EMC VNX Series - Dell EMC Japan · PDF fileESRS IP Client for VNX ... このソフトウェアは、EMC VNXまたは従来 ... Connect Home通知のプライマリ転送メカニズムとして選択する

EMC® VNX® Seriesバージョン VNX1, VNX2

EMC Secure Remote Support for VNX300-014-340 REV 03

Copyright © 2012-2014 EMC Corporation . All rights reserved.（不許複製・禁無断転載）

7 月, 2014 発行

EMC Corporation は、この資料に記載される情報が、発行日時点で正確であるとみなしています。この情報は予告なく変更されることがあります。

この資料に記載される情報は、「現状有姿」の条件で提供されています。EMC Corporation は、この資料に記載される情報に関する、どのような内容についても表明保証条項を設けず、特に、商品性や特定の目的に対する適応性に対する黙示の保証はいたしません。

EMC²、EMC、および EMC ロゴは、米国およびその他の国における EMC Corporation の登録商標または商標です。他のすべての名称ならびに製品についての商標は、それぞれの所有者の商標または登録商標です。

ご使用の製品に関する規制等についての最新情報は、EMC オンラインサポート（https://support.emc.com）を参照してください。

EMC ジャパン株式会社〒 151-0053 東京都渋谷区代々木 2-1-1新宿マインズタワーhttp://japan.emc.comお問い合わせはhttp://japan.emc.com/contact

2 VNX1, VNX2 EMC Secure Remote Support for VNX

5

はじめに 7

Control Station の ESRS 組み込みデバイスクライアントの概要........................ 8ストレージプロセッサの ESRS 組み込みデバイスクライアントの概要................8ESRS IP Client for VNX の概要..........................................................................8VNX ゲートウェイのインストール.......................................................................8

Control Station の ESRS デバイスクライアント機能 11

Control Station の ESRS 組み込みデバイスクライアントの要件...................... 12ESRS 組み込みデバイスクライアントの運用に関する説明..............................12Control Station の ESRS 組み込みデバイスクライアントのプロビジョニング.... 14RemotelyAnywhere IP アドレスのフィルターテーブルへのストレージプロセッサの追加.......................................................................................................... 16Control Station の ESRS 組み込みデバイスクライアントの再プロビジョニング..................................................................................................................... 17Control Station の ESRS 組み込みデバイスクライアントのアップグレード........17

ストレージプロセッサの ESRS デバイスクライアント機能 19

ストレージプロセッサの ESRS 組み込みデバイスクライアントの要件..............20ストレージプロセッサの ESRS 組み込みデバイスクライアントの説明..............20ストレージプロセッサの ESRS 組み込みデバイスクライアントのプロビジョニング..................................................................................................................... 22ストレージプロセッサの ESRS 組み込みデバイスクライアントの再プロビジョニング..................................................................................................................23ストレージプロセッサの ESRS 組み込みデバイスクライアントのアップグレード..................................................................................................................... 23アレイ構成データの収集の設定.....................................................................24

ESRS IP Client for VNX 機能 25

ESRS IP Client の要件....................................................................................26新規インストール...........................................................................................27Upgrade........................................................................................................ 30インストール準備段階の HTTPS の接続性の確認...........................................31インストレーションウィザード..........................................................................32ESRS IP ソフトウェアのダウンロードおよびインストール...................................32RemotelyAnywhere IP アドレスのフィルターテーブルへの監視ステーションの追加..................................................................................................................33HTTPS 通信のセキュリティの変更...................................................................35Unisphere UI を使用した変更........................................................................ 35

図

第 1 章

第 2 章

第 3 章

第 4 章

目次

VNX1, VNX2 EMC Secure Remote Support for VNX 3

目次


ESRS デバイスクライアント機能、お客様側のネットワークトポロジーの例.......................14ESRS IP Client 通信インフラストラクチャ - Call Home の例............................................... 28ESRS IP Client 通信インフラストラクチャ - リモートアクセスの例...................................... 29

123

図

VNX1, VNX2 EMC Secure Remote Support for VNX 5

図


第 1 章

はじめに

この章では、Control Station の ESRS（EMC セキュアリモートサポート）組み込みデバイスクライアント機能とストレージプロセッサの ESRS 組み込みデバイスクライアント機能について説明します。どちらの機能も単一システムに対応します。また、ESRS IP Client for VNX および VNX ゲートウェイのインストールについても説明します。この場合はストレージシステムの他に、もう 1 台サーバーが必要となり、複数のシステムに使用できます。

主要なトピックは以下のとおりです。

u Control Station の ESRS 組み込みデバイスクライアントの概要................................ 8u ストレージプロセッサの ESRS 組み込みデバイスクライアントの概要........................8u ESRS IP Client for VNX の概要..................................................................................8u VNX ゲートウェイのインストール...............................................................................8

はじめに 7

Control Station の ESRS 組み込みデバイスクライアントの概要ESRS 組み込みデバイスクライアントソフトウェアは、File/Unified システムでは VNX® OE（オペレーティング環境）にパッケージされ、Control Station に常駐します。この機能により、許可した EMC®サービスプロバイダーに対して、暗号化された安全なトンネルを使用した VNX File/Unified システムへのリモートアクセス機能を提供することができます。アウトバウンドアクセスを提供するには、VNX 管理 IP ネットワークでアウトバウンドおよびインバウンドの両方の HTTPS トラフィックが可能である必要があります。また、ESRS によって確立された VNX デバイスと EMC ネットワーク上の許可されたシステムの間の安全なトンネルを使用して、VNX システムにファイルを転送したり、逆に EMC ネットワークにファイルを転送したりできます。

この機能の詳細については、Control Station の ESRS デバイスクライアント機能（11 ページ）を参照してください。

ストレージプロセッサの ESRS 組み込みデバイスクライアントの概要

ESRS 組み込みデバイスクライアントソフトウェアは、VNX OE for Block システムにパッケージ化されており、ストレージプロセッサに置かれています。この機能により、許可した EMCサービスプロバイダーに対して、暗号化された安全なトンネルを使用した VNX Block システムへのリモートアクセス機能を提供することができます。アウトバウンドアクセスを提供するには、VNX 管理 IP ネットワークでアウトバウンドおよびインバウンドの両方の HTTPS トラフィックが可能である必要があります。また、ESRS によって確立された VNX デバイスとEMC ネットワーク上の許可されたシステムの間の安全なトンネルを使用して、VNX システムにファイルを転送したり、逆に EMC ネットワークにファイルを転送したりできます。この機能の詳細については、ストレージプロセッサの ESRS デバイスクライアント機能（19 ページ）を参照してください。

ESRS IP Client for VNX の概要ESRS IP Client for VNX ソフトウェアは外部監視ステーション（ホストまたは仮想マシン）にインストールします。このソフトウェアは、EMC VNX または従来型 CLARiX®システムの動作にエラーイベントがないか監視してエラーイベントがある場合はサービスプロバイダーに自動的に通知します。また、監視対象の VNX または従来型システムに安全に接続するための経路をサービスプロバイダーに提供します。

ESRS IP Client for VNX の詳細については、ESRS IP Client for VNX 機能（25 ページ）を参照してください。

VNX ゲートウェイのインストールESRS ゲートウェイ構成は、幅広い EMC 製品をサポートし、さまざまな EMC 製品が混在するお客様の環境に最適です。 VNX ゲートウェイシステムのインストールと構成は、広範なトレーニングを受けた EMC または EMC パートナーの担当者のみが実施します。これには、問題解決のサポートを得るために EMC カスタマーサービスまたはサードパーティサービスプロバイダーに接続できるようにリモート接続を設定する作業が含まれます。

はじめに


Control Station 上の ESRS 組み込みデバイスクライアント（OE for File バージョン 7.1.56.x以降に搭載）および ESRS IP ゲートウェイ 2.0 以降（後期モデルの VNX ゲートウェイシステ

