Dell Networking OS10: OS10 스위치에서 직접 인증서 업데이트를 실행하는 방법

Summary: 스위치에서 직접 OS10 인증서 업데이트 스크립트를 실행하는 방법

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

목차

  1. 충족해야 할 요구 사항
  2. OS10 스위치에서 스크립트를 실행하는 단계
  3. 명령 요약
  4. APT 제거 및 정리
  5. 주의할 항목

충족해야 할 요구 사항

  • 인터넷에 액세스할 수 있어야 함
  • 작동하는 DNS가 구성되어 있어야 합니다(IP 이름 서버).
  • .zip 또는 추출된 파일을 로컬 플래시의 한 스위치로 전송해야 합니다.
  • Sysadmin 역할 사용자를 전환합니다.
  • "system-cli disable"이 구성되지 않아야 합니다.

OS10 스위치에서 스크립트를 실행하는 단계

  1. 이름 서버 구성

    OS10(config)# ip name-server <dnsserverip>

  2. DNS 이름을 ping할 수 있는지 확인합니다.

    OS10# ping debian.org
PING debian.org (130.89.148.77) 56(84) bytes of data.
64 bytes from klecker-misc.debian.org (130.89.148.77): icmp_seq=1 ttl=45 time=123 ms
64 bytes from klecker-misc.debian.org (130.89.148.77): icmp_seq=2 ttl=45 time=123 ms
^C
--- debian.org ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1000ms

  3. 파일을 로컬 플래시에 복사

    OS10# copy scp://root@<fileserverip>/cert_upgrade_script-3.zip home://cert_upgrade_script-3.zip
password:
OS10# dir home
Directory contents for folder: home
Date (modified)        Size (bytes)  Name
---------------------  ------------  ------------------------------------------
2021-05-18T00:28:45Z   8426          cert_upgrade_script-3.zip

  4. 셸 프롬프트로 이동합니다. "unzip"을 설치한 다음 "except"를 설치합니다(파일 압축이 풀리지 않은 경우).

    leaf-2# system "sudo -i”

We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:

    #1) Respect the privacy of others.
    #2) Think before you type.
    #3) With great power comes great responsibility.

[sudo] password for admin:
root@leaf-2:~# cd /home/admin/
root@OS10:/home/admin# apt-get update
Get:1 http://security.debian.org stretch/updates InRelease [53.0 kB]
<<snippet>>
Fetched 13.6 MB in 5s (2562 kB/s)
Reading package lists... Done
root@OS10:/home/admin# apt-get install unzip
Reading package lists... Done
Building dependency tree
Reading state information... Done
The following packages were automatically installed and are no longer required:
  libevent-2.0-5 libfile-copy-recursive-perl openbsd-inetd update-inetd
Use 'apt autoremove' to remove them.
Suggested packages:
  zip
The following NEW packages will be installed:
  unzip
0 upgraded, 1 newly installed, 0 to remove and 78 not upgraded.
Need to get 172 kB of archives.
After this operation, 559 kB of additional disk space will be used.
Get:1 http://httpredir.debian.org/debian stretch/main amd64 unzip amd64 6.0-21+deb9u2 [172 kB]
Fetched 172 kB in 0s (354 kB/s)
Selecting previously unselected package unzip.
(Reading database ... 30678 files and directories currently installed.)
Preparing to unpack .../unzip_6.0-21+deb9u2_amd64.deb ...
Unpacking unzip (6.0-21+deb9u2) ...
Processing triggers for mime-support (3.60) ...
Setting up unzip (6.0-21+deb9u2) ...

root@OS10:/home/admin # apt-get install expect
<<snippet>>
Need to get 24.6 MB of archives.
After this operation, 186 MB of additional disk space will be used.
Do you want to continue? [Y/n] y
<<snippet>

  5. 압축 해제 및 chmod를 통해 파일을 실행 파일로 변경합니다.

    root@OS10:/home/admin# unzip cert_upgrade_script-3.zip
Archive:  cert_upgrade_script-3.zip
  inflating: cert_upgrade_script/cert.py
  inflating: cert_upgrade_script/cert.sh
  inflating: cert_upgrade_script/hosts.txt
  inflating: cert_upgrade_script/newdelldefault.crt
  inflating: cert_upgrade_script/README.md
root@OS10:/home/admin# cd cert_upgrade_script
root@OS10:/home/admin/cert_upgrade_script# ls -l
total 31
-rw-r--r-- 1 root root  5019 Mar 25 14:52 README.md
-rw-r--r-- 1 root root  9464 Apr 12 15:02 cert.py
-rw-r--r-- 1 root root 11793 Apr 12 15:02 cert.sh
-rw-r--r-- 1 root root   128 Feb 26 17:17 hosts.txt
-rw-r--r-- 1 root root  2049 Mar  2 18:06 newdelldefault.crt
root@OS10:/home/admin/cert_upgrade_script# chmod +x cert.sh

  6. 각 스위치 IP에 대해 파일을 실행하거나 readme당 호스트 파일을 실행합니다.

    root@OS10:/home/admin/cert_upgrade_script# ./cert.sh -u admin -p admin -h 192.168.122.243 -c
192.168.122.243 Vulnerable
root@OS10:/home/admin/cert_upgrade_script# ./cert.sh -u admin -p admin -h 192.168.122.243
192.168.122.243 Success
root@OS10:/home/admin/cert_upgrade_script# ./cert.sh -u admin -p admin -h 192.168.122.243 -c
192.168.122.243 Not Vulnerable

  7. 스크립트를 실행한 후 LKB 문서(Dell Networking OS10 인증서 만료 및 솔루션)에서 다음 단계를 확인하십시오.

