Riepilogo
Il certificato HTTPS SSL su https://cloud.aerohive.com scade il 23 ottobre 2019. Il certificato SSL è stato emesso da "Comodo RSA Certification Authority".
Sull'appliance Dell HiveManager verrà visualizzato il seguente messaggio.
Il marchio dell'autorità di certificazione è cambiato e non è più Comodo, per cui il nuovo certificato è rilasciato dall'autorità di certificazione con il nuovo marchio.
HiveAgent negli switch Dell serie N contiene il certificato radice Comodo hardcoded nei dispositivi e richiede l'installazione di una nuova catena di certificati.
HiveAgent versione 1.1.29 contiene la nuova catena di certificati CA.
Come indicato nel messaggio, gli switch connessi a HiveManager prima del 21/10/2019 verranno aggiornati automaticamente alla versione 1.1.29 di HiveAgent.
Fino al rilascio di una nuova versione di OS 6 che includerà la nuova catena di certificati CA, per gli switch non connessi a HiveManager prima del 21/10/2019 sarà necessario aggiornare manualmente HiveAgent per connettersi a HiveManager dopo il 23/10/2019.
Correzione software
Di seguito è illustrata la procedura per aggiornare manualmente HiveAgent sugli switch Dell serie N.
- Utilizzare la seguente CLI per verificare e confermare la versione di HiveAgent in esecuzione.
- show hiveagent status
- Nota: se la versione di HiveAgent non è la 1.1.29.0 o una successiva, è necessario aggiornare HiveAgent.
- Accettare il contratto di licenza con l'utente finale (EULA) per generare l'output del comando seguente "N3048(config)#eula-consent hiveagent accept"
N3048#show hiveagent status
HiveAgent: Enabled
EULA: Accepted
HiveManager Server Name: HiveManagerNG
HiveManager NG (enabled):
HiveAgent Version.............................. 0.2.68
HiveAgent Status............................... TRYING TO FETCH HMNG ADDRESS
HiveAgent AssociationUrl....................... -
HiveAgent AssociationMethod.................... IP_DHCP
HiveAgent PollUrl.............................. -
I file di aggiornamento di HiveAgent per gli switch Dell sono disponibili sul portale SFTP di Dell Aerohive.
Scaricare i file di aggiornamento a HiveAgent 1.1.29 dal portale SFTP di Dell Aerohive (
sftp://dellsupport.aerohive.com).
Decomprimere e caricare i file su un server FTP o TFTP.
- Utilizzare i seguenti comandi della CLI per aggiornare HiveAgent sullo switch.
- enable
- application stop hiveagent
- copy tftp://x.x.x.x/HiveAgent_Aerohive_1.1.29/hiveagent_pr application hiveagent_pr
- copy tftp:// x.x.x.x /HiveAgent_Aerohive_1.1.29/hiveagent_pr application hiveagent_pr_s
- copy tftp:// x.x.x.x /HiveAgent_Aerohive_1.1.29/hiveagent application hiveagent
- copy tftp:// x.x.x.x /HiveAgent_Aerohive_1.1.29/ah_ha.conf application ah_ha.conf
- copy tftp:// x.x.x.x /HiveAgent_Aerohive_1.1.29/ah_ha.conf application ah_ha.conf_s
- configure
- application install hiveagent start-on-boot
- exit
- copy running-config startup-config
- application start hiveagent
- Attendere circa 30 secondi, quindi utilizzare la seguente CLI per verificare e confermare che la versione di HiveAgent sia la 1.1.29.0.
N3048#show hiveagent status
HiveAgent: Enabled
EULA: Accepted
HiveManager Server Name: HiveManagerNG
HiveManager NG (enabled):
............................................... .......................................
HiveAgent Status............................... FAILED TO CONNECT TO REDIRECTOR/HIVEMANAGER, WAITING BEFORE TRYING AGAIN
HiveAgent Version.............................. 1.1.29.0
HiveAgent Debug................................ OFF
............................................... .......................................
HiveAgent Association Method................... -
HiveAgent Association Url...................... -
HiveAgent Poll URL............................. -
............................................... .......................................
Una volta eseguito l'aggiornamento di HiveAgent, lo switch potrà connettersi a HiveManager con il nuovo certificato, se ne è stato eseguito l'onboarding su HiveManager.