ムには、バージョン 2.22 以上が必須）は、VG2/VG8 ゲートウェイ構成のリモート接続および

コールホームソリューションとしてサポートされます。ESRS ゲートウェイ 1.x はサポートされ

ません。

ESRS IP Gateway の詳細については、EMC オンラインサポート Web サイト（Support.EMC.com）を参照してください。

はじめに

VNX ゲートウェイのインストール 9

http://Support.EMC.com

はじめに


第 2 章

Control Station の ESRS デバイスクライアント機能

この章では、Control Station の ESRS 組み込みデバイスクライアントソフトウェアの要件と、この機能の運用について説明します。また、この機能のプロビジョニングおよび再プロビジョニングプロセスも説明します。


u Control Station の ESRS 組み込みデバイスクライアントの要件.............................. 12u ESRS 組み込みデバイスクライアントの運用に関する説明......................................12u Control Station の ESRS 組み込みデバイスクライアントのプロビジョニング............ 14u RemotelyAnywhere IP アドレスのフィルターテーブルへのストレージプロセッサの追

加..........................................................................................................................16u Control Station の ESRS 組み込みデバイスクライアントの再プロビジョニング.........17u Control Station の ESRS 組み込みデバイスクライアントのアップグレード................17

Control Station の ESRS デバイスクライアント機能 11

Control Station の ESRS 組み込みデバイスクライアントの要件Control Station の ESRS 組み込みデバイスクライアント機能の要件は次のとおりです。

u VNX バージョン 7.1.56.x 以降に対応した VNX OE（オペレーティング環境）。

u ESRS 通信チャネルをセットアップし、機能をプロビジョニングする前に、少なくとも 1 つの DNS サーバーを VNX 上に構成する必要があります。そうでなければ、この機能は動作しません。

u HTTPS を使用し、インターネットを介して*.emc.com に無制限にアクセスできる（非プロキシ環境の場合）。

u EMC オンラインサポートアカウント。

VNX File/Unified システムで Control Station の ESRS デバイスクライアントをプロビジョニン

グ、または再プロビジョニングするには、EMC オンラインサポート Web サイトにアクティブな

アカウントが必要です。このアカウントによって、個々の認証情報が特定の組織およびメー

ルドメインに関連づけられます。 VNX File/Unified システムで Control Station の ESRS デ

バイスクライアントをプロビジョニング、または再プロビジョニングするときには、システムで

使用される ESRS 通信チャネルをセットアップするために、これらの認証情報（ユーザー名/パスワードの組み合わせ）を指定する必要があります。

次の要件は、Control Station の ESRS デバイスクライアントの実装により異なります。

u プロキシサーバーを使用してインターネットに接続している環境に ESRS を導入する場合は、ESRS 機能をプロビジョニングするときにそのことが指定されている。

u Policy Manager を使用して VNX システムへのリモートアクセスをより細かく管理している環境に ESRS を導入する場合は、ESRS 機能をプロビジョニングするときにそのことが指定されている。

u VNX でプロキシサーバーを使用して Policy Manager に接続している環境に ESRS を導入する場合は、ESRS 機能をプロビジョニングするときにそのことが指定されている。

ESRS 組み込みデバイスクライアントの運用に関する説明Control Station の ESRS 組み込みデバイスクライアント機能が提供する IP ベースの接続により、EMC サポートはお客様の VNX File/Unified システムからエラーファイルやアラートを受け取り、リモートでトラブルシューティングを実行できるようになります。このため、問題を迅速かつ効率的に解決できるようになります。

EMC は、Control Station の ESRS デバイスクライアント機能をプロビジョニングし、これを

Connect Home 通知のプライマリ転送メカニズムとして選択することを強く推奨します。この

ようなアクションは、問題の診断を加速し、トラブルシューティングを行い、解決までの時間

を短縮することに役立ちます。 ESRS をプロビジョニングしない場合、EMC サポートが VNXFile/Unified システムに関する問題のトラブルシューティングと解決を実行できるよう、手作

業でのシステム情報の収集が必要になることがあります。

Control Station の ESRS デバイスクライアント機能は、次の機能を含め、セキュリティで保護されたアーキテクチャを提供します。

u EMC は、X.509 デジタル証明書を発行し、EMC に Control Station の ESRS デバイスクライアントを認証します。



u EMC のプロフェッショナルは、2 つの一意の要素の使用を認められています。

u EMC のサービスプロフェッショナルは全員、一意のユーザー名を持っていて、どのようなアクションを行う場合でも、このユーザー名を使ってログインします。

u 通信はすべて、Control Station から発信されます。 Control Station の ESRS デバイスクライアントは、EMC やインターネットからの未承諾接続を受け付けません。

u Control Station で EMC と ESRS デバイスクライアントの間で行われる通信すべてにおいて、最新のセキュリティプラクティス、および RSA Lockbox テクノロジーに基づく証明書ライブラリや AES（Advanced Encryption Standard）256 ビット暗号化などの暗号化テクノロジーが実践されます。

u Control Station の ESRS デバイスクライアントソリューションを実装すれば、PolicyManager を使用して、さらにリモートアクセスを制御することができます。 PolicyManager を使用すると、EMC と VNX システムの間で行われる通信の方法を完全に制御できます。 SSL は、Control Station の ESRS デバイスクライアントと Policy Managerの間で使用できます。

Control Station の ESRS デバイスクライアント管理

VIA（VNX Installation Assistant）を使用して、Control Station の ESRS デバイスクライアント機能を最初に設定できます。 VIA を使用するときは、インストール/初期化時に設定に関する情報がすべてわかっていることが重要です。 Unisphere®を使用して、Control Station のESRS デバイスクライアント機能を管理できます。サービスのプロビジョニングや再プロビジョニング、またはプロキシサーバーや Policy Manager の設定、もしくはこの両方を行うことができます。 Control Station で ESRS デバイスクライアントをプロビジョニングまたは再プロビジョニングするには、サポートアカウント認証情報を提供する必要があります。

VNX File/Unified システム自体には、いずれのポリシーも実装されていません。 VNX File/Unified システムに対するリモートアクセスをより細かく管理する必要がある場合は、PolicyManager を使用して権限を設定できます。ポリシーマネージャーのソフトウェアコンポーネントを、お客様が用意したサーバーにインストールできます（ESRS デバイスクライアント機能、お客様側のネットワークトポロジーの例（14 ページ）を参照）。このコンポーネントは、デバイスへのリモートアクセスを管理したり、リモート接続の監査ログを維持したりします。また、ファイル転送処理をサポートします。また、VNX File/Unified システムにアクセスするユーザー、アクセス可能なコンテンツ、時間帯を管理することができます。ポリシーマネージャの詳細については、EMC オンラインサポート用 Web サイト（Support.EMC.com）を参照してください。ログインした後、該当する［製品ごとのサポート］ページを見つけ、特定のESRS 製品のテクニカルドキュメントへのリンクを探します。


ESRS 組み込みデバイスクライアントの運用に関する説明 13

https://support.emc.com/Products/

図 1 ESRS デバイスクライアント機能、お客様側のネットワークトポロジーの例

Control Station の ESRS デバイスクライアント通信

Control Station の ESRS デバイスクライアント機能が動作するためには、DNS サーバーにアクセスできることが必要です。 Control Station の ESRS デバイスクライアント機能が、ConnectEMC により、EMC バックエンドシステムとの通信に使用される主たる（デフォルトの）方法となるように設定する必要があります。

Control Station の ESRS 組み込みデバイスクライアントのプロビジョニング

VNX File/Unified システムで Control Station の ESRS デバイスクライアント機能をプロビジ

ョニングするための前提条件として、既存の EMC オンラインサポートアカウントが必要で

す。また、ESRS 通信チャネルをセットアップし、機能をプロビジョニングする前に、少なくとも

1 つの DNS サーバーを VNX 上に構成する必要があります。そうでなければ、この機能は動

作しません。

ユーザーまたは EMC サービスプロバイダーは、VIA（VNX Initialization Assistant。新規インストール用）または Unisphere を通じて、Control Station で ESRS デバイスクライアントをプロビジョニングできます。この機能のプロビジョニングには、ユーザーによる EMC オンラインサポートアカウント認証情報（ユーザー名とパスワード）の提供、または EMC サービスプロバイダーによる SecurID 認証情報の提供が必要です。

