Dell Networking OS10:如何從 Linux 執行憑證更新

Summary: 如何使用 Live Linux ISO 更新 OS10 憑證。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

目錄

  1. 必須符合的要求
  2. 從 Live Linux ISO 執行指令檔的步驟
  3. 命令摘要
  4. 需要注意的項目

必須符合的要求

  • 必須已下載 Linux ISO (在此案例中為 CentOS 7 KDE live ISO)。
  • 必須在 Linux VM 具有網際網路存取
  • 可從 VM 連線交換器
  • 交換器 Sysadmin 角色使用者
  • 不得設定「system-cli disable」

從 Live Linux ISO 執行指令檔的步驟

  1. 從 VMware (或其他 Hypervisor) 開機至 ISO
CentOS 7 KDE live ISO 下載連結:
 
使用掛接的 ISO 建立虛擬機器設定:
開機進入 CentOS 磁碟:

 
  1. 以滑鼠右鍵按一下以開啟 Konsole。

 
  1. 執行 yum、install、expect 和 unzip。
sudo yum install expect unzip -y
 
 
 
  1. 將檔案儲存至 Linux 系統 (可直接傳輸至主機或使用 Firefox 下載 DDL)。
scp <user>@<hostip>:</filelocation/filename> <filename>
 
 
  1. 解壓縮檔案並執行 chmod,使檔案可執行。

解壓縮 cert_upgrade_script-3.zip
chmod 777 cert_upgrade_script/*

 
  1. 將檔案執行至每個交換器 IP 或主機檔案,根據讀我檔案確認漏洞及是否已套用。

cd cert_upgrade_script
./cert.sh -u admin -p admin -h <IP> -c
./cert.sh -u admin -p admin -h <IP>
./cert.sh -u admin -p admin -h <IP> -c


 

  1. 執行指令檔後,檢查 KB 文章 184027:Dell Networking OS10 憑證到期與解決方案,以取得接下來的步驟。
警示:請依據 KB 步驟來變動 VLTi 或重新載入交換器,以使憑證生效。
 

命令摘要

命令 說明
sudo yum install expect unzip -y 安裝所需套裝
cd Desktop 移動至桌面目錄
scp <user>@<hostip>:</filelocation/filename> <filename> 將指令檔下載至桌面
unzip cert_upgrade_script-3.zip 解壓縮指令檔
chmod 777 cert_upgrade_script/* chmod 以允許 .sh 和資料夾可讀取/寫入/執行
cd cert_upgrade_script 變更至憑證目錄
./cert.sh -u admin -p admin -h <IP> -c 檢查交換器是否容易受到攻擊。
./cert.sh -u admin -p admin -h <IP> 執行指令檔以變更憑證
./cert.sh -u admin -p admin -h <IP> -c 檢查交換器是否已更新
 

需要注意的項目

  • 指令檔會檢查是否以 10.4.3.x 之前的版本執行。
    • 如果執行的版本早於此版本,則會產生訊息「執行的版本低於 10.4.3.x,請升級至較新的版本
  • 指令檔會檢查是否以 10.5.1.0 之後的更新版本執行。(在指令檔版本 v4 中)。
    • 如果叢集中的其他交換器也執行 10.5.1.0 或更新版本,則系統便不會易於受到攻擊。
    • 較新的韌體可能具有受影響的憑證,但是它並未在使用中,因此可以忽略或升級,而不必擔心。
  • 如果 Linux 的使用者名稱或密碼有特殊字元,請務必使用「‘」(單引號)。
  • 如果是現有的 Linux 作業系統,請確定版本為 5.45 或更新版本。

Affected Products

PowerSwitch S3048-ON, PowerSwitch S4048-ON, Dell EMC Networking MX5108n, Dell EMC Networking MX9116n, Dell EMC Networking N3200-ON, PowerSwitch S4048T-ON, PowerSwitch S4112F-ON/S4112T-ON, PowerSwitch S4128F-ON/S4128T-ON , PowerSwitch S4148F-ON/S4148T-ON/S4148FE-ON, PowerSwitch S4148U-ON, PowerSwitch S4248FB-ON /S4248FBL-ON, PowerSwitch S5148F-ON, PowerSwitch S5212F-ON, PowerSwitch S5224F-ON, PowerSwitch S5232F-ON, PowerSwitch S5248F-ON, PowerSwitch S5296F-ON, PowerSwitch S6010-ON, PowerSwitch S6100-ON, PowerSwitch Z9100-ON, PowerSwitch Z9264F-ON, PowerSwitch Z9332F-ON, PowerSwitch Z9432F-ON ...
Article Properties
Article Number: 000188438
Article Type: How To
Last Modified: 05 Jun 2025
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.