Isilon: Giltigt datum för Dell-switchcertifikat på Dell Z9100-ON-switchar som används för Isilon Backend Ethernet

Leaf- och Spine-konfigurerade switchar på Z9100-ON-modellerna stöter på problem om länkklaffen, switchkonfigurationsändringar görs eller om switcharna startas om vilket kräver verifiering av certifikatet.

Z9100-ON-switchar i en Leaf & Spine-konfiguration är i riskzonen för certifikatets utgångsdatum den 27 juli 2021. När x.509-certifikatet har upphört att gälla kan problem med trafiknåbarheten uppstå när en av dessa växlar har: en efterföljande omstart av växeln, strömavbrott på platsen, länkklaff, operatörsutlöst konfigurationsändring, kabelfrånkoppling eller annan nätverkshändelse. Det finns ingen risk för konfigurationer med "Flat switch, Top of Rack, Single switch" på grund av att certifikatet har upphört att gälla.

X.509-certifikat som upphör att gälla den 27 juli 2021 för DNOS-versioner före 10.5.0.6C1.

Risken identifieras och kategoriseras nedan baserat på switchmodell, distribuerad konfiguration och DNOS-version som för närvarande är installerad på switcharna. I exemplet nedan visas tre leaf-switchar och en spine-switch för internt nätverk a och samma för internt nätverk b. Om resultatet bara visar leaf-switchar och det inte finns någon spine-switch i resultatet påverkas inte konfigurationen. 

Kontrollera vilken version av DNOS som är installerad på switcharna genom att köra följande kommandon från en klusternod:     

NODE-1# isi_dump_fabric int-a | grep -E "Spine|Leaf" |grep -v leaf |cut -d: -f1
"Dell Z9100-ON - v10.5.0.6 (Spine) (D3J00Q2)  (CN07MF5PCES0091M0123) [Online]" 
"Dell Z9100-ON - v10.5.0.6 (Leaf) (D5Q00Q2) (CN07MF5PCES0091N0097) [Online]"
"Dell Z9100-ON - v10.5.0.6 [MASTER] (Leaf) (4ZND9Z2) (CN07MF5PCES009BU0131) [Online]" 
"Dell Z9100-ON - v10.5.0.6 (Leaf) (D4G00Q2) (CN07MF5PCES0091M0025) [Online]"

NODE-1# isi_dump_fabric int-b | grep -E "Spine|Leaf" |grep -v leaf |cut -d: -f1
"Dell Z9100-ON - v10.5.0.6 (Spine) (D4700Q2) (CN07MF5PCES0091M0004) [Online]"
"Dell Z9100-ON - v10.5.0.6 [MASTER] (Leaf) (D4HZZP2) (CN07MF5PCES0091M0028) [Online]" 
"Dell Z9100-ON - v10.5.0.6 (Leaf) (D1CZZP2)  (CN07MF5PCES0091L0038) [Online]"
"Dell Z9100-ON - v10.5.0.6 (Leaf) (D3500Q2) (CN07MF5PCES0091M0111) [Online]

• Om kommandona ovan inte returnerar några utdata öppnar du ett supportärende med Isilon-support för ytterligare hjälp.
• Om det fastställs att systemet för närvarande inte är en Leaf & Spine-konfiguration, men du planerar att konvertera till Leaf & Spine i framtiden, rekommenderar vi att du uppgraderar till DNOS 0.5.0.6C2. Öppna ett supportärende hos Isilon-support om du vill ha ytterligare hjälp med uppgraderingen.

Risk och lösning för Dell-switchar i Isilon-backend-konfigurationen:    

• Z9100-ON

  • Distribuerad konfiguration: Konfiguration av blad och rygg
    • Risk: HÖG – Blad och ryggrad kan stöta på problem den 27 juli 2021 eller senare.
    • Lösning för installerad DNOS-version:      
      1. 10.5.0.6 – fjärrprocedur för att uppgradera DNOS till 10.5.0.6C2 före den 27 juli 2021.
      2. Alla versioner av DNOS före 10.5.0.6 – procedur för att installera DNOS 10.5.0.6C2 kräver en CE på plats med bild på en USB och konsolåtkomst till switchen.
  • Distribuerad konfiguration: Flat Top of Rack, en switch per backend-nätverk
    • Risk: Medel – Certifikatets förfallodatum påverkar inte en switch som körs, men utgör en risk om den uppgraderas till en Leaf and Spine-konfiguration.
    • Lösning för installerad DNOS-version:      
      1. 10.5.0.6 – fjärrprocedur för att uppgradera DNOS till 10.5.0.6C2.
      2. Alla versioner av DNOS före 10.5.0.6 – procedur för att installera DNOS 10.5.0.6C2 kräver en CE på plats med bild på en USB och konsolåtkomst till switchen.
      3. Uppgradera INTE till Leaf & Spine-konfigurationen förrän DNOS-versionen har uppgraderats till 10.5.0.6C2.