備忘録/にわかエンジニアが好きなように書く

個人的にとりあえず仕組みを知るためにとりあえず動くまで構築や動作をみただけの単なる操作ログです。個人用の備忘録となり、最新の導入手順は個別に確認してください。 ※変な内容や間違いを書いているなどありましたらコメントやご指摘いただけると幸いです。

トップ > DELL > 【Dell Nシリーズ】 装置からの不要通信の抑止

【Dell Nシリーズ】 装置からの不要通信の抑止

DELL Nシリーズ

概要

Dell Networking N3000スイッチから不要なログを検知したり装置から出力されるDNSパケットがドロップされたりするので、ログが定期的に監視装置で検出する。

以下の機能が原因で発生していることが判明し、現状は使用していない機能なので対象の機能を停止(デフォルトは有効)させ、不要なトラフィックを抑止させることが可能ということがだった。

 対象の機能

  • サポートアシストに関する機能
  • HiveAgentに関する機能 

検出したパケットとログ

■cloud-rd.aerohive.com(DNSクエリ)

f:id:pocket01:20190831211756p:plain

■stor.g3.ph.dell.com(ログ)

<187> Aug 31 11:07:46 0.0.0.0-1 OpEN[tRpcsrv.01000]: openapi_logging.c(1294) 347 %% ERR SUPPORT-ASSIST: Unable to resolve hostname: 'stor.g3.ph.dell.com'.
<187> Aug 31 12:07:46 0.0.0.0-1 OpEN[tRpcsrv.01000]: openapi_logging.c(1294) 427 %% ERR SUPPORT-ASSIST: Unable to resolve hostname: 'stor.g3.ph.dell.com'. 

該当機能のステータス

■サポートアシスト

console#show support-assist status
 
SupportAssist: Enabled
EULA: Accepted
 
SupportAssist Server Name: default
SupportAssist Server (enabled): stor.g3.ph.dell.com (unresolved)
 
Activity State Last Start Last Success
------------- ------------------ --------------- ------------
Communication Failure 08/31/2019
Status 12:07:46 PM
Full Transfer Failure
 
console#

■HiveAgent

console#show hiveagent status
 
HiveAgent: Enabled
EULA: Accepted
 
HiveManager Server Name: HiveManagerNG
HiveManager NG (enabled):
 
 
............................................... .......................................
HiveAgent Status............................... CONTACTING REDIRECTOR
HiveAgent Version.............................. 1.1.18.0
HiveAgent Debug................................ OFF
............................................... .......................................
HiveAgent Association Method................... REDIRECTOR
HiveAgent Association Url...................... -
HiveAgent Poll URL............................. -
HiveAgent Redirector FQDN...................... cloud-rd.aerohive.com
............................................... .......................................
 
console#
console#show eula-consent hiveagent
 
 HiveAgent EULA has been: Accepted
 Additional information about the HiveAgent EULA is as follows:
 
 
 This switch includes a feature that enables it to work with HiveManager
 (an optional management suite), by sending the switch's service
 tag number and IP Address to HiveManager to authenticate your entitlement to use HiveManager.
 If you wish to disable this feature, you should run command 'eula-consent hiveagent reject'
 immediately upon powering up the switch for the first time, or at any time thereafter.
 
 
console#

 ※機能を無効にする方法が記載しているので、そのコマンドを入力する。

対策1 (SupportAssistの無効化)

次のコマンドを使用して、サポートアシスト機能を無効にします。

console(config)#no support-assist

■設定後の装置ステータス確認

console#show support-assist status
 
SupportAssist: Disabled
EULA: Accepted
 
SupportAssist Server Name: default
SupportAssist Server (enabled): stor.g3.ph.dell.com (unresolved)
 
Activity State Last Start Last Success
------------- ------------------ --------------- ------------
Communication Failure 08/31/2019
Status 12:07:46 PM
Full Transfer Failure
 
console#

 

対策2 (HiveAgentの無効化)

次のコマンドを使用して、HiveAgentを無効にします。

console(config)#eula-consent hiveagent reject

■設定後の装置ステータス確認

console(config)#do show hiveagent status
 
HiveAgent: Disabled
EULA: Not Accepted
 
HiveManager Server Name: HiveManagerNG
HiveManager NG (enabled):
 
 
............................................... .......................................
HiveAgent Status............................... CONTACTING REDIRECTOR
HiveAgent Version.............................. 1.1.18.0
HiveAgent Debug................................ OFF
............................................... .......................................
HiveAgent Association Method................... REDIRECTOR
HiveAgent Association Url...................... -
HiveAgent Poll URL............................. -
HiveAgent Redirector FQDN...................... cloud-rd.aerohive.com
............................................... .......................................
 
console(config)#
console(config)#do show eula-consent hiveagent
 
 HiveAgent EULA has been: Rejected
 Additional information about the HiveAgent EULA is as follows:
 
 I do not accept the terms of the license agreement. The HiveAgent feature has
 been deactivated and can no longer be used.
 To enable HiveAgent configurations, accept the terms of the license agreement
 by configuring this command 'eula-consent hiveagent accept'.
 
 
console(config)#

参考リンク

How to Enable or Disable HiveAgent on Dell Networking N Series Switch

https://www.dell.com/support/article/jp/ja/jpbsd1/how11862/how-to-enable-or-disable-hiveagent-on-dell-networking-n-series-switch?lang=en

 

マスタリングTCP/IP 入門編 第5版

マスタリングTCP/IP 入門編 第5版

 
インフラ/ネットワークエンジニアのためのネットワーク技術&設計入門 第2版

インフラ/ネットワークエンジニアのためのネットワーク技術&設計入門 第2版