サポート・アシスタンスの構成

• 有効な E メール・サーバーでコール・ホームが構成され、機能しなければなりません。コール・ホームを構成するには、管理 GUI で、またはシステム・セットアップ時に「設定」 > 「通知」 > 「E メール」を選択します。
• システム上の各ノードでサービス IP アドレスが構成されていなければなりません。サービス IP アドレスを構成するには、管理 GUI で「設定」 > 「ネットワーク」 > 「サービス IP」を選択します。
• ご使用のシステム上で DNS サーバーが構成されている必要があります。DNS サーバーを構成するには、管理 GUI で「設定」 > 「システム」 > 「DNS」を選択します。
• オプションとして、複数のストレージ・システムからのファイアウォール・トラフィックを統合するようにプロキシー・サーバーを構成できます。プロキシー・サーバーを介してリモート・アップグレードを完了することはできません。

esupport.ibm.com

esupport.ibm.com ネットワーク接続は、IBM Enhanced Customer Data Repository (ECUREP) にログをアップロードするのに使用します。Storage Insights はログをアップロードする機能を備えているため、Storage Insights が構成される場合は、esupport.ibm.com ファイアウォール・ルールは不要です。ただし、クラウド・サービスを使用するコール・ホームで同じポートを使用するため、esupport.ibm.com ファイアウォール・ルールをお勧めします。

注: esupport.ibm.com ネットワーク接続は、Blue Diamond (HIPPA) ユーザーおよび一般データ保護規則 (GDPR) 保護ユーザーのデータを安全に送信することが保証されています。

以下の情報を参照して、ファイアウォール・ルールを構成してください。

ソース	ターゲット	ポート	プロトコル	方向
システム内のすべてのノードまたはノード・キャニスターのサービス IP アドレス。	esupport.ibm.com	443	HTTPS	アウトバウンドのみ

透過プロキシー・サービスが管理ネットワークで使用可能である場合、esupport.ibm.com にファイアウォール・ルールは不要です。ファイアウォール・ルールの構成にドメイン・ネームを使用できない場合は、以下の IP アドレスを使用できます。129.42.56.189、129.42.54.189 および 129.42.60.189。

FixCentral

FixCentral ネットワーク接続を使用して、ソフトウェア・アップグレード・パッケージをシステムにダウンロードできます。以下の情報を参照して、ファイアウォール・ルールを構成してください。

ソース	ターゲット	ポート	プロトコル	方向
管理 IP アドレス (ポート 1 のみ)	delivery04.dhe.ibm.com	22	SFTP (FTP over SSH)	アウトバウンドのみ

ファイアウォール・ルールの構成にドメイン・ネームを使用できない場合は、以下の IP アドレスを使用できます。170.225.15.105、170.225.15.104、170.225.15.107、129.35.224.105、129.35.224.104、および 129.35.224.107

リモート・アクセス

IBM は、ご使用のシステムにリモート接続して、リモート・アクセスを使用した保守アクションを実行できます。 リモート・アクセスは永続的に有効にすることも、必要に応じて有効にすることもできます。

ファイアウォール構成をシンプルにするために、リモート・サポート・プロキシー・サービスをインストールし、構成することをお勧めします。1 つのプロキシーを複数のシステムだけでなく、他の IBM ストレージ製品でも使用できます。プロキシーをインストールして構成したら、以下の情報を参照して、ファイアウォール・ルールを構成してください。

ソース	ターゲット	ポート	プロトコル	方向
プロキシー・サーバーの IP アドレス	129.33.206.139 および 204.146.30.139	22	ssh	アウトバウンドのみ

また、リモート・サポート・プロキシーの IP アドレスを構成してシステムに入れることも必要です。

リモート・サポート・プロキシー・サービスのインストールと構成が行われていない場合、次の情報を使用してファイアウォール・ルールを構成してください。

ソース	ターゲット	ポート	プロトコル	方向
システム内のすべてのノードまたはノード・キャニスターのサービス IP アドレス (最大 8 つの IP アドレス)	129.33.206.139 および 204.146.30.139	22	ssh	アウトバウンドのみ

1. 管理 GUI で、「設定」 > 「サポート」 > 「サポート・アシスタンス」 > 「サポート・アシスタンスのセットアップ」を選択します。
2. 以下のいずれかのオプションを選択します。

   サポート担当員はオンサイトのみで作業可能

   ローカル・サポート・アシスタンスを構成するには、このオプションを選択します。ご使用のシステムにオンサイト保守を必要とする特定の制約事項がある場合は、このオプションを使用します。このオプションを選択する場合、「完了」をクリックしてローカル・サポート・アシスタンスをセットアップします。

   サポート担当員がオンサイトとリモートの両方でシステムにアクセス可能

   リモート・サポート・アシスタンスを構成するには、このオプションを選択します。サポート担当員がサポート・センターからセキュア接続経由でシステムにアクセスすることを許可するには、このオプションを使用します。 セキュア・リモート・アシスタンスには、有効なサービス IP アドレス、コール・ホーム、およびオプションのプロキシー・サーバー (ファイアウォールを使用して内部ネットワークを保護している場合) が必要です。 このオプションを選択する場合、「次へ」をクリックして、サポート・センターおよびオプションのプロキシー・サーバーの IP アドレスを指定します。

3. ローカル・サポート・アシスタンスとリモート・サポート・アシスタンスの両方を構成する場合は、事前構成されたサポート・センターを検証してください。 オプションで、「リモート・サポート・センター (Remote Support Centers)」ページでプロキシー・サーバーの名前、IP アドレス、およびポートを入力します。プロキシー・サーバーは、インターネットに直接アクセスしないシステムによって、あるいは複数のストレージ・システムから同じ場所にトラフィックがルーティングされる場合に使用されます。
4. 「リモート・サポート・アクセス設定」ページで、以下のいずれかのオプションを選択して、いつサポート担当員がシステムにアクセスして保守の実施および問題の修正を行うことができるかを制御します。

   常時

   サポート担当員は、いつでもシステムにアクセスすることができます。このオプションでは、リモート・サポート・セッションを手動で開始する必要はなく、セッションは中断することなく開いた状態のまま保持されます。

   許可された場合のみ

   システム管理者は、サポート担当員がシステムにアクセスする前に、権限を付与する必要があります。 このオプションでは、リモート・サポート・セッションを手動で開始する必要があり、セッションが自動的に閉じられる前にセッションをアイドル状態にしておくことができる最大時間を指定することができます。

5. 「終了」をクリックする。
6. アクセス権のみを持つリモート・サポート・アシスタンスを構成した後、サポート・センターとシステムの間でセッションを開始することができます。 「サポート・アシスタンス」ページで、「新規セッションの開始」を選択し、サポート・ユーザーがシステムからログオフした後にセッションをアイドル状態にしておくことができる分数を指定します。

chsra -enable

chsra -remotesupport enable