Dell Networking OS10: Como executar a atualização de certificado diretamente do switch OS10

Summary: Como executar o script de atualização do certificado OS10 diretamente do switch.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Sumário

  1. Requisitos a serem atendidos
  2. Etapas para executar o script a partir do switch OS10
  3. Resumo do comando
  4. Remoção e limpeza do APT
  5. Itens importantes

Requisitos a serem atendidos

  • Deve ter acesso à Internet
  • É necessário ter um DNS em funcionamento configurado (servidor de nomes IP)
  • Requer .zip ou os arquivos extraídos transferidos para um switch no flash local
  • Alternar usuário da função sysadmin
  • Não deve ter "system-cli disable" configurado

Etapas para executar o script a partir do switch OS10

  1. Configurar o name-server

    OS10(config)# ip name-server <dnsserverip>

  2. Confirme se pode fazer ping do nome DNS

    OS10# ping debian.org
PING debian.org (130.89.148.77) 56(84) bytes of data.
64 bytes from klecker-misc.debian.org (130.89.148.77): icmp_seq=1 ttl=45 time=123 ms
64 bytes from klecker-misc.debian.org (130.89.148.77): icmp_seq=2 ttl=45 time=123 ms
^C
--- debian.org ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1000ms

  3. Copiar arquivo para flash local

    OS10# copy scp://root@<fileserverip>/cert_upgrade_script-3.zip home://cert_upgrade_script-3.zip
password:
OS10# dir home
Directory contents for folder: home
Date (modified)        Size (bytes)  Name
---------------------  ------------  ------------------------------------------
2021-05-18T00:28:45Z   8426          cert_upgrade_script-3.zip

  4. Mover para um prompt de shell. Instale "unzip" e, em seguida, instale "exceto" (se o arquivo não for extraído).

    leaf-2# system "sudo -i”

We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:

    #1) Respect the privacy of others.
    #2) Think before you type.
    #3) With great power comes great responsibility.

[sudo] password for admin:
root@leaf-2:~# cd /home/admin/
root@OS10:/home/admin# apt-get update
Get:1 http://security.debian.org stretch/updates InRelease [53.0 kB]
<<snippet>>
Fetched 13.6 MB in 5s (2562 kB/s)
Reading package lists... Done
root@OS10:/home/admin# apt-get install unzip
Reading package lists... Done
Building dependency tree
Reading state information... Done
The following packages were automatically installed and are no longer required:
  libevent-2.0-5 libfile-copy-recursive-perl openbsd-inetd update-inetd
Use 'apt autoremove' to remove them.
Suggested packages:
  zip
The following NEW packages will be installed:
  unzip
0 upgraded, 1 newly installed, 0 to remove and 78 not upgraded.
Need to get 172 kB of archives.
After this operation, 559 kB of additional disk space will be used.
Get:1 http://httpredir.debian.org/debian stretch/main amd64 unzip amd64 6.0-21+deb9u2 [172 kB]
Fetched 172 kB in 0s (354 kB/s)
Selecting previously unselected package unzip.
(Reading database ... 30678 files and directories currently installed.)
Preparing to unpack .../unzip_6.0-21+deb9u2_amd64.deb ...
Unpacking unzip (6.0-21+deb9u2) ...
Processing triggers for mime-support (3.60) ...
Setting up unzip (6.0-21+deb9u2) ...

root@OS10:/home/admin # apt-get install expect
<<snippet>>
Need to get 24.6 MB of archives.
After this operation, 186 MB of additional disk space will be used.
Do you want to continue? [Y/n] y
<<snippet>

  5. Extract e chmod para alterar o arquivo para executável

    root@OS10:/home/admin# unzip cert_upgrade_script-3.zip
Archive:  cert_upgrade_script-3.zip
  inflating: cert_upgrade_script/cert.py
  inflating: cert_upgrade_script/cert.sh
  inflating: cert_upgrade_script/hosts.txt
  inflating: cert_upgrade_script/newdelldefault.crt
  inflating: cert_upgrade_script/README.md
root@OS10:/home/admin# cd cert_upgrade_script
root@OS10:/home/admin/cert_upgrade_script# ls -l
total 31
-rw-r--r-- 1 root root  5019 Mar 25 14:52 README.md
-rw-r--r-- 1 root root  9464 Apr 12 15:02 cert.py
-rw-r--r-- 1 root root 11793 Apr 12 15:02 cert.sh
-rw-r--r-- 1 root root   128 Feb 26 17:17 hosts.txt
-rw-r--r-- 1 root root  2049 Mar  2 18:06 newdelldefault.crt
root@OS10:/home/admin/cert_upgrade_script# chmod +x cert.sh

  6. Execute o arquivo em cada IP de switch ou com um arquivo de host por readme.

    root@OS10:/home/admin/cert_upgrade_script# ./cert.sh -u admin -p admin -h 192.168.122.243 -c
192.168.122.243 Vulnerable
root@OS10:/home/admin/cert_upgrade_script# ./cert.sh -u admin -p admin -h 192.168.122.243
192.168.122.243 Success
root@OS10:/home/admin/cert_upgrade_script# ./cert.sh -u admin -p admin -h 192.168.122.243 -c
192.168.122.243 Not Vulnerable

  7. Depois de executar o script, consulte o artigo da LKB (Dell Networking OS10 Certificate Expiry and Solution) para obter as próximas etapas.

