PowerScale: Hur migrerar jag från Secure Remote Support (SRS) till SupportAssist?
Summary: Det här är en kompletterande artikel till administratörsguiderna för OneFS och CLI och är avsedd att vägleda kunder och partner när de migrerar från SRS till SupportAssist
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Introduktion
-
Fjärranslutningssystem på OneFS används för att skicka varningar, log_gathers, användningsinformation, status för hanterade enheter till Dells serverdel och möjliggör även fjärruppringning av Dells supporttekniker till klustret, förutsatt att klustret är konfigurerat för att tillåta den här funktionen
-
ESRS är standardsystemet för fjärranslutning i OneFS-versioner före v9.5 och stöds på OneFS 9.5+ men förväntas tas ur bruk snart.
-
Från och med OneFS 9.5 är SupportAssist det rekommenderade fjärranslutningssystemet för överföring av händelser, loggar och telemetri från ett PowerScale OneFS-kluster till Dell Support.
-
Det finns två sätt för SupportAssist att kommunicera med Dells backend
-
Direktanslutning
-
Anslutning via säker anslutningsgateway
-
-
Säker anslutningsgateway är nästa generations konsoliderade anslutningslösning från Dell Technologies Services och ersätter anslutningslösningarna SupportAssist Enterprise (SAE) och Secure Remote Services (SRS). Tekniken för säker anslutningsgateway 5.0 levereras som en enhet och ett fristående program. Säker anslutningsgateway tillhandahåller en enda lösning för hela Dell EMC-portföljen med stöd för servrar, nätverk, datalagring, dataskydd, hyperkonvergerade och konvergerade lösningar.
Vad är SupportAssist?
- SupportAssist integrerar en Embedded Service Enabler (ESE) i OneFS och kan ansluta till Dells support direkt eller via en säker anslutningsgateway (SCG) som stöds.
- SupportAssist används för följande arbetsflöden:
- CELOG skickar varningar via SupportAssist-kanalen till Dells support.
- Logga, samla in och ladda upp
- Licensaktivering via Dells backend
- CloudIQ-telemetridata samlas in och uppdateras.
- HealthCheck-definitioner uppdateras med hjälp av SupportAssist.
- Fjärrsupport använder SupportAssist och anslutningshubben för att hjälpa kunder med deras kluster
Skaffa en inloggningsnyckel och PIN-kod:
När du uppgraderar klustret måste du först skaffa en inloggningsnyckel och PIN-kod från Dells support för att aktivera SupportAssist. Gå till Dells webbplats för åtkomstnycklar och ange din information för att generera din inloggningsnyckel Anvisningar om hur du genererar din inloggningsnyckel finns på sidan Generera instruktioner för åtkomstnyckel .
Förutsättningar för SupportAssist:
-
OneFS-klustret måste köra OneFS 9.5.0.0 (eller senare) och ha statusen bekräftad. Detta kan verifieras med hjälp av kommandona nedan:
OneFS9500-1# uname -a
Isilon OneFS OneFS9500-1 9.5.0.3 Isilon OneFS 9.5.0.3 (Patch, Build B_9_5_0_005(RELEASE), 2023-05-08 00:05:53, 0x905005000000005, 9.5.0.3_LTS2023_GA-RUP_PSP-3332) amd64
OneFS9500-1# isi up view
Upgrade Status:
Current Upgrade Activity: No activity
Cluster Upgrade State: committed
Upgrade Process State: Not started
Current OS Version: 9.5.0.0_build(5)style(5)
Upgrade OS Version: N/A
Percent Complete: 0%
Nodes Progress:
Total Cluster Nodes: 3
Nodes On Older OS: 3
Nodes Upgraded: 0
Nodes Transitioning/Down: 0
LNN Version Status
-------------------------------------------------------------------------------
1-3 9.5.0.0 committed
OneFS9500-1#
- OneFS-klustret har ett dedikerat IPv4-nätverk.
- Anslutningen från SupportAssist utförs från en statisk nätverkspool
- Om du migrerar från SRS till SupportAssist måste du ha klustrets inloggningsnyckel och PIN-kod redo.
