Dell Networking OS10:如何从 Linux 运行证书更新

Summary: 如何使用 Live Linux ISO 更新 OS10 证书。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

目录

  1. 需要满足的要求
  2. 从 Live Linux ISO 运行脚本的步骤
  3. 命令摘要
  4. 需要注意的项目

需要满足的要求

  • 必须已下载 Linux ISO(在此例中为 CentOS 7 KDE live ISO。)
  • Linux 虚拟机必须能够访问互联网
  • 可从虚拟机访问交换机
  • 交换机系统管理员角色用户
  • 不得配置“system-cli disable”

从 Live Linux ISO 运行脚本的步骤

  1. 从 VMware(或其他虚拟机管理程序)启动至 ISO
CentOS 7 KDE live ISO 下载链接:
 
使用已装载的 ISO 创建虚拟机设置:
启动进入 CentOS 磁盘:

 
  1. 右键单击以打开 Konsole。

 
  1. 运行 yum、install、expect 和 unzip。
sudo yum install expect unzip -y
 
 
 
  1. 将文件保存到 Linux 系统(可以直接传输到主机或使用 Firefox 下载 DDL)。
scp <user>@<hostip>:</filelocation/filename> <filename>
 
 
  1. 解压文件并运行 chmod 以使文件可执行。

unzip cert_upgrade_script-3.zip
chmod 777 cert_upgrade_script/*

 
  1. 向每个交换机 IP 运行文件或根据每个自述文件与主机文件一起运行,以确认易受攻击并应用。

cd cert_upgrade_script
./cert.sh -u admin -p admin -h <IP> -c
./cert.sh -u admin -p admin -h <IP>
./cert.sh -u admin -p admin -h <IP> -c


 

  1. 执行脚本后,请查看知识库文章 184027:Dell Networking OS10 证书到期和解决方案,了解后续步骤。
警报:根据 KB 步骤摆动 VLTi 或重新加载交换机,以使证书生效。
 

命令摘要

命令 说明
sudo yum install expect unzip -y 安装所需的软件包
cd Desktop 切换至桌面目录
scp <user>@<hostip>:</filelocation/filename> <filename> 将脚本下载到桌面
unzip cert_upgrade_script-3.zip 解压脚本文件
chmod 777 cert_upgrade_script/* chmod 以允许读取/写入/执行 .sh 和文件夹
cd cert_upgrade_script 切换至证书目录
./cert.sh -u admin -p admin -h <IP> -c 检查交换机是否易受攻击。
./cert.sh -u admin -p admin -h <IP> 运行脚本以更改证书
./cert.sh -u admin -p admin -h <IP> -c 检查交换机是否已更新
 

需要注意的项目

  • 脚本会执行版本检查,查看运行的版本是否低于 10.4.3.x。
    • 如果运行的版本低于此版本,则会创建消息“running a version less than 10.4.3.x, please upgrade to newer version”(运行的版本低于 10.4.3.x,请升级到较新版本)
  • 脚本会执行版本检查,查看运行的版本是否高于 10.5.1.0。(在脚本版本 v4 中)。
    • 如果群集中的其他交换机也运行 10.5.1.0 或更高版本,则系统不易受到攻击。
    • 较新的固件可能已影响证书,但是它未在使用中,因此可以放心地忽略或升级。
  • 如果 Linux 上的用户名或密码中有特殊字符,请确保使用 '(单引号)。
  • 如果有现有 Linux 操作系统,请确保版本为 5.45 或更高版本。

Affected Products

PowerSwitch S3048-ON, PowerSwitch S4048-ON, Dell EMC Networking MX5108n, Dell EMC Networking MX9116n, Dell EMC Networking N3200-ON, PowerSwitch S4048T-ON, PowerSwitch S4112F-ON/S4112T-ON, PowerSwitch S4128F-ON/S4128T-ON , PowerSwitch S4148F-ON/S4148T-ON/S4148FE-ON, PowerSwitch S4148U-ON, PowerSwitch S4248FB-ON /S4248FBL-ON, PowerSwitch S5148F-ON, PowerSwitch S5212F-ON, PowerSwitch S5224F-ON, PowerSwitch S5232F-ON, PowerSwitch S5248F-ON, PowerSwitch S5296F-ON, PowerSwitch S6010-ON, PowerSwitch S6100-ON, PowerSwitch Z9100-ON, PowerSwitch Z9264F-ON, PowerSwitch Z9332F-ON, PowerSwitch Z9432F-ON ...
Article Properties
Article Number: 000188438
Article Type: How To
Last Modified: 05 Jun 2025
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.