PowerScale: Hvordan migrerer jeg fra Secure Remote Support (SRS) til SupportAssist?

Summary: Dette er en supplerende artikel til OneFS-web- og CLI-administratorvejledningerne og har til formål at vejlede kunder og partnere, når de migrerer fra SRS til SupportAssist

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Indledning
 

  • Fjerntilslutningssystemer på OneFS bruges til at sende advarsler, log_gathers, brugsintelligens, administreret enhedsstatus til Dell-backend og giver også mulighed for, at Dells supportteknikere kan foretage fjernopkald til klyngen, forudsat at klyngen er konfigureret til at tillade denne funktion

  • ESRS er standardfjerntilslutningssystemet i OneFS-versioner før v9.5 og understøttes på OneFS 9.5+, men forventes at blive taget ud af drift snart.

  • Fra og med OneFS 9.5 er SupportAssist det anbefalede fjerntilslutningssystem til overførsel af hændelser, logfiler og telemetri fra en PowerScale OneFS-klynge til Dell Support.

  • SupportAssist kan kommunikere med Dell backend på to måder

    • Direkte forbindelse

    • Forbindelse via gateway til sikker forbindelse

  • Secure Connect Gateway er næste generations konsoliderede tilslutningsløsning fra Dell Technologies Services, der erstatter SupportAssist Enterprise (SAE) og Secure Remote Services (SRS) tilslutningsløsninger. Secure Connect Gateway 5.0-teknologien leveres som en enhed og et selvstændigt program. Secure Connect Gateway leverer en enkelt løsning til hele Dell EMC-porteføljen, der understøtter servere, netværk, datastorage, databeskyttelse, hyperkonvergerede og konvergerede løsninger.

 

Hvad er SupportAssist?

 
  • SupportAssist integrerer en integreret Service Enabler (ESE) i OneFS og kan oprette forbindelse til Dell Support direkte eller via en understøttet Secure Connect Gateway (SCG).
  • SupportAssist bruges til følgende arbejdsgange:
    • CELOG sender advarsler via SupportAssist-kanalen til Dell Support.
    • Log indsamle og uploade
    • Licensaktivering via Dell backend
    • CloudIQ-telemetridata indsamles og bruges .
    • Sundhedstjekdefinitioner opdateres ved hjælp af SupportAssist.
    • Fjernsupport bruger SupportAssist og Connectivity Hub til at hjælpe kunder med deres klynger

Sådan får du en adgangsnøgle og pinkode:

Når du opgraderer din klynge, skal du først anskaffe en adgangsnøgle og pinkode fra Dell Support for at aktivere SupportAssist. For at generere din adgangsnøgle og pinkode skal du gå til webstedet Dell Support Access Key og indtaste dine oplysninger. Du kan finde en vejledning i, hvordan du genererer din adgangsnøgle, på siden med instruktioner til generering af adgangsnøgle .

Forudsætninger for SupportAssist:

  • OneFS-klynge skal køre OneFS 9.5.0.0 (eller nyere) og have status som bekræftet. Dette kan verificeres ved hjælp af nedenstående kommandoer:

OneFS9500-1# uname -a
Isilon OneFS OneFS9500-1 9.5.0.3 Isilon OneFS 9.5.0.3 (Patch, Build B_9_5_0_005(RELEASE), 2023-05-08 00:05:53, 0x905005000000005, 9.5.0.3_LTS2023_GA-RUP_PSP-3332) amd64
OneFS9500-1# isi up view

Upgrade Status:

Current Upgrade Activity: No activity
   Cluster Upgrade State: committed
   Upgrade Process State: Not started
      Current OS Version: 9.5.0.0_build(5)style(5)
      Upgrade OS Version: N/A
        Percent Complete: 0%

Nodes Progress:

     Total Cluster Nodes: 3
       Nodes On Older OS: 3
          Nodes Upgraded: 0
Nodes Transitioning/Down: 0

