PowerVault ME5: CLI를 사용하여 SupportAssist 연결 문제를 해결하는 방법

• PowerVault ME5에 대한 SSH 세션 열기
• 시스템 상태, 네트워크, SupportAssist 구성 검토하기
• SupportAssist 관련 정보에 대한 경고 및 이벤트 로그 검토하기
• Dell EMC 보안 원격 서버에 대한 SupportAssist 연결 확인하기
• CloudIQ가 활성화되었는지 확인하는 방법
• 엔드포인트 값의 의미
• 도움이 필요한 경우 Dell 기술 지원 부서에 문의하십시오.

PowerVault ME5에서 SupportAssist를 활성화하려면 다음 필수 구성 요소가 필요합니다.
 

1. ME5 어레이의 SupportAssist와 Dell EMC 보안 원격 서버 간의 키 교환을 활성화하려면 액세스 키와 PIN을 생성해야 합니다.  다음 문서를 참조하십시오. KB 000198043: ME5: 액세스 키 및 PIN을 생성하여 SupportAssist를 활성화하는 방법
2. PowerVault ME5는 DNS 호스트 이름을 확인할 수 있어야 합니다.
3. SupportAssist 직접 연결을 사용하려면 아웃바운드 TCP 포트 443에서 외부 호스트 esrs3-core.emc.com 및 esrs3-coredr.emc.com에 대한 세션을 설정할 수 있도록 인터넷이 연결되어 있어야 합니다.
4. SupportAssist 게이트웨이를 연결하려면 내부 관리 네트워크에 보안 연결 게이트웨이 - Virtual Edition v5.x가 필요합니다. 다음 문서를 참조하십시오. KB 000200129: PowerVault ME5: SupportAssist를 구성하여 게이트웨이 서버를 통해 연결하는 방법

SSH 세션 열기  

PuTTY와 같은 터미널 애플리케이션을 사용하여 SSH(Secure Shell) 세션을 열고 나중에 검토할 수 있도록 출력을 텍스트 파일로 캡처합니다. 터미널 애플리케이션을 설치할 수 없는 경우 Microsoft Windows 10 및 Windows Server 2019 이상에는 명령줄 SSH 클라이언트가 제공됩니다. 예:  (C:\> ssh manage@<controller.management.IP.address>) 터미널 애플리케이션과 달리 나중에 검토할 수 있도록 출력을 텍스트 파일로 캡처할 수 없습니다.

시스템 상태, 네트워크 및 SupportAssist 구성 검토하기

다음 명령을 사용하여 SupportAssist의 작동 여부를 확인하는 데 필요한 시스템 상태 및 네트워크 구성 설정에 대해 알아볼 수 있습니다. CLI(Command Line Interface)에 대한 자세한 내용은 Dell PowerVault ME5 Series 스토리지 시스템 CLI 참조 가이드를 참조하십시오. 다음 명령을 각각 차례로 실행하십시오.  

• show service-tag-info

• Dell 서비스 태그를 기록하여 원하는 PowerVault ME5 어레이에서 작업하고 있는지 확인하고 필요한 경우 ME5와 Dell EMC 보안 원격 서버 간에 보안 키 교환을 설정하는 데 사용되는 액세스 키 및 PIN 2단계 인증이 이 서비스 태그를 기반으로 생성 및 적용되고 있는지 확인합니다.

• show system

• PowerVault ME5 시스템 상태를 확인합니다. 상태가 degraded인 경우 SupportAssist 연결 문제를 해결하기 전에 이 문제를 해결해야 할 수 있습니다. 하드웨어 오류가 발생한 경우 현지 Dell 기술 지원 부서에 문의하십시오.
• 이중 컨트롤러 모듈 시스템의 경우 Other MC Status가 Operational이어야 합니다.

• show network-parameters and ping

• 컨트롤러 모듈 관리 포트 상태가 정상이어야 합니다. 링크 속도는 100Mbps 또는 1,000Mbps여야 합니다.
• CLI에서 게이트웨이 주소를 ping할 수 있어야 합니다.
• 이중 컨트롤러 시스템에는 관리 포트가 모두 구성되어 있으며 관리 네트워크에 연결되어 있어야 합니다.

