PowerScale:セキュア リモート サポート(SRS)からSupportAssistに移行する方法
Summary: これは、OneFS WebおよびCLI管理者ガイドの補足記事であり、SRSからSupportAssistに移行する際にお客様とパートナーをガイドすることを目的としています
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
概要
-
OneFS上のリモート接続システムは、アラート、log_gathers、使用状況インテリジェンス、管理対象デバイスのステータスをDellバックエンドに送信するために使用されます。また、この機能を許可するようにクラスターが構成されている場合は、Dellサポート エンジニアによるクラスターへのリモート ダイヤルインも可能です
-
ESRSは、OneFS v9.5より前のバージョンのデフォルトのリモート接続システムであり、OneFS 9.5+でサポートされていますが、まもなく廃止される予定です。
-
OneFS 9.5以降では、SupportAssistが、PowerScale OneFSクラスターからDellサポートにイベント、ログ、テレメトリーを送信するための推奨リモート接続システムです。
-
SupportAssistがDellバックエンドと通信するには、次の2つの方法があります
-
直結
-
セキュア コネクト ゲートウェイを介した接続
-
-
セキュア コネクト ゲートウェイは、Dell Technologies Servicesが提供する次世代の統合接続ソリューションであり、SupportAssist Enterprise (SAE)およびSecure Remote Services (SRS)接続ソリューションに代わるものです。セキュア コネクト ゲートウェイ5.0テクノロジーは、アプライアンスおよびスタンドアロン アプリケーションとして提供されます。セキュア コネクト ゲートウェイは、サーバー、ネットワーキング、データ ストレージ、データ保護、ハイパーコンバージド、コンバージドの各ソリューションをサポートするDell EMCポートフォリオ全体に単一のソリューションを提供します。
SupportAssistとは
- SupportAssistは、Embedded Service Enabler (ESE)をOneFSに統合し、Dellサポートに直接接続することも、サポートされているセキュア コネクト ゲートウェイ(SCG)を介して接続することもできます。
- SupportAssistは、次のワークフローに使用されます。
- CELOGは、SupportAssistチャネルを介してDellサポートにアラートを送信します。
- ログの収集とアップロード
- Dellバックエンドを介したライセンスのアクティベーション
- CloudIQテレメトリー データの収集とアップロード .
- HealthCheck定義は、SupportAssistを使用してアップデートされます。
- リモート サポートは、SupportAssistとConnectivity Hubを使用して、お客様のクラスターをサポートします
アクセス キーとPINの取得:
クラスターをアップグレードする場合、SupportAssistを有効にするには、まずDellサポートからアクセス キーとPINを取得する必要があります。アクセス キーとPINを生成するには、 Dellサポート アクセス キー サイトにアクセスし、情報を入力します。アクセス キーの生成手順については、「 アクセス キーの生成 手順」ページを参照してください。
SupportAssistの動作条件:
-
OneFSクラスターは、OneFS 9.5.0.0(またはそれ以降)を実行しており、コミット済みステータスである必要があります。これは、次のコマンドを使用して確認できます。
OneFS9500-1# uname -a
Isilon OneFS OneFS9500-1 9.5.0.3 Isilon OneFS 9.5.0.3 (Patch, Build B_9_5_0_005(RELEASE), 2023-05-08 00:05:53, 0x905005000000005, 9.5.0.3_LTS2023_GA-RUP_PSP-3332) amd64
OneFS9500-1# isi up view
Upgrade Status:
Current Upgrade Activity: No activity
Cluster Upgrade State: committed
Upgrade Process State: Not started
Current OS Version: 9.5.0.0_build(5)style(5)
Upgrade OS Version: N/A
Percent Complete: 0%
Nodes Progress:
Total Cluster Nodes: 3
Nodes On Older OS: 3
Nodes Upgraded: 0
Nodes Transitioning/Down: 0
LNN Version Status
-------------------------------------------------------------------------------
1-3 9.5.0.0 committed
OneFS9500-1#
- OneFSクラスターには専用のIPv4ネットワークがあります。
- SupportAssistからの接続は、静的ネットワーク プールから実行されます
- SRSからSupportAssistに移行する場合は、クラスターのアクセス キーとPINを準備しておきます。
