PowerScale: Jak přejít ze zabezpečené vzdálené podpory (SRS) na aplikaci SupportAssist?

Summary: Jedná se o doplňující článek k příručkám pro správu webu OneFS a správce rozhraní příkazového řádku a slouží jako průvodce pro zákazníky a partnery při migraci ze služby SRS na aplikaci SupportAssist ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Úvod
 

  • Systémy vzdáleného připojení v systému OneFS se používají k odesílání výstrah, log_gathers, informací o využití a stavu spravovaných zařízení do backendu společnosti Dell a také umožňují vzdálené telefonické připojení techniků podpory společnosti Dell ke clusteru, pokud je cluster nakonfigurován tak, aby tuto funkci povoloval.

  • ESRS je výchozí systém vzdáleného připojení ve verzích OneFS před v9.5 a je podporován v systému OneFS 9.5+, ale očekává se, že bude brzy vyřazen z provozu.

  • Od verze OneFS 9.5 je SupportAssist doporučeným systémem vzdáleného připojení pro přenos událostí, protokolů a telemetrie z clusteru PowerScale OneFS podpoře společnosti Dell.

  • Existují dva způsoby, jak může aplikace SupportAssist komunikovat s backendem společnosti Dell

    • Přímé připojení

    • Připojení prostřednictvím brány bezpečného připojení

  • Brána bezpečného připojení je konsolidované řešení konektivity nové generace od společnosti Dell Technologies Services, které nahrazuje řešení konektivity SupportAssist Enterprise (SAE) a Secure Remote Services (SRS). Technologie brány bezpečného připojení 5.0 je dodávána jako zařízení a samostatná aplikace. Brána bezpečného připojení poskytuje jednotné řešení pro celé portfolio Dell EMC, podporuje servery, sítě, datová úložiště, ochranu dat a hyperkonvergovaná a konvergovaná řešení.

 

Co je aplikace SupportAssist?

 
  • Aplikace SupportAssist integruje do systému OneFS integrovaný nástroj ESE (Embedded Service Enabler) a může se připojit k podpoře společnosti Dell přímo nebo prostřednictvím podporované brány Secure Connect Gateway (SCG).
  • Aplikace SupportAssist se používá pro následující pracovní postupy:
    • CELOG odesílá výstrahy podpoře společnosti Dell prostřednictvím kanálu SupportAssist.
    • Protokol, shromáždění a nahrání
    • Aktivace licence prostřednictvím backendu společnosti Dell
    • CloudIQ Telemetrická data shromažďují a vyměňují.
    • Definice kontroly stavu se aktualizují pomocí aplikace SupportAssist.
    • Vzdálená podpora využívá aplikaci SupportAssist a centrum konektivity, které pomáhají zákazníkům s jejich clustery

Získání přístupového klíče a kódu PIN:

Chcete-li při upgradu clusteru povolit aplikaci SupportAssist, musíte nejprve získat přístupový klíč a kód PIN od podpory společnosti Dell. Chcete-li vytvořit přístupový klíč a kód PIN, přejděte na stránku přístupového klíče podpory společnosti Dell a zadejte své údaje. Pokyny k vygenerování přístupového klíče najdete na stránce s pokyny k vytvoření přístupového klíče .

Předpoklady aplikace SupportAssist:

  • Cluster OneFS musí používat OneFS 9.5.0.0 (nebo novější) a musí být ve stavu potvrzeno. To lze ověřit pomocí následujících příkazů:

OneFS9500-1# uname -a
Isilon OneFS OneFS9500-1 9.5.0.3 Isilon OneFS 9.5.0.3 (Patch, Build B_9_5_0_005(RELEASE), 2023-05-08 00:05:53, 0x905005000000005, 9.5.0.3_LTS2023_GA-RUP_PSP-3332) amd64
OneFS9500-1# isi up view

Upgrade Status:

Current Upgrade Activity: No activity
   Cluster Upgrade State: committed
   Upgrade Process State: Not started
      Current OS Version: 9.5.0.0_build(5)style(5)
      Upgrade OS Version: N/A
        Percent Complete: 0%

Nodes Progress:

     Total Cluster Nodes: 3
       Nodes On Older OS: 3
          Nodes Upgraded: 0
Nodes Transitioning/Down: 0

