リモート・コード・ロードの構成
リモート・コード・ロード (RCL) は、リモート・サポート・エンジニアがストレージ・システムのコード更新を実行できるようにするサービスです。
IBM® ストレージでは、クライアントがライセンスを持つストレージ製品のコードをアップグレードするリモート機能が実装されました。RCL は、IBM サポート担当員がストレージ・システムに安全に接続し、ストレージ・システム上のマイクロコードを更新するプロセスです。RCL サービスは推奨されるコード配信方式であり、IBM のお客様にとって効率的かつ安全であることが立証されています。RCL が高速かつ調整しやすいのは、IBM サービス技術員によるオンサイト訪問が不要であるからであり、既存のオンプレミス・マイクロコード・アップグレード・サービスに代わる推奨方法です。
- IBM Fix Central にアクセスしてコードをダウンロードする
- Enhanced Customer Data Repository (ECUREP) システムにアクセスしてログをアップロードする
- リモート・ダイヤルインして、コード・ロードを実行する
IBM Fix Central からのソフトウェアのダウンロード
IBM Fix Central サービスとの接続は、ソフトウェア・アップグレード・パッケージをシステムにダウンロードするのに必要です。
- ソース: 管理 IP アドレス (ポート 1 のみ)
- ターゲット: delivery04.dhe.ibm.com 注: ご使用のファイアウォール・ポリシーで、DNS 名ではなく IP アドレス情報を指定する必要がある場合、次の IP アドレスを使用してください。
- 170.225.15.105、170.225.15.104、170.225.15.107、129.35.224.105、129.35.224.104、および 129.35.224.107
- ポート: 22
- プロトコル: sftp (FTP over SSH)
- 方向: アウトバウンドのみ
ログのアップロード
この接続は、Blue Diamond 顧客 (HIPPA) と GDPR 保護データの両方のデータを送信することが保証されています。
- ソース: 管理 IP アドレス (ポート 1 のみ)
- ターゲット: esupport.ibm.com 注: ご使用のファイアウォール・ポリシーで、DNS 名ではなく IP アドレス情報を指定する必要がある場合、次の IP アドレスを使用してください。
- 129.42.56.189、129.42.54.189、および 129.42.60.189
- ポート: 443
- プロトコル: https
- 方向: アウトバウンドのみ
リモート・ダイヤルイン
リモート・サポートを有効にするのに必要な最終的な一連の接続が、IBM がリモート側からシステムに接続して必要な保守アクションを実行できるようにするテクノロジーです。
- プロキシーを使用したリモート・ダイヤルイン
IBM は、ファイアウォール構成をシンプルにするためにリモート・サポート・プロキシー・サービスを導入することをお勧めします。複数の IBM Spectrum® Virtualize システム、およびその他の IBM ストレージ製品は 1 つのプロキシーを使用できます。
リモート・サポート・プロキシー・ユーティリティーをインストールして構成した後、以下のファイアウォール設定がオープンで、構成する必要があります。- ソース: プロキシー・サーバー IP アドレス
- ターゲット: 129.33.206.139 および 204.146.30.139
- ポート: 22
- プロトコル: ssh
- 方向: アウトバウンドのみ
また、リモート・サポート・プロキシーの IP アドレスを構成して Spectrum Virtualize システムに入れることも必要です。
- 直接リモート・ダイヤルイン (プロキシーを使用しない) リモート・サポート・プロキシー・ユーティリティーを導入しない場合、以下のファイアウォール設定がオープンで、構成する必要があります。
- ソース: システム内のすべてのノードまたはノード・キャニスターのサービス IP アドレス (最大 8 つの IP アドレス)
- ターゲット: 129.33.206.139 および 204.146.30.139
- ポート: 22
- プロトコル: ssh
- 方向: アウトバウンドのみ