PowerScale: Jak přejít ze zabezpečené vzdálené podpory (SRS) na aplikaci SupportAssist?

Résumé: Jedná se o doplňující článek k příručkám pro správu webu OneFS a správce rozhraní příkazového řádku a slouží jako průvodce pro zákazníky a partnery při migraci ze služby SRS na aplikaci SupportAssist ...

Cet article concerne Cet article ne concerne pas Cet article n’est associé à aucun produit spécifique. Toutes les versions du produit ne sont pas identifiées dans cet article.
Consulter d’autres ressources

Instructions

Úvod
 

  • Systémy vzdáleného připojení v systému OneFS se používají k odesílání výstrah, log_gathers, informací o využití a stavu spravovaných zařízení do backendu společnosti Dell a také umožňují vzdálené telefonické připojení techniků podpory společnosti Dell ke clusteru, pokud je cluster nakonfigurován tak, aby tuto funkci povoloval.

  • ESRS je výchozí systém vzdáleného připojení ve verzích OneFS před v9.5 a je podporován v systému OneFS 9.5+, ale očekává se, že bude brzy vyřazen z provozu.

  • Od verze OneFS 9.5 je SupportAssist doporučeným systémem vzdáleného připojení pro přenos událostí, protokolů a telemetrie z clusteru PowerScale OneFS podpoře společnosti Dell.

  • Existují dva způsoby, jak může aplikace SupportAssist komunikovat s backendem společnosti Dell

    • Přímé připojení

    • Připojení prostřednictvím brány bezpečného připojení

  • Brána bezpečného připojení je konsolidované řešení konektivity nové generace od společnosti Dell Technologies Services, které nahrazuje řešení konektivity SupportAssist Enterprise (SAE) a Secure Remote Services (SRS). Technologie brány bezpečného připojení 5.0 je dodávána jako zařízení a samostatná aplikace. Brána bezpečného připojení poskytuje jednotné řešení pro celé portfolio Dell EMC, podporuje servery, sítě, datová úložiště, ochranu dat a hyperkonvergovaná a konvergovaná řešení.

 

Co je aplikace SupportAssist?

 
  • Aplikace SupportAssist integruje do systému OneFS integrovaný nástroj ESE (Embedded Service Enabler) a může se připojit k podpoře společnosti Dell přímo nebo prostřednictvím podporované brány Secure Connect Gateway (SCG).
  • Aplikace SupportAssist se používá pro následující pracovní postupy:
    • CELOG odesílá výstrahy podpoře společnosti Dell prostřednictvím kanálu SupportAssist.
    • Protokol, shromáždění a nahrání
    • Aktivace licence prostřednictvím backendu společnosti Dell
    • CloudIQ Telemetrická data shromažďují a vyměňují.
    • Definice kontroly stavu se aktualizují pomocí aplikace SupportAssist.
    • Vzdálená podpora využívá aplikaci SupportAssist a centrum konektivity, které pomáhají zákazníkům s jejich clustery

Získání přístupového klíče a kódu PIN:

Chcete-li při upgradu clusteru povolit aplikaci SupportAssist, musíte nejprve získat přístupový klíč a kód PIN od podpory společnosti Dell. Chcete-li vytvořit přístupový klíč a kód PIN, přejděte na stránku přístupového klíče podpory společnosti Dell a zadejte své údaje. Pokyny k vygenerování přístupového klíče najdete na stránce s pokyny k vytvoření přístupového klíče .

Předpoklady aplikace SupportAssist:

  • Cluster OneFS musí používat OneFS 9.5.0.0 (nebo novější) a musí být ve stavu potvrzeno. To lze ověřit pomocí následujících příkazů:

OneFS9500-1# uname -a
Isilon OneFS OneFS9500-1 9.5.0.3 Isilon OneFS 9.5.0.3 (Patch, Build B_9_5_0_005(RELEASE), 2023-05-08 00:05:53, 0x905005000000005, 9.5.0.3_LTS2023_GA-RUP_PSP-3332) amd64
OneFS9500-1# isi up view

Upgrade Status:

Current Upgrade Activity: No activity
   Cluster Upgrade State: committed
   Upgrade Process State: Not started
      Current OS Version: 9.5.0.0_build(5)style(5)
      Upgrade OS Version: N/A
        Percent Complete: 0%

Nodes Progress:

     Total Cluster Nodes: 3
       Nodes On Older OS: 3
          Nodes Upgraded: 0
Nodes Transitioning/Down: 0

