PowerScale : Comment migrer de Secure Remote Support (SRS) vers SupportAssist ?

Summary: Il s’agit d’un article complémentaire aux guides d’administration Web et CLI de OneFS. Il est destiné à guider les clients et les partenaires lors de la migration de SRS vers SupportAssist ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Introduction
 

  • Les systèmes de connectivité à distance sur OneFS sont utilisés pour envoyer des alertes, des log_gathers, des informations sur l’utilisation, l’état des appareils gérés au back-end Dell. Ils permettent également l’accès à distance par les ingénieurs du support Dell au cluster, à condition que le cluster soit configuré pour autoriser cette fonctionnalité

  • ESRS est le système de connectivité à distance par défaut dans OneFS versions antérieures à la version 9.5. Il est pris en charge sur OneFS 9.5+, mais devrait être bientôt mis hors service.

  • À partir de OneFS 9.5 , SupportAssist est le système de connectivité à distance recommandé pour la transmission d’événements, de journaux et de télémétrie à partir d’un cluster PowerScale OneFS vers le support Dell.

  • SupportAssist dispose de deux méthodes pour communiquer avec le back-end Dell

    • Connexion directe

    • Connexion via la passerelle de connexion sécurisée

  • La passerelle de connexion sécurisée est la solution de connectivité consolidée de nouvelle génération de Dell Technologies Services, qui remplace les solutions de connectivité SupportAssist Enterprise (SAE) et Secure Remote Services (SRS). La technologie de passerelle de connexion sécurisée 5.0 est fournie sous la forme d’une appliance et d’une application autonome. La passerelle de connexion sécurisée fournit une solution unique pour l’ensemble de la gamme Dell EMC qui prend en charge les serveurs, la gestion de réseau, le stockage des données, la protection des données, les solutions hyperconvergées et convergées.

 

Qu’est-ce que SupportAssist ?

 
  • SupportAssist intègre un Embedded Service Enabler (ESE) dans OneFS et peut se connecter au support Dell directement ou via une passerelle de connexion sécurisée (SCG) prise en charge.
  • SupportAssist est utilisé pour les workflows suivants :
    • CELOG envoie des alertes au support Dell via le canal SupportAssist.
    • Collecte et téléchargement des logs
    • Activation de la licence via le back-end Dell
    • Collecte et mise à jour des données de télémétrie CloudIQ .
    • Les définitions HealthCheck sont mises à jour à l’aide de SupportAssist.
    • Le support à distance utilise SupportAssist et Connectivity Hub pour aider les clients avec leurs clusters

Obtention d’une clé d’accès et d’un code PIN :

Lors de la mise à niveau de votre cluster, pour activer SupportAssist, vous devez d’abord obtenir une clé d’accès et un code PIN auprès du support Dell. Pour générer votre clé d’accès et votre code PIN, rendez-vous sur le site de la clé d’accès du support Dell et saisissez vos informations. Pour obtenir des instructions sur la génération de votre clé d’accès, accédez à la page Générer des instructions de clé d’accès .

Conditions préalables pour SupportAssist :

  • Le cluster OneFS doit exécuter OneFS 9.5.0.0 (ou version supérieure) et être à l’état validé. Cela peut être vérifié à l’aide des commandes ci-dessous :

OneFS9500-1# uname -a
Isilon OneFS OneFS9500-1 9.5.0.3 Isilon OneFS 9.5.0.3 (Patch, Build B_9_5_0_005(RELEASE), 2023-05-08 00:05:53, 0x905005000000005, 9.5.0.3_LTS2023_GA-RUP_PSP-3332) amd64
OneFS9500-1# isi up view

Upgrade Status:

Current Upgrade Activity: No activity
   Cluster Upgrade State: committed
   Upgrade Process State: Not started
      Current OS Version: 9.5.0.0_build(5)style(5)
      Upgrade OS Version: N/A
        Percent Complete: 0%

Nodes Progress:

     Total Cluster Nodes: 3
       Nodes On Older OS: 3
          Nodes Upgraded: 0
Nodes Transitioning/Down: 0

