Isilon: Scadenza del certificato dello switch Dell sugli switch Dell Z9100-ON utilizzati per Isilon Backend Ethernet
Summary: Gli switch Dell Networking utilizzati per la rete back-end Isilon dispongono di un certificato x.509 interno che scade il 27 luglio 2021. Gli switch configurati con Leaf o Spine dei modelli Z9100-ON riscontrano problemi se i link si interrompono, se vengono apportate modifiche alla configurazione degli switch o se gli switch si riavviano richiedendo la verifica del certificato. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Gli switch configurati leaf-and-spine dei modelli Z9100-ON riscontrano problemi se i link si interrompono, se vengono apportate modifiche alla configurazione degli switch o se gli switch si riavviano richiedendo la verifica del certificato.
Gli switch Z9100-ON in una configurazione Leaf e Spine sono a rischio per la data di scadenza del certificato del 27 luglio 2021. Dopo la scadenza del certificato x.509, possono verificarsi problemi di raggiungibilità del traffico quando uno di questi switch ha: un successivo riavvio dello switch, perdita di alimentazione del sito, flap di collegamento, modifica della configurazione attivata dall'operatore, disconnessione del cavo o altri eventi di rete. Non vi è alcun rischio per le configurazioni "switch piatto, top of rack, switch singolo" a causa della scadenza del certificato.
Gli switch Z9100-ON in una configurazione Leaf e Spine sono a rischio per la data di scadenza del certificato del 27 luglio 2021. Dopo la scadenza del certificato x.509, possono verificarsi problemi di raggiungibilità del traffico quando uno di questi switch ha: un successivo riavvio dello switch, perdita di alimentazione del sito, flap di collegamento, modifica della configurazione attivata dall'operatore, disconnessione del cavo o altri eventi di rete. Non vi è alcun rischio per le configurazioni "switch piatto, top of rack, switch singolo" a causa della scadenza del certificato.
Cause
Certificato X.509 che scade il 27 luglio 2021 per le versioni DNOS precedenti alla 10.5.0.6C1.
Resolution
Il rischio viene identificato e classificato di seguito in base al modello di switch, alla configurazione implementata e alla versione DNOS attualmente installata sugli switch. Nell'esempio riportato di seguito, vengono mostrati tre switch leaf e uno switch spine per la rete interna a e lo stesso per la rete interna b. Se i risultati mostrano solo gli switch leaf e non è presente alcuno switch spine nei risultati, la configurazione non è interessata.
Per verificare la versione di DNOS installata sugli switch, da un nodo cluster, eseguire i seguenti comandi:
Per verificare la versione di DNOS installata sugli switch, da un nodo cluster, eseguire i seguenti comandi:
NODE-1# isi_dump_fabric int-a | grep -E "Spine|Leaf" |grep -v leaf |cut -d: -f1 "Dell Z9100-ON - v10.5.0.6 (Spine) (D3J00Q2) (CN07MF5PCES0091M0123) [Online]" "Dell Z9100-ON - v10.5.0.6 (Leaf) (D5Q00Q2) (CN07MF5PCES0091N0097) [Online]" "Dell Z9100-ON - v10.5.0.6 [MASTER] (Leaf) (4ZND9Z2) (CN07MF5PCES009BU0131) [Online]" "Dell Z9100-ON - v10.5.0.6 (Leaf) (D4G00Q2) (CN07MF5PCES0091M0025) [Online]" NODE-1# isi_dump_fabric int-b | grep -E "Spine|Leaf" |grep -v leaf |cut -d: -f1 "Dell Z9100-ON - v10.5.0.6 (Spine) (D4700Q2) (CN07MF5PCES0091M0004) [Online]" "Dell Z9100-ON - v10.5.0.6 [MASTER] (Leaf) (D4HZZP2) (CN07MF5PCES0091M0028) [Online]" "Dell Z9100-ON - v10.5.0.6 (Leaf) (D1CZZP2) (CN07MF5PCES0091L0038) [Online]" "Dell Z9100-ON - v10.5.0.6 (Leaf) (D3500Q2) (CN07MF5PCES0091M0111) [Online]
- Se i comandi precedenti non restituiscono un output, aprire una richiesta di assistenza con il supporto Isilon per ulteriore assistenza.
- Se si determina che il sistema non ha attualmente una configurazione Leaf e Spine, ma si prevede di convertirlo a Leaf e Spine in futuro, si consiglia di eseguire l'aggiornamento a DNOS 0.5.0.6C2. Aprire una richiesta di assistenza con il supporto Isilon per ulteriore assistenza sull'aggiornamento.
Rischi e risoluzione per gli switch Dell nella configurazione back-end Isilon:
-
Z9100-ON
- Configurazione implementata: Configurazione a foglia e dorso
- Rischio: ALTO: Leaf e Spine potrebbero riscontrare problemi a partire dal 27 luglio 2021.
- Risoluzione per la versione DNOS installata:
- 10.5.0.6: procedura remota per aggiornare DNOS alla versione 10.5.0.6C2 prima del 27 luglio 2021.
- Tutte le versioni di DNOS precedenti alla 10.5.0.6: la procedura per installare DNOS 10.5.0.6C2 richiede un CE on-site con immagine su USB e accesso console allo switch.
- Configurazione implementata: Flat Top of Rack: singolo switch per rete back-end
- Rischio: Medio: la scadenza del certificato non influisce su uno switch in esecuzione, ma comporta un rischio se l'aggiornamento a una configurazione Leaf e Spine.
- Risoluzione per la versione DNOS installata:
- 10.5.0.6 – procedura remota per aggiornare DNOS a 10.5.0.6C2.
- Tutte le versioni di DNOS precedenti alla 10.5.0.6: la procedura per installare DNOS 10.5.0.6C2 richiede un CE on-site con immagine su USB e accesso console allo switch.
- NON eseguire l'aggiornamento alla configurazione Leaf e Spine fino a quando la versione DNOS non viene aggiornata a 10.5.0.6C2.
- Configurazione implementata: Configurazione a foglia e dorso
Affected Products
Isilon, PowerSwitch Z9100-ONArticle Properties
Article Number: 000185548
Article Type: Solution
Last Modified: 27 Aug 2022
Version: 8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.