이 문서는 OS10 x.509v3 보안 인증서의 2021년 7월 27일 만료를 해결하기 위해 작성되었습니다. "Dell Networking Default X.509 Certificate Update" 스크립트 패키지는 OS10 소유 권한과 함께 Dell Digital Locker에서 사용할 수 있습니다.
Summary:이 문서는 OS10 x.509v3 보안 인증서의 2021년 7월 27일 만료를 해결하기 위해 작성되었습니다. "Dell Networking Default X.509 Certificate Update" 스크립트 패키지는 OS10 소유 권한과 함께 Dell Digital Locker에서 사용할 수 있습니다.
This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.
Article Content
Instructions
특정 버전의 OS10(영향을 받는 소프트웨어 릴리스 참조)에는 VLT 피어 설정 및 SFS 클러스터 형성에 사용되는 기본 인증서가 포함되어 있습니다. 이 기본 인증서는 2021년 7월 27일에 만료됩니다. 만료 후 이러한 스위치 중 하나에 후속 스위치 재부팅, 링크 플랩, 운영자 트리거 구성 변경, vMotion 및 기타 네트워크 이벤트가 있을 때 트래픽 연결성 문제가 발생합니다. 인증서 만료에는 syslog, 트랩 또는 사용자 인터페이스에 해당하는 메시지가 없습니다.
영향을 받는 소프트웨어 릴리스(모델별):
OS10 버전
모델
10.3.2ER3P1
S5148F만 해당
10.4.0E. R3SP2~10.4.0E R4SP2
MX9116 및 MX5108만 해당
10.4.1.4~ 10.4.3.6P5
모든 OS10 모델(MX9116, MX5108 및 S5148F 포함)
10.5.0.0~10.5.0.7P3
모든 OS10 모델(MX9116 및 MX5108 포함)
해결책
참고: 업그레이드를 수행할 엔지니어에게 제공할 수 있는 이 해상도의 PDF 버전은 첨부된 Tech Sheet를 참조하십시오.
OS10 펌웨어 업데이트 매트릭스 - 22페이지에는 OS10 스위치의 업그레이드 경로가 자세히 나와 있습니다.
MX-Full-Switch 모드
VLT 비 SFS 모드의 스위치
모든 노드에서 Dell에서 제공한 스크립트를 사용하여 기본 인증서를 새 기본 인증서로 업데이트합니다.
새 기본 인증서를 적용하려면 VLT 운영 스위치의 VLTi 인터페이스/링크에서 "종료" 및 "종료 안 됨"을 수행해야 합니다.
2021년 7월 27일 이전에 버전 >=10.5.1.0으로 업그레이드
VxRail-SFS-단일 랙
모든 노드에서 Dell에서 제공한 스크립트를 사용하여 기본 인증서를 새 기본 인증서로 업데이트합니다.
새 기본 인증서를 적용하려면 반드시 다음을 수행해야 합니다. - SFS 운영 재부팅 - 멀티 클러스터 구축 시 모든 VLT 쌍에서 VLT 피어 중 하나를 재부팅합니다.
2021년 7월 27일 이전에 버전 >=10.5.2.2로 업그레이드
VxRail-SFS-멀티 랙
S5148
10.4.3.x로 업그레이드한 다음 모든 노드에서 Dell에서 제공한 스크립트를 사용하여 기본 인증서를 새 기본 인증서로 업데이트합니다.
모든 노드에서 Dell에서 제공한 스크립트를 사용하여 기본 인증서를 새 기본 인증서로 업데이트합니다.
새 기본 인증서를 적용하려면 VLT 운영 스위치의 VLTi 인터페이스/링크에서 "종료" 및 "종료 안 됨"을 수행해야 합니다.
권장 해상도와 동일합니다.
참고: 네트워크 트래픽 흐름을 방해할 수 있으므로 VLTi 링크 플랩 또는 스위치 재부팅을 위해서는 유지 보수 기간이 필요합니다. 유지 보수 기간 계산 시:
스크립트의 경우 디바이스당 3~5분을 허용합니다. 스크립트가 실행되는 동안 트래픽은 영향을 받지 않습니다.
OS10 업그레이드의 경우 한 릴리스에서 다음 릴리스로 전환할 때 노드당 약 30분이 소요됩니다.
"Dell Networking Default X.509 Certificate Update" 스크립트 패키지는 OS10 소유 권한과 함께 Dell Digital Locker 에서 사용할 수 있습니다. 스크립트 패키지 파일 이름은 "cert_upgrade_script"이며 스크립트를 실행하는 방법에 대한 자세한 지침이 포함된 README 파일이 포함되어 있습니다. DDL 계정에서 스위치를 클릭한 다음 사용 가능한 다운로드로 이동하여 스크립트 패키지를 확인합니다.
참고: 스크립트 파일이 저장된 위치에 따라 다른 파일 경로가 있을 수 있습니다. 그러면 이 비디오에서 사용되는 경로가 달라질 수 있습니다.
주의: 클러스터 또는 VLT의 모든 스위치에는 클러스터 또는 VLT 통신을 위해 설치된 인증서가 동일해야 합니다. 동일한 유지 보수 기간 동안 클러스터 및 VLT의 모든 노드에서 스크립트를 실행해야 합니다.
스위치에서 기본 인증서를 업데이트한 후 다음 사항에 유의하십시오.
이전 기본 인증서가 있는 다른 소프트웨어 버전을 다운그레이드하면 문제가 다시 발생할 수 있습니다.
여전히 이전 기본 인증서가 있는 다른 파티션에서 부팅하는 경우 문제가 다시 발생할 수 있습니다.
이전 기본 인증서를 사용하여 스위치를 버전으로 교체하면 문제가 다시 발생할 수 있습니다.
이러한 시나리오가 발생할 경우 다음을 수행해야 합니다.
스크립트를 사용하여 기본 인증서를 다시 업데이트합니다.
알림: 클러스터의 모든 시스템이 10.5.1.0 이상을 사용하는 경우 인증서가 사용되지 않습니다. 일부 노드가 10.5.0.x 이하를 실행하는 OS10의 혼합 버전으로 클러스터를 실행하는 경우 그런 다음 10.5.1.x 이상의 시스템을 실행하는 시스템에서 스크립트를 실행하여 노드가 클러스터를 형성할 새 인증서를 설치해야 합니다.
10.4.3 또는 10.5.0과 함께 제공되는 일부 새 스위치에는 이미 새 기본 인증서가 설치되어 있습니다. 또한 일부 서비스 교체 스위치에는 새 기본 인증서가 설치되어 있습니다. 이러한 장치는 장치에서 "Cert Updated"라고 적힌 스티커로 식별됩니다.