PowerScale: Secure Remote Support'tan (SRS) SupportAssist'e nasıl geçiş yapılır?
Summary: Bu, OneFS Web ve CLI yönetici rehberlerine tamamlayıcı bir makaledir ve SRS'den SupportAssist'e geçiş sırasında müşterilere ve iş ortaklarına yol gösterme amacını taşır
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Giriş
-
OneFS'deki Uzak Bağlantı sistemleri, Dell arka ucuna uyarılar, log_gathers, kullanım zekası ve yönetilen aygıt durumu göndermek için kullanılır ve ayrıca kümenin bu özelliğe izin verecek şekilde yapılandırılması koşuluyla Dell Destek mühendislerinin kümeyi uzaktan aramasına olanak tanır
-
ESRS, OneFS'nin v9.5 öncesi sürümlerinde varsayılan uzak bağlantı sistemidir ve OneFS 9.5+ da desteklenmektedir ancak yakında kullanımdan kaldırılması beklenmektedir.
-
OneFS 9.5 sürümünden itibaren SupportAssist, PowerScale OneFS kümesinden Dell Destek'e olay, günlük ve telemetri verileri aktarmak için önerilen uzak bağlantı sistemidir.
-
SupportAssist'in Dell arka uç ile iletişim kurması için iki yöntem vardır
-
Doğrudan bağlantı
-
Güvenli bağlantı ağ geçidi üzerinden bağlantı
-
-
Güvenli bağlantı ağ geçidi, Dell Technologies Services ın SupportAssist Enterprise (SAE) ve Secure Remote Services (SRS) bağlantı çözümlerinin yerini alan yeni nesil birleştirilmiş bağlantı çözümüdür. Güvenli bağlantı ağ geçidi 5.0 teknolojisi, bir cihaz ve bağımsız bir uygulama olarak sunulur. Güvenli bağlantı ağ geçidi, sunucuları, ağı, veri depolamayı, veri korumasını, hiper bütünleşik ve bütünleşik çözümleri destekleyen tüm Dell EMC portföyü için tek bir çözüm sağlar.
SupportAssist nedir?
- SupportAssist, bir Yerleşik Hizmet Etkinleştirici'yi (ESE) OneFS'ye entegre eder ve doğrudan veya desteklenen bir Güvenli Bağlantı Ağ Geçidi (SCG) aracılığıyla Dell Destek'e bağlanabilir.
- SupportAssist aşağıdaki iş akışları için kullanılır:
- CELOG, uyarıları SupportAssist kanalı üzerinden Dell Destek'e gönderir.
- Günlük toplama ve yükleme
- Dell arka ucu üzerinden lisans aktivasyonu
- CloudIQ Telemetri verilerini toplama ve güncelleme.
- Sağlık Kontrolü tanımları SupportAssist kullanılarak güncellenir.
- Uzaktan Destek, müşterilere kümelerinde yardımcı olmak için SupportAssist ve Bağlantı Hub'ını kullanır
Erişim Anahtarı ve PIN Alma:
Kümenizi yükseltirken SupportAssist'i etkinleştirmek için önce Dell desteğinden bir Erişim Anahtarı ve PIN edinmeniz gerekir. Erişim Anahtarınızı ve PIN'inizi oluşturmak için Dell support access key site sitesine gidin ve bilgilerinizi girin. Erişim Anahtarınızı oluşturmayla ilgili talimatlar için Generate access key instructions sayfasına gidin.
SupportAssist Önkoşulları:
-
OneFS kümesi, OneFS 9.5.0.0 (veya üstü) çalıştırıyor ve kararlı durumda olmalıdır. Bu, aşağıdaki komutlar kullanılarak doğrulanabilir:
OneFS9500-1# uname -a
Isilon OneFS OneFS9500-1 9.5.0.3 Isilon OneFS 9.5.0.3 (Patch, Build B_9_5_0_005(RELEASE), 2023-05-08 00:05:53, 0x905005000000005, 9.5.0.3_LTS2023_GA-RUP_PSP-3332) amd64
OneFS9500-1# isi up view
Upgrade Status:
Current Upgrade Activity: No activity
Cluster Upgrade State: committed
Upgrade Process State: Not started
Current OS Version: 9.5.0.0_build(5)style(5)
Upgrade OS Version: N/A
Percent Complete: 0%
Nodes Progress:
Total Cluster Nodes: 3
Nodes On Older OS: 3
Nodes Upgraded: 0
Nodes Transitioning/Down: 0
LNN Version Status
-------------------------------------------------------------------------------
1-3 9.5.0.0 committed
OneFS9500-1#
- OneFS kümesi özel bir IPv4 ağına sahiptir.