- ESE-användaren måste finnas och tillhöra en roll med ISI_PRIV_REMOTE_SUPPORT läs- och skrivåtkomst. Utdata bör se ut ungefär så här:
OneFS9500-1# isi auth users view ese
Name: ese
DN: -
DNS Domain: -
Domain: UNIX_USERS
Provider: lsa-file-provider:System
Sam Account Name: ese
UID: 13
SID: S-1-22-1-13
Enabled: Yes
Expired: No
Expiry: -
Locked: No
Email: -
GECOS: SupportAssist User
Generated GID: No
Generated UID: No
Generated UPN: Yes
Primary Group
ID: GID:13
Name: ese
Home Directory: /nonexistent
Max Password Age: -
Password Expired: No
Password Expiry: -
Password Last Set: -
Password Expires: Yes
Last Logon: -
Shell: /usr/sbin/nologin
UPN: ese@UNIX_USERS
User Can Change Password: No
Disable When Inactive: No
OneFS9500-1# isi auth mapping token ese
User
Name: ese
UID: 13
SID: S-1-22-1-13
On Disk: 13
ZID: 1
Zone: System
Privileges: ISI_PRIV_LOGIN_PAPI
ISI_PRIV_REMOTE_SUPPORT
Primary Group
Name: ese
GID: 13
SID: S-1-22-2-13
On Disk: 13
Supplemental Identities
Name: Authenticated Users
SID: S-1-5-11
OneFS9500-1#
- Om du använder säker anslutningsgateway måste du använda SCG version 5.x eller senare. Dessutom bör port 9443 öppnas mellan klustret och SCG. Kör curl-kommandot nedan från en nod som ingår i SupportAssist-gatewayåtkomstpoolen för att verifiera:
Cluster-1# curl -vk https://<IP>:9443 * Trying <IP>:9443... * Connected to <IP> (<IP>) port 9443 * ALPN: curl offers http/1.1 * Cipher selection: ALL:!EXPORT:!EXPORT40:!EXPORT56:!aNULL:!LOW:!RC4:@STRENGTH * TLSv1.2 (OUT), TLS handshake, Client hello (1): * TLSv1.2 (IN), TLS handshake, Server hello (2): * TLSv1.2 (IN), TLS handshake, Certificate (11): * TLSv1.2 (IN), TLS handshake, Server key exchange (12): * TLSv1.2 (IN), TLS handshake, Server finished (14): * TLSv1.2 (OUT), TLS handshake, Client key exchange (16): * TLSv1.2 (OUT), TLS change cipher, Change cipher spec (1): * TLSv1.2 (OUT), TLS handshake, Finished (20): * TLSv1.2 (IN), TLS change cipher, Change cipher spec (1): * TLSv1.2 (IN), TLS handshake, Finished (20): * SSL connection using TLSv1.2 / ECDHE-RSA-AES256-GCM-SHA384 * ALPN: server accepted http/1.1 * Server certificate: * subject: C=US; ST=Texas; L=Round Rock; O=Dell Technologies Inc.; OU=Dell Secure Remote Services; CN=<CN> * start date: Nov 28 13:19:05 2023 GMT * expire date: Nov 28 13:19:05 2043 GMT * issuer: C=US; ST=Texas; L=Round Rock; O=Dell Technologies Inc.; OU=Dell Secure Remote Services; CN=<CN> * SSL certificate verify result: unable to get local issuer certificate (20), continuing anyway. * using HTTP/1.1 > GET / HTTP/1.1 > Host: <IP>:9443 > User-Agent: curl/8.4.0 > Accept: */* > < HTTP/1.1 200 OK < Date: Thu, 06 Jun 2024 11:14:46 GMT < Server: Apache < Strict-Transport-Security: max-age=31536000; includeSubDomains; < X-Frame-Options: sameorigin < X-XSS-Protection: 1; mode=block < X-Content-Type-Options: nosniff < Last-Modified: Tue, 28 Nov 2023 13:19:05 GMT < ETag: "18-60b3643496985" < Accept-Ranges: bytes < Content-Length: 24 < Content-Security-Policy: frame-ancestors 'self' < Content-Type: text/html < <h1>Page Not Found</h1> * Connection #0 to host <IP> left intact
- Om du använder direktanslutning måste nätverksport 443 och 8443 dirigeras till Dells support.
- SRS är inaktiverat. Om du aktiverar SupportAssist inaktiveras SRS automatiskt.
Aktivera SupportAssist – översikt
För att aktivera SupportAssist måste du utföra följande steg:
-
Välj ett eller flera statiska undernät eller pooler för utgående kommunikation.
-
Valfri: Aktivera SCG och ange värdnamnet.
-
Skaffa en inloggningsnyckel och PIN-kod från Dells supportportal.
-
Anslut och etablera SupportAssist (OBS! SRS-användare, aktivering av SupportAssist på OneFS-klustret inaktiverar SRS permanent.
Alternativet 1 : Aktivera SupportAssist – anslut direkt till Dells support
Aktivera SupportAssist för att ansluta direkt till Dells support genom att utföra följande kommandon:
-
Om du vill välja ett eller flera statiska undernät och pooler för utgående kommunikation anger du följande kommando där är det valda statiska undernätet och poolen"
isi supportassist settings modify --network-pools="<subnet0.pool0>"
- Direktanslutningsläge är standardalternativet. Om du vill aktivera direktanslutningsläget anger du följande kommando:
isi supportassist settings modify --connection-mode direct
- Om du använder en inloggningsnyckel och PIN-kod för att ansluta till Dells support och aktivera SupportAssist anger du följande kommando där och är inloggningsnyckeln och PIN-koden som du fått från Dells supportportal:
isi supportassist provision start --access-key <key> --pin <pin>
- Om du använder en hårdvarunyckel anger du följande kommando för att ansluta till Dell Support och aktivera SupportAssist:
isi supportassist provision start
- Övervaka etableringsstatus med kommandot nedan
isi supportassist provision view -i
Alternativet 2 : Aktivera SupportAssist – säker anslutningsgateway
Aktivera SupportAssist för att ansluta till en säker anslutningsgateway (SCG) genom att utföra följande kommandon:
-
Om du vill välja ett eller flera statiska undernät och pooler för utgående kommunikation anger du följande kommando där är det valda statiska undernätet och poolen:
isi supportassist settings modify --network-pools="<subnet0.pool0>"
- Aktivera SCG-anslutningsläget genom att ange följande kommando:
isi supportassist settings modify --connection-mode gateway
- För att peka SupportAssist mot din SCG anger du följande kommando, där är värdnamnet för din SCG
isi supportassist settings modify --gateway-host <hostname> --gateway-port <integer>
- Om du använder en inloggningsnyckel och PIN-kod för att ansluta till Dells support och aktivera SupportAssist anger du följande kommando där och är inloggningsnyckeln och PIN-koden som du fått från Dells supportportal:
isi supportassist provision start --access-key <key> --pin <pin>
- Om du använder en hårdvarunyckel anger du följande kommando för att ansluta till Dell Support och aktivera SupportAssist:
isi supportassist provision start
- Övervaka etableringsstatus med kommandot nedan
isi supportassist provision view -i
Affected Products
SupportAssist, PowerScale, PowerScale OneFSArticle Properties
Article Number: 000225888
Article Type: How To
Last Modified: 01 May 2025
Version: 5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.