การหมดอายุใบรับรองระบบเครือข่าย OS10 ของ Dell และโซลูชัน

Summary: บทความนี้สร้างขึ้นเพื่อจัดการกับการหมดอายุของใบรับรองความปลอดภัย OS10 x.509v3 ในวันที่ 27 กรกฎาคม 2021 แพคเกจสคริปต์ "การปรับปรุงใบรับรอง X.509 เริ่มต้นของระบบเครือข่ายของ Dell" มีอยู่ในล็อกเกอร์ดิจิตอลของ Dell ที่มีสิทธิ์ OS10 ของคุณ ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions


เวอร์ชันเฉพาะของ OS10 (ดูการเผยแพร่ซอฟต์แวร์ที่ได้รับผลกระทบ) ประกอบด้วยใบรับรองเริ่มต้นที่ใช้สําหรับการสร้างเพียร์ VLT และการสร้างคลัสเตอร์ SFS ใบรับรองเริ่มต้นนี้จะหมดอายุในวันที่ 27 กรกฎาคม 2021 ปัญหาการเข้าถึงการรับส่งข้อมูลจะเกิดขึ้นเมื่อสวิตช์ใดสวิตช์หนึ่งเหล่านี้มีการรีบูตสวิตช์ที่ตามมาพนังลิงก์การเปลี่ยนแปลงการกําหนดค่าที่เรียกใช้โดยผู้ให้บริการ vMotion และกิจกรรมเครือข่ายอื่น ๆ การหมดอายุของใบรับรองไม่มีข้อความที่เกี่ยวข้องใน syslog กับดักหรือบนอินเทอร์เฟซ

ผู้ใช้ การเผยแพร่ซอฟต์แวร์ที่ได้รับผลกระทบตามรุ่น:
 
เวอร์ชัน OS10 แบบ
10.3.2ER3P1 S5148F เท่านั้น
10.4.0อี R3SP2 ถึง 10.4.0E R4SP2 MX9116 และ MX5108 เท่านั้น
10.4.1.4 ถึง 10.4.3.6P5 OS10 ทุกรุ่น (รวมถึง MX9116, MX5108 และ S5148F)
10.5.0.0 ถึง 10.5.0.7P3 OS10 ทุกรุ่น (รวมถึง MX9116 และ MX5108)


วิธีแก้ไข

หมายเหตุ: ดูเอกสารทางเทคนิคที่แนบมาสําหรับเวอร์ชัน PDF ของการแก้ปัญหานี้ที่คุณสามารถมอบให้กับวิศวกรที่จะทําการอัพเกรด

โน้ต: ผู้ใช้อีเทอร์เน็ต Isilon Backend ไม่ควรปฏิบัติตามขั้นตอนที่ระบุไว้ในบทความนี้ สําหรับ Isilon ผู้ใช้ดูบทความ KB 185548: สวิตช์ของ Dell จะหมดอายุใบรับรองบนสวิตช์ Dell Z9100-ON ที่ใช้สําหรับอีเธอร์เน็ต Isilon Backend สําหรับ รายละเอียดเกี่ยวกับปัญหานี้ บทความนี้ต้องการการเข้าสู่ระบบ

ของลูกค้า โน้ต:  ผู้ใช้ ECS Gen3 Appliance ไม่ควรปฏิบัติตามขั้นตอนที่ระบุไว้ในบทความนี้ สําหรับ ECS ผู้ใช้จะเห็นบทความ KB 185691: DTA 185691: ECS: ใบรับรองความปลอดภัย X.509v3 สวิตช์ X.509v3 ของ Dell หมดอายุบนสวิตช์ ECS Front-End และ Back-End อาจทําให้ข้อมูลไม่พร้อมใช้งานสําหรับรายละเอียดเกี่ยวกับปัญหา บทความนี้ต้องการการเข้าสู่ระบบ