    ALERTA: Abra o switch VLTi ou recarregue com base nas etapas da base de conhecimento para que o certificado entre em vigor.

Resumo do comando

Configuração Explicação
OS10(config)# ip name-server <dnsserverip> Configurar o DNS para APT para obter os arquivos necessários
OS10# ping debian.org Certifique-se de que Debian.org esteja acessível
OS10# copy scp://root@<fileserverip>/cert_upgrade_script-3.zip home://cert_upgrade_script-3.zip Copie o arquivo de script para alternar
leaf-2# system "sudo -i” Digite system bash como root
root@leaf-2:~# cd /home/admin/ Mude para o diretório base do usuário em que fizemos o download do arquivo
root@OS10:/home/admin# apt-get update Atualizar tabela atual do aplicativo apt
root@OS10:/home/admin# apt-get install unzip Instale o descompacte
root@OS10:/home/admin # apt-get install expect Expectativa de instalação
root@OS10:/home/admin# unzip cert_upgrade_script-3.zip Extraia o arquivo de atualização do certificado
root@OS10:/home/admin# cd cert_upgrade_script Mover para o arquivo de script
root@OS10:/home/admin/cert_upgrade_script# ls -l Verificar permissões de arquivo
root@OS10:/home/admin/cert_upgrade_script# chmod +x cert.sh Alterar cert.sh para executável
root@OS10:/home/admin/cert_upgrade_script# ./cert.sh -u admin -p admin -h 192.168.122.243 -c Verifique se o switch está vulnerável
root@OS10:/home/admin/cert_upgrade_script# ./cert.sh -u admin -p admin -h 192.168.122.243 Aplicar correção ao switch por IP
root@OS10:/home/admin/cert_upgrade_script# ./cert.sh -u admin -p admin -h 192.168.122.243 -c Confirme que não é vulnerável após a tentativa de upgrade.

Remoção e limpeza do Apt

Configuração Explicação
root@OS10:/home/admin/cert_upgrade_script#apt-get remove unzip Remova a descompactação do switch
root@OS10:/home/admin/cert_upgrade_script#apt-get remove expect Remova a expectativa do switch

Itens importantes

  • O script verifica se a versão executada é inferior à versão 10.4.3.x
    • Se executar uma versão inferior a esta cria a mensagem "executando uma versão inferior a 10.4.3.x, fazer upgrade para uma versão mais recente"
  • O script faz uma verificação de versão superior a 10.5.1.0. (no script versão v4)
    • O sistema não estará vulnerável se outros switches no cluster também estiverem executando a versão 10.5.1.0 ou posterior
    • O firmware mais recente pode ter afetado o certificado, mas ele não está em uso e, por isso, poderá ser ignorado ou passar por upgrade sem problemas
  • Certifique-se de usar ' (aspas simples) se houver caracteres especiais no nome de usuário ou senha no Linux.
  • Se o sistema operacional Linux existente, certifique-se de que a versão esperada seja 5.45 ou superior

 

Affected Products

PowerSwitch S3048-ON, PowerSwitch S4048-ON, Dell EMC Networking MX5108n, Dell EMC Networking MX9116n, Dell EMC Networking N3200-ON, PowerSwitch S4048T-ON, PowerSwitch S4148U-ON, PowerSwitch S5148F-ON, PowerSwitch S5212F-ON, PowerSwitch S5224F-ON

Products

PowerSwitch S4112F-ON/S4112T-ON, PowerSwitch S4128F-ON/S4128T-ON, PowerSwitch S4148F-ON/S4148T-ON/S4148FE-ON, PowerSwitch S4248FB-ON /S4248FBL-ON, PowerSwitch S5232F-ON, PowerSwitch S5248F-ON, PowerSwitch S5296F-ON, PowerSwitch S6010-ON , PowerSwitch S6100-ON, PowerSwitch Z9100-ON, PowerSwitch Z9264F-ON, PowerSwitch Z9332F-ON, PowerSwitch Z9432F-ON ...
Article Properties
Article Number: 000188436
Article Type: How To
Last Modified: 23 Jul 2025
Version:  7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.