Dell Networking OS10 Sertifika Süresinin Dolması ve Çözümü
Bu makale, 27 Temmuz 2021 tarihinde OS10 x.509v3 güvenlik sertifikasının süresinin dolmasını ele almak için oluşturulmuştur. "Dell Networking Default X.509 Certificate Update" (Dell Networking Varsayılan X.509 Sertifika Güncelleştirmesi) komut dosyası paketi, OS10 yetkilendirmenize sahip Dell Digital Locker'da mevcuttur.
Summary:
Bu makale, 27 Temmuz 2021 tarihinde OS10 x.509v3 güvenlik sertifikasının süresinin dolmasını ele almak için oluşturulmuştur. "Dell Networking Default X.509
Certificate Update" (Dell Networking Varsayılan X.509 Sertifika Güncelleştirmesi) komut dosyası paketi, OS10 yetkilendirmenize sahip Dell Digital Locker'da mevcuttur.
...
This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.
Article Content
Instructions
OS10'un belirli sürümleri (bkz. Etkilenen Yazılım Sürümleri) VLT eş kurulumu ve SFS kümesi oluşturma için kullanılan varsayılan bir sertifika içerir. Bu varsayılan sertifikanın süresi 27 Temmuz 2021 tarihinde sona erer. Süresi dolduktan sonra, bu anahtarlardan biri bir sonraki anahtar yeniden başlatma, bağlantı kapağı, operatör tarafından tetiklenmiş yapılandırma değişikliği, vMotion ve diğer ağ olayları olduğunda trafik erişim sorunları ortaya çıkar. Sertifika süresinin dolması, syslog, tuzaklar veya kullanıcı arabiriminde karşılık gelen herhangi bir mesaja sahip değildir.
Etkilenen Yazılım Sürümleri, modele göre:
OS10 Sürümü
Model
10.3.2ER3P1
Yalnızca S5148F
10.4.0E. R3SP2 ila 10.4.0E. R4SP2
Yalnızca MX9116 ve MX5108
10.4.1.4 ila 10.4.3.6P5
Tüm OS10 Modelleri (MX9116, MX5108 ve S5148F dahil)
10.5.0.0 ila 10.5.0.7P3
Tüm OS10 Modelleri (MX9116 ve MX5108 dahil)
Çözüm
NOT: Yükseltmeyi gerçekleştiren mühendise sağ duyabilirsiniz. Bu çözünürlüğün PDF sürümü için ekli Teknik Sayfa'ya bakın.
NOT: ECS Gen3 Cihazı kullanıcıları bu makalede özetlenen prosedürleri izlemez. ECS için kullanıcılar aşağıdaki KB makalesine 185691: DTA 185691: ECS: ECS Ön Uç ve Arka Uç Anahtarlarında Dell OS10 anahtarı X.509v3 güvenlik sertifikasının süresinin dolması, sorunun ayrıntıları için veri noksanlığına neden olabilir. Bu makalede müşterinin oturum açması gerekir.
NOT: 10.3.2.x ila 10.4.2.x arasındaki etkilenen sürümlerin kullanıcıları, sertifika güncelleştirmesi mevcut değildir. Kullanıcıların 10.4.3.0 veya sonraki bir sürüme (MX için 10.5.0.x veya üzeri) yükseltmesi ve aşağıdaki tabloyu takip edilmesi gerekir.
NOT: 10.4.0E (R3SP2) - 10.4.0E (R4SP2) sürümlerde PowerEdge MX kullanıcıları için en son temele yükseltme 27 Temmuz 2021'e kadar mümkün değilse varsayılan sertifikayı güncelleme konusunda yardım almak için Dell Teknik Destek ile iletişime geçin.
NOT: Aşağıdaki OS10 sürümü, bu sertifika sona erme sorununa yönelik yeni varsayılan sertifikayla birlikte gelir:
10.4.3.7 10.5.0.9 10.5.1.9 10.5.2.6
UYARI: En son bellenim sürümüne yükseltmeyi tercih eden kullanıcılar için destek web sitesinde dell EMC SmartFabric OS10 Kurulum, Yükseltme ve Sürüm Düşürme Rehberi belgesinin Yükseltmeye Hazırlama bölümünde belirtilen yükseltme yolunu izlemeniz gerekir.
10.4.3.0 ila 10.5.0.7P3 sürümleri için kullanıcılar, varsayılan sertifika süresinin dolması nedeniyle ağ sorunlarını önlemek için bu tabloya göre çözümü takip etmek gerekir:
Dağıtım Kategorisi
Önerilen Çözüm
Alternatif olarak, yükseltme mümkünse.
VLT olmayan SFS modunda MX olmayan anahtarlar
Eylem gerekmez.
Eylem gerekmez.
MX- SFS mode
Tüm düğümlerde Dell tarafından sağlanan komut dosyalarını kullanarak varsayılan sertifikayı yeni bir varsayılan sertifikaya güncelleştirin.
Yeni varsayılan sertifikayı etkin hale etmek için aşağıdakiler gerekir: - Birincil SFS'yi yeniden başlatın - Ayrıca çok kümeli dağıtımda, her VLT çiftindeki VLT eşlerden birini yeniden başlatın.
KılavuzuMX7000 Çözüm TemelLeri - 15.17. Sayfa uyumlu bileşen bellenim temellerini gösterir. OS10 Bellenim Güncelleştirme Matrisi - 22. Sayfa, OS10 anahtarları için yükseltme yolunun ayrıntılarını içerir.