Unisphere で Control Station の ESRS デバイスクライアント機能をプロビジョニングするには、ユーザー root および範囲 Local で Control Station にログインする必要があります。目的のシステムを選択し、［サービスタスク］の下のタスクリストから［ESRS for File の管理］を選択します。



2 つの Control Station を持つ VNX では、Unisphere に、まず、ターゲット Control Station（プライマリまたはスタンバイ）を選択するためのダイアログボックスが表示されます。デフ

ォルトでは、プライマリ Control Station が選択されています。必要に応じて、選択を変更

し、［続行］をクリックし、対応する Control Station の［ESRS の管理］ページに移動します。

また、ESRS パラメータにアクセスするためのもう 1 つの方法として、［サービスタスク］の下

で、［Connect Home for File の管理］を選択し、［ESRS の優先度］フィールドで［ESRS 設定

の管理］をクリックします。プライマリ Control Station の［ESRS 設定の管理］ページに直接

移動します。スタンバイ Control Station で ESRS を管理するには、［サービスタスク］のタス

クリストから［ESRS for File の管理］を選択する必要があります。

Control Station で ESRS デバイスクライアントをプロビジョニングするときに、必要に応じて、プロキシサーバー、または Policy Manager、もしくはこの両方をプロビジョニングできます。この機能をプロビジョニングしたら、Connect Home 通知のプライマリ転送メカニズムに［ESRS］を設定する必要があります。そのためには、使用しているシステムを選択し、［サービスタスク］のタスクリストから［Connect Home for File の管理］を選択します。 ConnectHome 設定を行った後で、［Connect Home の管理］ページの［テスト］を使用して、これらの設定をテストする必要があります。

Control Station の ESRS デバイスクライアント機能のプロビジョニング、および ConnectHome 通知で使用される転送メカニズムのテストに関する手順と詳細については、Unisphere のオンラインヘルプを参照してください。

プロキシサーバー

VNX File/Unified システムでプロキシサーバーを使用してインターネットに接続する場合は、ESRS を構成するときにそのことを指定する必要があります。プロキシサーバーに関する以下の情報を提供する必要があります。

u プロトコル（HTTPS または SOCKS）

u IP アドレス

u ポート番号

プロキシサーバーで認証が必要な場合は、ESRS を構成するときにそのことを指定し、プロキシサーバー用のログイン認証情報を指定する必要があります。認証には、ユーザー名とパスワードの両方を指定する必要があります。

標準のポート以外のポートにプロキシサーバーをインストールする場合は、プロキシサーバーに使用するポート番号を入力する必要があります。ポートが指定されていない場合、システムは指定されたプロキシタイプに適した標準ポートにデフォルトで設定されます。HTTP プロトコルの場合はポート 3128、SOCKS プロトコルの場合はポート 1080 です。

ポリシーマネージャ

VNX File/Unified システムで Policy Manager を使用して権限を設定する場合は、ESRS を構成するときにそのことを指定する必要があります。ポリシーマネージャに関する以下の情報を提供する必要があります。

u Policy Manager への接続のセキュリティ保護が必要であるかどうかを示します（PolicyManager への接続には、SSL が使用されます）。必要がない場合は、SSH を使用して接続されます。

u IP アドレス

u ポート番号

Policy Manager がプロキシサーバーを使用して VNX File/Unified システムに接続する場合は、ESRS を構成するときにそのことを指定する必要があります。 Policy Manager のプロキシサーバーに関する以下の情報を提供する必要があります。



Control Station の ESRS 組み込みデバイスクライアントのプロビジョニング 15

u IP アドレス

u ポート番号

ポリシーマネージャーのプロキシサーバーで認証が必要な場合は、ESRS を構成するときにそのことを指定し、プロキシサーバー用のログイン認証情報を指定する必要があります。認証には、ユーザー名とパスワードの両方を指定する必要があります。

ポリシーマネージャーの構成時に、デフォルトのポートを変更して、安全でないポートを使用することもできます。それには、ポリシーマネージャプロキシサーバー用のポート番号を入力する必要があります。ポートを指定しないと、デフォルトのプロキシサーバーポートが使用されます。システムは指定されたプロトコルに適した標準ポートにデフォルトで設定されます。HTTP プロトコルの場合はポート 3128、SOCKS プロトコルの場合はポート 1080 です。ポリシーマネージャーのデフォルトポートは、安全な通信の場合は 8443、安全でない通信の場合は 8090 です。

RemotelyAnywhere IP アドレスのフィルターテーブルへのストレージプロセッサの追加

CS 上の ESRS 組み込みデバイスクライアントをプロビジョニングする場合、内部ストレージプロセッサ（SP）IP アドレスを SP 上の RemotelyAnywhere フィルターテーブルに追加する必要があります。

手順

1. サポートされているブラウザーのアドレスフィールドに、SP A または SP B の IP アドレスまたはホスト名を入力し、IP アドレスまたはホスト名にセットアップページのパスを追加します。たとえば、http://［IP address］/setup、または http://［hostname］/setupのように入力します。

SP セットアップのログインページが開きます。

2. Unisphere のシステム管理者のアクセスユーザー名とパスワードを入力します。

SP セットアップページが開きます。

3. ［RemotelyAnywhere のアクセスの制限の設定］にスクロールダウンし、名前パネルをクリックしてそのページを開きます。

［RemotelyAnywhere のアクセスの制限の設定］の IP アドレスフィルターテーブルにア

クセスする前に、システムのセキュリティを有効にして構成する必要があります。

［RemotelyAnywhere の IP フィルター構成］ページが開きます。

4. 接続されたストレージシステム入力テーブルに適用されるフィルターに、次のリストのControl Station の IP アドレスを入力します。

l プライマリ Control Station（CS0）

– 128.221.252.100（eth0）

– 128.221.253.100（eth1）

l セカンダリ Control Station（CS1）（該当する場合）

– 128.221.252.101（eth0）

– 128.221.253.101（eth1）

5. ［設定値の適用］をクリックします。



次のテキストメッセージが表示されます。

RemotelyAnywhereの IPフィルター要求は成功しました。

［RemotelyAnywhere の IP フィルター構成 - 適用］ページが開きます。

6. ［戻る］をクリックします。

メインのセットアップページが表示されます。

7. ［ログアウト］をクリックしてブラウザーを閉じます。

Control Station の ESRS 組み込みデバイスクライアントの再プロビジョニング

次のいずれかの理由で、Control Station の ESRS デバイスクライアント機能の再プロビジョニングが必要になることがあります。

u プロキシサーバーを追加または削除、もしくは既存のプロキシサーバーの設定を変更するため

u Policy Manager または関連するプロキシサーバーを追加または削除、もしくは関連するプロキシサーバーの設定を含む既存の Policy Manager の設定を変更するため

VNX File/Unified システムで Control Station の ESRS 組み込みデバイスクライアントを再プ

ロビジョニングするための前提条件として、あらかじめ ESRS 機能をプロビジョニングしておく

必要があります。また、Unisphere で Control Station の ESRS デバイスクライアント機能を

再プロビジョニングするには、Control Station にユーザー root および範囲 Local でログイン

する必要があります。詳細は、Control Station の ESRS 組み込みデバイスクライアントのプ

ロビジョニング（14 ページ）を参照してください。

Control Station の ESRS 組み込みデバイスクライアントのアップグレード

Control Station の ESRS 組み込みデバイスクライアント機能は VNX File/Unified ソフトウェアイメージにパッケージされています。デバイスクライアントや関連する機能のアップグレードは、VNX File/Unified システムソフトウェアの完全なアップグレードの一部としてのみ配布されます。


