的 CSR。认证机构 (CA) 接受 CSR 前，固件中的 CSR 必须与 CA 返回的认证匹配。否则，DRAC 5 将不会上载认证。

在 SSL 主菜单页上选择 “Generate a New Certificate Signing Request (CSR)”（生成新的认证签名请求 [CSR]），并单击“Next”（下一步）。
在生成认证签名请求 (CSR) 页上键入每个 CSR 属性值。

表 4-23 说明生成认证签名请求 (CSR) 页选项。

单击“Generate”（生成）保存或查看 CSR。
单击相应的生成认证签名请求 (CSR) 页按钮继续。请参阅表 4-24。

表 4-23. 生成认证签名请求 (CSR) 页选项

字段	说明
“Common Name”（常用名）	认证的确切名（通常是 Web Server 的域名，例如，www.xyzcompany.com）。只有字母数字字符、连字符、下划线和句点有效。空格无效。
“Organization Name”（组织名称）	与组织相关的名称（例如，XYZ 公司）。只有字母数字字符、连字符、下划线、句点和空格有效。
“Organization Unit”（组织部门）	与组织部门相关的名称（例如，事业组）。只有字母数字字符、连字符、下划线、句点和空格有效。
“Locality”（地点）	认证实体的城市或其它位置（例如，朗得罗克 [Round Rock]）。只有字母数字字符和空格有效。不要使用下划线或其它字符分隔字词。
“State Name”（州名称）	申请认证的实体所在的州或省（例如，德克萨斯州 [Texas]）。只有字母数字字符和空格有效。不使用缩写。
“Country Code”（国家 [地区] 代码）	申请认证的实体所在的国家/地区名。使用下拉菜单选择国家/地区。
“Email”（电子邮件）	电子邮件地址和 CSR 相关。可以键入公司的电子邮件地址，或者键入任何希望与 CSR 相关的电子邮件地址。此字段可选。

表 4-24. 生成认证签名请求 (CSR) 页按钮

按钮	说明
“Print”（打印）	打印生成认证签名请求 (CSR) 页。
“Go Back to Security Main Menu”（退回到安全性主菜单）	返回 SSL 主菜单页。
“Generate”（生成）	生成 CSR。

上载服务器认证

在 SSL 主菜单页中选择“Upload Server Certificate”（上载服务器认证）并单击“Next”（下一步）。

显示“Certificate Upload”（认证上载）页。

在“File Path”（文件路径）字段中的“Value”（值）字段中键入认证路径，或单击“Browse”（浏览）导航至认证文件。

注： 文件路径值显示上载的认证的相对文件路径。必须输入绝对文件路径，包括全路径和完整文件名及文件扩展名。

单击“Apply”（应用）。
单击相应页按钮继续。请参阅表 4-25。

表 4-25. 认证上载页按钮

按钮	说明
“Print”（打印）	打印认证上载页。
“Go Back to SSL Main Menu”（退回到 SSL 主菜单）	返回 SSL 主菜单页。
“Apply”（应用）	将认证应用至 DRAC 5 固件。

查看服务器认证

在 SSL 主菜单页中选择“View Server Certificate”（查看服务器认证）并单击“Next”（下一步）。

表 4-26 说明认证窗口中列出的字段及相关说明。

单击相应的查看服务器认证页按钮继续。请参阅表 4-27。

表 4-26. 认证信息

字段	说明
“Serial Number”（序列号）	认证序列号
“Subject Information”（主题信息）	按照接收者输入的认证属性
“Issuer Information”（颁发者信息）	按照颁发者返回的认证属性
“Valid From”（有效期自）	认证的颁发日期
“Valid To”（有效期至）	认证的失效日期

表 4-27. 查看服务器认证页按钮

按钮	说明
“Print”（打印）	打印查看服务器认证页。
“Go Back to SSL Main Menu”（退回到 SSL 主菜单）	返回 SSL 主菜单页。

配置串行模式和终端模式

配置 IPMI 和 RAC 串行

展开系统树并单击“Remote Access”（远程访问）。
单击“Configuration”（配置）选项卡然后单击“Serial”（串行）。
配置 IPMI 串行设置。

