未解決
53 メッセージ
0
434
ESRS V2 /ESRS IP Client For VNX 監視端末のローカルアカウントのパスワード変更について
ご担当者様
こちらをご使用のお客様環境におきまして、以下のローカルアカウントの
パスワードをポリシーの問題で定期変更を検討しております。
環境:ESRS V2 /ESRS IP Client For VNX
ローカルアカウント ESRSConfig Onalert
上記アカウントのパスワード変更は可能でしょうか?
※下記を見る限りNGに見えますが、念のため下記の通りかをご教示お願い致します。
https://community.emc.com/docs/DOC-41394
***********************************
-OnAlert--
User Name : OnAlert
Password : EMCCONNECT
Confirm Password : EMCCONNECT
Account Password ポリシーは以下の2つのみチェック
User cannot change password
Passowrd never expires
–-ESRSConfig--
User Name : ESRSConfig
Password : esrsconfig
Confirm Password : esrsconfig
Account Password ポリシーは以下の2つのみチェック
User cannot change password
Passowrd never expires
***************************************
よろしくお願いいたします。
青松
DELL-Naoyuki K
4 Operator
4 Operator
•
1.8K メッセージ
1
2019年3月11日 01:00
ご要望と反することを承知でアドバイスさせていただきますと、ESRSV2 GWやIP Client自体はもはや過去の遺物であり、使用を続けることはお勧めできず、ESRSVEへの移行をご検討されたほうがよろしいかと思います。
ESRSV2 GWはESRSVEによってその機能が引き継がれており、Windows OSへの制限が無ければ導入されたほうが無難です。Hyper-V上にも構築可能なので場合によっては既存のWindowsサーバを再利用することもできます。
またDockerを利用したESRS DE(Docker Edition)もありますので、仮想化基盤がない場合でも無償のLinux OS(CentOS)などを基盤としたESRS V3環境を構築することも可能です。
IP Clientについてですが、そもそもIP Clientが必要とされた背景としてはVNX Block(旧Clariion)にて、当時の自動通報の標準サービスであるConnectEMCが利用できなかったために、ESRS経由での自動通報を担う集中管理サーバとして開発されたとして理解しております。
現状ではVNX Blockおよびその後継のUnityにおいてConnectEMCベースでの自動通報が可能なため、IP Clientは不要である(≒ 必須ではない)状況との認識です。※ただし特定のVersion以降に限られる
しかしながらIP Clientはその独自の機能としてESRSを介さないモデム経由の自動通報やVNX File/Blockの集中管理機能を有していることもあり、Replaceが難しい背景もあるかと思います。
集中管理機能についてはUnisphere CentralやVNXのドメイン機能によって一部代替が可能ですので、Dell EMCに問い合わせてIP Clientの代替手段として提案およびアドバイスを求め、ESRSVEへの移行を目指すことをお勧めさせていただきます。
さて、ここからがご質問への回答となりますが、OnAlertとESRSConfig ユーザには以下の役割があります。
OnAlert = ConnectEMCが利用するFTP疎通の際の認証ユーザ
ESRSConfig = GWExtを利用したデバイス登録時のFTP認証ユーザ
当然のことながらFTP認証はFTP Client側が正しいパスワードを知っていれば問題がありませんが、肝心のFTP Clientは個々のDevice(Dell EMC ストレージの意)に依存しております。
したがって、OnAlertおよびESRSConfigのパスワードが変更可能か、についてはDell EMC側のストレージにおいて対象サービスを利用する際のログインパスワードを変更する必要がある、ということになります。
ConnectEMCのFTP疎通に関しては使っているかいないかは比較的簡単に調べられると思います(多くの場合使ってない)し、Dell EMC ストレージのConnectEMCサービスが利用するFTP認証情報を編集することは多くの場合可能ですが、それがサポートされているか否か、お客様にて実施可能か否か、Dell EMCにて無償で定期変更を実施してくれるか否かは別次元の問題であり、おそらくはどこかの段階で非サポートないしは対応不可と判断されるでしょう。
GWExt Utilityについては使用しているDell EMCストレージの一覧がそもそも公開されておらず、その認証が組み込みか否か(編集可能かどうか)についても判断ができない状態です。こちらについても最終的にはConnectEMCと同様に非サポートないしは対応不可と決着する可能性が非常に高いです。
やはり最良かつ実現可能な手段としては、ESRSVEへの移行が推奨される状況です。
2A_20151201
53 メッセージ
0
2019年3月11日 18:00
ご担当者様 詳細ご回答ありがとうございます。
今後V3へ誘導につきまして、承知しました。
お手数ですが、以下につきまして、ご教示願います。
追加で知りたいポイントは「外部から本アカウントを使って、人がリモートアクセスできるものではないかどうか」になります。
下記の認識で合ってますでしょうか?
>OnAlert = ConnectEMCが利用するFTP疎通の際の認証ユーザ →「ConnectEMC = 自動通報ツール」より、つまり自動通報に関するアカウント情報。
※外部から本アカウントを使って、人がリモートアクセスできるものではない。
>ESRSConfig = GWExtを利用したデバイス登録時のFTP認証ユーザ
→「GWExt:管理対象デバイスからIP情報、機器情報等を収集するツールで 外部EMCサーバに自動送付?」
※外部から本アカウントを使って、人がリモートアクセスできるものではない
DELL-Naoyuki K
4 Operator
4 Operator
•
1.8K メッセージ
0
2019年3月11日 20:00
はい。ご認識の通りです。
OnAlertもESRSConfigもお客様環境内(Device-ESRSGW間)の通信で利用されるもので外部からのアクセスでは使用されません。