Dell Networking OS10: Slik kjører du sertifikatoppdatering direkte fra OS10-svitsjen
Summary: Slik kjører du OS10-sertifikatoppdateringsskriptet direkte fra svitsjen.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Innholdsfortegnelse
- Krav som skal oppfylles
- Trinn for å kjøre skript fra OS10-svitsjen
- Kommandosammendrag
- APT-fjerning og opprydding
- Elementer å merke seg
Krav som skal oppfylles
- Må ha Internett-tilgang
- Må ha en fungerende DNS konfigurert (IP-navneserver)
- Krever .zip eller de utpakkede filene overføres til én bryter på lokal flash
- Bytt systemadministratorrollebruker
- må ikke ha "system-cli disable" konfigurert
Trinn for å kjøre skript fra OS10-svitsjen
-
Konfigurere navneserveren
OS10(config)# ip name-server <dnsserverip>
-
Bekreft kan pinge DNS-navn
OS10# ping debian.org PING debian.org (130.89.148.77) 56(84) bytes of data. 64 bytes from klecker-misc.debian.org (130.89.148.77): icmp_seq=1 ttl=45 time=123 ms 64 bytes from klecker-misc.debian.org (130.89.148.77): icmp_seq=2 ttl=45 time=123 ms ^C --- debian.org ping statistics --- 2 packets transmitted, 2 received, 0% packet loss, time 1000ms
-
Kopier filen til lokal flash
OS10# copy scp://root@<fileserverip>/cert_upgrade_script-3.zip home://cert_upgrade_script-3.zip password: OS10# dir home Directory contents for folder: home Date (modified) Size (bytes) Name --------------------- ------------ ------------------------------------------ 2021-05-18T00:28:45Z 8426 cert_upgrade_script-3.zip
-
Flytt til en skallledetekst. Installer "unzip", og installer "except" (hvis filen ikke er pakket ut).
leaf-2# system "sudo -i” We trust you have received the usual lecture from the local System Administrator. It usually boils down to these three things: #1) Respect the privacy of others. #2) Think before you type. #3) With great power comes great responsibility. [sudo] password for admin: root@leaf-2:~# cd /home/admin/ root@OS10:/home/admin# apt-get update Get:1 http://security.debian.org stretch/updates InRelease [53.0 kB] <<snippet>> Fetched 13.6 MB in 5s (2562 kB/s) Reading package lists... Done root@OS10:/home/admin# apt-get install unzip Reading package lists... Done Building dependency tree Reading state information... Done The following packages were automatically installed and are no longer required: libevent-2.0-5 libfile-copy-recursive-perl openbsd-inetd update-inetd Use 'apt autoremove' to remove them. Suggested packages: zip The following NEW packages will be installed: unzip 0 upgraded, 1 newly installed, 0 to remove and 78 not upgraded. Need to get 172 kB of archives. After this operation, 559 kB of additional disk space will be used. Get:1 http://httpredir.debian.org/debian stretch/main amd64 unzip amd64 6.0-21+deb9u2 [172 kB] Fetched 172 kB in 0s (354 kB/s) Selecting previously unselected package unzip. (Reading database ... 30678 files and directories currently installed.) Preparing to unpack .../unzip_6.0-21+deb9u2_amd64.deb ... Unpacking unzip (6.0-21+deb9u2) ... Processing triggers for mime-support (3.60) ... Setting up unzip (6.0-21+deb9u2) ... root@OS10:/home/admin # apt-get install expect <<snippet>> Need to get 24.6 MB of archives. After this operation, 186 MB of additional disk space will be used. Do you want to continue? [Y/n] y <<snippet>
-
Pakk ut og chmod for å endre filen til kjørbar fil
root@OS10:/home/admin# unzip cert_upgrade_script-3.zip Archive: cert_upgrade_script-3.zip inflating: cert_upgrade_script/cert.py inflating: cert_upgrade_script/cert.sh inflating: cert_upgrade_script/hosts.txt inflating: cert_upgrade_script/newdelldefault.crt inflating: cert_upgrade_script/README.md root@OS10:/home/admin# cd cert_upgrade_script root@OS10:/home/admin/cert_upgrade_script# ls -l total 31 -rw-r--r-- 1 root root 5019 Mar 25 14:52 README.md -rw-r--r-- 1 root root 9464 Apr 12 15:02 cert.py -rw-r--r-- 1 root root 11793 Apr 12 15:02 cert.sh -rw-r--r-- 1 root root 128 Feb 26 17:17 hosts.txt -rw-r--r-- 1 root root 2049 Mar 2 18:06 newdelldefault.crt root@OS10:/home/admin/cert_upgrade_script# chmod +x cert.sh
-
Kjør filen til hver svitsj-IP eller med en vertsfil per viktig-fil.
root@OS10:/home/admin/cert_upgrade_script# ./cert.sh -u admin -p admin -h 192.168.122.243 -c 192.168.122.243 Vulnerable root@OS10:/home/admin/cert_upgrade_script# ./cert.sh -u admin -p admin -h 192.168.122.243 192.168.122.243 Success root@OS10:/home/admin/cert_upgrade_script# ./cert.sh -u admin -p admin -h 192.168.122.243 -c 192.168.122.243 Not Vulnerable
-
Når du har kjørt skriptet, kan du se LKB-artikkelen (Dell Networking OS10-sertifikatutløp og -løsning) for de neste trinnene.
