PowerScale: Hvordan migrerer jeg fra Secure Remote Support (SRS) til SupportAssist?
Summary: Dette er en tilleggsartikkel til administratorveiledningene for OneFS Web og CLI, og den er ment å veilede kunder og partnere når du migrerer fra SRS til SupportAssist
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Innledning
-
Eksterne tilkoblingssystemer på OneFS brukes til å sende varsler, log_gathers, bruksintelligens, administrert enhetsstatus til Dell-serverdel, og gjør det også mulig for ekstern oppringing av Dells kundestøtteteknikere til klyngen, forutsatt at klyngen er konfigurert til å tillate denne funksjonen
-
ESRS er standard eksternt tilkoblingssystem i OneFS-versjoner før v9.5 og støttes på OneFS 9.5+, men forventes å bli avviklet snart.
-
Fra og med OneFS 9.5 er SupportAssist det anbefalte eksterne tilkoblingssystemet for overføring av hendelser, logger og telemetri fra en PowerScale OneFS-klynge til Dells kundestøtte.
-
Det finnes to metoder for at SupportAssist skal kommunisere med Dell-serverdelen
-
Direkte tilkobling
-
Tilkobling via gateway for sikker tilkobling
-
-
Gateway for sikker tilkobling er neste generasjons konsoliderte tilkoblingsløsning fra Dell Technologies Services, som erstatter tilkoblingsløsningene SupportAssist Enterprise (SAE) og Secure Remote Services (SRS). Secure Connect Gateway 5.0-teknologien leveres som et verktøy og en frittstående applikasjon. Gateway for sikker tilkobling gir én enkelt løsning for hele Dell EMC-porteføljen som støtter servere, nettverk, datalagring, databeskyttelse, hyperkonvergerende og konvergerende løsninger.
Hva er SupportAssist?
- SupportAssist integrerer en innebygd Service Enabler (ESE) i OneFS og kan koble til Dell Support direkte eller via en støttet gateway for sikker tilkobling (SCG).
- SupportAssist brukes til følgende arbeidsflyter:
- CELOG sender varsler via SupportAssist-kanalen til Dell Support.
- Logg, samle og laste opp
- Lisensaktivering via Dell-backend
- CloudIQ Telemetri datainnsamling og uplaod .
- HealthCheck-definisjoner oppdateres ved hjelp av SupportAssist.
- Ekstern støtte bruker SupportAssist og Connectivity Hub til å hjelpe kunder med klynger
Skaffe tilgangsnøkkel og PIN-kode:
Når du oppgraderer klyngen, for å aktivere SupportAssist, må du først hente en tilgangsnøkkel og PIN-kode fra Dell Support. Hvis du vil generere tilgangsnøkkelen og PIN-koden, går du til nettstedet for tilgangsnøkkelen for Dell-kundestøtte og skriver inn informasjonen din. Hvis du vil ha instruksjoner om hvordan du genererer tilgangsnøkkelen, kan du gå til siden Instruksjoner for generering av tilgangsnøkkel .
Forutsetninger for SupportAssist:
-
OneFS-klyngen må kjøre OneFS 9.5.0.0 (eller nyere) og ha statusen igangsatt. Dette kan bekreftes ved hjelp av kommandoene nedenfor:
OneFS9500-1# uname -a
Isilon OneFS OneFS9500-1 9.5.0.3 Isilon OneFS 9.5.0.3 (Patch, Build B_9_5_0_005(RELEASE), 2023-05-08 00:05:53, 0x905005000000005, 9.5.0.3_LTS2023_GA-RUP_PSP-3332) amd64
OneFS9500-1# isi up view
Upgrade Status:
Current Upgrade Activity: No activity
Cluster Upgrade State: committed
Upgrade Process State: Not started
Current OS Version: 9.5.0.0_build(5)style(5)
Upgrade OS Version: N/A
Percent Complete: 0%
Nodes Progress:
Total Cluster Nodes: 3
Nodes On Older OS: 3
Nodes Upgraded: 0
Nodes Transitioning/Down: 0
LNN Version Status
-------------------------------------------------------------------------------
1-3 9.5.0.0 committed
OneFS9500-1#
- OneFS-klyngen har et dedikert IPv4-nettverk.