Control Station の ESRS 組み込みデバイスクライアントの再プロビジョニング 17



第 3 章

ストレージプロセッサの ESRS デバイスクライアント機能

この章では、ストレージプロセッサの ESRS 組み込みデバイスクライアントソフトウェアの要件と、この機能の運用について説明します。また、この機能のプロビジョニングおよび再プロビジョニングプロセスも説明します。


u ストレージプロセッサの ESRS 組み込みデバイスクライアントの要件......................20u ストレージプロセッサの ESRS 組み込みデバイスクライアントの説明......................20u ストレージプロセッサの ESRS 組み込みデバイスクライアントのプロビジョニング.... 22u ストレージプロセッサの ESRS 組み込みデバイスクライアントの再プロビジョニング

............................................................................................................................. 23u ストレージプロセッサの ESRS 組み込みデバイスクライアントのアップグレード....... 23u アレイ構成データの収集の設定.............................................................................24

ストレージプロセッサの ESRS デバイスクライアント機能 19

ストレージプロセッサの ESRS 組み込みデバイスクライアントの要件

ストレージプロセッサの ESRS 組み込みデバイスクライアント機能の要件は次のとおりです。

u VNX OE（Operating Environment）for Block バージョン 5.32（バージョン 5.32.000.5.209より後）およびバージョン 5.33（バージョン 5.33.000.5.051 より後）。

u ESRS 通信チャネルをセットアップし、機能をプロビジョニングする前に、少なくとも 1 つの DNS サーバーを VNX 上に構成する必要があります。そうでなければ、この機能は動作しません。

u HTTPS を使用し、インターネットを介して*.emc.com に無制限にアクセスできる（非プロキシ環境の場合）。

u EMC オンラインサポートアカウント。

VNX Block システムでストレージプロセッサの ESRS デバイスクライアントをプロビジョニン

グ、または再プロビジョニングするには、EMC オンラインサポート Web サイトにアクティブな

アカウントが必要です。このアカウントによって、個々の認証情報が特定の組織およびメー

ルドメインに関連づけられます。 VNX Block システムでストレージプロセッサの ESRS デバ

イスクライアントをプロビジョニング、または再プロビジョニングするときには、システムで使

用される ESRS 通信チャネルをセットアップするために、これらの認証情報（ユーザー名/パスワードの組み合わせ）を指定する必要があります。

次の要件は、ストレージプロセッサの ESRS デバイスクライアントの実装により異なります。

u プロキシサーバーを使用してインターネットに接続している環境に ESRS を導入する場合は、ESRS 機能をプロビジョニングするときにそのことが指定されている。

u ポリシーマネージャーを使用して VNX システムへのリモートアクセスをより細かく管理している環境に ESRS を導入する場合は、ESRS 機能をプロビジョニングまたは再プロビジョニングするときにそのことを指定できる。

u VNX でプロキシサーバーを使用してポリシーマネージャーに接続している環境に ESRSを導入する場合は、ESRS 機能をプロビジョニングまたは再プロビジョニングするときにそのことを指定できる。

ストレージプロセッサの ESRS 組み込みデバイスクライアントの説明

ストレージプロセッサの ESRS 組み込みデバイスクライアント機能が提供する IP ベースの接続により、EMC サポートはお客様の VNX Block システムからエラーファイルやアラートを受け取り、リモートでトラブルシューティングを実行できるようになります。このため、問題を迅速かつ効率的に解決できるようになります。



EMC では、システムの初期化が正常に完了した後で、ストレージプロセッサの ESRS デバイ

スクライアント機能をプロビジョニングして、それを ConnectEMC 通知のプライマリ転送メカ

ニズムとして選択することを強く推奨します。このようなアクションは、問題の診断を加速

し、トラブルシューティングを行い、解決までの時間を短縮することに役立ちます。 ESRS を

プロビジョニングしない場合、EMC サポートが VNX Blosk システムに関する問題のトラブル

シューティングと解決を実行できるよう、手作業でのシステム情報の収集が必要になること

があります。

ストレージプロセッサの ESRS デバイスクライアント機能は、次の機能を含め、セキュリティで保護されたアーキテクチャを提供します。

u EMC は、X.509 デジタル証明書を発行し、EMC にストレージプロセッサの ESRS デバイスクライアントを認証します。

u EMC のプロフェッショナルは、2 つの一意の要素の使用を認められています。

u EMC のサービスプロフェッショナルは全員、一意のユーザー名を持っていて、どのようなアクションを行う場合でも、このユーザー名を使ってログインします。

u 通信はすべて、ストレージプロセッサから発信されます。ストレージプロセッサの ESRSデバイスクライアントは、EMC やインターネットからの未承諾接続を受けつけません。

u ストレージプロセッサで EMC と ESRS デバイスクライアントの間で行われる通信すべてにおいて、最新のセキュリティプラクティス、および RSA Lockbox テクノロジーに基づく証明書ライブラリや AES（Advanced Encryption Standard）256 ビット暗号化などの暗号化テクノロジーが実践されます。

u ストレージプロセッサソリューションの ESRS デバイスクライアントソリューションを実装すれば、ポリシーマネージャーを使用して、さらにリモートアクセスを制御することができます。 Policy Manager を使用すると、EMC と VNX システムの間で行われる通信の方法を完全に制御できます。 SSL は、ストレージプロセッサの ESRS デバイスクライアントとポリシーマネージャーの間で使用できます。

ストレージプロセッサの ESRS デバイスクライアントの管理

Unisphere®を使用して、ストレージプロセッサの ESRS デバイスクライアント機能を管理できます。サービスのプロビジョニングや再プロビジョニング、またはプロキシサーバーやPolicy Manager の設定、もしくはこの両方を行うことができます。ストレージプロセッサのESRS デバイスクライアントをプロビジョニングまたは再プロビジョニングするには、サポートアカウント認証情報を提供する必要があります。

VNX Block システム自体には、いずれのポリシーも実装されていません。 VNX Block システムに対するリモートアクセスをより細かく管理する必要がある場合は、ポリシーマネージャーを使用して権限を設定できます。ポリシーマネージャーのソフトウェアコンポーネントを、お客様が用意したサーバーにインストールできます（ESRS デバイスクライアント機能、お客様側のネットワークトポロジーの例（14 ページ）を参照）。このコンポーネントは、デバイスへのリモートアクセスを管理したり、リモート接続の監査ログを維持したりします。また、ファイル転送処理をサポートします。また、VNX Block システムにアクセスするユーザー、アクセス可能なコンテンツ、時間帯を管理することができます。ポリシーマネージャーの詳細については、EMC オンラインサポート用 Web サイト（https://support.emc.com/Products/）を参照してください。ログインした後、該当する［製品ごとのサポート］ページを見つけ、特定のESRS 製品のテクニカルドキュメントへのリンクを探します。

ストレージプロセッサの ESRS デバイスクライアント通信

ストレージプロセッサの ESRS デバイスクライアント機能が動作するためには、DNS サーバーにアクセスできることが必要です。ストレージプロセッサの ESRS デバイスクライアント機能が、ConnectEMC により、EMC バックエンドシステムとの通信に使用される主たる（デフォルトの）方法となるように設定する必要があります。


ストレージプロセッサの ESRS 組み込みデバイスクライアントの説明 21

https://support.emc.com/Products/

ストレージプロセッサの ESRS 組み込みデバイスクライアントのプロビジョニング

VNX Block システムでストレージプロセッサの ESRS デバイスクライアント機能をプロビジョ

ニングするための前提条件として、既存の EMC オンラインサポートアカウントが必要です。

また、ESRS 通信チャネルをセットアップし、機能をプロビジョニングする前に、少なくとも 1 つ

の DNS サーバーを VNX 上に構成する必要があります。そうでなければ、この機能は動作し

ません。

ユーザーまたは EMC サービスプロバイダーは、Unisphere を通じて、ストレージプロセッサの ESRS デバイスクライアントをプロビジョニングできます。この機能のプロビジョニングには、ユーザーによる EMC オンラインサポートアカウント認証情報（ユーザー名とパスワード）の提供、または EMC サービスプロバイダーによる SecurID 認証情報の提供が必要です。