LNN                                                         Version   Status
-------------------------------------------------------------------------------
1-3                                                         9.5.0.0   committed
OneFS9500-1#
  • Le cluster OneFS dispose d’un réseau IPv4 dédié.
  • La connexion à partir de SupportAssist s’effectue à partir d’un pool réseau statique
  • Si vous migrez de SRS vers SupportAssist, préparez la clé d’accès et le code PIN de votre cluster.
  • L’utilisateur ESE doit exister et appartenir à un rôle avec ISI_PRIV_REMOTE_SUPPORT accès en lecture et en écriture. Le résultat doit ressembler à ce qui suit : 
OneFS9500-1# isi auth users view ese
                    Name: ese
                      DN: -
              DNS Domain: -
                  Domain: UNIX_USERS
                Provider: lsa-file-provider:System
        Sam Account Name: ese
                     UID: 13
                     SID: S-1-22-1-13
                 Enabled: Yes
                 Expired: No
                  Expiry: -
                  Locked: No
                   Email: -
                   GECOS: SupportAssist User
           Generated GID: No
           Generated UID: No
           Generated UPN: Yes
           Primary Group
                          ID: GID:13
                        Name: ese
          Home Directory: /nonexistent
        Max Password Age: -
        Password Expired: No
         Password Expiry: -
       Password Last Set: -
        Password Expires: Yes
              Last Logon: -
                   Shell: /usr/sbin/nologin
                     UPN: ese@UNIX_USERS
User Can Change Password: No
   Disable When Inactive: No
OneFS9500-1# isi auth mapping token ese
                   User
                       Name: ese
                        UID: 13
                        SID: S-1-22-1-13
                    On Disk: 13
                    ZID: 1
                   Zone: System
             Privileges: ISI_PRIV_LOGIN_PAPI
                         ISI_PRIV_REMOTE_SUPPORT
          Primary Group
                       Name: ese
                        GID: 13
                        SID: S-1-22-2-13
                    On Disk: 13
Supplemental Identities
                       Name: Authenticated Users
                        SID: S-1-5-11
OneFS9500-1#
  • Si vous utilisez Secure Connect Gateway, vous devez utiliser SCG version 5.x ou ultérieure. En outre, le port 9443 doit être ouvert entre le cluster et la SCG. Exécutez la commande curl ci-dessous à partir d’un nœud faisant partie du pool d’accès à la passerelle SupportAssist pour vérifier :
Cluster-1# curl -vk https://<IP>:9443
*   Trying <IP>:9443...
* Connected to <IP> (<IP>) port 9443
* ALPN: curl offers http/1.1
* Cipher selection: ALL:!EXPORT:!EXPORT40:!EXPORT56:!aNULL:!LOW:!RC4:@STRENGTH
* TLSv1.2 (OUT), TLS handshake, Client hello (1):
* TLSv1.2 (IN), TLS handshake, Server hello (2):
* TLSv1.2 (IN), TLS handshake, Certificate (11):
* TLSv1.2 (IN), TLS handshake, Server key exchange (12):
* TLSv1.2 (IN), TLS handshake, Server finished (14):
* TLSv1.2 (OUT), TLS handshake, Client key exchange (16):
* TLSv1.2 (OUT), TLS change cipher, Change cipher spec (1):
* TLSv1.2 (OUT), TLS handshake, Finished (20):
* TLSv1.2 (IN), TLS change cipher, Change cipher spec (1):
* TLSv1.2 (IN), TLS handshake, Finished (20):
* SSL connection using TLSv1.2 / ECDHE-RSA-AES256-GCM-SHA384
* ALPN: server accepted http/1.1
* Server certificate:
*  subject: C=US; ST=Texas; L=Round Rock; O=Dell Technologies Inc.; OU=Dell Secure Remote Services; CN=<CN>
*  start date: Nov 28 13:19:05 2023 GMT
*  expire date: Nov 28 13:19:05 2043 GMT
*  issuer: C=US; ST=Texas; L=Round Rock; O=Dell Technologies Inc.; OU=Dell Secure Remote Services; CN=<CN>
*  SSL certificate verify result: unable to get local issuer certificate (20), continuing anyway.
* using HTTP/1.1
> GET / HTTP/1.1
> Host: <IP>:9443
> User-Agent: curl/8.4.0
> Accept: */*
>
< HTTP/1.1 200 OK
< Date: Thu, 06 Jun 2024 11:14:46 GMT
< Server: Apache
< Strict-Transport-Security: max-age=31536000; includeSubDomains;
< X-Frame-Options: sameorigin
< X-XSS-Protection: 1; mode=block
< X-Content-Type-Options: nosniff
< Last-Modified: Tue, 28 Nov 2023 13:19:05 GMT
< ETag: "18-60b3643496985"
< Accept-Ranges: bytes
< Content-Length: 24
< Content-Security-Policy: frame-ancestors 'self'
< Content-Type: text/html
<
<h1>Page Not Found</h1>
* Connection #0 to host <IP> left intact
  • Si vous utilisez la connexion directe, les ports réseau 443 et 8443 doivent être acheminés vers le support Dell.
  • SRS est désactivé. L’activation de SupportAssist désactive automatiquement SRS.

