Dell Networking OS10:OS10スイッチから直接証明書アップデートを実行する方法

Summary: OS10証明書アップデート スクリプトをスイッチから直接実行する方法

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

目次

  1. 満たすべき要件
  2. OS10スイッチからスクリプトを実行する手順
  3. コマンドの概要
  4. APT の削除とクリーンアップ
  5. 注意点

満たすべき要件

  • インターネットにアクセスできる必要があります
  • 動作中のDNSが設定されていること(IPネームサーバー)
  • .zipまたは抽出されたファイルをローカル フラッシュ上の1つのスイッチに転送する必要がある
  • スイッチのSysadminロール ユーザー
  • 「system-cli disable」が構成されていないこと

OS10スイッチからスクリプトを実行する手順

  1. ネームサーバーの構成

    OS10(config)# ip name-server <dnsserverip>

  2. DNS名にpingを実行できることを確認します

    OS10# ping debian.org
PING debian.org (130.89.148.77) 56(84) bytes of data.
64 bytes from klecker-misc.debian.org (130.89.148.77): icmp_seq=1 ttl=45 time=123 ms
64 bytes from klecker-misc.debian.org (130.89.148.77): icmp_seq=2 ttl=45 time=123 ms
^C
--- debian.org ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1000ms

  3. ローカル フラッシュへのファイルのコピー

    OS10# copy scp://root@<fileserverip>/cert_upgrade_script-3.zip home://cert_upgrade_script-3.zip
password:
OS10# dir home
Directory contents for folder: home
Date (modified)        Size (bytes)  Name
---------------------  ------------  ------------------------------------------
2021-05-18T00:28:45Z   8426          cert_upgrade_script-3.zip

  4. シェル プロンプトに移動します。「unzip」をインストールしてから、「except」をインストールします(ファイルが解凍されていない場合)。

    leaf-2# system "sudo -i”

We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:

    #1) Respect the privacy of others.
    #2) Think before you type.
    #3) With great power comes great responsibility.

[sudo] password for admin:
root@leaf-2:~# cd /home/admin/
root@OS10:/home/admin# apt-get update
Get:1 http://security.debian.org stretch/updates InRelease [53.0 kB]
<<snippet>>
Fetched 13.6 MB in 5s (2562 kB/s)
Reading package lists... Done
root@OS10:/home/admin# apt-get install unzip
Reading package lists... Done
Building dependency tree
Reading state information... Done
The following packages were automatically installed and are no longer required:
  libevent-2.0-5 libfile-copy-recursive-perl openbsd-inetd update-inetd
Use 'apt autoremove' to remove them.
Suggested packages:
  zip
The following NEW packages will be installed:
  unzip
0 upgraded, 1 newly installed, 0 to remove and 78 not upgraded.
Need to get 172 kB of archives.
After this operation, 559 kB of additional disk space will be used.
Get:1 http://httpredir.debian.org/debian stretch/main amd64 unzip amd64 6.0-21+deb9u2 [172 kB]
Fetched 172 kB in 0s (354 kB/s)
Selecting previously unselected package unzip.
(Reading database ... 30678 files and directories currently installed.)
Preparing to unpack .../unzip_6.0-21+deb9u2_amd64.deb ...
Unpacking unzip (6.0-21+deb9u2) ...
Processing triggers for mime-support (3.60) ...
Setting up unzip (6.0-21+deb9u2) ...

root@OS10:/home/admin # apt-get install expect
<<snippet>>
Need to get 24.6 MB of archives.
After this operation, 186 MB of additional disk space will be used.
Do you want to continue? [Y/n] y
<<snippet>

  5. 解凍してchmodを実行し、ファイルを実行可能に変更します

    root@OS10:/home/admin# unzip cert_upgrade_script-3.zip
Archive:  cert_upgrade_script-3.zip
  inflating: cert_upgrade_script/cert.py
  inflating: cert_upgrade_script/cert.sh
  inflating: cert_upgrade_script/hosts.txt
  inflating: cert_upgrade_script/newdelldefault.crt
  inflating: cert_upgrade_script/README.md
root@OS10:/home/admin# cd cert_upgrade_script
root@OS10:/home/admin/cert_upgrade_script# ls -l
total 31
-rw-r--r-- 1 root root  5019 Mar 25 14:52 README.md
-rw-r--r-- 1 root root  9464 Apr 12 15:02 cert.py
-rw-r--r-- 1 root root 11793 Apr 12 15:02 cert.sh
-rw-r--r-- 1 root root   128 Feb 26 17:17 hosts.txt
-rw-r--r-- 1 root root  2049 Mar  2 18:06 newdelldefault.crt
root@OS10:/home/admin/cert_upgrade_script# chmod +x cert.sh