- Tilkoblingen fra SupportAssist utføres fra et statisk nettverksutvalg
- Hvis du migrerer fra SRS til SupportAssist, må du ha tilgangsnøkkelen og pin-koden til klyngen klar.
- ESE-brukeren må finnes og tilhøre en rolle med ISI_PRIV_REMOTE_SUPPORT lese- og skrivetilgang. Utdataene skal være omtrent som nedenfor:
OneFS9500-1# isi auth users view ese
Name: ese
DN: -
DNS Domain: -
Domain: UNIX_USERS
Provider: lsa-file-provider:System
Sam Account Name: ese
UID: 13
SID: S-1-22-1-13
Enabled: Yes
Expired: No
Expiry: -
Locked: No
Email: -
GECOS: SupportAssist User
Generated GID: No
Generated UID: No
Generated UPN: Yes
Primary Group
ID: GID:13
Name: ese
Home Directory: /nonexistent
Max Password Age: -
Password Expired: No
Password Expiry: -
Password Last Set: -
Password Expires: Yes
Last Logon: -
Shell: /usr/sbin/nologin
UPN: ese@UNIX_USERS
User Can Change Password: No
Disable When Inactive: No
OneFS9500-1# isi auth mapping token ese
User
Name: ese
UID: 13
SID: S-1-22-1-13
On Disk: 13
ZID: 1
Zone: System
Privileges: ISI_PRIV_LOGIN_PAPI
ISI_PRIV_REMOTE_SUPPORT
Primary Group
Name: ese
GID: 13
SID: S-1-22-2-13
On Disk: 13
Supplemental Identities
Name: Authenticated Users
SID: S-1-5-11
OneFS9500-1#
- Hvis du bruker gateway for sikker tilkobling, må du bruke SCG versjon 5.x eller nyere. Port 9443 skal også åpnes mellom klyngen og SCG. Kjør curl-kommandoen nedenfor fra en node som er en del av tilgangsutvalget for SupportAssist-gateway for å bekrefte:
Cluster-1# curl -vk https://<IP>:9443 * Trying <IP>:9443... * Connected to <IP> (<IP>) port 9443 * ALPN: curl offers http/1.1 * Cipher selection: ALL:!EXPORT:!EXPORT40:!EXPORT56:!aNULL:!LOW:!RC4:@STRENGTH * TLSv1.2 (OUT), TLS handshake, Client hello (1): * TLSv1.2 (IN), TLS handshake, Server hello (2): * TLSv1.2 (IN), TLS handshake, Certificate (11): * TLSv1.2 (IN), TLS handshake, Server key exchange (12): * TLSv1.2 (IN), TLS handshake, Server finished (14): * TLSv1.2 (OUT), TLS handshake, Client key exchange (16): * TLSv1.2 (OUT), TLS change cipher, Change cipher spec (1): * TLSv1.2 (OUT), TLS handshake, Finished (20): * TLSv1.2 (IN), TLS change cipher, Change cipher spec (1): * TLSv1.2 (IN), TLS handshake, Finished (20): * SSL connection using TLSv1.2 / ECDHE-RSA-AES256-GCM-SHA384 * ALPN: server accepted http/1.1 * Server certificate: * subject: C=US; ST=Texas; L=Round Rock; O=Dell Technologies Inc.; OU=Dell Secure Remote Services; CN=<CN> * start date: Nov 28 13:19:05 2023 GMT * expire date: Nov 28 13:19:05 2043 GMT * issuer: C=US; ST=Texas; L=Round Rock; O=Dell Technologies Inc.; OU=Dell Secure Remote Services; CN=<CN> * SSL certificate verify result: unable to get local issuer certificate (20), continuing anyway. * using HTTP/1.1 > GET / HTTP/1.1 > Host: <IP>:9443 > User-Agent: curl/8.4.0 > Accept: */* > < HTTP/1.1 200 OK < Date: Thu, 06 Jun 2024 11:14:46 GMT < Server: Apache < Strict-Transport-Security: max-age=31536000; includeSubDomains; < X-Frame-Options: sameorigin < X-XSS-Protection: 1; mode=block < X-Content-Type-Options: nosniff < Last-Modified: Tue, 28 Nov 2023 13:19:05 GMT < ETag: "18-60b3643496985" < Accept-Ranges: bytes < Content-Length: 24 < Content-Security-Policy: frame-ancestors 'self' < Content-Type: text/html < <h1>Page Not Found</h1> * Connection #0 to host <IP> left intact
- Hvis du bruker direkte tilkobling, må nettverksport 443 og 8443 rutes til Dell-kundestøtte.