ストレージプロセッサの ESRS 組み込みデバイスクライアント機能を Unisphere でプロビジョニングするには、管理者としてストレージプロセッサにログインしている必要があります。システムを選択し、［サービスタスク］のタスクリストから［ESRS の管理］を選択します。

ストレージプロセッサの ESRS デバイスクライアントをプロビジョニングするときに、必要に

応じて、プロキシサーバー、またはポリシーマネージャー、もしくはこの両方をプロビジョニ

ングできます。この機能をプロビジョニングしたら、ConnectEMC 通知のプライマリ転送メカ

ニズムとして ESRS を設定する必要があります。そのためには、使用しているシステムを選

択し、［サービスタスク］のタスクリストから［ConnectEMC の管理］を選択します。詳しい手

順およびストレージプロセッサの ESRS デバイスクライアント機能の詳細については、

Unisphere のオンラインヘルプを参照してください。

プロキシサーバー

VNX Block システムでプロキシサーバーを使用してインターネットに接続する場合は、ESRSを構成するときにそのことを指定する必要があります。プロキシサーバーに関する以下の情報を提供する必要があります。


u IP アドレス

u ポート番号

プロキシサーバーで認証が必要な場合は、ESRS を構成するときにそのことを指定し、プロキシサーバー用のログイン認証情報を指定する必要があります。認証には、ユーザー名とパスワードの両方を指定する必要があります。

標準のポート以外のポートにプロキシサーバーをインストールする場合は、プロキシサーバーに使用するポート番号を入力する必要があります。ポートが指定されていない場合、システムは指定されたプロキシタイプに適した標準ポートにデフォルトで設定されます。HTTP プロトコルの場合はポート 3128、SOCKS プロトコルの場合はポート 1080 です。

ポリシーマネージャ

VNX Block システムでポリシーマネージャーを使用して権限を設定する場合は、ESRS を構成するときにそのことを指定する必要があります。ポリシーマネージャに関する以下の情報を提供する必要があります。



u Policy Manager への接続のセキュリティ保護が必要であるかどうかを示します（PolicyManager への接続には、SSL が使用されます）。必要がない場合は、SSH を使用して接続されます。

u IP アドレス

u ポート番号

ポリシーマネージャーがプロキシサーバーを使用して VNX Block システムに接続する場合は、ESRS を構成するときにそのことを指定する必要があります。 Policy Manager のプロキシサーバーに関する以下の情報を提供する必要があります。


u IP アドレス

u ポート番号

ポリシーマネージャーのプロキシサーバーで認証が必要な場合は、ESRS を構成するときにそのことを指定し、プロキシサーバー用のログイン認証情報を指定する必要があります。認証には、ユーザー名とパスワードの両方を指定する必要があります。

ポリシーマネージャーの構成時に、デフォルトのポートを変更して、安全でないポートを使用することもできます。それには、ポリシーマネージャプロキシサーバー用のポート番号を入力する必要があります。ポートを指定しないと、デフォルトのプロキシサーバーポートが使用されます。システムは指定されたプロトコルに適した標準ポートにデフォルトで設定されます。HTTP プロトコルの場合はポート 3128、SOCKS プロトコルの場合はポート 1080 です。ポリシーマネージャーのデフォルトポートは、安全な通信の場合は 8443、安全でない通信の場合は 8090 です。

ストレージプロセッサの ESRS 組み込みデバイスクライアントの再プロビジョニング

次のいずれかの理由で、ストレージプロセッサの ESRS デバイスクライアント機能の再プロビジョニングが必要になることがあります。

u プロキシサーバーを追加または削除、もしくは既存のプロキシサーバーの設定を変更するため

u Policy Manager または関連するプロキシサーバーを追加または削除、もしくは関連するプロキシサーバーの設定を含む既存の Policy Manager の設定を変更するため

VNX Block システムでストレージプロセッサの ESRS 組み込みデバイスクライアントを再プ

ロビジョニングするための前提条件として、あらかじめ ESRS 機能をプロビジョニングしておく

必要があります。また、ストレージプロセッサの ESRS デバイスクライアント機能を

Unisphere で再プロビジョニングするには、管理者としてストレージプロセッサにログインし

ている必要があります。詳細については、ストレージプロセッサの ESRS 組み込みデバイス

クライアントのプロビジョニング（22 ページ）を参照してください。

ストレージプロセッサの ESRS 組み込みデバイスクライアントのアップグレード

ストレージプロセッサの ESRS 組み込みデバイスクライアント機能は、VNX OE for Block にパッケージ化されています。デバイスクライアントや関連する機能のアップグレードは、VNXOE for Block システムソフトウェアのアップグレードの一部としてのみ配布されます。


ストレージプロセッサの ESRS 組み込みデバイスクライアントの再プロビジョニング 23

アレイ構成データの収集の設定バージョンが 5.32.000.5.209 より後かつ 5.33 より前の VNX OE for Block では、VNX Blockシステム構成データの収集スケジュールを管理するためのメカニズムが Unisphere で提供されます。結果ファイルは ConnectEMC を通じて EMC バックエンドシステムに送信されます。この機能を使用するには、管理者権限を使用して Unisphere にログインする必要があります。

VNX Block システム構成データを収集するスケジュールを管理するには、システムを選択し、［サービスタスク］のタスクリストから［構成データの収集］を選択します。次のアクションを実行できます。

EMC では、特に VNX Block システム構成データの収集開始日の時間に関する設定、およ

び VNX Block システム構成データの収集日に関する設定についてはデフォルトの設定を使

用することを推奨します。

u 関連するフィールドおよびコントロールを有効または無効にします。

u VNX Block システム構成データの収集頻度を週単位で選択します。

u VNX Block システム構成データの収集開始日の時間をスケジュールします。

u VNX Block システム構成データの収集日を選択します。

u VNX Block システム構成データを直ちに収集して、ConnectEMC を通じて EMC バックエンドシステムに送信することを選択します。



第 4 章

ESRS IP Client for VNX 機能

この章では、ESRS IP Client for VNX ソフトウェアのインストール要件を説明します。ここでは、EMC オンラインサポート Web サイトから、ESRS IP Client UI ベースのインストーラーウィザードにアクセスし、ダウンロードする方法について説明します。すべての ESRS IP Clientソフトウェアコンポーネントをダウンロードして ESRS IP Client Management Utility を使用して管理するために使用する、インストールウィザードの実行方法について説明します。これらのコンポーネントは以下のことを実行するために必要です。

u VNX またはレガシーシステムへの集中型モニタリング環境のセットアップ

u 監視ステーションと接続できる VNX またはレガシーシステムの各バージョンで実行されている Control Station を指定し、サービスプロバイダーに ConnectHome 通知を送信します。

ESRS IP Client ソフトウェアの監視ステーションへのインストールまたはアップグレードの完了後、次の作業は、ESRS IP Client 構成に追加されているシステムのタイプによって異なります。


u ESRS IP Client の要件............................................................................................26u 新規インストール...................................................................................................27u Upgrade................................................................................................................ 30u インストール準備段階の HTTPS の接続性の確認................................................... 31u インストレーションウィザード..................................................................................32u ESRS IP ソフトウェアのダウンロードおよびインストール........................................... 32u RemotelyAnywhere IP アドレスのフィルターテーブルへの監視ステーションの追加

............................................................................................................................. 33u HTTPS 通信のセキュリティの変更...........................................................................35u Unisphere UI を使用した変更................................................................................ 35