LNN                                                         Version   Status
-------------------------------------------------------------------------------
1-3                                                         9.5.0.0   committed
OneFS9500-1#
  • Cluster OneFS má vyhrazenou síť IPv4.
  • Připojení z aplikace SupportAssist se provádí ze statického síťového fondu
  • Pokud přecházíte ze SRS na aplikaci SupportAssist, připravte si přístupový klíč a kód PIN clusteru.
  • Uživatel ESE musí existovat a patří do role s ISI_PRIV_REMOTE_SUPPORT přístupem pro čtení a zápis. Výstup by měl být podobný následujícímu: 
OneFS9500-1# isi auth users view ese
                    Name: ese
                      DN: -
              DNS Domain: -
                  Domain: UNIX_USERS
                Provider: lsa-file-provider:System
        Sam Account Name: ese
                     UID: 13
                     SID: S-1-22-1-13
                 Enabled: Yes
                 Expired: No
                  Expiry: -
                  Locked: No
                   Email: -
                   GECOS: SupportAssist User
           Generated GID: No
           Generated UID: No
           Generated UPN: Yes
           Primary Group
                          ID: GID:13
                        Name: ese
          Home Directory: /nonexistent
        Max Password Age: -
        Password Expired: No
         Password Expiry: -
       Password Last Set: -
        Password Expires: Yes
              Last Logon: -
                   Shell: /usr/sbin/nologin
                     UPN: ese@UNIX_USERS
User Can Change Password: No
   Disable When Inactive: No
OneFS9500-1# isi auth mapping token ese
                   User
                       Name: ese
                        UID: 13
                        SID: S-1-22-1-13
                    On Disk: 13
                    ZID: 1
                   Zone: System
             Privileges: ISI_PRIV_LOGIN_PAPI
                         ISI_PRIV_REMOTE_SUPPORT
          Primary Group
                       Name: ese
                        GID: 13
                        SID: S-1-22-2-13
                    On Disk: 13
Supplemental Identities
                       Name: Authenticated Users
                        SID: S-1-5-11
OneFS9500-1#
  • Pokud používáte bránu Secure Connect Gateway, je nutné použít SCG verze 5.x nebo novější. Mezi clusterem a SCG by měl být také otevřen port 9443. Spusťte níže uvedený příkaz curl z uzlu, který je součástí fondu přístupu brány SupportAssist, a ověřte:
Cluster-1# curl -vk https://<IP>:9443
*   Trying <IP>:9443...
* Connected to <IP> (<IP>) port 9443
* ALPN: curl offers http/1.1
* Cipher selection: ALL:!EXPORT:!EXPORT40:!EXPORT56:!aNULL:!LOW:!RC4:@STRENGTH
* TLSv1.2 (OUT), TLS handshake, Client hello (1):
* TLSv1.2 (IN), TLS handshake, Server hello (2):
* TLSv1.2 (IN), TLS handshake, Certificate (11):
* TLSv1.2 (IN), TLS handshake, Server key exchange (12):
* TLSv1.2 (IN), TLS handshake, Server finished (14):
* TLSv1.2 (OUT), TLS handshake, Client key exchange (16):
* TLSv1.2 (OUT), TLS change cipher, Change cipher spec (1):
* TLSv1.2 (OUT), TLS handshake, Finished (20):
* TLSv1.2 (IN), TLS change cipher, Change cipher spec (1):
* TLSv1.2 (IN), TLS handshake, Finished (20):
* SSL connection using TLSv1.2 / ECDHE-RSA-AES256-GCM-SHA384
* ALPN: server accepted http/1.1
* Server certificate:
*  subject: C=US; ST=Texas; L=Round Rock; O=Dell Technologies Inc.; OU=Dell Secure Remote Services; CN=<CN>
*  start date: Nov 28 13:19:05 2023 GMT
*  expire date: Nov 28 13:19:05 2043 GMT
*  issuer: C=US; ST=Texas; L=Round Rock; O=Dell Technologies Inc.; OU=Dell Secure Remote Services; CN=<CN>
*  SSL certificate verify result: unable to get local issuer certificate (20), continuing anyway.
* using HTTP/1.1
> GET / HTTP/1.1
> Host: <IP>:9443
> User-Agent: curl/8.4.0
> Accept: */*
>
< HTTP/1.1 200 OK
< Date: Thu, 06 Jun 2024 11:14:46 GMT
< Server: Apache
< Strict-Transport-Security: max-age=31536000; includeSubDomains;
< X-Frame-Options: sameorigin
< X-XSS-Protection: 1; mode=block
< X-Content-Type-Options: nosniff
< Last-Modified: Tue, 28 Nov 2023 13:19:05 GMT
< ETag: "18-60b3643496985"
< Accept-Ranges: bytes
< Content-Length: 24
< Content-Security-Policy: frame-ancestors 'self'
< Content-Type: text/html
<
<h1>Page Not Found</h1>
* Connection #0 to host <IP> left intact
  • Pokud používáte přímé připojení, síťové porty 443 a 8443 musí být směrovány na podporu společnosti Dell.
  • Služba SRS je zakázána. Povolením aplikace SupportAssist se SRS automaticky zakážou.

