Verschiedene bekannte probleme – HP Onboard Administrator Benutzerhandbuch
Seite 380
). Weitere Informationen finden Sie in diesem
Kundenratschlag.
Verschiedene bekannte Probleme
●
Abgelehnter CLI-Zugriff mittels eines SSH-Schlüssels
Bei dem Versuch, sich mittels eines SSH-Schlüssels bei der Onboard Administrator-CLI
anzumelden, wird der Zugriff möglicherweise abgelehnt. In diesem Fall werden Sie zur Eingabe
eines Kennwortes aufgefordert. Dieses Problem kann auftreten, wenn der FIPS-Modus aktiviert
ist, nachdem der Onboard Administrator von Version 3.7x auf eine höhere Version aktiviert
wurde. Einige Dritthersteller-Utility-Tools erstellen Schlüssel, die kleiner als die in der aktuellen
Version von Onboard Administrator zulässige Mindestlänge sind. Stellen Sie sicher, dass die
Länge des installierten Schlüssels mindestens 2048 Bits beträgt. Weitere Informationen zu den
Anforderungen bezüglich der SSH-Schlüsselgröße (insbesondere der Größe des SSH-
Standardschlüsseltyps) finden Sie in der Tabelle „Standardeinstellungen des FIPS-Modus im
Vergleich zur starken Verschlüsselung“ (
Standardeinstellungen des FIPS-Modus im Vergleich zu
STRONG ENCRYPTION auf Seite 18
).
●
Verbindung zum Onboard Administrator kann nach einem Neustart nicht wieder hergestellt
werden („Trusted Hosts“ (Vertrauenswürdige Hosts) aktiviert)
Wenn „Trusted Hosts“ (Vertrauenswürdige Hosts) aktiviert ist, schlägt der Versuch, die
Verbindung zum Onboard Administrator über einen Client wieder herzustellen, der auf einem
Betriebssystem mit RFC 4941-Unterstützung gehostet wird, möglicherweise fehl, nachdem das
Betriebssystem neu gestartet wurde.
RFC 4941 beschreibt eine Erweiterung des IPv6-SLAAC, die das Erstellen globaler temporärer
IPv6-Adressen unter Verwendung von Schnittstellenkennungen ermöglicht, die sich im Laufe der
Zeit ändern. Wenn ein Betriebssystem mit RFC 4941-Unterstützung (wie z. B. Windows 7) neu
gestartet wird oder wenn die aktuelle Adresse abläuft, wird eine neue temporäre IPv6-Adresse
erstellt. Beim Zugriff auf Onboard Administrator über einen Client, der auf einem Betriebssystem
mit RFC 4941-Unterstützung gehostet wird, wird die Verbindung nach einem Neustart aufgrund
der neuen IPv6-Adresse des Clients und der daraus resultierenden Unstimmigkeit zwischen
dieser Adresse und der für den Client in der Liste „Trusted Addresses“ (Vertrauenswürdige
Adressen) konfigurierten IPv6-Adresse nicht mehr hergestellt.
Um dieses Problem zu vermeiden, deaktivieren Sie entweder das Erstellen globaler temporärer
IPv6-Adressen im Betriebssystem oder konfigurieren Sie die IP-Adresse des
vertrauenswürdigen Hosts mit der IPv6-Adresse des neu erstellten Clients neu.
●
Zertifikaterstellung schlägt fehl (die CSR-Fehlermeldung konnte nicht erstellt werden)
Bei dem Versuch, ein Zertifikat über den aktiven oder den Standby-Onboard Administrator oder
mit dem Befehl GENERATE CERTIFICATE über die CLI zu erstellen, wird die Fehlermeldung
„Could not generate the CSR“ (CSR konnte nicht erstellt werden) ausgegeben. Dies tritt bei dem
Versuch auf, entweder ein selbstsigniertes Zertifikat oder eine Zertifikatssignierungsanforderung
(CSR) zu erstellen, wobei obligatorische und optionale Informationen bereitgestellt werden.
Dieses Problem wird möglicherweise dadurch verursacht, dass der optionale alternative Name
inkorrekt angegeben wurde. Der alternative Name muss 0-511 Zeichen lang sein, und wenn sein
Wert nicht 0 ist, muss er eine Liste von Schlüsselwort:Wert-Paaren enthalten, die durch
Kommas getrennt sind. Zu den gültigen Schlüsselwort:Wert-Einträgen gehören IP:<IP-Adresse>
und DNS:<Domänenname>.
●
Begrenzen Sie die Anzahl der gleichzeitigen iLO Virtual Media-Sitzungen, um
Zeitüberschreitungs- und Leistungsprobleme zu vermeiden
370 Kapitel 11 Fehlerbeseitigung
DEWW