Dell Networking OS10: Certificaatupdate rechtstreeks uitvoeren vanaf de OS10-switch

Inhoudsopgave

1. Vereisten waaraan moet worden voldaan
2. Stappen voor het uitvoeren van het script vanaf de OS10 switch
3. Opdrachtoverzicht
4. APT verwijderen en opschonen
5. Punten om op te letten

Vereisten waaraan moet worden voldaan

• Moet internettoegang hebben
• Er moet een werkende DNS zijn geconfigureerd (IP-naamserver)
• Vereist dat .zip of de uitgepakte bestanden worden overgebracht naar één switch op lokale flash
• Schakelen tussen gebruiker met systeembeheerdersrol
• "System-CLI uitschakelen" mag niet zijn geconfigureerd

Stappen voor het uitvoeren van het script vanaf de OS10 switch

1. De naamserver configureren

   OS10(config)# ip name-server <dnsserverip>

2. Bevestig dat DNS-naam kan worden gepingd

   OS10# ping debian.org
   PING debian.org (130.89.148.77) 56(84) bytes of data.
   64 bytes from klecker-misc.debian.org (130.89.148.77): icmp_seq=1 ttl=45 time=123 ms
   64 bytes from klecker-misc.debian.org (130.89.148.77): icmp_seq=2 ttl=45 time=123 ms
   ^C
   --- debian.org ping statistics ---
   2 packets transmitted, 2 received, 0% packet loss, time 1000ms

3. Kopieer het bestand naar de lokale flash

   OS10# copy scp://root@<fileserverip>/cert_upgrade_script-3.zip home://cert_upgrade_script-3.zip
   password:
   OS10# dir home
   Directory contents for folder: home
   Date (modified)        Size (bytes)  Name
   ---------------------  ------------  ------------------------------------------
   2021-05-18T00:28:45Z   8426          cert_upgrade_script-3.zip

4. Ga naar een shell-prompt. Installeer "unzip" en installeer vervolgens "except" (als het bestand niet is uitgepakt).

   leaf-2# system "sudo -i”
   
   We trust you have received the usual lecture from the local System
   Administrator. It usually boils down to these three things:
   
       #1) Respect the privacy of others.
       #2) Think before you type.
       #3) With great power comes great responsibility.
   
   [sudo] password for admin:
   root@leaf-2:~# cd /home/admin/
   root@OS10:/home/admin# apt-get update
   Get:1 http://security.debian.org stretch/updates InRelease [53.0 kB]
   <<snippet>>
   Fetched 13.6 MB in 5s (2562 kB/s)
   Reading package lists... Done
   root@OS10:/home/admin# apt-get install unzip
   Reading package lists... Done
   Building dependency tree
   Reading state information... Done
   The following packages were automatically installed and are no longer required:
     libevent-2.0-5 libfile-copy-recursive-perl openbsd-inetd update-inetd
   Use 'apt autoremove' to remove them.
   Suggested packages:
     zip
   The following NEW packages will be installed:
     unzip
   0 upgraded, 1 newly installed, 0 to remove and 78 not upgraded.
   Need to get 172 kB of archives.
   After this operation, 559 kB of additional disk space will be used.
   Get:1 http://httpredir.debian.org/debian stretch/main amd64 unzip amd64 6.0-21+deb9u2 [172 kB]
   Fetched 172 kB in 0s (354 kB/s)
   Selecting previously unselected package unzip.
   (Reading database ... 30678 files and directories currently installed.)
   Preparing to unpack .../unzip_6.0-21+deb9u2_amd64.deb ...
   Unpacking unzip (6.0-21+deb9u2) ...
   Processing triggers for mime-support (3.60) ...
   Setting up unzip (6.0-21+deb9u2) ...
   
   root@OS10:/home/admin # apt-get install expect
   <<snippet>>
   Need to get 24.6 MB of archives.
   After this operation, 186 MB of additional disk space will be used.
   Do you want to continue? [Y/n] y
   <<snippet>

5. Uitpakken en gebruiken om het bestand te wijzigen in een uitvoerbaar bestand

   root@OS10:/home/admin# unzip cert_upgrade_script-3.zip
   Archive:  cert_upgrade_script-3.zip
     inflating: cert_upgrade_script/cert.py
     inflating: cert_upgrade_script/cert.sh
     inflating: cert_upgrade_script/hosts.txt
     inflating: cert_upgrade_script/newdelldefault.crt
     inflating: cert_upgrade_script/README.md
   root@OS10:/home/admin# cd cert_upgrade_script
   root@OS10:/home/admin/cert_upgrade_script# ls -l
   total 31
   -rw-r--r-- 1 root root  5019 Mar 25 14:52 README.md
   -rw-r--r-- 1 root root  9464 Apr 12 15:02 cert.py
   -rw-r--r-- 1 root root 11793 Apr 12 15:02 cert.sh
   -rw-r--r-- 1 root root   128 Feb 26 17:17 hosts.txt
   -rw-r--r-- 1 root root  2049 Mar  2 18:06 newdelldefault.crt
   root@OS10:/home/admin/cert_upgrade_script# chmod +x cert.sh

6. Voer het bestand uit naar elk switch-IP of met een hostbestand per readme.

   root@OS10:/home/admin/cert_upgrade_script# ./cert.sh -u admin -p admin -h 192.168.122.243 -c
   192.168.122.243 Vulnerable
   root@OS10:/home/admin/cert_upgrade_script# ./cert.sh -u admin -p admin -h 192.168.122.243
   192.168.122.243 Success
   root@OS10:/home/admin/cert_upgrade_script# ./cert.sh -u admin -p admin -h 192.168.122.243 -c
   192.168.122.243 Not Vulnerable

7. Nadat u het script hebt uitgevoerd, raadpleegt u het LKB-artikel (Dell Networking OS10 certificaat verlopen en oplossing) voor de volgende stappen.

   ALERT: Klap de VLTi- of herlaadschakelaar op basis van KB-stappen om het certificaat van kracht te laten worden.

Opdrachtoverzicht

Apt verwijderen en opruimen

Punten om op te letten

• Het script voert versiecontroles uit als het lager wordt uitgevoerd dan 10.4.3.x
  • Als lager uitvoeren dan deze versie het bericht "met een versie lager dan 10.4.3.x, upgrade naar een nieuwere versie" oplevert
• Het script voert een versiecontrole uit op ouder dan 10.5.1.0. (in scriptversie v4)
  • Het systeem is niet kwetsbaar als andere switches in het cluster ook 10.5.1.0 of hoger worden uitgevoerd
  • Nieuwere firmware kan van invloed zijn geweest op het certificaat, maar het is niet in gebruik, omdat het zonder problemen kan worden genegeerd of geüpgraded
• Zorg ervoor dat u ' (enkele aanhalingstekens) gebruikt als er speciale tekens in de gebruikersnaam of het wachtwoord staan op Linux.
• Als u een bestaand Linux-besturingssysteem hebt, zorg er dan voor dat de verwachte versie 5.45 of hoger is