Isilon: Vencimiento del certificado del switch Dell en los switches Dell Z9100-ON utilizados para Ethernet de back-end de Isilon
Summary: Los switches de Dell Networking utilizados para las redes de back-end de Isilon tienen un certificado interno x.509 que vence el 27 de julio de 2021. Los switches configurados con Leaf o Spine de los modelos Z9100-ON tienen problemas si los enlaces se agitan, si se realizan cambios en la configuración del switch o si los switches se reinician y se requiere la verificación del certificado. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Los switches configurados con Leaf y Spine de los modelos Z9100-ON pueden experimentar problemas si los enlaces se agitan, si se realizan cambios en la configuración del switch o si los switches se reinician y se requiere una verificación del certificado.
Los switches Z9100-ON en una configuración de hoja y espina están en riesgo hasta la fecha de vencimiento del certificado del 27 de julio de 2021. Una vez que vence el certificado x.509, pueden producirse problemas de accesibilidad del tráfico cuando uno de estos switches tiene: un reinicio posterior del switch, pérdida de alimentación del sitio, inestabilidad de enlace, cambio de configuración activado por el operador, desconexión de cables u otro evento de red. No existe ningún riesgo para las configuraciones de "switch plano, parte superior del rack, switch único" debido al vencimiento del certificado.
Los switches Z9100-ON en una configuración de hoja y espina están en riesgo hasta la fecha de vencimiento del certificado del 27 de julio de 2021. Una vez que vence el certificado x.509, pueden producirse problemas de accesibilidad del tráfico cuando uno de estos switches tiene: un reinicio posterior del switch, pérdida de alimentación del sitio, inestabilidad de enlace, cambio de configuración activado por el operador, desconexión de cables u otro evento de red. No existe ningún riesgo para las configuraciones de "switch plano, parte superior del rack, switch único" debido al vencimiento del certificado.
Cause
Certificado X.509 que vence el 27 de julio de 2021 para las versiones de DNOS anteriores a 10.5.0.6C1.
Resolution
El riesgo se identifica y categoriza a continuación según el modelo del switch, la configuración implementada y la versión de DNOS instalada actualmente en los switches. En el siguiente ejemplo, se muestran tres switches de hoja y un switch de columna para la red interna a y lo mismo para la red interna b. Si los resultados solo muestran switches de hoja y ningún switch de columna está presente en los resultados, la configuración no se ve afectada.
Para verificar la versión de DNOS instalada en los switches, desde un nodo de clúster, ejecute los siguientes comandos:
Para verificar la versión de DNOS instalada en los switches, desde un nodo de clúster, ejecute los siguientes comandos:
NODE-1# isi_dump_fabric int-a | grep -E "Spine|Leaf" |grep -v leaf |cut -d: -f1 "Dell Z9100-ON - v10.5.0.6 (Spine) (D3J00Q2) (CN07MF5PCES0091M0123) [Online]" "Dell Z9100-ON - v10.5.0.6 (Leaf) (D5Q00Q2) (CN07MF5PCES0091N0097) [Online]" "Dell Z9100-ON - v10.5.0.6 [MASTER] (Leaf) (4ZND9Z2) (CN07MF5PCES009BU0131) [Online]" "Dell Z9100-ON - v10.5.0.6 (Leaf) (D4G00Q2) (CN07MF5PCES0091M0025) [Online]" NODE-1# isi_dump_fabric int-b | grep -E "Spine|Leaf" |grep -v leaf |cut -d: -f1 "Dell Z9100-ON - v10.5.0.6 (Spine) (D4700Q2) (CN07MF5PCES0091M0004) [Online]" "Dell Z9100-ON - v10.5.0.6 [MASTER] (Leaf) (D4HZZP2) (CN07MF5PCES0091M0028) [Online]" "Dell Z9100-ON - v10.5.0.6 (Leaf) (D1CZZP2) (CN07MF5PCES0091L0038) [Online]" "Dell Z9100-ON - v10.5.0.6 (Leaf) (D3500Q2) (CN07MF5PCES0091M0111) [Online]
- Si los comandos anteriores no arrojan un resultado, abra un caso de soporte con el soporte de Isilon para obtener más ayuda.
- Si se determina que el sistema no es actualmente una configuración de hoja y espina, pero planea convertirlo a hoja y espina en el futuro, se recomienda actualizar a DNOS 0.5.0.6C2. Abra un caso de soporte con el soporte de Isilon para obtener más ayuda sobre la actualización.
Riesgo y resolución para switches Dell en la configuración de back-end de Isilon:
-
Z9100-ON
- Configuración implementada: Configuración de Leaf y Spine
- Riesgo: ALTA: Leaf y Spine pueden experimentar problemas a partir del 27 de julio de 2021.
- Resolución para la versión de DNOS instalada:
- 10.5.0.6: procedimiento remoto para actualizar DNOS a 10.5.0.6C2 antes del 27 de julio de 2021.
- Todas las versiones de DNOS anteriores a 10.5.0.6: el procedimiento para instalar DNOS 10.5.0.6C2 requieren un CE en el sitio con imagen en un USB y acceso de consola al switch.
- Configuración implementada: Un solo switch en la parte superior del rack por red de back-end
- Riesgo: Medio: el vencimiento del certificado no afecta a un switch en ejecución, pero representa un riesgo si se actualiza a una configuración de hoja y espina.
- Resolución para la versión de DNOS instalada:
- 10.5.0.6: procedimiento remoto para actualizar DNOS a 10.5.0.6C2.
- Todas las versiones de DNOS anteriores a 10.5.0.6: el procedimiento para instalar DNOS 10.5.0.6C2 requieren un CE en el sitio con imagen en un USB y acceso de consola al switch.
- NO actualice a la configuración de Leaf y Spine hasta que la versión de DNOS se actualice a 10.5.0.6C2.
- Configuración implementada: Configuración de Leaf y Spine
Affected Products
Isilon, PowerSwitch Z9100-ONArticle Properties
Article Number: 000185548
Article Type: Solution
Last Modified: 27 Aug 2022
Version: 8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.