LNN                                                         Version   Status
-------------------------------------------------------------------------------
1-3                                                         9.5.0.0   committed
OneFS9500-1#
  • Cluster OneFS má vyhrazenou síť IPv4.
  • Připojení z aplikace SupportAssist se provádí ze statického síťového fondu
  • Pokud přecházíte ze SRS na aplikaci SupportAssist, připravte si přístupový klíč a kód PIN clusteru.
  • Uživatel ESE musí existovat a patří do role s ISI_PRIV_REMOTE_SUPPORT přístupem pro čtení a zápis. Výstup by měl být podobný následujícímu: 
OneFS9500-1# isi auth users view ese
                    Name: ese
                      DN: -
              DNS Domain: -
                  Domain: UNIX_USERS
                Provider: lsa-file-provider:System
        Sam Account Name: ese
                     UID: 13
                     SID: S-1-22-1-13
                 Enabled: Yes
                 Expired: No
                  Expiry: -
                  Locked: No
                   Email: -
                   GECOS: SupportAssist User
           Generated GID: No
           Generated UID: No
           Generated UPN: Yes
           Primary Group
                          ID: GID:13
                        Name: ese
          Home Directory: /nonexistent
        Max Password Age: -
        Password Expired: No
         Password Expiry: -
       Password Last Set: -
        Password Expires: Yes
              Last Logon: -
                   Shell: /usr/sbin/nologin
                     UPN: ese@UNIX_USERS
User Can Change Password: No
   Disable When Inactive: No
OneFS9500-1# isi auth mapping token ese
                   User
                       Name: ese
                        UID: 13
                        SID: S-1-22-1-13
                    On Disk: 13
                    ZID: 1
                   Zone: System
             Privileges: ISI_PRIV_LOGIN_PAPI
                         ISI_PRIV_REMOTE_SUPPORT
          Primary Group
                       Name: ese
                        GID: 13
                        SID: S-1-22-2-13
                    On Disk: 13
Supplemental Identities
                       Name: Authenticated Users
                        SID: S-1-5-11
OneFS9500-1#
  • Pokud používáte bránu Secure Connect Gateway, je nutné použít SCG verze 5.x nebo novější. Mezi clusterem a SCG by měl být také otevřen port 9443. Spusťte níže uvedený příkaz curl z uzlu, který je součástí fondu přístupu brány SupportAssist, a ověřte:
Cluster-1# curl -vk https://<IP>:9443
*   Trying <IP>:9443...
* Connected to <IP> (<IP>) port 9443
* ALPN: curl offers http/1.1
* Cipher selection: ALL:!EXPORT:!EXPORT40:!EXPORT56:!aNULL:!LOW:!RC4:@STRENGTH
* TLSv1.2 (OUT), TLS handshake, Client hello (1):
* TLSv1.2 (IN), TLS handshake, Server hello (2):
* TLSv1.2 (IN), TLS handshake, Certificate (11):
* TLSv1.2 (IN), TLS handshake, Server key exchange (12):
* TLSv1.2 (IN), TLS handshake, Server finished (14):
* TLSv1.2 (OUT), TLS handshake, Client key exchange (16):
* TLSv1.2 (OUT), TLS change cipher, Change cipher spec (1):
* TLSv1.2 (OUT), TLS handshake, Finished (20):
* TLSv1.2 (IN), TLS change cipher, Change cipher spec (1):
* TLSv1.2 (IN), TLS handshake, Finished (20):
* SSL connection using TLSv1.2 / ECDHE-RSA-AES256-GCM-SHA384
* ALPN: server accepted http/1.1
* Server certificate:
*  subject: C=US; ST=Texas; L=Round Rock; O=Dell Technologies Inc.; OU=Dell Secure Remote Services; CN=<CN>
*  start date: Nov 28 13:19:05 2023 GMT
*  expire date: Nov 28 13:19:05 2043 GMT
*  issuer: C=US; ST=Texas; L=Round Rock; O=Dell Technologies Inc.; OU=Dell Secure Remote Services; CN=<CN>
*  SSL certificate verify result: unable to get local issuer certificate (20), continuing anyway.
* using HTTP/1.1
> GET / HTTP/1.1
> Host: <IP>:9443
> User-Agent: curl/8.4.0
> Accept: */*
>
< HTTP/1.1 200 OK
< Date: Thu, 06 Jun 2024 11:14:46 GMT
< Server: Apache
< Strict-Transport-Security: max-age=31536000; includeSubDomains;
< X-Frame-Options: sameorigin
< X-XSS-Protection: 1; mode=block
< X-Content-Type-Options: nosniff
< Last-Modified: Tue, 28 Nov 2023 13:19:05 GMT
< ETag: "18-60b3643496985"
< Accept-Ranges: bytes
< Content-Length: 24
< Content-Security-Policy: frame-ancestors 'self'
< Content-Type: text/html
<
<h1>Page Not Found</h1>
* Connection #0 to host <IP> left intact
  • Pokud používáte přímé připojení, síťové porty 443 a 8443 musí být směrovány na podporu společnosti Dell.
  • Služba SRS je zakázána. Povolením aplikace SupportAssist se SRS automaticky zakážou.

