Dell Networking OS10 : Exécution de la mise à jour de certificat à partir de Linux
Summary: Comment utiliser le fichier ISO live Linux pour mettre à jour le certificat OS10.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Sommaire
- Conditions à respecter
- Étapes d’exécution d’un script à partir du fichier ISO Live Linux
- Récapitulatif des commandes
- Éléments à prendre en compte
Conditions à respecter
- Le fichier ISO Linux doit être téléchargé (dans ce cas, il s’agit de CentOS 7 KDE live ISO).
- La machine virtuelle Linux doit disposer d’un accès Internet
- Le commutateur doit être accessible à partir de la machine virtuelle
- Changer d’utilisateur de rôle Sysadmin
- L’option « system-cli disable » ne doit pas être configurée
Étapes d’exécution d’un script à partir du fichier ISO Live Linux
- Démarrez le fichier ISO à partir de VMware (ou d’un autre hyperviseur)
Lien vers le téléchargement du fichier ISO live de l’environnement KDE sur CentOS 7 :
https://docs.vmware.com/en/VMware-vSphere/7.0/com.vmware.vsphere.vm_admin.doc/GUID-73D0598A-2F3E-4BBE-88C2-A4EEE6097784.html
https://buildlogs.centos.org/centos/7/isos/x86_64/
https://buildlogs.centos.org/centos/7/isos/x86_64/
Paramètres de machine virtuelle créés avec le fichier ISO monté :
Démarrez dans le disque CentOS.
- Cliquez avec le bouton droit de la souris pour ouvrir Konsole.
- Exécutez le fichier yum, procédez à l’installation, attendez et décompressez.
sudo yum installer attendre décompresser
- Enregistrez le fichier sur le système Linux (peut être transféré directement vers l’hôte ou téléchargé pour DDL à l’aide de Firefox).
scp <user>@<hostip>:</filelocation/filename> <filename>
- Décompressez le fichier et exécutez chmod pour rendre le fichier exécutable.
décompresser cert_upgrade_script-3.zip
chmod 777 cert_upgrade_script/*
- Exécutez le fichier sur chaque adresse IP du commutateur ou avec le fichier hôte pour chaque fichier readme pour confirmer la vulnérabilité et l’application.
cd cert_upgrade_script
./cert.sh -u admin -p admin -h <IP> -c
./cert.sh -u admin -p admin -h <IP>
./cert.sh -u admin -p admin -h <IP> -c
- Après avoir exécuté le script, consultez l’article de la base de connaissances 184027 : Expiration et solution du certificat Dell Networking OS10 pour les étapes suivantes.
ALERTE : Rabattez le commutateur VLTi ou rechargez-le en fonction des étapes de la base de connaissances pour que le certificat prenne effet.
Récapitulatif des commandes
| Commande | Explication |
| sudo yum installer attendre décompresser | Installer les packages nécessaires |
| cd Bureau | Déplacer le répertoire du bureau |
| scp <user>@<hostip>:</filelocation/filename> <filename> | Télécharger le script sur le bureau |
| décompresser cert_upgrade_script-3.zip | Décompresser le fichier de script |
| chmod 777 cert_upgrade_script/* | chmod pour permettre la lecture/l’écriture/l’exécution de .sh et du dossier |
| cd cert_upgrade_script | Remplacer par le répertoire du certificat |
| ./cert.sh -u admin -p admin -h <IP> -c | Vérifier si le commutateur est vulnérable |
| ./cert.sh -u admin -p admin -h <IP> | Exécuter un script pour modifier le certificat |
| ./cert.sh -u admin -p admin -h <IP> -c | Vérifier que le commutateur a été mis à jour |
Éléments à prendre en compte
- Le script exécute des vérifications de version pour déterminer si la version exécutée est antérieure à 10.4.3.x.
- Si la version est antérieure à 10.4.3.x, le message « running a version less than 10.4.3.x, please upgrade to newer version » s’affiche.
- Le script exécute des vérifications de version pour déterminer si la version exécutée est antérieure à 10.5.1.0. (dans la version de script v4).
- Le système n’est pas vulnérable si d’autres commutateurs du cluster exécutent également la version 10.5.1.0 ou une version supérieure.
- Des firmwares plus récents peuvent avoir affecté le certificat, mais comme il n’est pas en cours d’utilisation et peut par conséquent, être ignoré ou mis à niveau sans problème.
- Assurez-vous d’utiliser le signe « ‘ » (guillemets simples) si des caractères spéciaux sont utilisés dans le nom d’utilisateur ou le mot de passe sous Linux.
- Si le système d’exploitation Linux est utilisé, assurez-vous que la version est 5.45 ou supérieure.
Affected Products
PowerSwitch S3048-ON, PowerSwitch S4048-ON, Dell EMC Networking MX5108n, Dell EMC Networking MX9116n, Dell EMC Networking N3200-ON, PowerSwitch S4048T-ON, PowerSwitch S4112F-ON/S4112T-ON, PowerSwitch S4128F-ON/S4128T-ON
, PowerSwitch S4148F-ON/S4148T-ON/S4148FE-ON, PowerSwitch S4148U-ON, PowerSwitch S4248FB-ON /S4248FBL-ON, PowerSwitch S5148F-ON, PowerSwitch S5212F-ON, PowerSwitch S5224F-ON, PowerSwitch S5232F-ON, PowerSwitch S5248F-ON, PowerSwitch S5296F-ON, PowerSwitch S6010-ON, PowerSwitch S6100-ON, PowerSwitch Z9100-ON, PowerSwitch Z9264F-ON, PowerSwitch Z9332F-ON, PowerSwitch Z9432F-ON
...
Article Properties
Article Number: 000188438
Article Type: How To
Last Modified: 05 Jun 2025
Version: 6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.