  6. readmeに従って、各スイッチIPまたはホスト ファイルに対してファイルを実行します。

    root@OS10:/home/admin/cert_upgrade_script# ./cert.sh -u admin -p admin -h 192.168.122.243 -c
192.168.122.243 Vulnerable
root@OS10:/home/admin/cert_upgrade_script# ./cert.sh -u admin -p admin -h 192.168.122.243
192.168.122.243 Success
root@OS10:/home/admin/cert_upgrade_script# ./cert.sh -u admin -p admin -h 192.168.122.243 -c
192.168.122.243 Not Vulnerable

  7. スクリプトを実行した後、次の手順については、LKB記事(Dell Networking OS10証明書の有効期限と解決策)を確認してください。

    アラート:VLTiをフラップするか、KBステップに基づいてスイッチをリロードして、証明書を有効にします。

コマンドの概要

Configuration 説明
OS10(config)# ip name-server <dnsserverip> APTが必要なファイルを取得するためのDNSの構成
OS10# ping debian.org Debian.org が到達可能であることを確認する
OS10# copy scp://root@<fileserverip>/cert_upgrade_script-3.zip home://cert_upgrade_script-3.zip スクリプト ファイルをスイッチにコピー
leaf-2# system "sudo -i” root として system bash を起動します
root@leaf-2:~# cd /home/admin/ ファイルをダウンロードしたユーザー ホーム ディレクトリーに移動します
root@OS10:/home/admin# apt-get update 現在のaptアプリテーブルを更新します
root@OS10:/home/admin# apt-get install unzip [Install unzip]
root@OS10:/home/admin # apt-get install expect 期待値のインストール
root@OS10:/home/admin# unzip cert_upgrade_script-3.zip 証明書アップデート ファイルの抽出
root@OS10:/home/admin# cd cert_upgrade_script スクリプト ファイルに移動する
root@OS10:/home/admin/cert_upgrade_script# ls -l ファイルの権限を確認してください
root@OS10:/home/admin/cert_upgrade_script# chmod +x cert.sh cert.sh を実行可能ファイルに変更
root@OS10:/home/admin/cert_upgrade_script# ./cert.sh -u admin -p admin -h 192.168.122.243 -c スイッチが脆弱かどうかを確認します
root@OS10:/home/admin/cert_upgrade_script# ./cert.sh -u admin -p admin -h 192.168.122.243 IPごとにスイッチに修正を適用
root@OS10:/home/admin/cert_upgrade_script# ./cert.sh -u admin -p admin -h 192.168.122.243 -c アップグレード試行後に脆弱でないことを確認します。

Aptの削除とクリーンアップ

Configuration 説明
root@OS10:/home/admin/cert_upgrade_script#apt-get remove unzip スイッチからunzipを取り外します
root@OS10:/home/admin/cert_upgrade_script#apt-get remove expect スイッチからexpectを削除します

注意点

  • スクリプトは、実行されているバージョンが10.4.3.xより前かどうかをチェックします
    • このバージョンより前のバージョンを実行している場合は、「10.4.3.xより前のバージョンを実行しています。新しいバージョンにアップグレードしてください」というメッセージが表示されます。
  • スクリプトは、10.5.1.0より後のバージョン チェックを実行します。(スクリプト バージョンv4)。
    • クラスター内の他のスイッチも10.5.1.0以降を実行している場合、システムは脆弱ではありません
    • より新しいファームウェアは証明書に影響を及ぼす可能性がありますが、使用されていないため、無視したりアップグレードしたりしても問題ありません。
  • Linuxのユーザー名またはパスワードに特殊文字が含まれている場合は、必ず「'」(一重引用符)を使用してください。
  • 既存のLinux OSの場合は、期待されるバージョンが5.45以降であることを確認します

 

Affected Products

PowerSwitch S3048-ON, PowerSwitch S4048-ON, Dell EMC Networking MX5108n, Dell EMC Networking MX9116n, Dell EMC Networking N3200-ON, PowerSwitch S4048T-ON, PowerSwitch S4148U-ON, PowerSwitch S5148F-ON, PowerSwitch S5212F-ON, PowerSwitch S5224F-ON

Products

PowerSwitch S4112F-ON/S4112T-ON, PowerSwitch S4128F-ON/S4128T-ON, PowerSwitch S4148F-ON/S4148T-ON/S4148FE-ON, PowerSwitch S4248FB-ON /S4248FBL-ON, PowerSwitch S5232F-ON, PowerSwitch S5248F-ON, PowerSwitch S5296F-ON, PowerSwitch S6010-ON , PowerSwitch S6100-ON, PowerSwitch Z9100-ON, PowerSwitch Z9264F-ON, PowerSwitch Z9332F-ON, PowerSwitch Z9432F-ON ...
Article Properties
Article Number: 000188436
Article Type: How To
Last Modified: 23 Jul 2025
Version:  7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.