PowerScale: Miten siirtyminen Secure Remote Support (SRS) -tuesta SupportAssistiin
Summary: Tämä on OneFS:n WWW- ja komentoriviliittymien hallintaoppaita täydentävä artikkeli. Se opastaa asiakkaita ja kumppaneita siirtymisessä SRS:stä SupportAssistiin
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Johdanto
-
OneFS:n etäyhteysjärjestelmiä käytetään hälytysten, log_gathers, käyttötietojen ja laitteen tilan hallintaan Dell-taustajärjestelmään, ja Dellin tukihenkilöt voivat myös etäyhteyden klusteriin edellyttäen, että klusteri on määritetty sallimaan tämä ominaisuus
-
ESRS on oletusarvoinen etäyhteysjärjestelmä OneFS-versioissa ennen v9.5:tä, ja OneFS 9.5+ tukee sitä, mutta sen odotetaan poistuvan käytöstä pian.
-
OneFS 9.5:stä alkaen SupportAssist on suositeltu etäyhteysjärjestelmä tapahtumien, lokien ja telemetrian siirtämiseen PowerScale OneFS -klusterista Dellin tukeen.
-
SupportAssist voi kommunikoida Dell-taustajärjestelmän kanssa kahdella tavalla
-
Suora yhteys
-
Yhteys suojatun yhdyskäytävän kautta
-
-
Varmistetun yhteyden välityspalvelin on Dell Technologies Servicesin seuraavan sukupolven yhdistetty yhteysratkaisu, joka korvaa SupportAssist Enterprise (SAE)- ja Secure Remote Services (SRS) -yhteysratkaisut. Secure Connect Gateway 5.0 -teknologia toimitetaan laitteena ja erillisenä sovelluksena. Secure Connect Gateway tarjoaa yhden ratkaisun koko Dell EMC -portfoliolle tukien palvelimia, verkkoa, tietojen tallennusta, tietosuojaa sekä hyperkonvergoituja ja konvergoituja ratkaisuja.
Mikä SupportAssist on?
- SupportAssist integroi sulautetun Service Enablerin (ESE) OneFS:ään ja voi muodostaa yhteyden Dell-tukeen suoraan tai tuetun SCG-yhdyskäytävän (Secure Connect Gateway) kautta.
- SupportAssistia käytetään seuraavissa työnkuluissa:
- CELOG lähettää ilmoitukset SupportAssist-kanavan kautta Dellin tukeen.
- Lokien kerääminen ja lataaminen
- Lisenssin aktivointi Dell-taustajärjestelmän kautta
- CloudIQ-telemetriatietojen kerääminen ja ylläpito.
- HealthCheck-määritykset päivitetään SupportAssistin avulla.
- Etätuki käyttää SupportAssistia ja yhteyskeskusta asiakkaiden tukemiseen klustereiden kanssa
Pääsyavaimen ja PIN-koodin hankkiminen:
Kun päivität klusteria, sinun on ensin hankittava käyttöoikeusavain ja PIN-koodi Dellin tuesta, jotta voit ottaa SupportAssistin käyttöön. Luo käyttöoikeusavain ja PIN-koodi siirtymällä Dellin tuen käyttöoikeusavainsivustoon ja antamalla tietosi. Lisätietoja käyttöavaimen luomisesta on Luo käyttöavain -ohjesivulla.
SupportAssistin edellytykset:
-
OneFS-klusterissa on oltava käynnissä OneFS 9.5.0.0 (tai uudempi) ja sen tilan on oltava vahvistettu. Tämä voidaan tarkistaa käyttämällä alla olevia komentoja:
OneFS9500-1# uname -a
Isilon OneFS OneFS9500-1 9.5.0.3 Isilon OneFS 9.5.0.3 (Patch, Build B_9_5_0_005(RELEASE), 2023-05-08 00:05:53, 0x905005000000005, 9.5.0.3_LTS2023_GA-RUP_PSP-3332) amd64
OneFS9500-1# isi up view
Upgrade Status:
Current Upgrade Activity: No activity
Cluster Upgrade State: committed
Upgrade Process State: Not started
Current OS Version: 9.5.0.0_build(5)style(5)
Upgrade OS Version: N/A
Percent Complete: 0%
Nodes Progress:
Total Cluster Nodes: 3
Nodes On Older OS: 3
Nodes Upgraded: 0
Nodes Transitioning/Down: 0
LNN Version Status
-------------------------------------------------------------------------------
1-3 9.5.0.0 committed
OneFS9500-1#
- OneFS-klusterissa on erillinen IPv4-verkko.