 

Présentation de l’activation de SupportAssist

Pour activer SupportAssist, vous devez effectuer les étapes suivantes :

  1. Choisissez un ou plusieurs sous-réseaux ou pools statiques pour la communication sortante.

  2. Facultatif : Activez SCG et spécifiez le nom d’hôte.

  3. Obtenez une clé d’accès et un code PIN à partir du portail de support Dell.

  4. Connectez et provisionnez SupportAssist ( REMARQUE : Pour les utilisateurs SRS, l’activation de SupportAssist sur votre cluster OneFS désactive définitivement SRS ) 

Option 1 : Activation de SupportAssist : connectez-vous directement au support Dell

Activez SupportAssist pour vous connecter directement au support Dell en exécutant les commandes suivantes :

  • Pour choisir un ou plusieurs sous-réseaux et pools statiques pour la communication sortante, saisissez la commande suivante, où est le sous-réseau et le pool statiques choisis »

isi supportassist settings modify --network-pools="<subnet0.pool0>"
  • Le mode de connexion directe est l’option par défaut. Pour activer le mode de connexion directe, saisissez la commande suivante :
isi supportassist settings modify --connection-mode direct
  • Si vous utilisez une clé d’accès et un code PIN, pour vous connecter au support Dell et activer SupportAssist, saisissez la commande suivante où et sont la clé d’accès et le code PIN qui vous sont fournis à partir du portail de support Dell :
isi supportassist provision start --access-key <key> --pin <pin>
  • Si vous utilisez une clé matérielle, pour vous connecter au support Dell et activer SupportAssist, saisissez la commande suivante :
isi supportassist provision start
  • Surveillez l’état du provisionnement à l’aide de la commande ci-dessous
isi supportassist provision view -i
 

Option 2 : Activation de SupportAssist - Passerelle de connexion sécurisée
 

Activez SupportAssist pour vous connecter à une passerelle de connexion sécurisée (SCG) en exécutant les commandes suivantes :

  • Pour choisir un ou plusieurs sous-réseaux et pools statiques pour la communication sortante, saisissez la commande suivante, où est le sous-réseau et le pool statiques choisis :

isi supportassist settings modify --network-pools="<subnet0.pool0>"
  • Pour activer le mode de connexion SCG, saisissez la commande suivante :
isi supportassist settings modify --connection-mode gateway
  • Pour pointer SupportAssist vers votre SCG, saisissez la commande suivante, où est le nom d’hôte de votre SCG
isi supportassist settings modify --gateway-host <hostname> --gateway-port <integer>
  • Si vous utilisez une clé d’accès et un code PIN, pour vous connecter au support Dell et activer SupportAssist, saisissez la commande suivante où et sont la clé d’accès et le code PIN qui vous sont fournis à partir du portail de support Dell :
isi supportassist provision start --access-key <key> --pin <pin>
  • Si vous utilisez une clé matérielle, pour vous connecter au support Dell et activer SupportAssist, saisissez la commande suivante :
isi supportassist provision start
  • Surveillez l’état du provisionnement à l’aide de la commande ci-dessous
isi supportassist provision view -i

Affected Products

SupportAssist, PowerScale, PowerScale OneFS
Article Properties
Article Number: 000225888
Article Type: How To
Last Modified: 01 May 2025
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.