Isilon : Expiration du certificat du commutateur Dell sur les commutateurs Dell Z9100-ON utilisés pour l’Ethernet back-end Isilon
Summary: Les commutateurs Dell Networking utilisés pour la gestion de réseau back-end Isilon disposent d’un certificat interne x.509 qui expire le 27 juillet 2021. Les commutateurs configurés de type Leaf ou Spine des modèles Z9100-ON rencontrent des problèmes si les liens battent des ailes, si des modifications de configuration du commutateur sont apportées ou si les commutateurs redémarrent, ce qui nécessite une vérification du certificat. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Les commutateurs configurés de type Leaf et Spine des modèles Z9100-ON rencontrent des problèmes si les liens oscillent, si des modifications de configuration du commutateur sont apportées ou si les commutateurs redémarrent, ce qui nécessite une vérification du certificat.
Les commutateurs Z9100-ON dans une configuration Leaf et Spine sont menacés par la date d’expiration du certificat du 27 juillet 2021. Après l’expiration du certificat x.509, des problèmes d’accessibilité du trafic peuvent se produire lorsque l’un de ces commutateurs présente : un redémarrage ultérieur du commutateur, une perte d’alimentation du site, une perte de liaison, une modification de la configuration déclenchée par l’opérateur, une déconnexion de câble ou tout autre événement réseau. Il n’y a aucun risque pour les configurations de type « commutateur plat, haut de rack, commutateur unique » en raison de l’expiration du certificat.
Les commutateurs Z9100-ON dans une configuration Leaf et Spine sont menacés par la date d’expiration du certificat du 27 juillet 2021. Après l’expiration du certificat x.509, des problèmes d’accessibilité du trafic peuvent se produire lorsque l’un de ces commutateurs présente : un redémarrage ultérieur du commutateur, une perte d’alimentation du site, une perte de liaison, une modification de la configuration déclenchée par l’opérateur, une déconnexion de câble ou tout autre événement réseau. Il n’y a aucun risque pour les configurations de type « commutateur plat, haut de rack, commutateur unique » en raison de l’expiration du certificat.
Cause
Certificat X.509 qui expire le 27 juillet 2021 pour les versions DNOS antérieures à la version 10.5.0.6C1.
Resolution
Le risque est identifié et classé ci-dessous en fonction du modèle de commutateur, de la configuration déployée et de la version DNOS actuellement installée sur les commutateurs. Dans l’exemple ci-dessous, il montre trois commutateurs Leaf et un commutateur Spine pour le réseau interne a et la même chose pour le réseau interne b. Si vos résultats affichent uniquement des commutateurs Leaf et qu’aucun commutateur Spine n’est présent dans les résultats, votre configuration n’est pas affectée.
Pour vérifier la version de DNOS installée sur les commutateurs, à partir d’un nœud de cluster, exécutez les commandes suivantes :
Pour vérifier la version de DNOS installée sur les commutateurs, à partir d’un nœud de cluster, exécutez les commandes suivantes :
NODE-1# isi_dump_fabric int-a | grep -E "Spine|Leaf" |grep -v leaf |cut -d: -f1 "Dell Z9100-ON - v10.5.0.6 (Spine) (D3J00Q2) (CN07MF5PCES0091M0123) [Online]" "Dell Z9100-ON - v10.5.0.6 (Leaf) (D5Q00Q2) (CN07MF5PCES0091N0097) [Online]" "Dell Z9100-ON - v10.5.0.6 [MASTER] (Leaf) (4ZND9Z2) (CN07MF5PCES009BU0131) [Online]" "Dell Z9100-ON - v10.5.0.6 (Leaf) (D4G00Q2) (CN07MF5PCES0091M0025) [Online]" NODE-1# isi_dump_fabric int-b | grep -E "Spine|Leaf" |grep -v leaf |cut -d: -f1 "Dell Z9100-ON - v10.5.0.6 (Spine) (D4700Q2) (CN07MF5PCES0091M0004) [Online]" "Dell Z9100-ON - v10.5.0.6 [MASTER] (Leaf) (D4HZZP2) (CN07MF5PCES0091M0028) [Online]" "Dell Z9100-ON - v10.5.0.6 (Leaf) (D1CZZP2) (CN07MF5PCES0091L0038) [Online]" "Dell Z9100-ON - v10.5.0.6 (Leaf) (D3500Q2) (CN07MF5PCES0091M0111) [Online]
- Si les commandes ci-dessus ne renvoient aucune sortie, ouvrez un ticket de support auprès du support Isilon pour obtenir de l’aide.
- S’il est établi que votre système n’est pas actuellement une configuration Leaf et Spine, mais que vous envisagez de le convertir en Leaf et Spine à l’avenir, il est recommandé d’effectuer une mise à niveau vers DNOS 0.5.0.6C2. Ouvrez un dossier d’incident auprès du support Isilon pour obtenir de l’aide supplémentaire sur la mise à niveau.
Risques et résolution pour les commutateurs Dell dans la configuration back-end Isilon :
-
Z9100-ON
- Configuration déployée : Configuration Leaf et Spine
- Risque : ÉLEVÉ - Leaf et Spine peuvent rencontrer des problèmes, à partir du 27 juillet 2021.
- Résolution pour la version DNOS installée :
- 10.5.0.6 : procédure à distance pour mettre à niveau DNOS vers la version 10.5.0.6C2 avant le 27 juillet 2021.
- Toutes les versions de DNOS antérieures à la version 10.5.0.6 : la procédure d’installation de DNOS 10.5.0.6C2 nécessite un CE sur site avec une image sur une clé USB et un accès de console au commutateur.
- Configuration déployée : Dessus plat du rack, commutateur unique par réseau back-end
- Risque : Moyenne : l’expiration du certificat n’affecte pas un commutateur en cours d’exécution, mais présente un risque en cas de mise à niveau vers une configuration Leaf et Spine.
- Résolution pour la version DNOS installée :
- 10.5.0.6 : procédure distante pour mettre à niveau DNOS vers la version 10.5.0.6C2.
- Toutes les versions de DNOS antérieures à la version 10.5.0.6 : la procédure d’installation de DNOS 10.5.0.6C2 nécessite un CE sur site avec une image sur une clé USB et un accès de console au commutateur.
- Ne procédez PAS à la mise à niveau vers la configuration Leaf et Spine tant que la version DNOS n’est pas mise à niveau vers la version 10.5.0.6C2.
- Configuration déployée : Configuration Leaf et Spine
Affected Products
Isilon, PowerSwitch Z9100-ONArticle Properties
Article Number: 000185548
Article Type: Solution
Last Modified: 27 Aug 2022
Version: 8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.