- Yhteys SupportAssistista muodostetaan staattisesta verkkovarannosta
- Jos siirryt SRS:stä SupportAssistiin, pidä klusterin käyttöoikeusavain ja PIN-koodi valmiina.
- ESE-käyttäjän on oltava olemassa ja kuuluttava rooliin ISI_PRIV_REMOTE_SUPPORT jolla on luku- ja kirjoitusoikeudet. Tuloksen on oltava samanlainen kuin alla:
OneFS9500-1# isi auth users view ese
Name: ese
DN: -
DNS Domain: -
Domain: UNIX_USERS
Provider: lsa-file-provider:System
Sam Account Name: ese
UID: 13
SID: S-1-22-1-13
Enabled: Yes
Expired: No
Expiry: -
Locked: No
Email: -
GECOS: SupportAssist User
Generated GID: No
Generated UID: No
Generated UPN: Yes
Primary Group
ID: GID:13
Name: ese
Home Directory: /nonexistent
Max Password Age: -
Password Expired: No
Password Expiry: -
Password Last Set: -
Password Expires: Yes
Last Logon: -
Shell: /usr/sbin/nologin
UPN: ese@UNIX_USERS
User Can Change Password: No
Disable When Inactive: No
OneFS9500-1# isi auth mapping token ese
User
Name: ese
UID: 13
SID: S-1-22-1-13
On Disk: 13
ZID: 1
Zone: System
Privileges: ISI_PRIV_LOGIN_PAPI
ISI_PRIV_REMOTE_SUPPORT
Primary Group
Name: ese
GID: 13
SID: S-1-22-2-13
On Disk: 13
Supplemental Identities
Name: Authenticated Users
SID: S-1-5-11
OneFS9500-1#
- Jos käytössä on varmistetun yhteyden välityspalvelin, sen on oltava SCG-versio 5.x tai uudempi. Myös portti 9443 on avattava klusterin ja SCG:n väliin. Tarkista seuraavalla curl-komennolla solmusta, joka kuuluu SupportAssist Gateway Access Pooliin:
Cluster-1# curl -vk https://<IP>:9443 * Trying <IP>:9443... * Connected to <IP> (<IP>) port 9443 * ALPN: curl offers http/1.1 * Cipher selection: ALL:!EXPORT:!EXPORT40:!EXPORT56:!aNULL:!LOW:!RC4:@STRENGTH * TLSv1.2 (OUT), TLS handshake, Client hello (1): * TLSv1.2 (IN), TLS handshake, Server hello (2): * TLSv1.2 (IN), TLS handshake, Certificate (11): * TLSv1.2 (IN), TLS handshake, Server key exchange (12): * TLSv1.2 (IN), TLS handshake, Server finished (14): * TLSv1.2 (OUT), TLS handshake, Client key exchange (16): * TLSv1.2 (OUT), TLS change cipher, Change cipher spec (1): * TLSv1.2 (OUT), TLS handshake, Finished (20): * TLSv1.2 (IN), TLS change cipher, Change cipher spec (1): * TLSv1.2 (IN), TLS handshake, Finished (20): * SSL connection using TLSv1.2 / ECDHE-RSA-AES256-GCM-SHA384 * ALPN: server accepted http/1.1 * Server certificate: * subject: C=US; ST=Texas; L=Round Rock; O=Dell Technologies Inc.; OU=Dell Secure Remote Services; CN=<CN> * start date: Nov 28 13:19:05 2023 GMT * expire date: Nov 28 13:19:05 2043 GMT * issuer: C=US; ST=Texas; L=Round Rock; O=Dell Technologies Inc.; OU=Dell Secure Remote Services; CN=<CN> * SSL certificate verify result: unable to get local issuer certificate (20), continuing anyway. * using HTTP/1.1 > GET / HTTP/1.1 > Host: <IP>:9443 > User-Agent: curl/8.4.0 > Accept: */* > < HTTP/1.1 200 OK < Date: Thu, 06 Jun 2024 11:14:46 GMT < Server: Apache < Strict-Transport-Security: max-age=31536000; includeSubDomains; < X-Frame-Options: sameorigin < X-XSS-Protection: 1; mode=block < X-Content-Type-Options: nosniff < Last-Modified: Tue, 28 Nov 2023 13:19:05 GMT < ETag: "18-60b3643496985" < Accept-Ranges: bytes < Content-Length: 24 < Content-Security-Policy: frame-ancestors 'self' < Content-Type: text/html < <h1>Page Not Found</h1> * Connection #0 to host <IP> left intact
- Jos käytät suoraa yhteyttä, verkkoportit 443 ja 8443 on reititettävä Dellin tukeen.
