リモート・サポート

このセクションでは、 IBM Fusion HCIのリモートサポートに関する質問にお答えします。

  1. リモート接続可能なサービスノードはいつですか?

    IBM サポートエンジニアがサービスノードに接続できるのは、 IBM Fusion 管理者がリモートサポート接続を有効にしている場合のみです。

  2. IBM サポートエンジニアは、顧客の環境を閲覧し、接続する権限がありますか?
    はい、アクセスコントロールは w3 ブルーグループによって管理されています。 そのため、 IBM Fusion リモート・サポート・ブルー・グループの一員である IBM サポート・エンジニアは、利用可能なシステムを表示し、接続することができます。
  3. リモートサポートの接続プロセスは安全ですか?
    はい、リモートサポート接続が有効になると、サービスノードとリモートサポート接続サーバーの間に安全なチャネルが作成されます。 IBM サポートエンジニアは、リモートサポートコントローラアプリケーションを使用してサーバーに接続することができます。 このように、 IBM サポート・エンジニアが行うすべてのアクションは、保護されたチャネルを経由して行われます。
  4. リモート・サポート接続のための第二の認証レイヤーはありますか?
    はい、セカンドレイヤー認証は存在します。 SSRがリモート接続で顧客のネットワークに接続された後、顧客はCLI経由でサービスノードにログインし、チャレンジレスポンス認証を完了する必要があります。 サービス・ノードはチャレンジを生成し、ブルー・グループを使用して管理されている別のサーバーから対応するレスポンスを取得する必要がある。 チャレンジ・レスポンスの検証は、 IBM サポート・エンジニアIDとサービス・ノードのシリアル番号の組み合わせである。
  5. 進行中のリモート・サポート・セッションを終了することはできますか?
    はい、お客様側でリモートサポート接続が切断されると同時に、すべてのアクティブな接続が切断されます。
  6. リモート・サポート・セッションで使用される顧客データは何ですか?
    リモート・サポート・セッションは、アクティブなサポート問題を報告する顧客のストレージ・デバイスをサポートするために使用される。 名前、顧客組織名、電子メールアドレスなどの個人情報を収集し、アプリケーションのデータベースとログファイルに保存します。 この情報は、 IBM のサポート担当者が、サポートが必要なデバイスを特定し、リモートでの解決に失敗した場合に、システムを担当するユーザーの連絡先情報を特定できるようにするために使用されます。

    連絡先情報はデータベースとログファイルに保存され、正当な業務上の必要性がある IBM サポート担当者のみがアクセスできます。

  7. リモート・サポート・セッションの接続に使用するポート
    すべてのリモート・サポート・セッションの通信は、保護された https ポート 443 を介して行われます。
  8. IBM サポート担当者はどのようにスイッチやノードにアクセスするのですか?
    サービスノードにログインした後、 IBM サポート担当者がログインしたいスイッチまたはノードの認証情報を提供する必要があります
  9. にログインするには? OpenShift® Container Platform?
    ノードやスイッチと同様に、 IBM サポート・エンジニアは顧客からログイン認証情報を取得する必要がある。 OpenShift Container Platform ログイン認証情報を取得する必要があります。
  10. リモート・サポート・エンジニアがサービス・ノードにアクセスできるレベルは?
    サービスノードで、サポートエンジニアが sudo Linux 以外のユーザーを取得します。 のアクセス・レベルは OpenShift は顧客の手中にある。
  11. サービスエンジニアの認証情報が漏洩したらどうなるのか?
    リモートサポートセッションを有効にしたクライアントのみが影響を受ける。 侵入者は最大でサービスノードにログインできる。 それ以上のアクセスには、顧客が明示的にさらに多くのクレデンシャルを共有する必要がある。
  12. 以前の IBM サポート・リモート・セッションの監査ログを要求するにはどうすればよいですか?
    まだインプットがない。