ESRS IP Client for VNX 機能 25

ESRS IP Client の要件

ESRS IP Client の環境およびシステムに関する最新の必要条件については、「EMCServiceability リリースノート」を参照してください。

ESRS IP Client ソフトウェアのバージョンは、監視する各 VNX for Block システムまたはレガシーシステムで実行されている VNX OE（Operating Environment）に同梱されている管理ソフトウェアのバージョンと同じかそれ以降である必要があります。また、レガシー Celerra®システムは、ESRS IP Client ではサポートされません。VNX for File/Unified のみサポートされます。 ESRS IP Client には、次のものが必要です。

u ［監視ステーション］：監視ステーションは、最低で 2.2 GHz の速度の 1 個以上の CPUを搭載したホストまたは仮想マシンであること、SSE または SSE2 をサポートすること、合計物理メモリサイズが 2 GB 以上で 1 GB のハードディスク容量を持つこと、サポートされる Windows オペレーティングシステムを実行していること、.NET Framework バージョン 2.0 をインストールしていること、および JRE バージョン 6.0 アップデート 29、または 32 ビットシステムの場合は最新バージョン（JRE for 32 ビットシステムは 64 ビット版Windows も必要）を使用していることが必要です。クライアント（ストレージシステムのデータポートに接続したホスト）を監視ステーションにすることはできません。また、監視されるシステムは、ネットワークを介して接続できる必要があります。また、VNX 用ESRS IP Client と Windows 用 Unisphere Server は同じサーバー上に共存できません。VNX 用 ESRS IP Client のプリインストールチェックにより、Unisphere Server がすでにインストールされているシステムでの VNX 用 ESRS IP Client のインストールは実行されません。監視ステーションの詳細については、「Setting Up a Unisphere ManagementStation for the VNX Series」ドキュメントを参照してください。

サポートされている Windows オペレーティングシステムの最新のリストについては、

「EMC Serviceability リリースノート」を参照してください。

l ［既存の監視ステーションがない場合］：Windows ホストに ESRS IP Client をインストールすることにより、監視ステーションを作成できます。

l ［CLARalert を実行している既存の監視ステーションがある場合（ESRS IP Client forVNX 以前のソフトウェア）］：その監視ステーションで ESRS IP Client にアップグレードすることができます。

l ［イベントモニターを実行している既存の監視ステーションがある場合］：監視ステーションに ESRS IP Client をインストールできます。

u ［固定または静的 IP アドレス］：監視ステーションには、固定 IP アドレスまたは静的 IPアドレスが必要です。 DHCP（Dynamic Host Control Protocol）を使用している場合は、予約済み IP アドレスを構成する必要があります。 ESRS IP Client ウィザードは、ESRS IPClient のインストールに必要な監視ステーションの IP アドレスを自動的に検出してESRS IP Client を構成します。

u ［監視ステーションからサービスプロバイダへの開放された TCP ポート］：監視ステーションは、次の TCP ポートを使用して、サービスプロバイダーに接続します。

l TCP ポート 443（HTTPS 用、アウトバウンド）

l TCP ポート 8443（HTTPS 用、アウトバウンド）：機能としては必須ではありませんが、このポートが開放されていないと、リモートサポートのパフォーマンスが著しく低下します。

u ［監視ステーションからストレージシステムへの開放された TCP ポート］：監視ステーションは、次の TCP ポートを使用してストレージシステムに接続します。



l TCP ポート 80（HTTP 用、インバウンド/アウトバウンド）

l TCP ポート 443（HTTPS 用、インバウンド/アウトバウンド）

l TCP ポート 25（SMTP サーバーに使用、アウトバウンド）

l TCP ポート 6389（Unisphere ホストエージェントに使用、インバウンド/アウトバウンド）

l TCP ポート 5414（EMCRemote クライアントに使用、アウトバウンド）

l TCP ポート 9519（VNX OE for Block またはレガシーシステム上のRemotelyAnywhere に使用、アウトバウンド）

l TCP ポート 6391、6392、60020（Remote Diagnostic Agent に使用、アウトバウンド）

l TCP ポート 22（SSH を使用した CLI に使用）

l TCP ポート 13456（KTCONS 用）

l TCP ポート 22 および 9519（RemoteKtrace 用）

l TCP ポート 80、443、2162、2163、8000（Unisphere Service Manager、Unisphere、Navisphere® Secure CLI に使用）

u ［プロキシサーバー］：監視ステーションがプロキシサーバーを経由してインターネットと接続している場合、この接続構成を ESRS IP Client のインストール中に明示して、プロキシサーバーの IP アドレス、ポート、プロトコル（HTTPS または SOCKS）を指定する必要があります。プロキシサーバーで認証が必要な場合（SOCKS は認証でのみサポートされます）、インストール中に、これも示し、プロキシサーバーのログイン認証情報を指定する必要があります。認証には、ユーザー名とパスワードの両方を指定する必要があります。

u ［EMC オンラインサポートアカウント］：登録済みの EMC オンラインサポートアカウントが必要です。 ESRS IP Client ソフトウェアをダウンロードしてインストールする前に、EMCオンラインサポート Web サイト（http://Support.EMC.com）にログインして、ストレージシステムの有効なシリアル番号を入力する必要があります。

u ［登録済み監視サイト］：監視サイトを EMC オンラインサポートに登録する必要があります。 ESRS IP Client のインストール中に、監視サイトの連絡先情報（担当者の名前、Eメールアドレス、電話番号など）を指定する必要があります。

新規インストール新しい ESRS IP Client のインストールでは、インストールウィザードにより、通信インフラストラクチャが自動的にインストールされます。この通信インフラストラクチャは、サービスプロバイダーとのプライマリの通信方法として、セキュアな送受信の通信（SSL）をサポートします。イベントが発生すると、この通信インフラストラクチャからサービスプロバイダーに通知されます（Call Home 機能、図 2（28 ページ）を参照）。


新規インストール 27


図 2 ESRS IP Client 通信インフラストラクチャ - Call Home の例

この同じ通信インフラストラクチャは、指定された VNX デバイス（監視ステーションに接続する関連づけられた Control Station）またはレガシーシステムからサービスプロバイダーにConnectHome データを送信したり、サービスプロバイダーに VNX デバイスまたはレガシーシステムへのリモートアクセスを提供したりするのにも使用されます（図 3（29 ページ）を参照）。



図 3 ESRS IP Client 通信インフラストラクチャ - リモートアクセスの例

VNX またはレガシーシステムへのリモートアクセスのデフォルトの許可権限は常に許可に

設定されます。 VNX またはレガシーシステムに対するリモートアクセスをより細かく管理す

る必要がある場合は、Policy Manager を使用して権限を設定できます。 Policy Manager ソフトウェアコンポーネントは、お客様提供のサーバーにインストールされます。このコンポー

ネントは、デバイスへのリモートアクセスを管理したり、リモート接続の監査ログを維持した

りします。また、ファイル転送処理をサポートします。システムへのアクセスが発生する場合

のアクセス元、アクセス内容、アクセスタイミング、さらにはアクセス理由までも制御できま

す。 Policy Manager の詳細については、EMC オンラインサポート Web サイト

（Support.EMC.com）を参照してください。ログインした後、該当する［製品ごとのサポート］

ページおよび、特定の製品のテクニカルドキュメントを見つけます。

ESRS IP Client ソフトウェアのインストールを開始する前に、サーバーがプロキシサーバーを使用してインターネットと接続している場合は、プロキシ設定を構成する必要があります。また、ログインするための認証情報を入力し、通信手段としてお客様の連絡先情報を提供する必要があります。

ESRS IP Client ソフトウェアのインストールが完了したら、ESRS IP Client Management Utilityを起動して、新しい監視対象システムを追加する必要があります。システムにアクセスするために IP アドレスを入力します。システムにログインすると、ESRS IP Client ManagementUtility により、同一ドメイン内の全システムを含むリストが取得されます。［Add Systems］ダイアログで選択することにより、見つかった 1 台以上のシステムを監視対象として追加できます。アプリケーションでは、すでに監視対象となっているシステムは無視されます。また、既存のポータルシステムがない場合は、最新の VNX OE for Block で動作しているストレージプロセッサが、ホストエージェントポータルシステムとして指名されます。既存のポータ