- SupportAssist'ten bağlantı statik bir ağ havuzundan gerçekleştirilir
- SRS'den SupportAssist'e geçiş yapıyorsanız kümenizin erişim anahtarını ve pin'ini hazır bulundurun.
- ESE kullanıcısı mevcut olmalı ve ISI_PRIV_REMOTE_SUPPORT okuma ve yazma erişimine sahip bir role ait olmalıdır. Çıktı aşağıdakine benzer olmalıdır:
OneFS9500-1# isi auth users view ese
Name: ese
DN: -
DNS Domain: -
Domain: UNIX_USERS
Provider: lsa-file-provider:System
Sam Account Name: ese
UID: 13
SID: S-1-22-1-13
Enabled: Yes
Expired: No
Expiry: -
Locked: No
Email: -
GECOS: SupportAssist User
Generated GID: No
Generated UID: No
Generated UPN: Yes
Primary Group
ID: GID:13
Name: ese
Home Directory: /nonexistent
Max Password Age: -
Password Expired: No
Password Expiry: -
Password Last Set: -
Password Expires: Yes
Last Logon: -
Shell: /usr/sbin/nologin
UPN: ese@UNIX_USERS
User Can Change Password: No
Disable When Inactive: No
OneFS9500-1# isi auth mapping token ese
User
Name: ese
UID: 13
SID: S-1-22-1-13
On Disk: 13
ZID: 1
Zone: System
Privileges: ISI_PRIV_LOGIN_PAPI
ISI_PRIV_REMOTE_SUPPORT
Primary Group
Name: ese
GID: 13
SID: S-1-22-2-13
On Disk: 13
Supplemental Identities
Name: Authenticated Users
SID: S-1-5-11
OneFS9500-1#
- Secure Connect Gateway kullanıyorsanız SCG sürüm 5.x veya üzerini kullanmak gerekir. Ayrıca küme ve SCG arasında 9443 numaralı bağlantı noktası açılmalıdır. Doğrulamak için SupportAssist ağ geçidi erişim havuzunun parçası olan bir düğümden aşağıdaki curl komutunu çalıştırın:
Cluster-1# curl -vk https://<IP>:9443 * Trying <IP>:9443... * Connected to <IP> (<IP>) port 9443 * ALPN: curl offers http/1.1 * Cipher selection: ALL:!EXPORT:!EXPORT40:!EXPORT56:!aNULL:!LOW:!RC4:@STRENGTH * TLSv1.2 (OUT), TLS handshake, Client hello (1): * TLSv1.2 (IN), TLS handshake, Server hello (2): * TLSv1.2 (IN), TLS handshake, Certificate (11): * TLSv1.2 (IN), TLS handshake, Server key exchange (12): * TLSv1.2 (IN), TLS handshake, Server finished (14): * TLSv1.2 (OUT), TLS handshake, Client key exchange (16): * TLSv1.2 (OUT), TLS change cipher, Change cipher spec (1): * TLSv1.2 (OUT), TLS handshake, Finished (20): * TLSv1.2 (IN), TLS change cipher, Change cipher spec (1): * TLSv1.2 (IN), TLS handshake, Finished (20): * SSL connection using TLSv1.2 / ECDHE-RSA-AES256-GCM-SHA384 * ALPN: server accepted http/1.1 * Server certificate: * subject: C=US; ST=Texas; L=Round Rock; O=Dell Technologies Inc.; OU=Dell Secure Remote Services; CN=<CN> * start date: Nov 28 13:19:05 2023 GMT * expire date: Nov 28 13:19:05 2043 GMT * issuer: C=US; ST=Texas; L=Round Rock; O=Dell Technologies Inc.; OU=Dell Secure Remote Services; CN=<CN> * SSL certificate verify result: unable to get local issuer certificate (20), continuing anyway. * using HTTP/1.1 > GET / HTTP/1.1 > Host: <IP>:9443 > User-Agent: curl/8.4.0 > Accept: */* > < HTTP/1.1 200 OK < Date: Thu, 06 Jun 2024 11:14:46 GMT < Server: Apache < Strict-Transport-Security: max-age=31536000; includeSubDomains; < X-Frame-Options: sameorigin < X-XSS-Protection: 1; mode=block < X-Content-Type-Options: nosniff < Last-Modified: Tue, 28 Nov 2023 13:19:05 GMT < ETag: "18-60b3643496985" < Accept-Ranges: bytes < Content-Length: 24 < Content-Security-Policy: frame-ancestors 'self' < Content-Type: text/html < <h1>Page Not Found</h1> * Connection #0 to host <IP> left intact
- Doğrudan bağlantı kullanıyorsanız ağ bağlantı noktası 443 ve 8443, Dell desteğine yönlendirilmelidir.