• show dns-parameters

• 각 컨트롤러 모듈은 DNS 서버를 사용하여 DNS 이름을 확인하도록 구성해야 합니다. Name Server가 올바르게 구성되었는지 확인합니다. 일반적으로 ICMP 응답이 차단되지 않는 경우 PowerVault ME5 어레이와 DNS 서버 간의 네트워크 연결을 확인하기 위해 DNS 서버로부터 ping 응답을 받을 수 있어야 합니다.
• 직접 연결에 사용되는 호스트 esrs3-core.emc.com 및 esrs3-coredr.emc.com을 확인하려면 DNS가 필요합니다.
• 참고: 두 호스트 모두 ping 요청에 응답하지 않습니다.

• show support-assist

• SupportAssist 상태가 사용으로 설정되어 있습니까?
• 현재 작동 모드는 무엇입니까?
• 연결 기본 설정이란 무엇입니까? 직접 또는 게이트웨이
• 조직에서 인터넷 연결 시 프록시 서버가 필요합니까?

• show support-assist-telemetry-status

• SupportAssist가 구성되지 않았거나 연결을 시도하지 않은 경우 각 범주의 최신 업로드 상태는 비어 있으며 최신 업로드 시간은 해당 없음으로 표시됩니다.
• 페이로드가 Dell Service Enabler로 성공적으로 전송되었다는 메시지는 SupportAssist 서비스가 실행 중임을 의미합니다. 그러나 페이로드가 Dell EMC 백엔드로 성공적으로 전송되었는지 확인하려면 Event 655에 대한 ME5 이벤트 로그를 검토하여 텔레메트리 페이로드가 대상에 도달했는지 확인해야 합니다. 

SupportAssist 관련 정보에 대한 경고 및 이벤트 로그 검토하기

PowerVault ME5는 조치 가능한 상태를 파악하고 모범 사례를 장려하기 위해 설계된 경고, 스토리지 인클로저 상태, 알림 시스템을 도입하였습니다.
 

• show alerts

해결되지 않은 SupportAssist와 관련된 모든 이벤트에 대한 경고 상태를 확인합니다. 다음 명령을 사용하여 필터링합니다. show alerts unresolved

• show events

예: 

이 예에서 알림 플래그는 Dell SupportAssist 백엔드에 대한 연결 끊김, 이벤트 로그는 SupportAssist가 Dell 백엔드에 등록되지 않았음을 나타냅니다. 이 서비스 태그에 대해 액세스 키와 PIN을 생성하고 보안 키 교환을 활성화하여 디바이스를 인증하는 데 사용해야 합니다.

# show alerts unresolved

10 System                           WARNING       No       Yes          Lost connectivity to the Dell SupportAssist backend.

- Check Alerts for any network related problems.
- Contact local administrator about recent network changes.
- If network configuration is correct and issue persists contact Dell support.

# show events last 20

A6552      2022-08-21 06:32:59  362   INFORMATIONAL  Scheduler: SupportAssist is not registered with the Dell backend. (task: CHKeepAlive, task type: CHKeepAlive)
A6553      2022-08-21 06:43:00  362   INFORMATIONAL  Scheduler: SupportAssist is not registered with the Dell backend. (task: CHCloudIQStats, task type: CHCloudIQStats)
A6554      2022-08-21 06:58:00  362   INFORMATIONAL  Scheduler: SupportAssist is not registered with the Dell backend. (task: CHCloudIQStats, task type: CHCloudIQStats)
A6555      2022-08-21 07:13:00  362   INFORMATIONAL  Scheduler: SupportAssist is not registered with the Dell backend. (task: CHCloudIQStats, task type: CHCloudIQStats)
A6556      2022-08-21 07:28:00  362   INFORMATIONAL  Scheduler: SupportAssist is not registered with the Dell backend. (task: CHCloudIQStats, task type: CHCloudIQStats)
A6557      2022-08-21 07:32:59  362   INFORMATIONAL  Scheduler: SupportAssist is not registered with the Dell backend. (task: CHCloudIQConfig, task type: CHCloudIQConfig)

PowerVault Manager에서 KB 000200734에 설명된 것과 같은 시나리오를 볼 수 있습니다. ME5: 알림: Dell SupportAssist 백엔드 및 이벤트에 대한 연결 끊김: 스케줄러 - SupportAssist가 Dell 백엔드에 등록되지 않음

Dell EMC 보안 원격 서버에 대한 SupportAssist 연결을 확인합니다.

