El iDRAC6 incluye un certificado de servidor del iDRAC6 predeterminado para garantizar la seguridad de la red para las funciones de la interfaz web y de

RACADM remota. Cuando se usa este certificado, el explorador web muestra una advertencia de seguridad porque el certificado predeterminado se emite para

el certificado predeterminado del iDRAC6, que no coincide con el nombre del host del iDRAC6 (por ejemplo, la dirección IP).

Para solucionar este problema de seguridad, cargue un certificado de servidor del iDRAC6 emitido para la dirección IP o el nombre de iDRAC del iDRAC6. Al

generar la solicitud de firma de certificado (CSR) que se usará para emitir el certificado, compruebe que el nombre común (CN) de la CSR coincida con la

dirección IP (si el certificado se emite para la IP) del iDRAC6 (por ejemplo, 192.168.0.120) o el nombre DNS registrado del iDRAC6 (si el certificado se emite

para el nombre registrado del iDRAC).

Para asegurarse de que la CSR coincida con el nombre DNS registrado del iDRAC6:

1. En el árbol del Sistema, haga clic en Configuración del iDRAC.

2. Haga clic en la ficha Red/Seguridad y, a continuación, haga clic en Red.

3. En la tabla Valores comunes:

a. Seleccione la casilla de verificación Registrar el iDRAC en DNS.

b. En el campo Nombre del iDRAC en DNS, introduzca el nombre del iDRAC6.

4. Haga clic en Aplicar cambios.

Ver Cómo asegurar las comunicaciones del iDRAC6 por medio de certificados SSL y digitales para obtener más información sobre cómo generar CSR y cómo

emitir certificados.

¿Por qué no están disponibles RACADM remoto y los servicios web después de un cambio de propiedad?

Es posible que los servicios de RACADM remota y la interfaz web tarden un poco en estar disponibles después de restablecer el servidor web del iDRAC6.

El servidor web del iDRAC6 se restablece después de los siguientes acontecimientos:

Cuando la configuración de la red o las propiedades de seguridad de la red se cambian mediante la interfaz web de usuario del iDRAC6

Cuando la propiedad cfgRacTuneHttpsPort cambia (incluso cuando un comando config -f <archivo de configuración > la cambia)

Cuando se utiliza racresetcfg

Cuando el iDRAC6 se restablece

Cuando se carga un nuevo certificado de servidor SSL

¿Por qué mi servidor DNS no registra mi iDRAC6?

Algunos de los servidores DNS sólo registran nombres de 31 caracteres o menos.

Al acceder a la interfaz web del iDRAC6, recibo una advertencia de seguridad que informa que el certificado SSL fue emitido por una autoridad de

certificados (CA) que no es confiable.

El iDRAC6 incluye un certificado de servidor del iDRAC6 predeterminado para garantizar la seguridad de la red para las funciones de la interfaz web y de

RACADM remota. Este certificado no fue emitido por una CA confiable. Para resolver este asunto de seguridad, cargue un certificado de servidor del iDRAC6

que haya sido publicado por una CA confiable (por ejemplo, Microsoft Certificate Authority, Thawte o Verisign). Ver

iDRAC6 por medio de certificados SSL y

Descripción

El iDRAC6 utiliza su propio NIC (conector RJ-45) y la dirección MAC del iDRAC para el tráfico de red.

El iDRAC6 usa LOM1 en la placa madre.

El iDRAC6 utiliza LOM1 y LOM2 como equipo para protección contra fallas. El equipo utiliza la dirección MAC

del iDRAC6.

El iDRAC6 usa LOM1, LOM2, LOM3 y LOM4 como equipo para protección contra fallas. El equipo utiliza la

dirección MAC del iDRAC6.

digitales para obtener más información acerca de la emisión de certificados.

Cómo asegurar las comunicaciones del

Tabla de Contenido