SupportAssist 已启用,但无法建立与戴尔安全远程服务器的安全连接。
PowerVault ME5 SupportAssist 实施需要双因素身份验证,以允许 PowerVault ME5 与 Dell Secure Remote Server 之间的初始密钥交换。管理员必须在 Dell.com/support 上生成访问密钥和 PIN,以安全地配置连接。
程序:
- 按照戴尔文章 21768 如何注册以访问 Dell Technologies 在线支持或升级现有帐户,在戴尔支持上注册企业帐户。
创建帐户注册时,按照上面的注册链接操作,然后在需要其他访问权限页面中选择选项我是购买了 Dell Technologies 企业产品的组织的员工。
- 验证帐户后,登录戴尔支持以生成戴尔文章 198043 ME5 中所述的访问密钥和 PIN:如何生成访问密钥和 Pin 以启用 SupportAssist
- 确保两个控制器模块都配置为连接到可解析 *.EMC.com 主机名的 DNS 服务器。请参阅戴尔支持产品页面上提供的《PowerVault ME5 系列管理员指南》的“网络设置”部分。
- 与安全连接的 SupportAssist 连接可以是直接连接,或者管理员可以选择 Secure Connect Gateway V5 Virtual Edition (SCG VE) 设备(如果在其组织中配置)。
- 对于使用直接连接也使用代理服务器的组织,管理员可能必须指定 IP 地址、主机名或代理登录凭据,以允许 SupportAssist 与 Dell Secure Remote Server 建立连接。
- 对于直接连接,PowerVault ME5 上的 SupportAssist 使用传出 TCP 端口 443 来 esrs3-core.emc.com 或 esrs3-coredr.emc.com 主机。
- 如果您的组织使用 SCG VE 代理 PowerVault ME5 与 Dell Secure Remote Server 之间的连接,则使用的默认端口是 TCP 9443(例如 https://secure.connect.gateway.ip:9443)。
- 有关连接故障处理的帮助,请参阅戴尔文章 202868 PowerVault ME5:如何使用 CLI 对 SupportAssist 连接进行故障处理
提醒:为确保连接完整性,隔离区 (DMZ) 外部的代理服务器和设备不得对 Dell 安全远程服务器的出站或入站流量执行任何 SSL 解密方法。
在出站通信上执行的 SSL 解密会导致与后端的连接丢失。SSL 解密包括:通过防火墙、代理、Web 流量筛选设备或云服务、Web 流量调整或负载平衡、证书验证、证书代理或入侵检测服务 (IDS) 解密。如果在代理服务器和其他设备上启用了 SSL 解密,请确保将 esrs3-core.emc.com 和 esrs3-coredr.emc.com 添加到代理服务器和设备上的 SSL 解密排除列表中。
提醒:Dell Secure Connect Gateway 有两个版本。
- 在 PowerVault Manager 中,使用“Maintenance Support>”面板启用 SupportAssist。输入您的连接详细信息以及访问密钥和 PIN。请参阅戴尔支持产品页面上提供的《PowerVault ME5 系列管理员指南》的“维护”部分。
- 已选中选项 Enable CloudIQ 的管理员必须登录到 https://cloudiq.dellemc.com,并添加其 PowerVault ME5。有关说明,请参阅戴尔文章 22224,CloudIQ:将 PowerVault 系列阵列载入 CloudIQ 的一般步骤
Dell CloudIQ 服务适用于拥有有效 ProSupport 或 ProSupport+ 服务合同的客户。