表 4-28 提供关于 IPMI 串行设置的信息。

配置 RAC 串行设置。

表 4-29 提供关于 RAC 串行设置的信息。

单击“Apply Changes”（应用更改）。
单击相应的“Serial Configuration”（串行配置）页按钮继续。请参阅表 4-30。

表 4-28. IPMI 串行设置

设置	说明
“Connection Mode Setting”（连接模式设置）	直接连接基本模式 - IPMI 串行基本模式直接连接终端模式 - IPMI 串行终端模式
“Baud Rate”（波特率）	设置数据速度。选择 9600 bps、19.2 kbps、57.6 kbps 或 115.2 kbps。
“Flow Control”（流控制）	无 — 硬件流控制关闭 RTS/CTS — 硬件流控制打开
“Channel Privilege Level Limit”（信道权限级别限制）	管理员操作员用户

表 4-29. RAC 串行设置

设置	说明
“Enabled”（已启用“	启用或禁用 RAC 串行控制台。选中=启用；未选中=禁用。
“Maximum Sessions”（最大会话）	此系统允许的最大同时会话数。
“Timeout”（超时）	线路断开之前的最大线路闲置时间（以秒为单位）。范围是 60 至 1920 秒。默认值为 300 秒。0 秒表示禁用超时功能。
“Redirect Enabled”（已启用重定向）	启用或禁用控制台重定向。选中=启用；未选中=禁用。
“Baud Rate”（波特率）	外部串行端口的数据速度。值包括 9600 bps、28.8 kbps、57.6 kbps 和 115.2 kbps。默认值为 57.6 kbps。
“Escape Key”（Esc 键）	指定 <退出> 键。默认为 ^\ 字符。
“History Buffer Size”（历史纪录缓冲区大小）	串行历史纪录缓冲区大小，保持上次写入控制台的字符。最大值和默认值 = 8192 字符。
“Login Command”（登录命令）	有效登录时执行的 DRAC 命令行。

表 4-30. 串行配置页设置

按钮	说明
“Print”（打印）	打印串行配置页。
“Refresh”（刷新）	刷新串行配置页。
“Apply Changes”（应用更改）	应用 IPMI 和 RAC 串行更改。
“Terminal Mode Settings”（终端模式设置）	打开终端模式设置页。

配置终端模式

展开系统树并单击“Remote Access”（远程访问）。
单击“Configuration”（配置）选项卡然后单击“Serial”（串行）。
在串行配置页中单击“Terminal Mode Settings”（终端模式设置）。
配置终端模式设置。

表 4-31 提供关于终端模式设置的信息。

单击“Apply Changes”（应用更改）。
单击相应的“Terminal Mode Settings”（终端模式设置）页按钮继续。请参阅表 4-32。

表 4-31. 终端模式设置

设置	说明
“Line Editing”（行编辑）	启用或禁用行编辑
“Delete Control”（删除控制）	选择以下选项之一：当接收到 <bksp> 或 <del> 时，BMC 输出一个 <bksp><sp><bksp> 字符 — 当接收到 <bksp> 或 <del> 时，BMC 输出一个 <del> 字符 —
“Echo Control”（回声控制）	启用或禁用回声。
“Handshaking Control”（符号交换控制）	启用或禁用符号交换。
“New Line Sequence”（新行序列）	选择无、<CR-LF>、<NULL>、<CR>、<LF-CR> 或 <LF>。
“Input New Line Sequence”（输入新行序列）	选择 <CR> 或 <NULL>。

表 4-32. 终端模式设置页按钮

按钮	说明
“Print”（打印）	打印终端模式设置页。
“Refresh”（刷新）	刷新终端模式设置页。
“Go Back to Serial Port Configuration”（退回到串行端口配置）	返回串行端口配置页。
“Apply Changes”（应用更改）	应用终端模式设置更改。

配置 LAN 上串行

注：有关完整 LAN 上串行信息请参阅 Dell OpenManage 底板管理控制器用户指南。

展开系统树并单击“Remote Access”（远程访问）。
单击“Configuration”（配置）选项卡，然后单击“Serial Over LAN”（LAN 上串行）。
配置 LAN 上串行设置。

表 4-33 提供关于 LAN 上串行配置页设置的信息。

单击“Apply Changes”（应用更改）。
如有细腰，配置高级设置。否则，单击相应的 LAN 上串行配置页按钮继续（参阅表 4-34）。

要配置高级设置，请执行以下步骤：

单击“Advanced Settings”（高级设置）。

在 LAN 上串行配置高级设置页中配置所需的高级设置。请参阅表 4-35。
单击“Apply Changes”（应用更改）。
单击相应的 LAN 上串行配置高级设置页按钮继续。请参阅表 4-36。