新規インストール 29


ルシステムの VNX OE for Block のバージョンが、新しく追加されたシステムの VNX OE forBlock よりも古い場合、ポータルシステムは自動的に新しい SP に移行されます。

ESRS IP Client Management Utility アプリケーションを使用すると、以下の操作を通じて追加するシステムを構成および管理できます。

u ［システムの追加］。監視対象システムを追加します。

u ［変更の保存］。監視対象システムに対して行った変更を保存します。

u ［変更のキャンセル］。監視対象システムに対して行った変更を中止します。

u ［ローカルのメールの構成］。指定されたローカルユーザーのメールアドレスを指定します。

u ［構成収集設定］。選択したシステムの構成データを収集して定期的に EMC に送信します。

u ［すぐに構成を収集］。選択したシステムのリアルタイム構成データを手動で収集します。

u ［システムの削除］。選択したシステムを、監視対象システムのリストから削除します。

u ［テストアラートの送信］。テスト目的で、メールアラートを送信します。

Upgradeバージョン 1.3.x.x 以降の ESRS IP クライアントのアップグレードのみサポートされています。

それ以前のバージョンの ESRS IP クライアントや CLARalert バージョン（1.0.x.x、1.1.x.x、または 1.2.x.x～1.3.x.x）は、サポートされていません。これらの以前のバージョンの場合は、現在監視されているシステムの IP アドレスを記録し、現在のソフトウェアをアンインストールしてクライアントを再起動し、このバージョンをインストールして、システムを再追加します。

Windows の［コントロールパネル］で［プログラムの追加と削除］を選択して ESRS IP Clientfor VNX をアンインストールすることができます。 AHA または UDoctor がインストールされて

いる場合、アンインストールする必要があります。

インストール中は、次のものが必要です。

u インターネットアクセスいんたーねっとあくせす

u EMC オンラインサポート（Powerlink）アカウント

u お客様サイトでインストールされ、ユーザーの Powerlink アカウントと関連付けられている 1 つのシステムのシリアル番号

u お客様サイトの名前

u インターネットプロキシ設定（必要な場合）

u SMTP サーバー名（バックアップメールを構成する場合）

u この構成で監視されているシステムを記録します

l ESRS 構成ツール GUI を起動し、［管理するデバイス］タブを選択して、［更新］ボタンを実行します。新しいインストールに再追加されるシステムのシリアル番号と IP アドレスを記録します。（［プログラムファイル］ > ［ESRS］ > ［Configuration ツール］）



監視されているシステムのデータを含む構成ツールテキストファイルもあります。

最初に、［管理するデバイス］タブから［更新］ボタンを実行します。 Program Files\EMC\ESRS IP Client\Gateway ディレクトリに移動します。 EsrsConfigTool テキスト

ファイルを開き、ファイルの最後までスクロールします。更新後、すべての監視され

ているシステムがこのファイルに記録されます。

l CLARiX システムおよび VNX for Block システム： SPA のアドレスを記録

l VNX for File システム： Control Station のアドレスを記録

このバージョンの ESRS IP Client は既存のバージョンに重ねてインストールできます

が、EMC では推奨しません。

ESRS IP Client をインストールした後、管理ユーティリティを起動してシステムを追加または削除します。ソフトウェアが自動的にポータルシステムを作成し、VNX および CLARiX ストレージシステムに集中型モニタリング環境を構成します。 Unisphere/Navisphere Manager を使用して、集中型モニタリング環境に VNX for Block および CLARiX ストレージシステムを追加できます。詳細については、EMC Unisphere/Navisphere Manager のオンラインヘルプを参照してください。

Windows ファイアウォールが有効な Windows 7 または Windows Server 2008 ホストにインストールするには、「C:\Program Files (x86)\EMC\HostAgent\HostAgent.exe」で TCP/IP ポート 6389 をインバウンド/アウトバウンドで開いて、Unisphere Host Agent が正しく動作するようにする必要があります。これは、ESRS IP Client をインストールする前に実行しておく必要があります。ポートがブロックされている場合、クライアントがターゲットストレージシステムと通信できないためインストールに失敗します。

インストール準備段階の HTTPS の接続性の確認ESRS IP Client のインストーラーウィザードにより、インストールの準備段階で次の IP アドレス名の HTTPS 接続性が確認されます。

EMC へのご登録

u https://esrs.emc.com

u https://esrs.emc.com:443

ESRS Core（ゲートウェイ ping の確認）：

u https://esrs-core.emc.com:80

u https://esrs-core.emc.com:443

グローバルアクセスサーバー：

u https://esrgweprd01.emc.com:443



u https://esrghoprd01.emc.com:443



u https://esrgckprd01.emc.com:443

u https://esrgckprd02.emc.com:443


インストール準備段階の HTTPS の接続性の確認 31

u https://esrgckprd03.emc.com:443u https://esrgscprd01.emc.com:443u https://esrgscprd02.emc.com:443u https://esrgscprd03.emc.com:443u https://esrgspprd01.emc.com:443u https://esrgspprd02.emc.com:443u https://esrgspprd03.emc.com:443

HTTPS 接続が、ESRS Core と ESRS UI の IP アドレス名、および少なくとも 4 個のグローバルアクセスサーバーの IP アドレス名に対して確立される必要があります。 HTTPS の接続性を確保するには、上に挙げたすべてのグローバルアクセスサーバーの IP アドレス名へのアクセスが可能である状態をお勧めします。

インストレーションウィザード

インストールウィザードでは、ESRS IP Client のインストールモードの選択を求められます。

このドキュメントでは、カスタマーインストールモードについてのみ説明します。これは推奨

されるインストールモードであり、ESRS IP Client を新規インストールするユーザーまたはア

ップグレードするユーザー向けです。

インストールウィザードの指示に従い、ESRS IP Client インストール処理を実行できます。このウィザードは、ESRS IP Client の新規インストールにも、バージョン 6.22 以降の既存のCLARalert または CLARiX 環境用の ESRS IP Client 環境のアップグレードにも使用できます。バージョン 6.22 より前の CLARalert を実行している既存の CLARalert 環境の場合は、EMCサービスプロバイダーまたは EMC 認定パートナーがアップグレードを実行する必要があります。

ESRS IP ソフトウェアのダウンロードおよびインストールEMC オンラインサポート Web サイトから、ESRS IP Client UI ベースのインストーラーウィザードにアクセスし、ダウンロードしできます。ウィザードを使用して、VNX およびレガシーシステムの集中型の監視環境の設定に必要な、すべての ESRS IP Client ソフトウェアコンポーネントをダウンロードし、構成します。

はじめに

VNX 用 ESRS IP Client を ESRS ゲートウェイサーバーにインストールしないでください。

Windows Firewall を有効にした Windows 7 ホストに ESRS IP client for VNX をインストールする前に、TCP/IP ポート 6389 が開いていることを確認します。 Unisphere ホストエージェントが正しく機能するためには、TCP/IP ポート 6389 が開いている必要があります。 TCP/IPポート 6389 がブロックされていると、クライアントがターゲットストレージシステムと通信できないため、インストールは失敗します。 HostAgent.exe は、32 ビット Windows バージョンでは C:\Program Files\EMC\HostAgent\HostAgent.exe、64 ビット Windows バージ

ョンでは C:\Program Files (x86)\EMC\HostAgent\HostAgent.exeにあります。

また、VNX 用 ESRS IP Client と Windows 用 Unisphere Server は同じサーバー上に共存できません。 VNX 用 ESRS IP Client のプリインストールチェックにより、Unisphere Server がすでにインストールされているシステムでの VNX 用 ESRS IP Client のインストールは実行されません。この場合は、VNX 用 ESRS IP Client をインストールする前に、Unisphere Server をアンインストールします。 VNX 用 ESRS IP Client は、Unisphere Server がインストールされているかどうかの判断に HKEY_LOCAL_MACHINE\Software\EMC\ ManagementServerの

