Reference Guide
安全可维护性设置
本章包含以下信息:
主题:
• 操作说明 SupportAssist
• SupportAssist 选项
• SupportAssist Gateway Connect 选项
• SupportAssist Direct Connect 选项
• 针对 SupportAssist Gateway Connect 的要求
• 针对 SupportAssist Direct Connect 的要求
• 配置 SupportAssist
• 配置 SupportAssist
操作说明 SupportAssist
™
SupportAssist 功能提供基于 IP 的连接,使 Dell EMC 支持部门可以从您的设备接收错误文件和警报,并执行远程故障排除,从而快速
高效地解决问题。
注: 强烈建议启用 SupportAssist 功能以加快问题诊断、执行故障排除和帮助加快问题解决速度。如果不启用 SupportAssist 功
能,则可能需要手动收集设备信息,以协助 Dell EMC 支持部门对设备进行故障排除并解决问题。另外,必须在设备上启用
SupportAssist 功能,才能将数据发送到 CloudIQ。有关 CloudIQ 的信息,请访问 www.dell.com/support。登录后,找到 CloudIQ
Product Support 页面。
SupportAssist 和安全性
SupportAssist 功能在远程连接过程中的每一步都采用多个安全层,以确保您和 Dell EMC 可放心使用该解决方案:
● 所有发送到 Dell EMC 的通知均来自您的站点而从不来自外部来源,并使用高级加密标准 (AES) 256 位加密确保其安全。
● 基于 IP 的体系结构与您现有的基础架构相集成,让您所处的环境保持安全。
● 您的站点与 Dell EMC 之间的通信使用 RSA
®
数字证书进行双向身份验证。
● 只有通过双因素身份验证的授权 Dell EMC 客户服务专员可下载数字证书,需要这些数字证书才能查看来自您的站点的通知。
● 通过可选的 SupportAssist v3 策略管理器应用程序,您可以根据您自己独有的准则和要求允许或禁止 Dell EMC 支持人员进行访
问,并且该应用程序还包括详细的审核日志。
SupportAssist 管理
您可以使用 PowerStore Manager 或 REST API 管理 SupportAssist 功能。您可以启用或禁用该服务,并提供所选 SupportAssist 选项所
需的相关信息。
注: 集中 SupportAssist 的 Gateway Connect with remote assist 和 Gateway Connect without remote assist 选项不支持高可
用性 (HA)。这些选项不提供故障切换到活动的 HA SupportAssist 群集的功能。当 PowerStore 设备部署到单个 HA 网关群集服务
器(唯一可用的配置选项)时,将没有向群集中的幸存网关服务器进行故障切换的功能。如果设备连接到的 HA 网关服务器发生
故障,则设备将停止向 Dell EMC 支持部门传输任何出站文件(例如 CloudIQ 文件)。用于对设备进行远程访问的 SupportAssist
入站连接仍将使用群集中的幸存 HA 网关服务器继续发挥作用。此外,只应在您的系统中指定的主设备上配置 SupportAssist
Gateway Connect with remote assist 和 Gateway Connect without remote assist 选项。
设备本身并不实施任何策略。如果要对您的设备的远程访问进行更多的控制,您可以使用策略管理器来设置授权权限。Policy
Manager 软件组件可以安装在客户提供的服务器上。它控制对设备的远程访问,维护远程连接的审核日志,并支持文件传输操作。
5
安全可维护性设置
35