PowerScale:セキュア リモート サポート(SRS)からSupportAssistに移行する方法
Resumo: これは、OneFS WebおよびCLI管理者ガイドの補足記事であり、SRSからSupportAssistに移行する際にお客様とパートナーをガイドすることを目的としています
Este artigo aplica-se a
Este artigo não se aplica a
Este artigo não está vinculado a nenhum produto específico.
Nem todas as versões do produto estão identificadas neste artigo.
Instruções
概要
-
OneFS上のリモート接続システムは、アラート、log_gathers、使用状況インテリジェンス、管理対象デバイスのステータスをDellバックエンドに送信するために使用されます。また、この機能を許可するようにクラスターが構成されている場合は、Dellサポート エンジニアによるクラスターへのリモート ダイヤルインも可能です
-
ESRSは、OneFS v9.5より前のバージョンのデフォルトのリモート接続システムであり、OneFS 9.5+でサポートされていますが、まもなく廃止される予定です。
-
OneFS 9.5以降では、SupportAssistが、PowerScale OneFSクラスターからDellサポートにイベント、ログ、テレメトリーを送信するための推奨リモート接続システムです。
-
SupportAssistがDellバックエンドと通信するには、次の2つの方法があります
-
直結
-
セキュア コネクト ゲートウェイを介した接続
-
-
セキュア コネクト ゲートウェイは、Dell Technologies Servicesが提供する次世代の統合接続ソリューションであり、SupportAssist Enterprise (SAE)およびSecure Remote Services (SRS)接続ソリューションに代わるものです。セキュア コネクト ゲートウェイ5.0テクノロジーは、アプライアンスおよびスタンドアロン アプリケーションとして提供されます。セキュア コネクト ゲートウェイは、サーバー、ネットワーキング、データ ストレージ、データ保護、ハイパーコンバージド、コンバージドの各ソリューションをサポートするDell EMCポートフォリオ全体に単一のソリューションを提供します。
SupportAssistとは
- SupportAssistは、Embedded Service Enabler (ESE)をOneFSに統合し、Dellサポートに直接接続することも、サポートされているセキュア コネクト ゲートウェイ(SCG)を介して接続することもできます。
- SupportAssistは、次のワークフローに使用されます。
- CELOGは、SupportAssistチャネルを介してDellサポートにアラートを送信します。
- ログの収集とアップロード
- Dellバックエンドを介したライセンスのアクティベーション
- CloudIQテレメトリー データの収集とアップロード .
- HealthCheck定義は、SupportAssistを使用してアップデートされます。
- リモート サポートは、SupportAssistとConnectivity Hubを使用して、お客様のクラスターをサポートします
アクセス キーとPINの取得:
クラスターをアップグレードする場合、SupportAssistを有効にするには、まずDellサポートからアクセス キーとPINを取得する必要があります。アクセス キーとPINを生成するには、 Dellサポート アクセス キー サイトにアクセスし、情報を入力します。アクセス キーの生成手順については、「 アクセス キーの生成 手順」ページを参照してください。
SupportAssistの動作条件:
-
OneFSクラスターは、OneFS 9.5.0.0(またはそれ以降)を実行しており、コミット済みステータスである必要があります。これは、次のコマンドを使用して確認できます。
OneFS9500-1# uname -a
Isilon OneFS OneFS9500-1 9.5.0.3 Isilon OneFS 9.5.0.3 (Patch, Build B_9_5_0_005(RELEASE), 2023-05-08 00:05:53, 0x905005000000005, 9.5.0.3_LTS2023_GA-RUP_PSP-3332) amd64
OneFS9500-1# isi up view
Upgrade Status:
Current Upgrade Activity: No activity
Cluster Upgrade State: committed
Upgrade Process State: Not started
Current OS Version: 9.5.0.0_build(5)style(5)
Upgrade OS Version: N/A
Percent Complete: 0%
Nodes Progress:
Total Cluster Nodes: 3
Nodes On Older OS: 3
Nodes Upgraded: 0
Nodes Transitioning/Down: 0
LNN Version Status
-------------------------------------------------------------------------------
1-3 9.5.0.0 committed
OneFS9500-1#
- OneFSクラスターには専用のIPv4ネットワークがあります。
- SupportAssistからの接続は、静的ネットワーク プールから実行されます
- SRSからSupportAssistに移行する場合は、クラスターのアクセス キーとPINを準備しておきます。