ของลูกค้า โน้ต: ผู้ใช้รุ่นที่ได้รับผลกระทบจาก 10.3.2.x ถึง 10.4.2.x การปรับปรุงใบรับรองไม่พร้อมใช้งาน ผู้ใช้ต้องอัปเกรดเป็นเวอร์ชัน 10.4.3.0 หรือใหม่กว่า (10.5.0.x หรือใหม่กว่าสําหรับ MX) และต้องเป็นไปตามตารางด้านล่าง   

หมายเหตุ:  สําหรับผู้ใช้ PowerEdge MX ที่ใช้ 10.4.0E(R3SP2)- 10.4.0E(R4SP2), ถ้าการอัพเกรดเป็นค่าพื้นฐานล่าสุดไม่สามารถทําได้ภายในวันที่ 27 กรกฎาคม 2021 โปรดติดต่อฝ่ายสนับสนุนด้านเทคนิคของ Dell เพื่อขอความช่วยเหลือในการอัปเดตใบรับรอง

เริ่มต้น โน้ต: รุ่นวางจําหน่าย OS10 ต่อไปนี้มาพร้อมกับใบรับรองเริ่มต้นใหม่ที่แก้ไขปัญหาการหมดอายุของใบรับรองนี้:
10.4.3.7
10.5.0.9
10.5.1.9
10.5.2.6

ALERT: สําหรับผู้ใช้ที่เลือกอัพเกรดเป็นเฟิร์มแวร์ล่าสุด คุณจะต้องทําตามเส้นทางการปรับรุ่นที่ระบุไว้ในส่วน การจัดเตรียมสําหรับการปรับรุ่นของคู่มือการติดตั้ง การอัปเกรด และดาวน์เกรดของ Dell EMC SmartFabric OS10 บนเว็บไซต์สนับสนุนของเรา

สําหรับรีลีส 10.4.3.0 ถึง 10.5.0.7P3 ผู้ใช้ต้องปฏิบัติตามความละเอียดตามตารางนี้เพื่อป้องกันปัญหาเครือข่ายเนื่องจากการหมดอายุของใบรับรองเริ่มต้น:       
 
ประเภทการปรับใช้ ความละเอียดที่แนะนํา
 		 อีกทางหนึ่งคือ หากสามารถอัพเกรดได้
สวิตช์ที่ไม่ใช่ MX ในโหมดที่ไม่ใช่ VLT ที่ไม่ใช่ SFS ไม่ต้องดําเนินการใดๆ ไม่ต้องดําเนินการใดๆ
MX- SFS mode
 		 ปรับปรุงใบรับรองเริ่มต้นให้เป็นใบรับรองเริ่มต้นใหม่โดยใช้สคริปต์ที่ Dell ให้มาบนโหนดทั้งหมด

เมื่อต้องการทําให้ใบรับรองเริ่มต้นใหม่มีผลบังคับใช้ จะต้อง:
- รีบูต SFS หลัก
- นอกจากนี้ในการปรับใช้หลายคลัสเตอร์ให้รีบูตหนึ่งในเพียร์ VLT ในทุกคู่ VLT
อัปเกรดเป็น >=10.5.1.7 ก่อนวันที่ 27 กรกฎาคม 2021

ทําตามเส้นทาง
การอัปเกรดที่พบใน Dell EMC OpenManage Enterprise-Modular Edition สําหรับคู่มือผู้ใช้แชสซี PowerEdge MX7000 MX7000

Solution Baselines - หน้า 15-17 แสดงพื้นฐานเฟิร์มแวร์ส่วนประกอบที่เข้ากันได้
เมทริกซ์การอัปเดตเฟิร์มแวร์ OS10 - หน้า 22 ให้รายละเอียดเส้นทางการอัปเกรดสําหรับสวิตช์ OS10
 
โหมดสวิตช์เต็มรูปแบบ MX
สวิตช์ในโหมด VLT ที่ไม่ใช่ SFS ปรับปรุงใบรับรองเริ่มต้นให้เป็นใบรับรองเริ่มต้นใหม่โดยใช้สคริปต์ที่ Dell ให้มาบนโหนดทั้งหมด