    알림: 인증서를 적용하기 위한 KB 단계에 따라 VLTi를 플랩하거나 스위치를 다시 로드합니다.

명령 요약

구성 설명
OS10(config)# ip name-server <dnsserverip> 필요한 파일을 가져오도록 APT용 DNS 구성
OS10# ping debian.org Debian.org 연결할 수 있는지 확인
OS10# copy scp://root@<fileserverip>/cert_upgrade_script-3.zip home://cert_upgrade_script-3.zip 스위치에 스크립트 파일 복사
leaf-2# system "sudo -i” root로 system bash를 입력합니다.
root@leaf-2:~# cd /home/admin/ 파일을 다운로드한 사용자 홈 디렉토리로 변경합니다
root@OS10:/home/admin# apt-get update 현재 apt 앱 테이블 업데이트
root@OS10:/home/admin# apt-get install unzip 설치, 압축, 압축 해제
root@OS10:/home/admin # apt-get install expect 설치 예상
root@OS10:/home/admin# unzip cert_upgrade_script-3.zip 인증서 업데이트 파일 추출
root@OS10:/home/admin# cd cert_upgrade_script 스크립트 파일로 이동
root@OS10:/home/admin/cert_upgrade_script# ls -l 파일 사용 권한 확인
root@OS10:/home/admin/cert_upgrade_script# chmod +x cert.sh cert.sh 실행 파일로 변경
root@OS10:/home/admin/cert_upgrade_script# ./cert.sh -u admin -p admin -h 192.168.122.243 -c 스위치가 취약한지 확인
root@OS10:/home/admin/cert_upgrade_script# ./cert.sh -u admin -p admin -h 192.168.122.243 IP별 스위치에 수정 적용
root@OS10:/home/admin/cert_upgrade_script# ./cert.sh -u admin -p admin -h 192.168.122.243 -c 업그레이드 시도 후 취약하지 않은지 확인합니다.

적절한 제거 및 정리

구성 설명
root@OS10:/home/admin/cert_upgrade_script#apt-get remove unzip 스위치에서 압축 풀기 제거
root@OS10:/home/admin/cert_upgrade_script#apt-get remove expect 스위치에서 expect 제거

주의할 항목

  • 스크립트는 10.4.3.x 이하가 실행 중인 경우 버전을 확인합니다.
    • 이 버전보다 낮은 버전을 실행하면 "10.4.3.x 미만 버전을 실행 중인 경우 최신 버전으로 업그레이드하십시오"라는 메시지가 생성됨
  • 스크립트는 10.5.1.0보다 큰 버전을 확인합니다. (스크립트 버전 v4에서)
    • 클러스터의 다른 스위치도 10.5.1.0 이상을 실행하는 경우 시스템이 취약하지 않습니다
    • 최신 펌웨어가 인증서에 영향을 미쳤을 수 있지만, 사용 중이 아니므로 무시하거나 업그레이드할 수 있습니다.
  • Linux에서 사용자 이름 또는 비밀번호에 특수 문자가 있는 경우 '(작은따옴표)를 사용해야 합니다.
  • 기존 Linux OS의 경우 예상 버전이 5.45 이상인지 확인합니다.

 

Affected Products

PowerSwitch S3048-ON, PowerSwitch S4048-ON, Dell EMC Networking MX5108n, Dell EMC Networking MX9116n, Dell EMC Networking N3200-ON, PowerSwitch S4048T-ON, PowerSwitch S4148U-ON, PowerSwitch S5148F-ON, PowerSwitch S5212F-ON, PowerSwitch S5224F-ON

Products

PowerSwitch S4112F-ON/S4112T-ON, PowerSwitch S4128F-ON/S4128T-ON, PowerSwitch S4148F-ON/S4148T-ON/S4148FE-ON, PowerSwitch S4248FB-ON /S4248FBL-ON, PowerSwitch S5232F-ON, PowerSwitch S5248F-ON, PowerSwitch S5296F-ON, PowerSwitch S6010-ON , PowerSwitch S6100-ON, PowerSwitch Z9100-ON, PowerSwitch Z9264F-ON, PowerSwitch Z9332F-ON, PowerSwitch Z9432F-ON ...
Article Properties
Article Number: 000188436
Article Type: How To
Last Modified: 23 Jul 2025
Version:  7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.