LNN                                                         Version   Status
-------------------------------------------------------------------------------
1-3                                                         9.5.0.0   committed
OneFS9500-1#
  • OneFS-klyngen har et dedikeret IPv4-netværk.
  • Forbindelsen fra SupportAssist udføres fra en statisk netværkspulje
  • Hvis du migrerer fra SRS til SupportAssist, skal du have klyngens adgangsnøgle og pinkode klar.
  • ESE-brugeren skal eksistere og tilhører en rolle med ISI_PRIV_REMOTE_SUPPORT læse- og skriveadgang. Output skal svare til nedenstående: 
OneFS9500-1# isi auth users view ese
                    Name: ese
                      DN: -
              DNS Domain: -
                  Domain: UNIX_USERS
                Provider: lsa-file-provider:System
        Sam Account Name: ese
                     UID: 13
                     SID: S-1-22-1-13
                 Enabled: Yes
                 Expired: No
                  Expiry: -
                  Locked: No
                   Email: -
                   GECOS: SupportAssist User
           Generated GID: No
           Generated UID: No
           Generated UPN: Yes
           Primary Group
                          ID: GID:13
                        Name: ese
          Home Directory: /nonexistent
        Max Password Age: -
        Password Expired: No
         Password Expiry: -
       Password Last Set: -
        Password Expires: Yes
              Last Logon: -
                   Shell: /usr/sbin/nologin
                     UPN: ese@UNIX_USERS
User Can Change Password: No
   Disable When Inactive: No
OneFS9500-1# isi auth mapping token ese
                   User
                       Name: ese
                        UID: 13
                        SID: S-1-22-1-13
                    On Disk: 13
                    ZID: 1
                   Zone: System
             Privileges: ISI_PRIV_LOGIN_PAPI
                         ISI_PRIV_REMOTE_SUPPORT
          Primary Group
                       Name: ese
                        GID: 13
                        SID: S-1-22-2-13
                    On Disk: 13
Supplemental Identities
                       Name: Authenticated Users
                        SID: S-1-5-11
OneFS9500-1#
  • Hvis du bruger gateway til sikker forbindelse, skal du bruge SCG version 5.x eller nyere. Port 9443 skal også åbnes mellem klyngen og SCG. Kør nedenstående curl-kommando fra en node, der er en del af SupportAssist-gatewayadgangspuljen, for at bekræfte:
Cluster-1# curl -vk https://<IP>:9443
*   Trying <IP>:9443...
* Connected to <IP> (<IP>) port 9443
* ALPN: curl offers http/1.1
* Cipher selection: ALL:!EXPORT:!EXPORT40:!EXPORT56:!aNULL:!LOW:!RC4:@STRENGTH
* TLSv1.2 (OUT), TLS handshake, Client hello (1):
* TLSv1.2 (IN), TLS handshake, Server hello (2):
* TLSv1.2 (IN), TLS handshake, Certificate (11):
* TLSv1.2 (IN), TLS handshake, Server key exchange (12):
* TLSv1.2 (IN), TLS handshake, Server finished (14):
* TLSv1.2 (OUT), TLS handshake, Client key exchange (16):
* TLSv1.2 (OUT), TLS change cipher, Change cipher spec (1):
* TLSv1.2 (OUT), TLS handshake, Finished (20):
* TLSv1.2 (IN), TLS change cipher, Change cipher spec (1):
* TLSv1.2 (IN), TLS handshake, Finished (20):
* SSL connection using TLSv1.2 / ECDHE-RSA-AES256-GCM-SHA384
* ALPN: server accepted http/1.1
* Server certificate:
*  subject: C=US; ST=Texas; L=Round Rock; O=Dell Technologies Inc.; OU=Dell Secure Remote Services; CN=<CN>
*  start date: Nov 28 13:19:05 2023 GMT
*  expire date: Nov 28 13:19:05 2043 GMT
*  issuer: C=US; ST=Texas; L=Round Rock; O=Dell Technologies Inc.; OU=Dell Secure Remote Services; CN=<CN>
*  SSL certificate verify result: unable to get local issuer certificate (20), continuing anyway.
* using HTTP/1.1
> GET / HTTP/1.1
> Host: <IP>:9443
> User-Agent: curl/8.4.0
> Accept: */*
>
< HTTP/1.1 200 OK
< Date: Thu, 06 Jun 2024 11:14:46 GMT
< Server: Apache
< Strict-Transport-Security: max-age=31536000; includeSubDomains;
< X-Frame-Options: sameorigin
< X-XSS-Protection: 1; mode=block
< X-Content-Type-Options: nosniff
< Last-Modified: Tue, 28 Nov 2023 13:19:05 GMT
< ETag: "18-60b3643496985"
< Accept-Ranges: bytes
< Content-Length: 24
< Content-Security-Policy: frame-ancestors 'self'
< Content-Type: text/html
<
<h1>Page Not Found</h1>
* Connection #0 to host <IP> left intact
  • Hvis du bruger Direct Connect, skal netværksport 443 og 8443 sendes til Dells support.
  • SRS er deaktiveret. Aktivering af SupportAssist deaktiverer automatisk SRS.