ในการทําให้ใบรับรองเริ่มต้นใหม่มีผลบังคับใช้จําเป็นต้องทํา "ปิด" และ "ไม่ปิด" บนอินเทอร์เฟซ / ลิงก์ VLTi ของสวิตช์หลัก VLT		 อัปเกรดเป็นเวอร์ชัน >=10.5.1.0 ก่อนวันที่ 27 กรกฎาคม 2021
VxRail-SFS-แร็คเดี่ยว
 		 ปรับปรุงใบรับรองเริ่มต้นให้เป็นใบรับรองเริ่มต้นใหม่โดยใช้สคริปต์ที่ Dell ให้มาบนโหนดทั้งหมด

เมื่อต้องการทําให้ใบรับรองเริ่มต้นใหม่มีผลบังคับใช้ จะต้อง:
- รีบูต SFS หลัก
- นอกจากนี้ในการปรับใช้หลายคลัสเตอร์ให้รีบูตหนึ่งในเพียร์ VLT ในทุกคู่ VLT
อัปเกรดเป็นเวอร์ชัน >=10.5.2.2 ก่อนวันที่ 27 กรกฎาคม2021
VxRail-SFS-หลายแร็ค
S5148 อัปเกรดเป็น 10.4.3.x แล้วอัปเดตใบรับรองเริ่มต้นเป็นใบรับรองเริ่มต้นใหม่โดยใช้สคริปต์ที่ Dell ให้มาบนโหนดทั้งหมด

ปรับปรุงใบรับรองเริ่มต้นให้เป็นใบรับรองเริ่มต้นใหม่โดยใช้สคริปต์ที่ Dell ให้มาบนโหนดทั้งหมด

ในการทําให้ใบรับรองเริ่มต้นใหม่มีผลบังคับใช้จําเป็นต้องทํา "ปิด" และ "ไม่ปิด" บนอินเทอร์เฟซ / ลิงก์ VLTi ของสวิตช์หลัก VLT		 เหมือนกับความละเอียดที่แนะนํา

หมายเหตุ: จําเป็นต้องมีหน้าต่างการบํารุงรักษาสําหรับพนังลิงก์ VLTi หรือการรีบูตสวิตช์ เนื่องจากอาจขัดขวางการไหลของการรับส่งข้อมูลเครือข่าย เมื่อคํานวณช่วงเวลาการบํารุงรักษาของคุณ:       
  • สําหรับสคริปต์ ให้รอ 3 ถึง 5 นาทีต่ออุปกรณ์ ขณะที่สคริปต์กําลังทํางาน การรับส่งข้อมูลจะไม่ได้รับผลกระทบ
  • สําหรับการอัปเกรด OS10 ให้ประมาณ 30 นาทีต่อโหนดเมื่อเปลี่ยนจากรีลีสหนึ่งไปอีกรีลีส

แพคเกจสคริปต์ "การปรับปรุงใบรับรอง X.509 เริ่มต้นของระบบเครือข่ายของ Dell" มีอยู่ในล็อกเกอร์ดิจิตอลของ Dell ที่มีสิทธิ์ OS10 ของคุณ ชื่อแฟ้มแพคเกจสคริปต์คือ "cert_upgrade_script" และมีแฟ้ม README ที่มีคําแนะนําโดยละเอียดเกี่ยวกับวิธีการเรียกใช้สคริปต์ คลิกสวิตช์ในบัญชี DDL ของคุณ จากนั้นไปที่รายการดาวน์โหลดที่พร้อมใช้งานเพื่อดูแพ็คเกจ

สคริปต์ สําหรับรายละเอียดเพิ่มเติมเกี่ยวกับการเข้าสู่ระบบและดาวน์โหลดสคริปต์ โปรดดู ระบบเครือข่ายของ Dell วิธีดาวน์โหลด OS10 Cert_Upgrade_Script จาก Dell Digital Locker

