概要
https://cloud.aerohive.comのHTTPS SSL証明書は、2019年10月23日に有効期限が切れます。このSSL証明書は、「Comodo RSA証明機関」によって発行されました。
ユーザーには、Dell HiveManagerアプライアンスに次のメッセージが表示されます。
CAのブランディングがComodoから変更され、新しい証明書が再ブランド化されたCAから入手できるようになりました。
Dell Nシリーズ スイッチのHiveAgentには、Comodoルート証明書がデバイスにハード コード化されていて、新しい証明書チェーンをインストールする必要があります。
HiveAgentバージョン1.1.29には、新しいCA証明書チェーンが含まれています。
メッセージに記載されているように、2019年10月21日以前のHiveManagerに接続されたスイッチは、HiveAgentによって1.1.29に自動的にアップグレードされます。
新しいバージョンのOS 6には新しいCA信頼チェーンが含まれる予定であり、これがリリースされるまでは、2019年10月21日以前にHiveManagerに接続されていないスイッチは、2019年10月23日以降にHiveManagerに接続するためにHiveAgentを手動でアップデートする必要があります。
ソフトウェア修正
以下は、Dell Nシリーズ スイッチでHiveAgentを手動でアップグレードするプロセスです。
- 次のCLIを使用して、実行中のHiveAgentのバージョンを確認します。
- show hiveagent status
- メモ:HiveAgentバージョンが1.1.29.0以降でない場合は、HiveAgentをアップグレードする必要があります。
- EULAに同意して、コマンド「N3048(config)#eula-consent hiveagent accept」から出力を取得します
N3048#show hiveagent status
HiveAgent: Enabled
EULA: Accepted
HiveManager Server Name: HiveManagerNG
HiveManager NG (enabled):
HiveAgent Version.............................. 0.2.68
HiveAgent Status............................... TRYING TO FETCH HMNG ADDRESS
HiveAgent AssociationUrl..............................................-
HiveAgent AssociationMethod.......................................IP_DHCP
HiveAgent PollUrl........................................................-
デル スイッチのHiveAgentアップグレード ファイルは、Dell Aerohive SFTPポータルで使用できます。
Dell Aerohive SFTPポータル(
sftp://dellsupport.aerohive.com)から、HiveAgent 1.1.29 upgradeファイルをダウンロードします
ftpまたはtftpサーバーへのファイルの解凍およびアップロード
- 次のCLIコマンドを使用して、スイッチのHiveAgentをアップグレードします。
- 有効にする
- application stop hiveagent
- copy tftp://x.x.x.x/HiveAgent_Aerohive_1.1.29/hiveagent_pr application hiveagent_pr
- copy tftp:// x.x.x.x /HiveAgent_Aerohive_1.1.29/hiveagent_pr application hiveagent_pr_s
- copy tftp:// x.x.x.x /HiveAgent_Aerohive_1.1.29/hiveagent application hiveagent
- copy tftp:// x.x.x.x /HiveAgent_Aerohive_1.1.29/ah_ha.conf application ah_ha.conf
- copy tftp:// x.x.x.x /HiveAgent_Aerohive_1.1.29/ah_ha.conf application ah_ha.conf_s
- 設定する
- application install hiveagent start-on-boot
- exit
- copy running-config startup-config
- application start hiveagent
- 約30秒待ってから、次のCLIを使用して、HiveAgentのバージョンが1.1.29.0と読み取れることを確認します
N3048#show hiveagent status
HiveAgent: Enabled
EULA: Accepted
HiveManager Server Name: HiveManagerNG
HiveManager NG (enabled):
............................................... .......................................
HiveAgent Status............................... FAILED TO CONNECT TO REDIRECTOR/HIVEMANAGER, WAITING BEFORE TRYING AGAIN
HiveAgent Version..............................1.1.29.0
HiveAgent Debug................................ 消灯
......................................................................................
HiveAgent Association Method................... -
HiveAgent Association Url...................... -
HiveAgent Poll URL............................. -
......................................................................................
HiveAgentをアップグレードすると、新しい証明書がHiveManagerに対応していれば、スイッチはこの証明書を使用してHiveManagerに接続できるようになります。