配置支援協助

您可以使用管理 GUI 或指令行介面來配置支援協助。

支援協助可讓支援人員存取系統,以完成疑難排解和維護作業。 您可以配置本端支援協助(讓支援人員親臨現場來修正系統的問題)或本端及遠端支援協助。遠端支援協助可讓支援人員從支援中心遠端存取系統。本端及遠端支援協助都使用安全連線來保護支援中心與系統之間的資料交換。透過支援協助完成的所有動作都會記錄下來以用於審核。啟用遠端支援協助之前,必須配置本端支援協助。

必要條件

如果要配置遠端支援協助,所有的配置都需要符合下列必要條件:
  • 必須使用有效的電子郵件伺服器來配置 Call Home,且 Call Home 必須正常運作。如果要配置 Call Home,請在管理 GUI 中或透過系統設定選取設定 > 通知 > 電子郵件
  • 必須在系統上的每個節點中配置服務 IP 位址。如果要配置服務 IP 位址,請在管理 GUI 中選取設定 > 網路 > 服務 IP
  • 必須在系統上配置 DNS 伺服器。如果要配置 DNS 伺服器,請在管理 GUI 中選取設定 > 管理 > DNS
  • 可以選擇性地配置 Proxy 伺服器,以合併來自許多儲存體系統的防火牆資料流量。無法透過 Proxy 伺服器完成遠端升級。
需要 IBM 與系統之間的下列網路連線,才能啟用支援協助:
esupport.ibm.com
使用 esupport.ibm.com 網路連線可將日誌上傳至 IBM Enhanced Customer Data Repository (ECUREP)。如果已配置 Storage Insights,則不需要 esupport.ibm.com 防火牆規則,因為 Storage Insights 提供用於上傳日誌的特性。但是,仍然建議使用 esupport.ibm.com 防火牆規則,因為 Call Home 搭配使用雲端服務時將會使用相同的埠。
註: esupport.ibm.com 網路連線經過完整認證,可安全傳輸 Blue Diamond (HIPPA) 使用者的資料及「一般資料保護法規 (GDPR)」所保護使用者的資料。
請使用下列資訊來配置防火牆規則:
來源 目標 通訊協定 方向
系統中每個節點或節點機匣的服務 IP 位址。 esupport.ibm.com 443 https 僅限出埠

如果在管理網路中可以使用透通 Proxy 服務,則 esupport.ibm.com 不需要任何防火牆規則。如果網域名稱無法用於配置防火牆規則,您可以使用下列 IP 位址:129.42.56.189、129.42.54.189 及 129.42.60.189。

FixCentral
使用 FixCentral 網路連線可以將軟體升級套件下載至系統。請使用下列資訊來配置防火牆規則:
來源 目標 通訊協定 方向
管理 IP 位址(僅限埠 1) delivery04.dhe.ibm.com 22 SFTP (FTP over SSH) 僅限出埠

如果網域名稱無法用於配置防火牆規則,您可以使用下列 IP 位址:170.225.15.105、170.225.15.104、170.225.15.107、129.35.224.105、129.35.224.104 及 129.35.224.107

遠端存取
IBM 可以從遠端連接至您的系統,以使用遠端存取來執行維護動作。遠端存取可以永久啟用,亦可依需要啟用。
建議您安裝並配置「遠端支援 Proxy」服務以簡化防火牆配置。一個 Proxy 可供多個系統以及其他 IBM 儲存體產品使用。 安裝並配置 Proxy 之後,請使用下列資訊來配置防火牆規則:
來源 目標 通訊協定 方向
Proxy 伺服器的 IP 位址 129.33.206.139 和 204.146.30.139 22 ssh 僅限出埠
您還需要將遠端支援 Proxy 的 IP 位址配置到系統中。
如果未安裝並配置「遠端支援 Proxy」服務,請使用下列資訊來配置防火牆規則:
來源 目標 通訊協定 方向
系統中每個節點或節點機匣的服務 IP 位址(最多 8 個 IP 位址) 129.33.206.139 和 204.146.30.139 22 ssh 僅限出埠

使用管理 GUI

如果要配置支援協助,請完成下列步驟:
  1. 在管理 GUI 中,選取設定 > 支援 > 支援協助 > 設定支援協助
  2. 選取下列其中一個選項:
    我希望支援人員只在現場工作
    選取這個選項來配置本端支援協助。如果系統具有需要現場維護的某些限制,請使用此選項。如果您選取這個選項,請按一下完成來設定本端支援協助。
    我希望支援人員可以在現場和從遠端存取我的系統
    選取這個選項來配置遠端支援協助。使用這個選項可讓支援人員從支援中心透過安全連線來存取您的系統。安全的遠端協助需要有效的服務 IP 位址、Call Home,以及選用的 Proxy 伺服器(如果使用防火牆來保護內部網路)。如果您選取這個選項,請按下一步,以指定支援中心和選用 Proxy 伺服器的 IP 位址。
  3. 如果您選擇同時配置本端和遠端支援協助,請驗證預先配置的支援中心。選擇性地,在遠端支援中心頁面輸入 Proxy 伺服器的名稱、IP 位址和埠。未直接存取網際網路的系統會使用 Proxy 伺服器,或者,如果多個儲存體系統的資料流量遞送至同一個地方,也會使用 Proxy 伺服器。
  4. 遠端支援存取設定頁面上,選取下列其中一個選項,以控制支援人員何時可存取您的系統來進行維護和修正問題:
    隨時
    支援人員隨時可以存取系統。使用這個選項時,不需要手動啟動遠端支援階段作業,階段作業會保持連續開啟。
    僅限具有權限時
    系統管理者必須授權支援人員,他們才能存取系統。使用這個選項時,必須手動啟動遠端支援階段作業,您還可以指定階段作業在自動關閉之前的最長閒置時間。
  5. 按一下完成
  6. 以僅限具有權限來配置遠端支援協助之後,您就可以在支援中心和系統之間啟動階段作業。在支援協助頁面上,選取啟動新的階段作業,並指定在將支援使用者從系統登出之後,階段作業可以閒置的分鐘數。

使用指令行介面

如果要配置本端支援協助,請輸入下列指令:
chsra -enable
如果要在配置本端支援協助之後啟用遠端支援協助,請輸入下列指令:
chsra -remotesupport enable