- SRS ei ole käytössä. SupportAssistin ottaminen käyttöön poistaa SRS:n automaattisesti käytöstä.
SupportAssistin käyttöönoton yleiskatsaus
Ota SupportAssist käyttöön seuraavasti:
-
Valitse lähtevää liikennettä varten vähintään yksi kiinteä aliverkko tai varanto.
-
Valinnainen: Ota SCG käyttöön ja määritä isäntänimi.
-
Hanki käyttöoikeusavain ja PIN-koodi Dellin tukiportaalista.
-
SupportAssistin yhdistäminen ja valmistelu (HUOMAUTUS: SRS-käyttäjät, jotka ottavat SupportAssistin käyttöön OneFS-klusterissa ja poistavat SRS:n pysyvästi käytöstä)
Vaihtoehto 1 : SupportAssistin käyttöönotto – yhdistä suoraan Dell-tukeen
Anna SupportAssistin muodostaa yhteys suoraan Dell-tukeen seuraavilla komennoilla:
-
Jos haluat valita lähtevään liikenteeseen yhden tai useamman staattisen aliverkon ja varannon, kirjoita seuraava komento, jossa on valittu staattinen aliverkko ja varanto"
isi supportassist settings modify --network-pools="<subnet0.pool0>"
- Suora yhteystila on oletusasetus. Ota suoran yhteyden tila käyttöön seuraavalla komennolla:
isi supportassist settings modify --connection-mode direct
- Jos käytät käyttöoikeusavainta ja PIN-koodia, muodosta yhteys Dell-tukeen ja ota SupportAssist käyttöön antamalla seuraava komento: missä ja mitkä ovat Dellin tukiportaalista saamasi käyttöoikeusavain ja PIN-koodi:
isi supportassist provision start --access-key <key> --pin <pin>
- Jos käytät laitteistoavainta, muodosta yhteys Dellin tukeen ja ota SupportAssist käyttöön antamalla seuraava komento:
isi supportassist provision start
- Valvo valmistelun tilaa alla olevalla komennolla
isi supportassist provision view -i
Vaihtoehto 2 : SupportAssist - Secure Connect Gatewayn ottaminen käyttöön
Anna SupportAssistin muodostaa yhteys varmistettuun yhdyskäytävään (SCG) seuraavilla komennoilla:
-
Jos haluat valita lähtevään liikenteeseen yhden tai useamman staattisen aliverkon ja varannon, kirjoita seuraava komento: Missä on valittu staattinen aliverkko ja varanto:
isi supportassist settings modify --network-pools="<subnet0.pool0>"
- Ota SCG-yhteystila käyttöön seuraavalla komennolla:
isi supportassist settings modify --connection-mode gateway
- Voit osoittaa SupportAssistin SCG-tiedostoon kirjoittamalla seuraavan komennon, jossa on SCG:n isäntänimi
isi supportassist settings modify --gateway-host <hostname> --gateway-port <integer>
- Jos käytät käyttöoikeusavainta ja PIN-koodia, muodosta yhteys Dell-tukeen ja ota SupportAssist käyttöön antamalla seuraava komento: missä ja mitkä ovat Dellin tukiportaalista saamasi käyttöoikeusavain ja PIN-koodi:
isi supportassist provision start --access-key <key> --pin <pin>
- Jos käytät laitteistoavainta, muodosta yhteys Dellin tukeen ja ota SupportAssist käyttöön antamalla seuraava komento:
isi supportassist provision start
- Valvo valmistelun tilaa alla olevalla komennolla
isi supportassist provision view -i
Affected Products
SupportAssist, PowerScale, PowerScale OneFSArticle Properties
Article Number: 000225888
Article Type: How To
Last Modified: 01 May 2025
Version: 5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.