Isilon: Ablauf des Dell Switchzertifikats auf Dell Z9100-ON-Switches, die für das Isilon-Back-end-Ethernet verwendet werden
Summary: Dell Networking-Switches, die für Isilon-Back-end-Netzwerke verwendet werden, verfügen über ein internes x.509-Zertifikat, das am 27. Juli 2021 abläuft. Bei Leaf- oder Spine-konfigurierten Switches der Z9100-ON-Modelle treten Probleme auf, wenn die Links flattern, Switch-Konfigurationsänderungen vorgenommen werden oder die Switches neu gestartet werden, was eine Überprüfung des Zertifikats erfordert. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Bei Leaf- und Spine-konfigurierten Switches der Z9100-ON-Modelle treten Probleme auf, wenn die Links blinken, Switch-Konfigurationsänderungen vorgenommen werden oder die Switches neu gestartet werden, was eine Überprüfung des Zertifikats erfordert.
Z9100-ON-Switches in einer Leaf- und Spine-Konfiguration sind für das Ablaufdatum des Zertifikats am 27. Juli 2021 gefährdet. Nachdem das x.509-Zertifikat abgelaufen ist, können Probleme mit der Erreichbarkeit des Datenverkehrs auftreten, wenn einer dieser Switches Folgendes aufweist: ein nachfolgender Neustart des Switches, ein Stromausfall am Standort, eine Verbindungsklappe, eine vom Bediener ausgelöste Konfigurationsänderung, eine Kabeltrennung oder ein anderes Netzwerkereignis. Es besteht kein Risiko für Konfigurationen vom Typ "flacher Switch, Oberseite des Racks, einzelner Switch" aufgrund des Ablaufs des Zertifikats.
Z9100-ON-Switches in einer Leaf- und Spine-Konfiguration sind für das Ablaufdatum des Zertifikats am 27. Juli 2021 gefährdet. Nachdem das x.509-Zertifikat abgelaufen ist, können Probleme mit der Erreichbarkeit des Datenverkehrs auftreten, wenn einer dieser Switches Folgendes aufweist: ein nachfolgender Neustart des Switches, ein Stromausfall am Standort, eine Verbindungsklappe, eine vom Bediener ausgelöste Konfigurationsänderung, eine Kabeltrennung oder ein anderes Netzwerkereignis. Es besteht kein Risiko für Konfigurationen vom Typ "flacher Switch, Oberseite des Racks, einzelner Switch" aufgrund des Ablaufs des Zertifikats.
Cause
X.509-Zertifikat, das am 27. Juli 2021 für DNOS-Versionen vor 10.5.0.6C1 abläuft.
Resolution
Das Risiko wird identifiziert und im Folgenden basierend auf dem Switchmodell, der bereitgestellten Konfiguration und der DNOS-Version, die derzeit auf den Switches installiert ist, kategorisiert. Im folgenden Beispiel werden drei Leaf-Switches und ein Spine-Switch für das interne Netzwerk a und dasselbe für das interne Netzwerk b gezeigt. Wenn in den Ergebnissen nur Leaf-Switches angezeigt werden und kein Spine-Switch in den Ergebnissen vorhanden ist, hat dies keine Auswirkungen auf Ihre Konfiguration.
Führen Sie die folgenden Befehle aus, um die auf den Switches installierte Version von DNOS von einem Cluster-Node aus zu überprüfen:
Führen Sie die folgenden Befehle aus, um die auf den Switches installierte Version von DNOS von einem Cluster-Node aus zu überprüfen:
NODE-1# isi_dump_fabric int-a | grep -E "Spine|Leaf" |grep -v leaf |cut -d: -f1 "Dell Z9100-ON - v10.5.0.6 (Spine) (D3J00Q2) (CN07MF5PCES0091M0123) [Online]" "Dell Z9100-ON - v10.5.0.6 (Leaf) (D5Q00Q2) (CN07MF5PCES0091N0097) [Online]" "Dell Z9100-ON - v10.5.0.6 [MASTER] (Leaf) (4ZND9Z2) (CN07MF5PCES009BU0131) [Online]" "Dell Z9100-ON - v10.5.0.6 (Leaf) (D4G00Q2) (CN07MF5PCES0091M0025) [Online]" NODE-1# isi_dump_fabric int-b | grep -E "Spine|Leaf" |grep -v leaf |cut -d: -f1 "Dell Z9100-ON - v10.5.0.6 (Spine) (D4700Q2) (CN07MF5PCES0091M0004) [Online]" "Dell Z9100-ON - v10.5.0.6 [MASTER] (Leaf) (D4HZZP2) (CN07MF5PCES0091M0028) [Online]" "Dell Z9100-ON - v10.5.0.6 (Leaf) (D1CZZP2) (CN07MF5PCES0091L0038) [Online]" "Dell Z9100-ON - v10.5.0.6 (Leaf) (D3500Q2) (CN07MF5PCES0091M0111) [Online]
- Wenn die obigen Befehle keine Ausgabe zurückgeben, öffnen Sie einen Supportfall beim Isilon-Support, um weitere Unterstützung zu erhalten.
- Wenn festgestellt wird, dass Ihr System derzeit keine Leaf- und Spine-Konfiguration aufweist, Sie jedoch in Zukunft eine Konvertierung zu Leaf und Spine planen, wird empfohlen, ein Upgrade auf DNOS 0.5.0.6C2 durchzuführen. Öffnen Sie einen Supportfall beim Isilon-Support, um weitere Unterstützung beim Upgrade zu erhalten.
Risiko und Lösung für Dell Switches in der Isilon-Back-end-Konfiguration:
-
Z9100-ON
- Bereitgestellte Konfiguration: Leaf- und Spine-Konfiguration
- Risiken: HOCH – Bei Leaf und Spine können am oder nach dem 27. Juli 2021 Probleme auftreten.
- Lösung für installierte DNOS-Version:
- 10.5.0.6 – Remoteverfahren zum Upgrade von DNOS auf 10.5.0.6C2 vor dem 27. Juli 2021.
- Alle Versionen von DNOS vor 10.5.0.6 – Verfahren zur Installation von DNOS 10.5.0.6C2 erfordert einen CE vor Ort mit Image auf einem USB-Stick und Konsolenzugriff auf den Switch.
- Bereitgestellte Konfiguration: Flat Top of Rack, einzelner Switch pro Back-end-Netzwerk
- Risiken: Mittel: Der Ablauf des Zertifikats wirkt sich nicht auf einen laufenden Switch aus, stellt jedoch ein Risiko dar, wenn ein Upgrade auf eine Leaf- und Spine-Konfiguration durchgeführt wird.
- Lösung für installierte DNOS-Version:
- 10.5.0.6 – Remoteverfahren zum Durchführen eines Upgrades von DNOS auf 10.5.0.6C2.
- Alle Versionen von DNOS vor 10.5.0.6 – Verfahren zur Installation von DNOS 10.5.0.6C2 erfordert einen CE vor Ort mit Image auf einem USB-Stick und Konsolenzugriff auf den Switch.
- Führen Sie KEIN Upgrade auf die Leaf- und Spine-Konfiguration durch, bis die DNOS-Version auf 10.5.0.6C2 aktualisiert wurde.
- Bereitgestellte Konfiguration: Leaf- und Spine-Konfiguration
Affected Products
Isilon, PowerSwitch Z9100-ONArticle Properties
Article Number: 000185548
Article Type: Solution
Last Modified: 27 Aug 2022
Version: 8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.