- ESEユーザーは、 ISI_PRIV_REMOTE_SUPPORT 読み取りおよび書き込みアクセス権を持つロールに存在し、そのロールに属している必要があります。出力は次のようになります。
OneFS9500-1# isi auth users view ese
Name: ese
DN: -
DNS Domain: -
Domain: UNIX_USERS
Provider: lsa-file-provider:System
Sam Account Name: ese
UID: 13
SID: S-1-22-1-13
Enabled: Yes
Expired: No
Expiry: -
Locked: No
Email: -
GECOS: SupportAssist User
Generated GID: No
Generated UID: No
Generated UPN: Yes
Primary Group
ID: GID:13
Name: ese
Home Directory: /nonexistent
Max Password Age: -
Password Expired: No
Password Expiry: -
Password Last Set: -
Password Expires: Yes
Last Logon: -
Shell: /usr/sbin/nologin
UPN: ese@UNIX_USERS
User Can Change Password: No
Disable When Inactive: No
OneFS9500-1# isi auth mapping token ese
User
Name: ese
UID: 13
SID: S-1-22-1-13
On Disk: 13
ZID: 1
Zone: System
Privileges: ISI_PRIV_LOGIN_PAPI
ISI_PRIV_REMOTE_SUPPORT
Primary Group
Name: ese
GID: 13
SID: S-1-22-2-13
On Disk: 13
Supplemental Identities
Name: Authenticated Users
SID: S-1-5-11
OneFS9500-1#
- セキュア コネクト ゲートウェイを使用する場合は、SCGバージョン5.x以降を使用する必要があります。また、クラスターとSCGの間でポート9443を開く必要があります。SupportAssistゲートウェイ アクセス プールの一部であるノードから次のcurlコマンドを実行して、次のことを確認します。
Cluster-1# curl -vk https://<IP>:9443 * Trying <IP>:9443... * Connected to <IP> (<IP>) port 9443 * ALPN: curl offers http/1.1 * Cipher selection: ALL:!EXPORT:!EXPORT40:!EXPORT56:!aNULL:!LOW:!RC4:@STRENGTH * TLSv1.2 (OUT), TLS handshake, Client hello (1): * TLSv1.2 (IN), TLS handshake, Server hello (2): * TLSv1.2 (IN), TLS handshake, Certificate (11): * TLSv1.2 (IN), TLS handshake, Server key exchange (12): * TLSv1.2 (IN), TLS handshake, Server finished (14): * TLSv1.2 (OUT), TLS handshake, Client key exchange (16): * TLSv1.2 (OUT), TLS change cipher, Change cipher spec (1): * TLSv1.2 (OUT), TLS handshake, Finished (20): * TLSv1.2 (IN), TLS change cipher, Change cipher spec (1): * TLSv1.2 (IN), TLS handshake, Finished (20): * SSL connection using TLSv1.2 / ECDHE-RSA-AES256-GCM-SHA384 * ALPN: server accepted http/1.1 * Server certificate: * subject: C=US; ST=Texas; L=Round Rock; O=Dell Technologies Inc.; OU=Dell Secure Remote Services; CN=<CN> * start date: Nov 28 13:19:05 2023 GMT * expire date: Nov 28 13:19:05 2043 GMT * issuer: C=US; ST=Texas; L=Round Rock; O=Dell Technologies Inc.; OU=Dell Secure Remote Services; CN=<CN> * SSL certificate verify result: unable to get local issuer certificate (20), continuing anyway. * using HTTP/1.1 > GET / HTTP/1.1 > Host: <IP>:9443 > User-Agent: curl/8.4.0 > Accept: */* > < HTTP/1.1 200 OK < Date: Thu, 06 Jun 2024 11:14:46 GMT < Server: Apache < Strict-Transport-Security: max-age=31536000; includeSubDomains; < X-Frame-Options: sameorigin < X-XSS-Protection: 1; mode=block < X-Content-Type-Options: nosniff < Last-Modified: Tue, 28 Nov 2023 13:19:05 GMT < ETag: "18-60b3643496985" < Accept-Ranges: bytes < Content-Length: 24 < Content-Security-Policy: frame-ancestors 'self' < Content-Type: text/html < <h1>Page Not Found</h1> * Connection #0 to host <IP> left intact