• 사용 중인 연결 유형을 확인합니다(직접 연결 또는 게이트웨이).
• 포트 443을 통해 인터넷에서 사이트에 연결할 수 있는지 확인합니다. 이를 통해 외부 인터넷 연결이 방화벽으로 인해 차단되었는지 또는 인터넷 연결이 되지 않았는지 테스트할 수 있습니다. 
• 이 조직에서 프록시 서버를 사용하고 있습니까?  이 경우 다음 명령을 사용하여 세부 정보를 입력해야 할 수 있습니다.  support-assist-proxy를 설정합니다.

이는 액세스 키와 PIN 인증을 입력하지 않은 직접 연결 테스트의 예입니다.

check support-assist-connection mode direct
SupportAssist Connection
------------------------
Connection State: Not Connected

  Endpoint
  --------
  Mode: direct
  Endpoint: https://esrs3-core.emc.com
  Status: fail
  HTTP Status: 0
  Message: 
  Status Detail: SSLError
  Proxy Type: none

  Endpoint
  --------
  Mode: direct
  Endpoint: https://esrs3-coredr.emc.com
  Status: fail
  HTTP Status: 0
  Message: 
  Status Detail: SSLError
  Proxy Type: none

위의 예에서는 직접 테스트 연결이 두 엔드포인트 모두에서 실패합니다.

• Connection State에서 Not Connected를 보고합니다.
• Status가 fail입니다.
• 두 엔드포인트의 Status Detail가 SSLError

두 엔드포인트 모두에서 SSLError가 발생하는 이유는 ME5와 Dell 보안 원격 서버 간에 키 교환이 발생하지 않았기 때문입니다.

가능한 상태 세부 정보: SSLError는 한 엔드포인트에서만 발생하며 다른 엔드포인트에서는 발생하지 않습니다. 키 교환이 활성화되어 있는 경우 Dell EMC 호스트 중 하나에 문제가 있을 수 있습니다.
 

두 엔드포인트에서 동시에 발생하는 SSLError 상태를 해결하는 방법 

SSLError가 두 엔드포인트 모두에서 발생할 때 해결하려면 이 서비스 태그를 사용하여 액세스 키와 PIN을 생성해야 합니다. 다음 지침을 따르십시오. KB 000198043: ME5: 액세스 키 및 PIN을 생성하여 SupportAssist를 활성화하는 방법

CLI를 사용하여 SupportAssist를 활성화하려면 액세스 키와 PIN을 생성한 후 다음 명령을 사용하여 액세스 키와 PIN을 올바른 값으로 대체합니다.

# set support-assist enabled 
To use SupportAssist you must run "show support-assist eula" and read the EULA.
Do you accept the EULA? (y/n) y

# set support-assist-authentication access-key ABCD1234 pin 1234

성공적인 직접 연결 테스트는 다음과 같습니다. 하나 이상의 엔드포인트에 성공적으로 연결됩니다. 

# check support-assist-connection mode direct
SupportAssist Connection
------------------------
Connection State: Connected

  Endpoint
  --------
  Mode: direct
  Endpoint: https://esrs3-core.emc.com
  Status: success
  HTTP Status: 200
  Message: OK
  Status Detail: Success
  Proxy Type: none

  Endpoint
  --------
  Mode: direct
  Endpoint: https://esrs3-coredr.emc.com
  Status: success
  HTTP Status: 200
  Message: OK
  Status Detail: Success
  Proxy Type: none


Success: Command completed successfully. 

check support-assist 명령을 사용하여 포트 443이 열려 있는지 확인하는 방법

포트 443의 PowerVault ME5에서 아웃바운드 트래픽이 허용되는지 확인하는 유용한 방법은 모드 게이트웨이를 사용하여 인터넷 연결을 테스트하는 것입니다.   

• 이 작업이 성공하면 PowerVault ME5와 인터넷 간의 네트워크 연결이 정상임을 나타냅니다.
• 이 작업이 실패하면 네트워크 관리자와 함께 포트 443에서 아웃바운드 TCP 연결을 활성화합니다. 일부 조직에서는 프록시 서버를 지정해야 할 수 있습니다.