- ESEユーザーは、 ISI_PRIV_REMOTE_SUPPORT 読み取りおよび書き込みアクセス権を持つロールに存在し、そのロールに属している必要があります。出力は次のようになります。
OneFS9500-1# isi auth users view ese
Name: ese
DN: -
DNS Domain: -
Domain: UNIX_USERS
Provider: lsa-file-provider:System
Sam Account Name: ese
UID: 13
SID: S-1-22-1-13
Enabled: Yes
Expired: No
Expiry: -
Locked: No
Email: -
GECOS: SupportAssist User
Generated GID: No
Generated UID: No
Generated UPN: Yes
Primary Group
ID: GID:13
Name: ese
Home Directory: /nonexistent
Max Password Age: -
Password Expired: No
Password Expiry: -
Password Last Set: -
Password Expires: Yes
Last Logon: -
Shell: /usr/sbin/nologin
UPN: ese@UNIX_USERS
User Can Change Password: No
Disable When Inactive: No
OneFS9500-1# isi auth mapping token ese
User
Name: ese
UID: 13
SID: S-1-22-1-13
On Disk: 13
ZID: 1
Zone: System
Privileges: ISI_PRIV_LOGIN_PAPI
ISI_PRIV_REMOTE_SUPPORT
Primary Group
Name: ese
GID: 13
SID: S-1-22-2-13
On Disk: 13
Supplemental Identities
Name: Authenticated Users
SID: S-1-5-11
OneFS9500-1#
- セキュア コネクト ゲートウェイを使用する場合は、SCGバージョン5.x以降を使用する必要があります。また、クラスターとSCGの間でポート9443を開く必要があります。SupportAssistゲートウェイ アクセス プールの一部であるノードから次のcurlコマンドを実行して、次のことを確認します。
Cluster-1# curl -vk https://<IP>:9443 * Trying <IP>:9443... * Connected to <IP> (<IP>) port 9443 * ALPN: curl offers http/1.1 * Cipher selection: ALL:!EXPORT:!EXPORT40:!EXPORT56:!aNULL:!LOW:!RC4:@STRENGTH * TLSv1.2 (OUT), TLS handshake, Client hello (1): * TLSv1.2 (IN), TLS handshake, Server hello (2): * TLSv1.2 (IN), TLS handshake, Certificate (11): * TLSv1.2 (IN), TLS handshake, Server key exchange (12): * TLSv1.2 (IN), TLS handshake, Server finished (14): * TLSv1.2 (OUT), TLS handshake, Client key exchange (16): * TLSv1.2 (OUT), TLS change cipher, Change cipher spec (1): * TLSv1.2 (OUT), TLS handshake, Finished (20): * TLSv1.2 (IN), TLS change cipher, Change cipher spec (1): * TLSv1.2 (IN), TLS handshake, Finished (20): * SSL connection using TLSv1.2 / ECDHE-RSA-AES256-GCM-SHA384 * ALPN: server accepted http/1.1 * Server certificate: * subject: C=US; ST=Texas; L=Round Rock; O=Dell Technologies Inc.; OU=Dell Secure Remote Services; CN=<CN> * start date: Nov 28 13:19:05 2023 GMT * expire date: Nov 28 13:19:05 2043 GMT * issuer: C=US; ST=Texas; L=Round Rock; O=Dell Technologies Inc.; OU=Dell Secure Remote Services; CN=<CN> * SSL certificate verify result: unable to get local issuer certificate (20), continuing anyway. * using HTTP/1.1 > GET / HTTP/1.1 > Host: <IP>:9443 > User-Agent: curl/8.4.0 > Accept: */* > < HTTP/1.1 200 OK < Date: Thu, 06 Jun 2024 11:14:46 GMT < Server: Apache < Strict-Transport-Security: