Dell Networking OS10:Linuxから証明書アップデートを実行する方法
Summary: Live Linux ISOを使用してOS10証明書をアップデートする方法
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
目次
必要な要件
- Linux ISOをダウンロードしてある(この場合、CentOS 7 KDEライブISO)
- Linux VM上でインターネットにアクセスできる
- VMからスイッチにアクセスできる
- Sysadminロール ユーザーの切り替え
- 「system-cli disable」が設定されていない
Live Linux ISOからスクリプトを実行する手順
- VMware(または別のハイパーバイザー)からISOを起動します。
CentOS 7 KDEライブISOは次のリンクからダウンロードできます。
https://docs.vmware.com/en/VMware-vSphere/7.0/com.vmware.vsphere.vm_admin.doc/GUID-73D0598A-2F3E-4BBE-88C2-A4EEE6097784.html
https://buildlogs.centos.org/centos/7/isos/x86_64/
https://buildlogs.centos.org/centos/7/isos/x86_64/
以下は、マウントされたISOの作成済みVM設定です。
CentOSディスクを起動します。
- 右クリックしてKonsoleを開きます。
- yum、install、expect、unzipを実行します。
sudo yum install expect unzip -y
- Linuxシステムにファイルを保存します(ホストに直接転送することも、Firefoxを使用してDDL用にダウンロードすることもできます)。
scp <user>@<hostip>:</filelocation/filename> <filename>
- ファイルを解凍します。chmodを実行し、ファイルを実行可能にします。
unzip cert_upgrade_script-3.zip
chmod 777 cert_upgrade_script/*
- 各スイッチIPまたはreadmeに従ってホスト ファイルに対してファイルを実行します。「vulnerable」を確認し、適用されているかどうかを確認します。
cd cert_upgrade_script
./cert.sh -u admin -p admin -h <IP> -c
./cert.sh -u admin -p admin -h <IP>
./cert.sh -u admin -p admin -h <IP> -c
- スクリプトを実行したら、後に続くステップについて、KB記事184027:「Dell Networking OS10証明書の有効期限切れおよび解決策」を確認します。
アラート:KBステップに基づいてVLTiをフラップするかスイッチをリロードして、証明書を有効にします。
コマンドの概要
| コマンド | 説明 |
| sudo yum install expect unzip -y | 必要なパッケージをインストールする |
| cd Desktop | デスクトップ ディレクトリーを移動する |
| scp <user>@<hostip>:</filelocation/filename> <filename> | デスクトップにスクリプトをダウンロードする |
| unzip cert_upgrade_script-3.zip | スクリプト ファイルを解凍する |
| chmod 777 cert_upgrade_script/* | chmodを使用して、.shとフォルダーを読み取り/書き込み/実行可能にする |
| cd cert_upgrade_script | certディレクトリーに変更する |
| ./cert.sh -u admin -p admin -h <IP> -c | スイッチが脆弱であることを確認する |
| ./cert.sh -u admin -p admin -h <IP> | スクリプトを実行して証明書を変更する |
| ./cert.sh -u admin -p admin -h <IP> -c | スイッチがアップデートされたかどうかを確認する |
注意点
- スクリプトでは、実行されているバージョンが10.4.3.xより前かどうかがチェックされます
- このバージョンより前のバージョンを実行している場合、「running a version than 10.4.3.x, please upgrade to newer version」というメッセージが作成されます。
- スクリプトでは、実行されているバージョンが10.5.1.0より後かどうかがチェックされます(スクリプト バージョンv4の場合)。
- クラスター内の他のスイッチも10.5.1.0以降を実行している場合、システムは脆弱ではありません。
- より新しいファームウェアは証明書に影響を与えている可能性がありますが、使用されていないため、無視したりアップグレードしたりしても問題ありません。
- Linuxのユーザー名またはパスワードに特殊文字が含まれる場合は、必ず「`」(単一引用符)を使用してください。
- Linux OSの場合は、バージョンが5.45以降であることを確認します。
Affected Products
PowerSwitch S3048-ON, PowerSwitch S4048-ON, Dell EMC Networking MX5108n, Dell EMC Networking MX9116n, Dell EMC Networking N3200-ON, PowerSwitch S4048T-ON, PowerSwitch S4112F-ON/S4112T-ON, PowerSwitch S4128F-ON/S4128T-ON
, PowerSwitch S4148F-ON/S4148T-ON/S4148FE-ON, PowerSwitch S4148U-ON, PowerSwitch S4248FB-ON /S4248FBL-ON, PowerSwitch S5148F-ON, PowerSwitch S5212F-ON, PowerSwitch S5224F-ON, PowerSwitch S5232F-ON, PowerSwitch S5248F-ON, PowerSwitch S5296F-ON, PowerSwitch S6010-ON, PowerSwitch S6100-ON, PowerSwitch Z9100-ON, PowerSwitch Z9264F-ON, PowerSwitch Z9332F-ON, PowerSwitch Z9432F-ON
...
Article Properties
Article Number: 000188438
Article Type: How To
Last Modified: 05 Jun 2025
Version: 6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.