支持辅助

支持辅助使支持人员能够访问系统以完成故障诊断和维护任务。 您可以配置本地支持辅助(支持人员亲临现场解决系统问题)或远程支持辅助。 本地和远程支持辅助均使用安全连接来保护支持中心和系统之间的数据交换。 系统管理员可以添加更多访问控制。辅助可在您所在位置提供,或者通过远程连接您的系统来提供。

本地支持辅助

如果存在要求仅使用现场支持的限制,请使用本地支持辅助。 与其他认证方法不同,您可以在配置了本地支持辅助时对支持人员在系统上执行的所有操作进行审核。 支持人员可以使用控制台或在您的内部网上登录系统。 只能通过提问应答机制来对这些用户进行认证。 支持人员通过虚拟专用网 (VPN) 或者利用电话呼叫支持中心的另一位支持人员或管理员来获取提问应答访问权。
Note: 如果要启用远程支持辅助或使用 Assist On-Site 工具,那么必须配置本地支持辅助。

远程支持辅助

通过远程支持辅助,支持人员可以亲临现场,还可以通过来自支持中心的安全连接远程访问系统。 但是,在系统和支持中心之间启用远程支持辅助之前,首先需要配置本地支持辅助。 您不能在启用远程支持辅助的同时使用 Assist On-Site 工具。 您必须确保配置了回拨且指定了有效的电子邮件服务器。当系统上发生严重错误时,回拨功能会自动联系支持人员。 回拨功能会发送一封返回电子邮件,将信息(如追踪问题的问题管理报告 (PMR) 编号)返回给系统,直到问题解决。

此外,必须先配置服务 IP 地址,然后再设置远程支持辅助。 在系统初始化期间,可以选择设置服务 IP 地址和远程支持辅助。 如果未配置服务 IP 地址,请转至设置 > 网络 > 服务 IP以为系统上的每个节点配置服务 IP。 (可选)如果您使用防火墙来保护内部网络,那么需要配置代理服务器。

为防止连接错误,必须将端口 22 和 443 配置为支持服务 IP 地址远程支持辅助。

在启用远程支持辅助时,系统还会生成一个共享令牌并发送到支持中心。 如果系统需要支持服务,那么支持人员可以通过提问应答机制向系统认证。 使用 chsra 命令在系统上启用远程支持辅助。 在支持人员获得应答代码后,将输入它以访问系统。 服务人员有三次尝试机会来输入正确的应答代码。 三次尝试均失败后,系统会生成新的随机提问,同时支持人员必须获取新的应答代码。

支持角色

在启用本地支持辅助时,将为支持人员分配“监控者”角色或“受限管理员”角色。“监控者”角色可以查看、收集和监控日志和错误,以确定系统问题的解决方案。受限管理员角色可使支持人员访问管理员任务,以帮助解决系统问题。 但是,该角色会限制这些用户,使他们无法删除卷或池、取消映射主机或者创建、删除或更改用户。 角色限制所分配用户对系统上特定任务的访问权。 具有服务者角色的用户可以设置系统上的时间和日期、删除转储文件、添加和删除节点、应用服务以及关闭系统。 他们还可以查看对象和系统配置,但无法配置、修改或管理系统或其资源。 此外,他们还无法读取用户数据。

服务人员可能需要特定的支持信息进行分析,然后才能解决问题。您可以自动或手动将新支持包上载到支持中心,以帮助分析和解决系统上的错误。您可以生成新的支持包并将其上载至支持中心,或从特定时间中选择特定的日志。

上载软件包

服务人员可能需要特定的支持信息进行分析,然后才能解决问题。您可以自动或手动将新支持包上载到支持中心,以帮助分析和解决系统上的错误。您可以生成新的支持包并将其上载至支持中心,或从特定时间中选择特定的日志。