表 4-33. LAN 上串行配置页设置

设置	说明
“Enable Serial Over LAN”（启用 LAN 上串行）	启用 LAN 上串行。选中=启用；未选中=禁用。
“Baud Rate”（波特率）	IPMI 数据速度。选择 9600 bps、19.2 kbps、57.6 kbps 或 115.2 kbps。
“Channel Privilege Level Limit”（信道权限级别限制）	设置 IPMI LAN 上串行最小用户权限：管理员、操作员或用户。

表 4-34. LAN 上串行配置页按钮

按钮	说明
“Print”（打印）	打印LAN 上串行配置页。
“Refresh”（刷新）	刷新 LAN 上串行配置页。
“Advanced Settings”（高级设置）	打开 LAN 上串行配置高级设置页。
“Apply Changes”（应用更改）	应用 LAN 上串行配置页设置。

表 4-35. LAN 上串行配置高级设置页设置

设置	说明
“Character Accumulate Interval”（字符积累间隔时间）	传输部分 SOL 字符数据包之前 BMC 需要等待的时间。从 1 开始，每 5ms 递增一次。
“Character Send Threshold”（字符发送阈值）	接收到此数量的字符（或更多）时，BMC 将发送一个包含字符的 SOL 字符数据包。从 1 开始。

表 4-36. LAN 上串行配置高级设置页按钮

按钮	说明
“Print”（打印）	打印 LAN 上串行配置高级设置页。
“Refresh”（刷新）	刷新 LAN 上串行配置高级设置页。
“Go Back To Serial Over LAN Configuration Page”（退回到 LAN 上串行配置页）	返回 LAN 上串行配置页。
“Apply Changes”（应用更改）	应用LAN 上串行配置高级设置页设置。

配置服务

注：要修改这些设置，必须具有“Configure DRAC 5”（配置 DRAC 5）权限。此外，仅当用户作为 root 登录时可以启用远程 RACADM 命令行公用程序。

展开系统树并单击“Remote Access”（远程访问）。
单击“Configuration”（配置）选项卡，然后单击 “Services”（服务）。
根据需要配置以下服务：
- 本地配置（表 4-37）
- Web 服务器（表 4-38）
- SSH（表 4-39）
- Telnet（表 4-40）
- 远程 RACADM（表 4-41）
- SNMP 代理（表 4-42）
- 自动系统恢复代理（表 4-43）

使用自动系统恢复代理启用 DRAC 5 的上次崩溃屏幕功能。

注：必须安装Server Administrator 并启用其“Auto Recovery”（自动恢复）功能，方法是将“Action”（动作）设置为：“Reboot System”（重新引导系统）、“Power Off System”（关闭系统电源）或“Power Cycle System”（系统关机或再开机），这样才能使上次崩溃屏幕在 DRAC 5 中运作。

单击“Apply Changes”（应用更改）。
单击相应的服务页按钮继续。请参阅表 4-44。

表 4-37. 本地配置设置

设置	说明
使用 option ROM 禁用 DRAC 本地配置	使用 option ROM 禁用 DRAC 5 的本地配置。option ROM 通过在系统重新引导期间按 <Ctrl+E> 来输入设置模块。
使用 RACADM 禁用 DRAC 本地配置	使用本地 RACADM 禁用 DRAC 5 的本地配置。

表 4-38. Web 服务器设置

设置	说明
“Enabled”（已启用“	启用或禁用 Web 服务器。选中=启用；未选中=禁用。
“Max Sessions”（最大会话）	此系统允许的最大同时会话数。
“Active Sessions”（激活的会话）	系统上当前会话数，小于等于“Max Sessions”（最大会话）。
“Timeout”（超时）	允许连接保持闲置的时间，以秒为单位。达到超时时将取消会话。对超时设置的更改不影响当前会话。更改超时设置时，必须注销并再次登录以使新设置生效。超时范围为 60 至 1920 秒。
“HTTP Port Number”（HTTP 端口号）	侦听服务器连接的 DRAC 使用的端口。默认设置为 80。
“HTTPS Port Number”（HTTPS 端口号）	侦听服务器连接的 DRAC 使用的端口。默认设置为 443。