รายละเอียดเพิ่มเติมเกี่ยวกับวิธีการอัปเดตใบรับรองให้เสร็จสมบูรณ์มีอยู่ในบทความเหล่านี้:

เลือกระบบปฏิบัติการเครือข่ายของ Dell หนึ่งเครื่อง

10วิธีเรียกใช้การอัปเดตใบรับรองจาก Linux

Dell Networking OS10วิธีเรียกใช้การอัปเดตใบรับรองโดยตรงจากสวิตช์

OS10 Dell Networking OS10 วิธีเรียกใช้การอัปเดตใบรับรองจาก Windows ด้วย Python

นี่คือวิดีโอที่แสดงกระบวนการอัปเดตใบรับรองโดยใช้สคริปต์

python หมายเหตุ: ขึ้นอยู่กับว่าคุณมีไฟล์สคริปต์ของคุณบันทึกไว้ที่คุณอาจมีเส้นทางไฟล์ที่แตกต่างกันแล้วสิ่งที่จะใช้ในวิดีโอนี้.





ความระมัดระวัง: สวิตช์ทั้งหมดในคลัสเตอร์หรือ VLT ต้องมีใบรับรองเดียวกันกับที่ติดตั้งสําหรับการสื่อสารแบบคลัสเตอร์หรือ VLT จําเป็นต้องรันสคริปต์บนโหนดทั้งหมดในคลัสเตอร์และ VLT ระหว่างหน้าต่างการบํารุงรักษาเดียวกัน

หลังจากอัปเดตใบรับรองเริ่มต้นบนสวิตช์แล้ว ให้สังเกตสิ่งต่อไปนี้:      
  • ถ้าคุณดาวน์เกรดซอฟต์แวร์รุ่นอื่นที่มีใบรับรองเริ่มต้นเก่า คุณอาจพบปัญหาอีกครั้ง
  • ถ้าคุณเริ่มระบบบนพาร์ติชันอื่นที่ยังคงมีใบรับรองเริ่มต้นเก่า คุณอาจพบปัญหาอีกครั้ง
  • หากคุณแทนที่สวิตช์ด้วยเวอร์ชันที่ใช้ใบรับรองเริ่มต้นแบบเก่า คุณอาจพบปัญหาอีกครั้ง
หากสถานการณ์เหล่านี้เกิดขึ้น คุณควร:     
  •   ใช้สคริปต์เพื่อปรับปรุงใบรับรองเริ่มต้นอีกครั้ง
เตือน: ใบรับรองจะไม่ถูกใช้เมื่อระบบทั้งหมดในคลัสเตอร์กําลังใช้ 10.5.1.0 หรือใหม่กว่า หากคลัสเตอร์กําลังทํางานกับ OS10 เวอร์ชันผสมที่มีบางโหนดที่รัน 10.5.0.x และต่ํากว่า จากนั้น ระบบที่รัน 10.5.1.x หรือสูงกว่าต้องเรียกใช้สคริปต์เพื่อติดตั้งใบรับรองใหม่สําหรับโหนดเพื่อสร้างคลัสเตอร์

สวิตช์ใหม่บางตัวที่จัดส่งด้วย 10.4.3 หรือ 10.5.0 มีใบรับรองเริ่มต้นใหม่ติดตั้งอยู่แล้ว นอกจากนี้ สวิตช์เปลี่ยนบริการบางอย่างมีใบรับรองเริ่มต้นใหม่ติดตั้งอยู่ หน่วยเหล่านี้ถูกระบุโดยสติกเกอร์บนเครื่องที่อ่านว่า "Cert Updated"

เมื่อต้องการใช้สวิตช์ดังกล่าวในคลัสเตอร์ VLT หรือ SFS  
  • สวิตช์ทั้งหมดในคลัสเตอร์ต้องมีใบรับรองเริ่มต้นใหม่ติดตั้งอยู่
Article Properties
Article Number: 000184027
Article Type: How To
Last Modified: 05 Jun 2025
Version:  49
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.