支持辅助使支持人员能够访问系统以完成故障诊断和维护任务。 系统管理员可以向个别会话添加更多访问控制。您可以配置本地支持辅助(支持人员亲临现场解决系统问题)或远程支持辅助。本地和远程支持辅助均使用安全连接来保护支持中心和系统之间的数据交换。 系统管理员可以添加更多访问控制。辅助可在您所在位置提供,或者通过远程连接您的系统来提供。
通过远程支持辅助,支持人员可以亲临现场,还可以通过来自支持中心的安全连接远程访问系统。 但是,在系统和支持中心之间启用远程支持辅助之前,首先需要配置本地支持辅助。 您不能同时启用远程支持辅助且使用 Assist On-Site 工具。您必须确保配置了回拨且指定了有效的电子邮件服务器。 当系统上发生严重错误时,回拨功能会自动联系支持人员。 回拨功能会发送一封返回电子邮件,将信息(如追踪问题的问题管理报告 (PMR) 编号)返回给系统,直到问题解决。
此外,必须先配置服务 IP 地址,然后再设置远程支持辅助。 在系统初始化期间,可以选择设置服务 IP 地址和远程支持辅助。 如果未配置服务 IP 地址,请转至 以为系统上的每个节点配置服务 IP。 (可选)如果您使用防火墙来保护内部网络,那么需要配置代理服务器。
为防止连接错误,必须将端口 22 和 443 配置为支持服务 IP 地址远程支持辅助。
在启用远程支持辅助时,系统还会生成一个共享令牌并发送到支持中心。 如果系统需要支持服务,那么支持人员可以通过提问应答机制向系统认证。 使用 chsra 命令在系统上启用远程支持辅助。 在支持人员获得应答代码后,将输入它以访问系统。 服务人员有三次尝试机会来输入正确的应答代码。 三次尝试均失败后,系统会生成新的随机提问,同时支持人员必须获取新的应答代码。
在启用本地支持辅助时,将为支持人员分配监控者角色或受限管理员角色。 监控者角色可以查看、收集和监控日志和错误,以确定针对系统问题的解决方案。 受限管理员角色可使支持人员访问管理员任务,以帮助解决系统问题。 但是,该角色会限制这些用户,使他们无法删除卷或池、取消映射主机或者创建、删除或更改用户。 角色限制所分配用户对系统上特定任务的访问权。 具有服务者角色的用户可以设置系统上的时间和日期、删除转储文件、添加和删除节点、应用服务以及关闭系统。 他们还可以查看对象和系统配置,但无法配置、修改或管理系统或其资源。 此外,他们还无法读取用户数据。
为解决问题,服务人员可能需要特定的支持信息进行分析。您可以自动或手动将新的支持包上载到支持中心,以帮助分析和解决系统中的错误。 您可以生成新的支持包并将其上载至支持中心,或从特定时间中选择特定的日志。