# check support-assist-connection mode gateway uri https://www.dell.com:443 proxy false
SupportAssist Connection
------------------------
Connection State: Connected

  Endpoint
  --------
  Mode: gateway
  Endpoint: https://www.dell.com:443
  Status: success
  HTTP Status: 200
  Message: OK
  Status Detail: Success
  Proxy Type: none


Success: Command completed successfully. (2022-08-27 04:13:58)

PowerVault ME5와 Dell 보안 연결 게이트웨이 Virtual Edition 간의 연결을 테스트하는 방법

PowerVault ME5의 SupportAssist는 SCG/VE(보안 연결 게이트웨이 Virtual Edition)를 사용하여 연결을 프록시하기 위해 직접 연결이나 게이트웨이 연결을 사용하도록 구성할 수 있습니다.  자세한 내용은 KB 000200129: PowerVault ME5: SupportAssist를 구성하여 게이트웨이 서버를 통해 연결하는 방법을 참조하십시오.

게이트웨이를 사용하도록 SupportAssist 기본 연결을 구성하려면 다음 명령을 사용합니다.

# set support-assist-connection connection-preference gateway
# set support-assist-connection gateway-urls https://r.s.x.y:9443

그런 다음 PowerVault ME5의 포트 9443에서 게이트웨이 어플라이언스에 대한 연결을 테스트합니다. r.s.x.y 를 SCG/VE 어플라이언스의 올바른 IP 주소 또는 DNS 호스트 이름으로 대체합니다.
 

# check support-assist-connection mode gateway
SupportAssist Connection
------------------------
Connection State: Connected

  Endpoint
  --------
  Mode: gateway
  Endpoint: https://r.s.x.y:9443
  Status: success
  HTTP Status: 200
  Message: OK
  Status Detail: Success
  Proxy Type: none


Success: Command completed successfully. (2022-08-30 19:41:59)

CloudIQ가 활성화되었는지 확인하는 방법

Dell CloudIQ는 활성 ProSupport 또는 ProSupport+를 계약한 PowerVault ME 어레이 고객이 무료로 액세스할 수 있는 온라인 Software as-a-Service 포털입니다. PowerVault ME5 어레이에서 텔레메트리 데이터를 보내려면 SupportAssist 및 CloudIQ 지원이 활성화되어 있어야 합니다. 

CloudIQ에서 PowerVault ME5 어레이를 온보딩하려면 KB 000022224: CloudIQ: PowerVaultME Series 어레이를 CloudIQ에 온보딩하는 일반 절차를 참조하십시오.

PowerVault ME5에서 CloudIQ가 활성화되었는지 확인하려면 다음 명령을 사용합니다.  show support-assist 

• SupportAssist State를 Enabled로 설정해야 함
• CloudIQ를 Enabled로 설정해야 함 

SupportAssist가 CloudIQ 텔레메트리 데이터를 전송하도록 설정하려면set support-assist cloud-iq enabled 명령을 사용합니다.

# show support-assist
SupportAssist
-------------
SupportAssist State: Enabled
Operation Mode: Normal
Auto-case Creation: Disabled
CloudIQ: Enabled                     <-- CloudIQ telemetry data can be sent from this system
Connection Preference: Direct

  Gateway Endpoints
  -----------------
  Gateway 1: 
  Gateway 2:
  Gateway 3:


  Proxy Information
  -----------------
  Proxy State: Disabled
  Protocol: HTTP
  Host: 
  Ports: 
  User Name: 


Success: Command completed successfully. (2022-08-27 04:01:40)

support-assist 엔드포인트 응답 확인

도움이 필요한 경우 Dell 기술 지원 부서에 문의하십시오.

SupportAssist 또는 CloudIQ 활성화 문제를 해결하기 위해 Dell 기술 지원 부서의 도움이 필요한 경우
 

1. PowerVault ME5에서 지원 번들을 수집합니다. 다음 문서를 참조합니다. KB 000196715: ME5: PowerVault 지원 로그를 수집하는 방법
2. 가능한 경우 CLI 출력을 표시하는 SSH 세션의 텍스트 출력을 저장합니다. 
3. 도움이 필요한 경우 현지 Dell 기술 지원 부서에 문의하십시오.