MX-Tam anahtar modu
VLT SFS olmayan modda anahtarlar
Tüm düğümlerde Dell tarafından sağlanan komut dosyalarını kullanarak varsayılan sertifikayı yeni bir varsayılan sertifikaya güncelleştirin.
Yeni varsayılan sertifikayı etkin hale eklemek için VLT Birincil anahtarının VLTi arabirimi/bağlantısında "kapatma" ve "kapanma yok" işlemi yapmak GEREKIR.
27 Temmuz 2021'den önce >=10.5.1.0 sürümüne yükseltin
VxRail-SFS-Tek Raf
Tüm düğümlerde Dell tarafından sağlanan komut dosyalarını kullanarak varsayılan sertifikayı yeni bir varsayılan sertifikaya güncelleştirin.
Yeni varsayılan sertifikayı etkin hale etmek için aşağıdakiler gereklidir: - Birincil SFS'yi yeniden başlatın - Ayrıca çok kümeli dağıtımda, her VLT çiftindeki VLT eşlerden birini yeniden başlatın.
27 Temmuz 2021'den önce >=10.5.2.2sürümüne yükseltin
VxRail-SFS-Çoklu Raf
S5148
10.4.3.x sürümüne yükseltin ve ardından tüm düğümlerde Dell tarafından sağlanan komut dosyalarını kullanarak varsayılan sertifikayı yeni bir varsayılan sertifikaya güncelleştirin.
Tüm düğümlerde Dell tarafından sağlanan komut dosyalarını kullanarak varsayılan sertifikayı yeni bir varsayılan sertifikaya güncelleştirin.
Yeni varsayılan sertifikayı etkin hale eklemek için VLT Birincil anahtarının VLTi arabirimi/bağlantısında "kapatma" ve "kapanma yok" işlemi yapmak GEREKIR.
Önerilen Çözüm ile aynıdır.
NOT: VLTi bağlantı kapağı veya anahtarın yeniden başlatılması için bakım penceresi gerekir. Bu, ağ trafiği akışını kesintiye uğratmaya neden olabilir. Bakım pencerenizi hesaplarken:
Komut dosyası için aygıt başına 3 ila 5 dakika bekleyin. Komut dosyası çalışırken trafik etkilenmez.
OS10'u yükseltmek için, bir sürümden bir sonraki sürüme çalışırken düğüm başına tahmini 30 dakika.
"Dell Networking Default X.509 Certificate Update" (Dell Networking Varsayılan X.509 Sertifika Güncelleştirmesi) komut dosyası paketi, OS10 yetkilendirmenize sahip Dell Digital Locker'da mevcuttur. Komut dosyası paketi dosya adı "cert_upgrade_script" ve komut dosyalarının nasıl çalıştırılacağıyla ilgili ayrıntılı talimatlara sahip bir README dosyası içerir. DDL hesabınızla ilgili bir anahtara tıklayın, ardından komut dosyası paketini görmek için kullanılabilir indirmelere gidin.
(Windows'dan Sertifika Güncelleştirmesini Çalıştırma) Burada, bir python komut dosyası kullanarak sertifikayı güncelleme işlemini gösteren bir video yer alır.
NOT: Komut dosyası dosyanızı nereye kaydettiğinize bağlı olarak bu videoda kullanılan farklı bir dosya yolunuz olabilir.
DİKKAT: Bir kümedeki veya VLT'deki tüm anahtarların, küme veya VLT iletişimi için aynı sertifikaya sahip olması gerekir. Aynı bakım penceresi sırasında kümedeki tüm düğümlerde ve VLT'de komut dosyası çalıştırmak zorunludur.
Anahtarlarda varsayılan sertifikayı güncelledikten sonra aşağıdakilere dikkat edin:
Eski varsayılan sertifikaya sahip başka bir yazılım sürümünü eski sürüme düşürürseniz sorun tekrar karşılaşabilirsiniz.
Hala eski bir varsayılan sertifikaya sahip başka bir bölüme önyükleme işlemi gerçekleştirirseniz sorun tekrar karşılaşabilirsiniz.
Bir anahtarı eski varsayılan sertifikayı kullanarak bir sürümle değiştirdiyseniz bu sorunu tekrar deneyimleyebilirsiniz.
Bu senaryolardan herhangi biri meydana gelirse aşağıdakileri uygulayın:
Varsayılan sertifikayı yeniden güncelleştirmek için komut dosyasını kullanın.
UYARI: Sertifika, bir kümedeki tüm sistemler 10.5.1.0 veya sonraki bir sürümü kullanıyorsa kullanılamaz. Küme, 10.5.0.x ve altında çalışan bazı düğümlerle OS10'un karma sürümleriyle çalışıyorsa. Ardından 10.5.1.x veya üzeri sürümlere sahip sistemlerde, düğümler için bir küme oluşturmak için yeni sertifikayı yüklemek için komut dosyası çalıştırılmalıdır.
10.4.3 veya 10.5.0 ile gönderilen bazı yeni anahtarlar zaten yeni bir varsayılan sertifikaya sahip. Buna ek olarak, bazı servis değiştirme anahtarlarında yeni bir varsayılan sertifika yüklenmiştir. Bu birimler, ünitedeki "Cert Updated" (Sertifika Güncelleştirilir) öğesinin üzerindeki bir etiketle tespit edilmiştir.
VLT veya SFS kümesinde böyle bir anahtarı kullanmak için
Kümedeki tüm anahtarların yeni varsayılan sertifikası yüklü olmalıdır.