max-age=31536000; includeSubDomains; < X-Frame-Options: sameorigin < X-XSS-Protection: 1; mode=block < X-Content-Type-Options: nosniff < Last-Modified: Tue, 28 Nov 2023 13:19:05 GMT < ETag: "18-60b3643496985" < Accept-Ranges: bytes < Content-Length: 24 < Content-Security-Policy: frame-ancestors 'self' < Content-Type: text/html < <h1>Page Not Found</h1> * Connection #0 to host <IP> left intact
- 直接接続を使用する場合は、ネットワーク ポート443および8443をDellサポートにルーティングする必要があります。
- SRSは無効です。SupportAssistを有効にすると、SRSは自動的に無効になります。
SupportAssist有効化の概要
SupportAssistを有効にするには、次の手順を実行する必要があります。
-
アウトバウンド通信用に1つ以上の静的サブネットまたはプールを選択します。
-
オプション:SCGを有効にし、ホスト名を指定します。
-
Dellサポート ポータルからアクセス キーとPINを取得します。
-
SupportAssistの接続とプロビジョニング(メモ: SRSユーザーは、OneFSクラスターでSupportAssistを有効にすると、SRSが恒久的に無効になります)
オプション1: SupportAssistの有効化 - Dellサポートに直接接続する
次のコマンドを実行して、SupportAssistを有効にしてDellサポートに直接接続します。
-
アウトバウンド通信用に1つ以上の静的サブネットとプールを選択するには、次のコマンドを入力します。ここで、は選択した静的サブネットとプールです。
isi supportassist settings modify --network-pools="<subnet0.pool0>"
- 直接接続モードがデフォルトのオプションです。直接接続モードを有効にするには、次のコマンドを入力します。
isi supportassist settings modify --connection-mode direct
- アクセス キーとPINを使用している場合、Dellサポートに接続してSupportAssistを有効にするには、次のコマンドを入力します。ここで、と はDellサポート ポータルから提供されたアクセス キーとPINです。
isi supportassist provision start --access-key <key> --pin <pin>
- ハードウェア キーを使用している場合、Dellサポートに接続してSupportAssistを有効にするには、次のコマンドを入力します。
isi supportassist provision start
- 次のコマンドを使用して、プロビジョニング ステータスを監視します。
isi supportassist provision view -i
オプション2: SupportAssistの有効化:セキュア コネクト ゲートウェイ
次のコマンドを実行して、SupportAssistを有効にしてセキュア コネクト ゲートウェイ(SCG)に接続します。
-
アウトバウンド通信用に1つ以上の静的サブネットとプールを選択するには、次のコマンドを入力します。ここで、は選択した静的サブネットとプールです。
isi supportassist settings modify --network-pools="<subnet0.pool0>"
- SCG接続モードを有効にするには、次のコマンドを入力します。
isi supportassist settings modify --connection-mode gateway
- SupportAssistをSCGにポイントするには、次のコマンドを入力します。ここで、はSCGのホスト名です。
isi supportassist settings modify --gateway-host <hostname> --gateway-port <integer>
- アクセス キーとPINを使用している場合、Dellサポートに接続してSupportAssistを有効にするには、次のコマンドを入力します。ここで、と はDellサポート ポータルから提供されたアクセス キーとPINです。
isi supportassist provision start --access-key <key> --pin <pin>
- ハードウェア キーを使用している場合、Dellサポートに接続してSupportAssistを有効にするには、次のコマンドを入力します。
isi supportassist provision start
- 次のコマンドを使用して、プロビジョニング ステータスを監視します。
isi supportassist provision view -i
Affected Products
SupportAssist, PowerScale, PowerScale OneFSArticle Properties
Article Number: 000225888
Article Type: How To
Last Modified: 01 May 2025
Version: 5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.