VARSEL: Klapp VLTi- eller last inn på nytt basert på KB-trinnene for at sertifikatet skal tre i kraft.
Kommandosammendrag
| Konfigurasjon | Forklaring |
|---|---|
OS10(config)# ip name-server <dnsserverip> |
Konfigurer DNS for APT for å få nødvendige filer |
OS10# ping debian.org |
Sørg for at Debian.org er tilgjengelig |
OS10# copy scp://root@<fileserverip>/cert_upgrade_script-3.zip home://cert_upgrade_script-3.zip |
Kopier skriptfil til svitsj |
leaf-2# system "sudo -i” |
Skriv inn systembash som root |
root@leaf-2:~# cd /home/admin/ |
Bytt til brukerens hjemmekatalog der vi lastet ned filen |
root@OS10:/home/admin# apt-get update |
Oppdater gjeldende apt app-tabell |
root@OS10:/home/admin# apt-get install unzip |
Installer utpakking |
root@OS10:/home/admin # apt-get install expect |
Installer forventet |
root@OS10:/home/admin# unzip cert_upgrade_script-3.zip |
Pakk ut cert-oppdateringsfil |
root@OS10:/home/admin# cd cert_upgrade_script |
Flytte inn i skriptfilen |
root@OS10:/home/admin/cert_upgrade_script# ls -l |
Sjekk filtillatelser |
root@OS10:/home/admin/cert_upgrade_script# chmod +x cert.sh |
Endre cert.sh til kjørbar fil |
root@OS10:/home/admin/cert_upgrade_script# ./cert.sh -u admin -p admin -h 192.168.122.243 -c |
Sjekk om svitsjen er sårbar |
root@OS10:/home/admin/cert_upgrade_script# ./cert.sh -u admin -p admin -h 192.168.122.243 |
Bruk løsning for å bytte etter IP |
root@OS10:/home/admin/cert_upgrade_script# ./cert.sh -u admin -p admin -h 192.168.122.243 -c |
Bekreft at ikke er sårbar etter oppgraderingsforsøk. |
Apt fjerning og opprydding
| Konfigurasjon | Forklaring |
|---|---|
root@OS10:/home/admin/cert_upgrade_script#apt-get remove unzip |
Fjern utpakkingen fra svitsjen |
root@OS10:/home/admin/cert_upgrade_script#apt-get remove expect |
Fjern forvent fra svitsjen |
Elementer å merke seg
- Skriptet kontrollerer om versjonen kjører lavere enn 10.4.3.x
- Hvis du kjører lavere enn denne versjonen, opprettes meldingen "Hvis du kjører en versjon som er mindre enn 10.4.3.x, må du oppgradere til en nyere versjon"
- Skriptet utfører en versjonskontroll som inneholder mer enn 10.5.1.0. (i skriptversjon v4)
- Systemet er ikke sårbart hvis andre svitsjer i klyngen også kjører 10.5.1.0 eller nyere
- Nyere firmware kan ha påvirket cert, men det er ikke i bruk, da det kan ignoreres eller oppgraderes uten bekymring
- Sørg for å bruke ' (enkle anførselstegn) hvis spesialtegn er i brukernavnet eller passordet på Linux.
- Hvis eksisterende Linux OS, sørg for at forventet versjon er 5.45 eller nyere
Affected Products
PowerSwitch S3048-ON, PowerSwitch S4048-ON, Dell EMC Networking MX5108n, Dell EMC Networking MX9116n, Dell EMC Networking N3200-ON, PowerSwitch S4048T-ON, PowerSwitch S4148U-ON, PowerSwitch S5148F-ON, PowerSwitch S5212F-ON, PowerSwitch S5224F-ONProducts
PowerSwitch S4112F-ON/S4112T-ON, PowerSwitch S4128F-ON/S4128T-ON, PowerSwitch S4148F-ON/S4148T-ON/S4148FE-ON, PowerSwitch S4248FB-ON /S4248FBL-ON, PowerSwitch S5232F-ON, PowerSwitch S5248F-ON, PowerSwitch S5296F-ON, PowerSwitch S6010-ON
, PowerSwitch S6100-ON, PowerSwitch Z9100-ON, PowerSwitch Z9264F-ON, PowerSwitch Z9332F-ON, PowerSwitch Z9432F-ON
...
Article Properties
Article Number: 000188436
Article Type: How To
Last Modified: 23 Jul 2025
Version: 7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.