- SRS devre dışıdır. SupportAssist'in etkinleştirilmesi SRS'yi otomatik olarak devre dışı bırakır.
SupportAssist'i etkinleştirmeye genel bakış
SupportAssist'i etkinleştirmek için aşağıdaki adımları gerçekleştirmeniz gerekir:
-
Giden iletişim için bir veya daha fazla statik alt ağ veya havuz seçin.
-
İsteğe Bağlı: SCG'yi etkinleştirin ve ana bilgisayar adını belirtin.
-
Dell Desteği portalından bir erişim anahtarı ve pim alın.
-
SupportAssist'i bağlama ve sağlama ( NOT: SRS kullanıcıları, OneFS kümenizde SupportAssist'i etkinleştirdiğinde SRS yi kalıcı olarak devre dışı bırakır)
Seçenek 1 : SupportAssist i etkinleştirme - Doğrudan Dell desteğine bağlanın
Aşağıdaki komutları uygulayarak doğrudan Dell desteğine bağlanmak için SupportAssist'i etkinleştirin:
-
Giden iletişim için bir veya daha fazla statik alt ağ ve havuz seçmek için seçilen statik alt ağ ve havuzun bulunduğu şu komutu girin:
isi supportassist settings modify --network-pools="<subnet0.pool0>"
- Doğrudan bağlantı modu varsayılan seçenektir. Doğrudan bağlantı modunu etkinleştirmek için aşağıdaki komutu girin:
isi supportassist settings modify --connection-mode direct
- Bir erişim anahtarı ve PIN kullanıyorsanız Dell desteğine bağlanmak ve SupportAssist'i etkinleştirmek için Dell destek portalından size sağlanan erişim anahtarı ve PIN için aşağıdaki komutu girin:
isi supportassist provision start --access-key <key> --pin <pin>
- Donanım anahtarı kullanıyorsanız Dell desteğine bağlanmak ve SupportAssist i etkinleştirmek için aşağıdaki komutu girin:
isi supportassist provision start
- Aşağıdaki komutu kullanarak sağlama durumunu izleyin
isi supportassist provision view -i
Seçenek 2 : SupportAssist'i etkinleştirme - Güvenli Bağlantı Ağ Geçidi
Aşağıdaki komutları uygulayarak Güvenli Bağlantı Ağ Geçidi'ne (SCG) bağlanmak için SupportAssist'i etkinleştirin:
-
Giden iletişim için bir veya daha fazla statik alt ağ ve havuz seçmek için seçilen statik alt ağ ve havuz için aşağıdaki komutu girin:
isi supportassist settings modify --network-pools="<subnet0.pool0>"
- SCG bağlantı modunu etkinleştirmek için aşağıdaki komutu girin:
isi supportassist settings modify --connection-mode gateway
- SupportAssist'i SCG'nize yönlendirmek için aşağıdaki komutu girin: Burada SCG'nizin ana bilgisayar adı
isi supportassist settings modify --gateway-host <hostname> --gateway-port <integer>
- Bir erişim anahtarı ve PIN kullanıyorsanız Dell desteğine bağlanmak ve SupportAssist'i etkinleştirmek için Dell destek portalından size sağlanan erişim anahtarı ve PIN için aşağıdaki komutu girin:
isi supportassist provision start --access-key <key> --pin <pin>
- Donanım anahtarı kullanıyorsanız Dell desteğine bağlanmak ve SupportAssist i etkinleştirmek için aşağıdaki komutu girin:
isi supportassist provision start
- Aşağıdaki komutu kullanarak sağlama durumunu izleyin
isi supportassist provision view -i
Affected Products
SupportAssist, PowerScale, PowerScale OneFSArticle Properties
Article Number: 000225888
Article Type: How To
Last Modified: 01 May 2025
Version: 5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.