- SRS er deaktivert. Aktivering av SupportAssist deaktiverer SRS automatisk.
Aktivere oversikt over SupportAssist
For å aktivere SupportAssist må du utføre følgende trinn:
-
Velg ett eller flere statiske delnett eller utvalg for utgående kommunikasjon.
-
Valgfri: Aktiver SCG og angi vertsnavn.
-
Få tilgangsnøkkel og PIN-kode fra Dell Support-portalen.
-
Koble til og klargjør SupportAssist ( MERK: SRS-brukere, aktivering av SupportAssist på OneFS-klyngen deaktiverer SRS permanent )
Alternativ 1: Aktivere SupportAssist – koble direkte til Dell-kundestøtte
Aktiver SupportAssist for å koble direkte til Dell-kundestøtte ved å utføre følgende kommandoer:
-
Hvis du vil velge ett eller flere statiske delnett og utvalg for utgående kommunikasjon, skriver du inn følgende kommando der er valgt statisk delnett og utvalg"
isi supportassist settings modify --network-pools="<subnet0.pool0>"
- Direkte tilkoblingsmodus er standardalternativet. Hvis du vil aktivere modus for direkte tilkobling, skriver du inn følgende kommando:
isi supportassist settings modify --connection-mode direct
- Hvis du bruker en tilgangsnøkkel og PIN-kode for å koble til Dell-kundestøtte og aktivere SupportAssist, skriver du inn følgende kommando fra tilgangsnøkkelen og PIN-koden du får fra Dell-støtteportalen:
isi supportassist provision start --access-key <key> --pin <pin>
- Hvis du bruker en maskinvarenøkkel for å koble til Dell-kundestøtte og aktivere SupportAssist, skriver du inn følgende kommando:
isi supportassist provision start
- Overvåk klargjøringsstatus ved hjelp av kommandoen nedenfor
isi supportassist provision view -i
Alternativ 2: Aktivering av SupportAssist – gateway for sikker tilkobling
Aktiver SupportAssist for å koble til en gateway for sikker tilkobling (SCG) ved å utføre følgende kommandoer:
-
Hvis du vil velge ett eller flere statiske delnett og utvalg for utgående kommunikasjon, skriver du inn følgende kommando der er det valgte statiske delnettet og utvalget:
isi supportassist settings modify --network-pools="<subnet0.pool0>"
- Skriv inn følgende kommando for å aktivere SCG-tilkoblingsmodus:
isi supportassist settings modify --connection-mode gateway
- For å peke SupportAssist til SCG-en skriver du inn følgende kommando, der er vertsnavnet til SCG-en
isi supportassist settings modify --gateway-host <hostname> --gateway-port <integer>
- Hvis du bruker en tilgangsnøkkel og PIN-kode for å koble til Dell-kundestøtte og aktivere SupportAssist, skriver du inn følgende kommando fra tilgangsnøkkelen og PIN-koden du får fra Dell-støtteportalen:
isi supportassist provision start --access-key <key> --pin <pin>
- Hvis du bruker en maskinvarenøkkel for å koble til Dell-kundestøtte og aktivere SupportAssist, skriver du inn følgende kommando:
isi supportassist provision start
- Overvåk klargjøringsstatus ved hjelp av kommandoen nedenfor
isi supportassist provision view -i
Affected Products
SupportAssist, PowerScale, PowerScale OneFSArticle Properties
Article Number: 000225888
Article Type: How To
Last Modified: 01 May 2025
Version: 5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.