 

Aktivering af SupportAssist-oversigt

For at aktivere SupportAssist skal du udføre følgende trin:

  1. Vælg et eller flere statiske undernet eller puljer til udgående kommunikation.

  2. Valgfri: Aktivér SCG, og angiv værtsnavn.

  3. Få en adgangsnøgle og pinkode fra Dells supportportal.

  4. Tilslut og klargør SupportAssist (BEMÆRK: SRS-brugere, der aktiverer SupportAssist på din OneFS-klynge permanent deaktiverer SRS ) 

Mulighed 1: Aktivering af SupportAssist – opret direkte forbindelse til Dell Support

Gør det muligt for SupportAssist at oprette direkte forbindelse til Dell Support ved at udføre følgende kommandoer:

  • Hvis du vil vælge et eller flere statiske undernet og puljer til udgående kommunikation, skal du indtaste følgende kommando, hvor er det valgte statiske undernet og den valgte pulje"

isi supportassist settings modify --network-pools="<subnet0.pool0>"
  • Direkte forbindelsestilstand er standardindstillingen. Indtast følgende kommando for at aktivere direkte forbindelsestilstand:
isi supportassist settings modify --connection-mode direct
  • Hvis du bruger en adgangsnøgle og pinkode, skal du indtaste følgende kommando, hvor og er adgangsnøglen og pinkoden, som du har fået fra Dells supportportal, for at oprette forbindelse til Dell Support og aktivere SupportAssist:
isi supportassist provision start --access-key <key> --pin <pin>
  • Hvis du bruger en hardwarenøgle, skal du indtaste følgende kommando for at oprette forbindelse til Dell Support og aktivere SupportAssist:
isi supportassist provision start
  • Overvåg klargøringsstatus ved hjælp af nedenstående kommando
isi supportassist provision view -i
 

Mulighed 2 : Aktivering af SupportAssist – gateway til sikker forbindelse
 

Aktivér SupportAssist til at oprette forbindelse til en gateway til sikker forbindelse (SCG) ved at udføre følgende kommandoer:

  • Hvis du vil vælge et eller flere statiske undernet og grupper til udgående kommunikation, skal du indtaste følgende kommando, hvor er det valgte statiske undernet og den valgte statiske undernet og gruppe:

isi supportassist settings modify --network-pools="<subnet0.pool0>"
  • Indtast følgende kommando for at aktivere SCG-forbindelsestilstanden:
isi supportassist settings modify --connection-mode gateway
  • For at pege SupportAssist til din SCG skal du indtaste følgende kommando, hvor er værtsnavnet på din SCG
isi supportassist settings modify --gateway-host <hostname> --gateway-port <integer>
  • Hvis du bruger en adgangsnøgle og pinkode, skal du indtaste følgende kommando, hvor og er adgangsnøglen og pinkoden, som du har fået fra Dells supportportal, for at oprette forbindelse til Dell Support og aktivere SupportAssist:
isi supportassist provision start --access-key <key> --pin <pin>
  • Hvis du bruger en hardwarenøgle, skal du indtaste følgende kommando for at oprette forbindelse til Dell Support og aktivere SupportAssist:
isi supportassist provision start
  • Overvåg klargøringsstatus ved hjælp af nedenstående kommando
isi supportassist provision view -i

Affected Products

SupportAssist, PowerScale, PowerScale OneFS
Article Properties
Article Number: 000225888
Article Type: How To
Last Modified: 01 May 2025
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.