表 4-39. SSH 设置。

设置	说明
“Enabled”（已启用“	启用或禁用 SSH。选中=启用；未选中=禁用。
“Max Sessions”（最大会话）	此系统允许的最大同时会话数。最多支持 4 个会话。
“Active Sessions”（激活的会话）	系统上当前会话数，小于等于“Max Sessions”（最大会话）。
“Timeout”（超时）	Secure Shell 闲置超时，以秒为单位。范围 = 60 至 1920 秒。输入 0 秒将禁用超时功能。默认设置为 300。
“Port Number”（端口号）	侦听服务器连接的 DRAC 使用的端口。默认设置为 22。

表 4-40. Telnet 设置

设置	说明
“Enabled”（已启用“	启用或禁用 Telnet。选中=启用；未选中=禁用。
“Max Sessions”（最大会话）	此系统允许的最大同时会话数。最多支持 4 个会话。
“Active Sessions”（激活的会话）	系统上当前会话数，小于等于“Max Sessions”（最大会话）。
“Timeout”（超时）	Secure Shell 闲置超时，以秒为单位。范围 = 60 至 1920 秒。输入 0 秒将禁用超时功能。默认设置为 0。
“Port Number”（端口号）	侦听服务器连接的 DRAC 使用的端口。默认设置为 23。

表 4-41. 远程 RACADM 设置

设置	说明
“Enabled”（已启用“	启用或禁用远程 RACADM。选中=启用；未选中=禁用。
“Max Sessions”（最大会话）	此系统允许的最大同时会话数。最多支持 4 个会话。
“Active Sessions”（激活的会话）	系统上当前会话数，小于等于“Max Sessions”（最大会话）。

表 4-42. SNMP 代理设置

设置	说明
“Enabled”（已启用“	启用或禁用 SNMP 代理。选中=启用；未选中=禁用。
“Community Name”（团体名称）	包含 SNMP 警报目标的 IP 地址的团体名称。团体名称长度最多为 31 个非空白字符。默认设置为公共。

表 4-43. 自动系统恢复代理设置

设置	说明
“Enabled”（已启用“	启用自动系统恢复代理。

表 4-44. 服务页按钮

按钮	说明
“Print”（打印）	打印服务页。
“Refresh”（刷新）	刷新服务页。
“Apply Changes”（应用更改）	应用服务页设置。

配置智能卡

注：要修改这些设置，必须具有“Configure DRAC 5”（配置 DRAC 5）权限。

注：有关智能卡的详情，请参阅 Dell 网站 www.dell.com/openmanage 上的白皮书。

展开系统树并单击“Remote Access”（远程访问）。
单击“Configuration”（配置）选项卡，然后单击“Smart Card”（智能卡）。
配置智能卡登录设置。

表 4-45 提供了关于智能卡页设置的信息。

单击“Apply Changes”（应用更改）。

表 4-45. 智能卡设置

设置

说明

“Configure Smart Card Logon”（配置智能卡登录）

禁用 — 禁用智能卡登录。后续从图形用户界面 (GUI) 的登录将显示常规的登录页所有命令行带外接口，包括 secure shell (SSH)、Telnet、Serial 以及远程 RACADM 均被设置为其默认状态。
启用 — 启用智能卡登录。应用更改后注销，插入智能卡，然后单击“Login”（登录）输入智能卡 PIN。启用智能卡登录会禁用所有 CLI 带外接口，包括 SSH、Telnet、Serial、远程 RACADM 以及 LAN 上的 IPMI。
启用远程 Racadm — 与远程 RACADM 一同启用智能卡登录。所有其它 CLI 带外接口均被禁用。

注：智能卡登录要求配置具有相应认证的本地 DRAC 5 用户。如果智能卡登录用于登录 Microsoft Active Directory 用户，则必须确保配置该用户的 Active Directory 用户认证。可以在“Users”（用户）→ “User Main Menu”（用户主菜单） 页配置用户认证。

“Enable CRL check for Smart Card Logon”（启用智能卡登录 CRL 检查）

这项检查仅对 Active Directory 登录用户可用。如果希望 DRAC 5 检查认证撤销列表 (CRL) 来检查用户智能卡认证的撤销情况，请选择此选项。