存在を使用します。 Unisphere Server アンインストーラーによってこのキーが削除されてい



ない場合は、VNX 用 ESRS IP Client をインストールできない可能性があります。 regeditコマンドを使用してキーをレジストリから削除すると、VNX 用 ESRS IP Client をインストールできます。

監視ステーションから以下の操作を実行します。

手順

1. EMC オンラインサポート Web サイト（http://Support.EMC.com）に移動し、VNX 用 ESRSIP Client ソフトウェアをダウンロードするためのリンクを見つけます。

2. 次に、［ESRS IP Client のダウンロード］を選択し、ソフトウェアを監視ステーションに保存します。

3. ESRS IP Client を保存したフォルダーで、ESRS IP Client の実行可能（.exe）ファイルをダブルクリックするか、必要に応じてファイルを右クリックして、［別のユーザーとして実行］を選択し、別のユーザーの認証情報を使用してインストールウィザードを実行します。

4. このウィザードのステップに従ってインストールを完了させます。

ESRS IP Client 構成で展開されている VNX OE for Block およびレガシーシステムの場合

は、これらのシステムの RemotelyAnywhere フィルターテーブルに監視ステーションの

IP アドレスを追加する必要があります。詳細については RemotelyAnywhere IP アドレス

のフィルターテーブルへの監視ステーションの追加（33 ページ）を参照してください。

結果

プリインストールチェック中に HTTPS 接続が検証された IP アドレス名のリストについては、インストール準備段階の HTTPS の接続性の確認（31 ページ）を参照してください。また、ESRS IP Client ソフトウェアのインストールにより、4 つのログファイルログファイルが生成されます。これらのログファイルのうちの 2 つ（esrsagent_installer.log と

esrsipclient_installer.log）は、EMC\ESRSIPClient フォルダー内の、ユーザ

ーのホームディレクトリにあります。他の 2 つのログ（esrs_rscapi.log と

esrs_jema.log）は、ESRS IP Client をインストールしたディレクトリにあります。

esrs_rscapi.logログは、VNX for Block の登録時のみ作成されます。

esrs_jema.logログは、VNX for File の登録時のみ作成されます。

RemotelyAnywhere IP アドレスのフィルターテーブルへの監視ステーションの追加

この手順は、この ESRS IP Client 構成の VNX OE for Block およびレガシーシステムに対し

て実行します。

デフォルトでは、この機能によって、常にオンの追加のセキュリティレイヤーが追加されます。これは、システムのサービスポートへのリモートサービスツールの使用を制限するものです。管理者とセキュリティ管理者は、付加された信頼済みサービスクライアントの IP アドレスを入力して、リモートサービスツールアクセスをシステムの管理ポートにまで拡張します。

IPv6 構成のシステムでは、一時的なプライベートアドレスはデフォルトで無効になっていま

す。クライアントシステムでも無効にすることを EMC は強く推奨します。


RemotelyAnywhere IP アドレスのフィルターテーブルへの監視ステーションの追加 33


手順

1. サポートされているブラウザーのアドレスフィールドに、SP A または SP B の IP アドレスまたはホスト名を入力し、IP アドレスまたはホスト名にセットアップページのパスを追加します。たとえば、http://［IP address］/setup、または http://［hostname］/setupのように入力します。

SP セットアップのログインページが開きます。

2. Navisphere Manager または Unisphere のシステム管理者のアクセスユーザー名とパスワードを入力します。

SP セットアップページが開きます。

3. ［RemotelyAnywhere のアクセスの制限の設定］にスクロールダウンし、名前パネルをクリックしてそのページを開きます。

［RemotelyAnywhere のアクセスの制限の設定］の IP アドレスフィルターテーブルにア

クセスする前に、システムのセキュリティを有効にして構成する必要があります。

［RemotelyAnywhere の IP フィルター構成］ページが開きます。

4. 監視ステーションの IP アドレスが IP アドレスのフィルターテーブルに入力されていることを確認します。

5. ［ドメイン内のすべてのストレージシステムに適用されるフィルター］入力テーブルに、監視ステーションの IP アドレスを入力します。

この入力テーブルには最大 16 個の RA（RemotelyAnywhere）クライアントアドレスを入

力できます。このとき、アドレスの範囲やサブネットすべてを入力テーブルに入力するこ

とはできません。 RA クライアントアドレスを［接続されたストレージシステムのみ］入力

テーブルに入力しても、これは、ドメイン内の VNX OE for Block システムおよびレガシー

システムに送信されるわけではありません。［接続されたストレージシステムのみ］入力

テーブルは、ドメインの他のシステムにデータを送信しない場合に使用します。

［ドメイン内のすべてのストレージシステムに適用されるフィルター］入力テーブルを使用すると、入力した RA クライアントアドレスが、ドメイン内の VNX OE for Block およびレガシーシステムに送信されます。


IP フィルターテーブルを更新すると、既存の RA 接続はすべてリセットされます。

［RemotelyAnywhere の IP フィルター構成 - 確認］ページが開きます。


次のテキストメッセージが表示されます。

RemotelyAnywhereの IPフィルター要求は成功しました。

［RemotelyAnywhere の IP フィルター構成 - 適用］ページが開きます。

8. ［戻る］をクリックします。

メインのセットアップページが表示されます。



9. ［ログアウト］をクリックしてブラウザーを閉じます。

10.［接続されたストレージシステムのみ］フィルターテーブルに監視ステーションの ESRSアドレスを入力した場合、ESRS IP Client 構成で、ドメイン内の VNX OE for Block およびレガシーシステムに対し、前述の手順を繰り返します。

HTTPS 通信のセキュリティの変更VNX for File/Unified システムによる構成を最初に設定した時点では、Control Station 上のConnectHome 機能と監視ステーションにインストールされた ESRS HTTPS リスナーサービスの間の HTTPS 接続は、デフォルトの HTTPS 構成を使用します。 ConnectHome 機能とESRS HTTPS リスナーサービスをインストールし、デフォルトの HTTPS 構成を使用して設定して、接続が動作するようになったら、ESRS HTTPS リスナーサービスに、サービスをホストするシステムに固有の X.509 証明書を提供する必要があります。この操作によって HTTPS接続のセキュリティが強化され、どの ConnectHome クライアントもサーバーの ID を検証できるようになります。詳細な手順と追加情報については、EMC オンラインサポート Web サイトにアクセスし、該当する製品ごとのサポートページで、必要な特定の製品のテクニカルドキュメントのリンクを見つけてください（「ESRS HTTPS リスナーサービスの SSL 証明書の管

理」）。

Unisphere UI を使用した変更Unisphere UI を使用して、次を行います。

u VNX for Block およびレガシーシステムを、集中型モニタリング環境に追加したり、そこから削除する。

u Call Home テンプレートのプロパティを表示し、追加の Call Home テンプレートを VNXfor Block またはレガシーシステムに割り当てる。

u VNX for File/Unified システムの ConnectHome 情報を管理する。

u 監視された VNX for Block、VNX for File/Unified、またはレガシーシステム用のイベントを表示する。

Unisphere の使用方法については、Unisphere UI 内にある Unisphere のヘルプを参照するか、EMC Online Support Web サイトにアクセスし、該当する製品ごとのサポートページで、必要な特定の製品のテクニカルドキュメントのリンクを見つけてください。この Web サイトには最新バージョンが掲載されています。


HTTPS 通信のセキュリティの変更 35





Documents

EMC VNX Series - Dell EMC Japan · PDF fileESRS IP Client for VNX ... このソフトウェアは、EMC VNXまたは従来 ... Connect Home通知のプライマリ転送メカニズムとして選択する