- 直接接続を使用する場合は、ネットワーク ポート443および8443をDellサポートにルーティングする必要があります。
- SRSは無効です。SupportAssistを有効にすると、SRSは自動的に無効になります。
SupportAssist有効化の概要
SupportAssistを有効にするには、次の手順を実行する必要があります。
-
アウトバウンド通信用に1つ以上の静的サブネットまたはプールを選択します。
-
オプション:SCGを有効にし、ホスト名を指定します。
-
Dellサポート ポータルからアクセス キーとPINを取得します。
-
SupportAssistの接続とプロビジョニング(メモ: SRSユーザーは、OneFSクラスターでSupportAssistを有効にすると、SRSが恒久的に無効になります)
オプション1: SupportAssistの有効化 - Dellサポートに直接接続する
次のコマンドを実行して、SupportAssistを有効にしてDellサポートに直接接続します。
-
アウトバウンド通信用に1つ以上の静的サブネットとプールを選択するには、次のコマンドを入力します。ここで、は選択した静的サブネットとプールです。
isi supportassist settings modify --network-pools="<subnet0.pool0>"
- 直接接続モードがデフォルトのオプションです。直接接続モードを有効にするには、次のコマンドを入力します。
isi supportassist settings modify --connection-mode direct
- アクセス キーとPINを使用している場合、Dellサポートに接続してSupportAssistを有効にするには、次のコマンドを入力します。ここで、と はDellサポート ポータルから提供されたアクセス キーとPINです。
isi supportassist provision start --access-key <key> --pin <pin>
- ハードウェア キーを使用している場合、Dellサポートに接続してSupportAssistを有効にするには、次のコマンドを入力します。
isi supportassist provision start
- 次のコマンドを使用して、プロビジョニング ステータスを監視します。
isi supportassist provision view -i
オプション2: SupportAssistの有効化:セキュア コネクト ゲートウェイ
次のコマンドを実行して、SupportAssistを有効にしてセキュア コネクト ゲートウェイ(SCG)に接続します。
-
アウトバウンド通信用に1つ以上の静的サブネットとプールを選択するには、次のコマンドを入力します。ここで、は選択した静的サブネットとプールです。
isi supportassist settings modify --network-pools="<subnet0.pool0>"
- SCG接続モードを有効にするには、次のコマンドを入力します。
isi supportassist settings modify --connection-mode gateway
- SupportAssistをSCGにポイントするには、次のコマンドを入力します。ここで、はSCGのホスト名です。
isi supportassist settings modify --gateway-host <hostname> --gateway-port <integer>
- アクセス キーとPINを使用している場合、Dellサポートに接続してSupportAssistを有効にするには、次のコマンドを入力します。ここで、と はDellサポート ポータルから提供されたアクセス キーとPINです。
isi supportassist provision start --access-key <key> --pin <pin>
- ハードウェア キーを使用している場合、Dellサポートに接続してSupportAssistを有効にするには、次のコマンドを入力します。
isi supportassist provision start
- 次のコマンドを使用して、プロビジョニング ステータスを監視します。
isi supportassist provision view -i
Produtos afetados
SupportAssist, PowerScale, PowerScale OneFSPropriedades do artigo
Número do artigo: 000225888
Tipo de artigo: How To
Último modificado: 01 mai. 2025
Versão: 5
Encontre as respostas de outros usuários da Dell para suas perguntas.
Serviços de suporte
Verifique se o dispositivo está coberto pelos serviços de suporte.