如果发生下列情况，用户将不能登录：

用户认证在 CRL 文件中被作为撤销的认证列出。
DRAC 不能与 CRL 分发服务器通信。
DRAC 不能下载 CRL。

注：要使本项检查成功，必须在“Configuration”（配置）→ “Network”（网络）页中正确配置 DNS 服务器的 IP 地址。

常见问题

表 4-46 列出了常见问题及其解答。

表 4-46. 管理并恢复远程系统：常见问题

问题	解答
访问 DRAC 5 基于 Web 的界面时，得到一个安全警告，指出 SSL 认证的主机名与 DRAC 5 的主机名不匹配。	DRAC 5 包括了一个默认的 DRAC 5 服务器认证以确保基于 Web 的界面和远程 racadm 配置的网络安全。如果使用该认证，Web 浏览器就会显示一个安全警告，因为默认的认证是颁发给 DRAC5 默认认证的，它与 DRAC 5 的主机名不匹配（例如，IP 地址）。要解决这个安全问题，应上载一个颁发给 DRAC 5 IP 地址的 DRAC 5 服务器认证。生成用于颁发认证的认证签名请求 (CSR) 时，应确保 CSR 的常用名 (CN) 与 DRAC 5 的 IP 地址（例如，192.168.0.120）或注册的 DNS DRAC 名称匹配。要确保 CSR 匹配注册的 DNS DRAC 名称，请执行以下步骤：在系统树中单击“Remote Access”（远程访问）。单击 “Configuration”（配置）选项卡，然后单击“ Network（网络）。在网络设置页中执行以下步骤：选中“Register DRAC on DNS”（向 DNS 注册 DRAC）复选框。在“DNS DRAC Name”（DNS DRAC 名称）字段，输入 DRAC 名称。单击“Apply Changes”（应用更改）。有关生成 CSR 和颁发认证的更多信息，请参阅“使用 SSL 和数字认证确保 DRAC 5 通信安全” 。
为什么在属性更改后，远程 racadm 和基于 Web 的服务会变得不可用？	重设 DRAC 5 Web Server 后，可能需要等待几分钟，远程 racadm 服务和基于 Web 的界面才会可用。 DRAC 5 Web Server 会在发生以下情况后重设：使用 DRAC 5 Web 用户界面更改网络配置或网络安全性属性时更改 cfgRacTuneHttpsPort 属性时（包括 config -f <配置文件> 更改它时）使用 racresetcfg 时重设 DRAC 5 时上载新的 SSL 服务器认证时
为什么我的 DNS 服务器没有注册 DRAC 5？	有些 DNS 服务器只注册 31 个或更少字符的名称。
访问 DRAC 5 基于 Web 的界面时，我得到一个安全警告，指出该 SSL 认证是由一个不可信的认证机构 (CA) 颁发的。	DRAC 5 包括了一个默认的 DRAC 5 服务器认证以确保基于 Web 的界面和远程 racadm 配置的网络安全。此认证不是由可信 CA 颁发的。要解决这个安全问题，上载一个由可信 CA（例如 Thawte 或 Verisign）颁发的 DRAC 5 服务器认证。有关颁发认证的更多信息，请参阅 “使用 SSL 和数字认证确保 DRAC 5 通信安全”。
由于未知原因而显示以下信息：远程访问：SNMP 验证故障为什么会发生这种情况？	在查找过程中，IT Assistant 会尝试验证设备的 get 和 set 团体名称。在 IT Assistant 中，get 团体名称 = public 而 set 团体名称 = private。默认情况下，DRAC 5 代理的团体名称是 public。当 IT Assistant 发出 set 请求时，DRAC 5 代理会生成 SNMP 验证错误，因为它只接受来自团体 = public 的请求。可以使用 RACADM 更改 DRAC 5 团体名称。要查看 DRAC 5 团体名称，请使用以下命令： racadm getconfig -g cfgOobSnmp 要设置 DRAC 5 团体名称，请使用以下命令： racadm config -g cfgOobSnmp -o cfgOobSnmpAgentCommunity <团体名称> 要防止生成 SNMP 验证陷阱，必须输入将由代理接受的团体名称。由于 DRAC 5 只允许一个团体名称，因此必须为 IT Assistant 查找设置输入相同的 get 和 set 团体名称。

返回目录页