 

Přehled povolení aplikace SupportAssist

Chcete-li aplikaci SupportAssist povolit, musíte provést následující kroky:

  1. Zvolte jednu nebo více statických podsítí nebo fondů pro odchozí komunikaci.

  2. Volitelné: Povolte SCG a zadejte název hostitele.

  3. Získejte přístupový klíč a kód PIN z portálu podpory společnosti Dell.

  4. Připojení a zřízení aplikace SupportAssist (POZNÁMKA: Uživatelé SRS, povolením aplikace SupportAssist v clusteru OneFS trvale zakážete SRS) 

Možnost 1 : Povolení aplikace SupportAssist – přímé připojení k podpoře Dell

Pomocí následujících příkazů povolte aplikaci SupportAssist přímé spojení s podporou společnosti Dell:

  • Pokud chcete zvolit jednu nebo více statických podsítí a fondů pro odchozí komunikaci, zadejte následující příkaz, kde je zvolená statická podsíť a fond.

isi supportassist settings modify --network-pools="<subnet0.pool0>"
  • Režim přímého připojení je výchozí možností. Chcete-li povolit režim přímého připojení, zadejte následující příkaz:
isi supportassist settings modify --connection-mode direct
  • Pokud používáte přístupový klíč a kód PIN, abyste se mohli připojit k podpoře Dell a povolit aplikaci SupportAssist, zadejte následující příkaz, kde jsou přístupové klíče a kód PIN, které vám byly poskytnuty z portálu podpory společnosti Dell:
isi supportassist provision start --access-key <key> --pin <pin>
  • Pokud používáte hardwarový klíč, připojte se k podpoře Dell a povolte aplikaci SupportAssist zadáním následujícího příkazu:
isi supportassist provision start
  • Stav zřizování můžete monitorovat pomocí následujícího příkazu.
isi supportassist provision view -i
 

Možnost 2 : Povolení aplikace SupportAssist – brána bezpečného připojení
 

Povolte aplikaci SupportAssist připojit se k bráně Secure Connect Gateway (SCG) provedením následujících příkazů:

  • Pokud chcete zvolit jednu nebo více statických podsítí a fondů pro odchozí komunikaci, zadejte následující příkaz, kde je zvolená statická podsíť a fond:

isi supportassist settings modify --network-pools="<subnet0.pool0>"
  • Chcete-li povolit režim připojení SCG, zadejte následující příkaz:
isi supportassist settings modify --connection-mode gateway
  • Chcete-li aplikaci SupportAssist nasměrovat na vaši bránu SCG, zadejte následující příkaz, kde je název hostitele vašeho SCG
isi supportassist settings modify --gateway-host <hostname> --gateway-port <integer>
  • Pokud používáte přístupový klíč a kód PIN, abyste se mohli připojit k podpoře Dell a povolit aplikaci SupportAssist, zadejte následující příkaz, kde jsou přístupové klíče a kód PIN, které vám byly poskytnuty z portálu podpory společnosti Dell:
isi supportassist provision start --access-key <key> --pin <pin>
  • Pokud používáte hardwarový klíč, připojte se k podpoře Dell a povolte aplikaci SupportAssist zadáním následujícího příkazu:
isi supportassist provision start
  • Stav zřizování můžete monitorovat pomocí následujícího příkazu.
isi supportassist provision view -i

Produits concernés

SupportAssist, PowerScale, PowerScale OneFS
Propriétés de l’article
Numéro d’article: 000225888
Type d’article: How To
Dernière modification: 01 May 2025
Version:  5
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.