SupportAssist 已啟用,但無法建立與 Dell EMC 安全遠端伺服器的安全連線。
PowerVault ME5 SupportAssist 實作需要雙因素驗證,才能允許 PowerVault ME5 和 Dell EMC 安全遠端伺服器之間的初始金鑰交換。系統管理員必須在 dell.com/support 產生存取金鑰和 PIN,才能安全地設定連線。
程序:
- 按照以下連結在 dell.com 註冊企業帳戶:如何註冊以存取 Dell Technologies 線上支援或升級現有帳戶
建立帳戶註冊時,請依照上述註冊連結,務必在需要額外存取權限頁面中選取選項我是已購買 Dell EMC 企業產品的組織所屬員工。
- 驗證帳戶後,登入 dell.com/support 產生以下內容中概述的存取金鑰和 PIN,ME5:如何產生存取金鑰和 Pin 以啟用 SupportAssist
- 確定兩個控制器模組都已設定,以連接至可解析 *.EMC.COM 主機名稱的 DNS 伺服器。 請參閱 PowerVault ME5 系列系統管理員指南 - 網路設定一節。
- 安全連線的 SupportAssist 連線可以是直接連線,或者系統管理員可以選擇安全連線閘道 V5 虛擬版本 (SCG/VE) 裝置 (如果已在其組織中設定)。
- 對於使用直接連線且也使用代理伺服器系統管理員的組織,可能必須指定 IP 位址或主機名稱及/或代理登入的登入資料,以允許 SupportAssist 建立與 Dell EMC 安全遠端伺服器的連線。
- 針對直接連線:PowerVault ME5 上的 SupportAssist 會使用傳出的 TCP 連接埠 443 至 esrs3-core.emc.com 或 esrs3-coredr.emc.com主機。
- 如果您的組織使用 SCG/VE 來代理 PowerVault ME5 與 Dell EMC 安全遠端伺服器之間的連線,則使用的預設連接埠是 TCP 9443 (例如 https://secure.connect.gateway.ip:9443)。
- 如需故障診斷連線能力的協助,請參閱 PowerVault ME5:如何使用 CLI 故障診斷 SupportAssist 連線能力
注意:為確保連線完整性,非軍事區 (DMZ) 外部的代理伺服器和裝置不得對 Dell 安全遠端伺服器的連出或輸入流量執行任何 SSL 解密方法。 在連出通訊上執行的 SSL 解密會導致後端的連線中斷。SSL 解密包括防火牆、代理、Web 流量篩選應用裝置或雲端服務解密、Web 流量塑造或負載平衡、憑證驗證、憑證代理或入侵偵測服務 (IDS)。如果代理伺服器和其他裝置上的 SSL 解密已啟用,請確定已將 esrs3-core.emc.com 和 esrs3-coredr.emc.com 新增至代理伺服器和裝置上的 SSL 解密排除清單。 |
- 在 PowerVault Manager 中,使用維護 > 支援面板啟用 SupportAssist。輸入連線詳細資料以及存取金鑰和 PIN。 請參閱 PowerVault ME5 系列系統管理員指南 - 維護一節。
- 已勾選啟用 CloudIQ 選項的系統管理員必須登入 https://cloudiq.dellemc.com 並新增其 PowerVault ME5。如需說明,請參閱 KB:CloudIQ:將 PowerVault 系列陣列連線至 CloudIQ 的一般程序
Dell CloudIQ 服務適用於具備 ProSupport 或 ProSupport+ 有效服務合約的客戶。如需 CloudIQ 的詳細資訊,請參閱技術白皮書:
Dell CloudIQ:詳細檢閱