 

Přehled povolení aplikace SupportAssist

Chcete-li aplikaci SupportAssist povolit, musíte provést následující kroky:

  1. Zvolte jednu nebo více statických podsítí nebo fondů pro odchozí komunikaci.

  2. Volitelné: Povolte SCG a zadejte název hostitele.

  3. Získejte přístupový klíč a kód PIN z portálu podpory společnosti Dell.

  4. Připojení a zřízení aplikace SupportAssist (POZNÁMKA: Uživatelé SRS, povolením aplikace SupportAssist v clusteru OneFS trvale zakážete SRS) 

Možnost 1 : Povolení aplikace SupportAssist – přímé připojení k podpoře Dell

Pomocí následujících příkazů povolte aplikaci SupportAssist přímé spojení s podporou společnosti Dell:

  • Pokud chcete zvolit jednu nebo více statických podsítí a fondů pro odchozí komunikaci, zadejte následující příkaz, kde je zvolená statická podsíť a fond.

isi supportassist settings modify --network-pools="<subnet0.pool0>"
  • Režim přímého připojení je výchozí možností. Chcete-li povolit režim přímého připojení, zadejte následující příkaz:
isi supportassist settings modify --connection-mode direct
  • Pokud používáte přístupový klíč a kód PIN, abyste se mohli připojit k podpoře Dell a povolit aplikaci SupportAssist, zadejte následující příkaz, kde jsou přístupové klíče a kód PIN, které vám byly poskytnuty z portálu podpory společnosti Dell:
isi supportassist provision start --access-key <key> --pin <pin>
  • Pokud používáte hardwarový klíč, připojte se k podpoře Dell a povolte aplikaci SupportAssist zadáním následujícího příkazu:
isi supportassist provision start
  • Stav zřizování můžete monitorovat pomocí následujícího příkazu.
isi supportassist provision view -i
 

Možnost 2 : Povolení aplikace SupportAssist – brána bezpečného připojení
 

Povolte aplikaci SupportAssist připojit se k bráně Secure Connect Gateway (SCG) provedením následujících příkazů:

  • Pokud chcete zvolit jednu nebo více statických podsítí a fondů pro odchozí komunikaci, zadejte následující příkaz, kde je zvolená statická podsíť a fond:

isi supportassist settings modify --network-pools="<subnet0.pool0>"
  • Chcete-li povolit režim připojení SCG, zadejte následující příkaz:
isi supportassist settings modify --connection-mode gateway
  • Chcete-li aplikaci SupportAssist nasměrovat na vaši bránu SCG, zadejte následující příkaz, kde je název hostitele vašeho SCG
isi supportassist settings modify --gateway-host <hostname> --gateway-port <integer>
  • Pokud používáte přístupový klíč a kód PIN, abyste se mohli připojit k podpoře Dell a povolit aplikaci SupportAssist, zadejte následující příkaz, kde jsou přístupové klíče a kód PIN, které vám byly poskytnuty z portálu podpory společnosti Dell:
isi supportassist provision start --access-key <key> --pin <pin>
  • Pokud používáte hardwarový klíč, připojte se k podpoře Dell a povolte aplikaci SupportAssist zadáním následujícího příkazu:
isi supportassist provision start
  • Stav zřizování můžete monitorovat pomocí následujícího příkazu.
isi supportassist provision view -i

Affected Products

SupportAssist, PowerScale, PowerScale OneFS
Article Properties
Article Number: 000225888
Article Type: How To
Last Modified: 01 May 2025
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.