概要
Unified CM、 Unity Connection などで利用されているAppliance OSに対してルートアクセス権限をもつリモートアカウントを作成する手順について紹介しています。
リモートアカウント発行までの流れ
リモートサポートアカウントの発行は不具合に関連するワークアラウンドの提供や調査のために、TACから発行をお願いする場合があります。以下のような流れとなります。
- ユーザ: リモートアカウントのアカウント名とパスフレーズの発行 (後述の手順を参照してください)
- ユーザ: リモートアカウントとパスフレーズを TAC に送付
- TAC : リモートアカウントに対するパスワードを発行
- ユーザ・TAC:リモートアカウントを利用して該当サーバへのアクセス、作業
リモートアカウントのアカウント名のパスフレーズの発行手順
ブラウザ画面から取得する手順と、CLIから取得する手順があります。
ブラウザ画面からの発行
- ブラウザからCisco Unified OS Administration (https://<server>:8080/cmplatform)にアクセスします
- Services > Remote Supportを選択します
- 任意のアカウント名(Account Name)と、有効期間(Account Duration)を設定し、Saveボタンを押します
- リモートアカウントと、パスフレーズが発行されます。
注意: 発行されたアカウントとパスフレーズは、スクリーンキャプチャではなく、コピーしてテキストにおとしたものを送付ください。数字のゼロとアルファベットのオーなどの見間違いを防ぐためです。
CLIからの発行手順
- SSHもしくはコンソールからCLIにアクセスします
- utils remote_account enable でリモートアカウントを有効にします
- utils remote_account create <account name> <duration> でリモートアカウントを作成します。
- アカウント名とパスフレーズが出力されます。
サンプル
admin:utils remote_account enable
admin:utils remote_account create remoteuser 30
Account Successfully created
Account : remoteuser
Passphrase : YYPNJZG1KY
Expiry : 12-28-2011:16:00:00 (MM-DD-YYYY:Hr:Min:Sec)
admin:
注意点
- リモートアカウントはサーバごとに有効になります。クラスタ内の複数のサーバに対してリモートアカウントを有効にしたい場合は各サーバに対してリモートアカウントを発行する必要があります
- リモートアカウントを無効にするには、Cisco Unified OS Administrationの画面からDeleteボタンを押すか、CLIから utils remote_account disable を入力します