SupportAssist 已啟用,但無法建立與 Dell 安全遠端伺服器的安全連線。
PowerVault ME5 SupportAssist 實作需要雙因素驗證,才能允許 PowerVault ME5 和 Dell 安全遠端伺服器之間的初始金鑰交換。系統管理員必須在 Dell.com/support 上產生存取金鑰和 PIN,才能安全地設定連線。
手續:
- 依照 Dell 文章 21768 如何 註冊以存取 Dell Technologies 線上支援或升級現有帳戶,在 Dell 支援上註冊企業帳戶。
建立帳戶註冊時,請依照上述註冊連結,然後在需要額外存取權限頁面中選取選項我是已購買 Dell Technologies 企業產品的組織所屬員工。
- 帳戶驗證後,請登入 Dell 支援,產生 Dell 文章 198043,ME5 中概述的存取金鑰和 PIN:如何產生存取金鑰和 Pin 以啟用 SupportAssist
- 確定兩個控制器模組都已設定為連線至可解析 *.EMC.com 主機名稱的 DNS 伺服器。請參閱 Dell 支援產品頁面的 PowerVault ME5 系列系統管理員指南的網路設定一節。
- SupportAssist 連線至安全連線可以是直接連線,或是系統管理員可以選擇安全連線閘道 V5 Virtual Edition (SCG VE) 裝置 (若在其組織中設定)。
- 對於使用直接連線且也使用代理伺服器的組織,系統管理員可能必須指定 IP 位址、主機名稱或代理登入的登入資料,以允許 SupportAssist 建立與 Dell 安全遠端伺服器的連線。
- 如需直接連線,PowerVault ME5 上的 SupportAssist 會使用傳出 TCP 連接埠 443 至 esrs3-core.emc.com 或 esrs3-coredr.emc.com 主機。
- 如果您的組織使用 SCG VE 來代理 PowerVault ME5 與 Dell 安全遠端伺服器之間的連線,則使用的預設連接埠是 TCP 9443 (例如 https://secure.connect.gateway.ip:9443)。
- 如需故障診斷連線能力的協助,請參閱 Dell 文章 202868,PowerVault ME5:如何使用 CLI 故障診斷 SupportAssist 連線能力
注意:為確保連線完整性,非軍事區 (DMZ) 外部的代理伺服器和裝置不得對 Dell 安全遠端伺服器的連出或輸入流量執行任何 SSL 解密方法。
在連出通訊上執行的 SSL 解密會導致後端的連線中斷。SSL 解密包括防火牆、代理、Web 流量篩選應用裝置或雲端服務解密、Web 流量塑造或負載平衡、憑證驗證、憑證代理或入侵偵測服務 (IDS)。如果代理伺服器和其他裝置上的 SSL 解密已啟用,請確定已將 esrs3-core.emc.com 和 esrs3-coredr.emc.com 新增至代理伺服器和裝置上的 SSL 解密排除清單中。
- 在 PowerVault Manager 中,使用維護 >支援面板啟用 SupportAssist。輸入連線詳細資料以及存取金鑰和 PIN。請參閱 Dell 支援產品頁面的 PowerVault ME5 系列系統管理員指南的維護一節。
- 已勾選啟用 CloudIQ 選項的系統管理員必須登入 https://cloudiq.dellemc.com 並新增其 PowerVault ME5。如需指示,請參閱 Dell 文章 22224,CloudIQ:將 PowerVault 系列陣列連線至 CloudIQ 的一般程序
Dell CloudIQ 服務適用於具備 ProSupport 或 ProSupport+ 有效服務合約的客戶。