Usługa SupportAssist została włączona, jednak nie można jeszcze ustanowić bezpiecznego połączenia z bezpiecznymi serwerami zdalnymi Dell EMC.
Wdrożenie narzędzia SupportAssist PowerVault ME5 wymaga uwierzytelniania dwuskładnikowego, aby umożliwić początkową wymianę kluczy między bezpiecznymi serwerami zdalnymi PowerVault ME5 i Dell EMC. Aby bezpiecznie skonfigurować łączność, administratorzy muszą wygenerować klucz dostępu i kod PIN na stronie dell.com/support.
Procedura:
- Zarejestruj konto biznesowe na stronie dell.com, klikając łącze: Rejestracja w celu uzyskania dostępu do pomocy technicznej online firmy Dell Technologies lub uaktualnienia istniejącego konta.
Podczas tworzenia rejestracji konta kliknij powyższe łącze i wybierz opcję Jestem pracownikiem organizacji, która zakupiła produkty Dell EMC Enterprise na stronie Wymagane dodatkowe prawa dostępu.
- Po zweryfikowaniu konta zaloguj się na stronie dell.com/support, aby wygenerować klucz dostępu i kod PIN, przedstawione w ME5: Generowanie klucza dostępu i kodu PIN w celu włączenia protokołu SupportAssist
- Sprawdź, czy oba moduły kontrolera są skonfigurowane do łączenia się z serwerem DNS, który może rozwiązywać problemy z nazwami hostów *.EMC.COM. Zapoznaj się z Podręcznikiem administratora PowerVault serii ME5 — sekcja Ustawienia sieci.
- Połączenie SupportAssist z bezpiecznym połączeniem może być bezpośrednie lub administratorzy mogą wybrać urządzenie Secure Connect Gateway V5 Virtual Edition (SCG/VE), jeśli jest skonfigurowane w organizacji.
- W przypadku organizacji korzystających z bezpośredniego połączenia, które również korzystają z administratora serwera proxy, może być konieczne określenie adresu IP lub nazwy hosta i/lub poświadczeń logowania proxy w celu umożliwienia SupportAssist nawiązania połączenia z bezpiecznymi serwerami zdalnymi Dell EMC.
- Bezpośrednie połączenia: Narzędzie SupportAssist na urządzeniu PowerVault ME5 używa wychodzącego portu TCP 443 do hostów esrs3-core.emc.com lub esrs3-coredr.emc.com.
- Jeśli Twoja organizacja używa usług SCG/VE do połączeń proxy między bezpiecznymi serwerami zdalnymi PowerVault ME5 i Dell EMC, domyślnym portem jest TCP 9443 (na przykład https://secure.connect.gateway.ip:9443).
- Aby uzyskać pomoc w rozwiązywaniu problemów, zapoznaj się z PowerVault ME5: Jak korzystać z interfejsu CLI w celu rozwiązywania problemów z łącznością SupportAssist
Uwaga: aby zapewnić integralność połączenia, serwery proxy i urządzenia zewnętrzne względem strefy ograniczonego bezpieczeństwa (DMZ) nie mogą wykonywać żadnej metody odszyfrowywania SSL przy ruchu wychodzącym lub przychodzącym dla bezpiecznych serwerów zdalnych firmy Dell. Odszyfrowywanie SSL wykonywane podczas komunikacji wychodzącej powoduje utratę łączności z zapleczem. Odszyfrowywanie protokołu SSL obejmuje odszyfrowywanie przez zaporę, serwery proxy, urządzenia filtrujące ruch internetowy lub usługi cloud services, kształtowanie ruchu internetowego lub równoważenie obciążenia, weryfikację certyfikatu, serwery proxy certyfikatu lub usługi wykrywania intruzów (IDS). W przypadku włączenia odszyfrowywania SSL na serwerach proxy i innych urządzeniach upewnij się, że dodano esrs3-core.emc.com i esrs3-coredr.emc.com do listy wykluczeń odszyfrowywania SSL na serwerach proxy i urządzeniach. |
Uwaga: Dell Secure Connect Gateway ma dwie wersje.
|
- W programie PowerVault Manager włącz aplikację SupportAssist w panelu Maintenance> Support. Wprowadź dane połączenia razem z kluczem dostępu i kodem PIN. Zapoznaj się z Podręcznikiem administratora PowerVault serii ME5 — sekcja Konserwacja.
- Administratorzy, którzy zaznaczyli opcję Enable CloudIQ, muszą zalogować się na stronie https://cloudiq.dellemc.com i dodać urządzenie PowerVault ME5. Szczegółowe instrukcje można znaleźć w bazie wiedzy: CloudIQ: Ogólne procedury wdrażania macierzy serii PowerVault do CloudIQ
Usługa Dell CloudIQ jest dostępna dla klientów z aktywnymi umowami serwisowymi ProSupport lub ProSupport+. Więcej informacji na temat CloudIQ można znaleźć w opracowaniu technicznym:
Dell CloudIQ: Szczegółowa ocena