เวอร์ชันเฉพาะของ OS10 (ดูการเผยแพร่ซอฟต์แวร์ที่ได้รับผลกระทบ) ประกอบด้วยใบรับรองเริ่มต้นที่ใช้สําหรับการสร้างเพียร์ VLT และการสร้างคลัสเตอร์ SFS
ใบรับรองเริ่มต้นนี้จะหมดอายุในวันที่ 27 กรกฎาคม 2021 ปัญหาการเข้าถึงการรับส่งข้อมูลจะเกิดขึ้นเมื่อสวิตช์ใดสวิตช์หนึ่งเหล่านี้มีการรีบูตสวิตช์ที่ตามมาพนังลิงก์การเปลี่ยนแปลงการกําหนดค่าที่เรียกใช้โดยผู้ให้บริการ vMotion และกิจกรรมเครือข่ายอื่น ๆ การหมดอายุของใบรับรองไม่มีข้อความที่เกี่ยวข้องใน syslog กับดักหรือบนอินเทอร์เฟซ
ผู้ใช้
การเผยแพร่ซอฟต์แวร์ที่ได้รับผลกระทบตามรุ่น:
เวอร์ชัน OS10
แบบ
10.3.2ER3P1
S5148F เท่านั้น
10.4.0อี R3SP2 ถึง 10.4.0E R4SP2
MX9116 และ MX5108 เท่านั้น
10.4.1.4 ถึง 10.4.3.6P5
OS10 ทุกรุ่น (รวมถึง MX9116, MX5108 และ S5148F)
10.5.0.0 ถึง 10.5.0.7P3
OS10 ทุกรุ่น (รวมถึง MX9116 และ MX5108)
วิธีแก้ไข หมายเหตุ: ดูเอกสารทางเทคนิคที่แนบมาสําหรับเวอร์ชัน PDF ของการแก้ปัญหานี้ที่คุณสามารถมอบให้กับวิศวกรที่จะทําการอัพเกรด
โน้ต: ผู้ใช้อีเทอร์เน็ต Isilon Backend ไม่ควรปฏิบัติตามขั้นตอนที่ระบุไว้ในบทความนี้ สําหรับ Isilon ผู้ใช้ดูบทความ KB 185548:
สวิตช์ของ Dell จะหมดอายุใบรับรองบนสวิตช์ Dell Z9100-ON ที่ใช้สําหรับอีเธอร์เน็ต Isilon Backend สําหรับ รายละเอียดเกี่ยวกับปัญหานี้ บทความนี้ต้องการการเข้าสู่ระบบ
ของลูกค้า
โน้ต: ผู้ใช้ ECS Gen3 Appliance ไม่ควรปฏิบัติตามขั้นตอนที่ระบุไว้ในบทความนี้ สําหรับ ECS ผู้ใช้จะเห็นบทความ KB 185691:
DTA 185691: ECS: ใบรับรองความปลอดภัย X.509v3 สวิตช์ X.509v3 ของ Dell หมดอายุบนสวิตช์ ECS Front-End และ Back-End อาจทําให้ข้อมูลไม่พร้อมใช้งาน สําหรับรายละเอียดเกี่ยวกับปัญหา บทความนี้ต้องการการเข้าสู่ระบบ
ของลูกค้า
โน้ต: ผู้ใช้รุ่นที่ได้รับผลกระทบจาก 10.3.2.x ถึง 10.4.2.x การปรับปรุงใบรับรองไม่พร้อมใช้งาน ผู้ใช้ต้องอัปเกรดเป็นเวอร์ชัน 10.4.3.0 หรือใหม่กว่า (10.5.0.x หรือใหม่กว่าสําหรับ MX) และต้องเป็นไปตามตารางด้านล่าง
หมายเหตุ: สําหรับผู้ใช้ PowerEdge MX ที่ใช้ 10.4.0E(R3SP2)- 10.4.0E(R4SP2), ถ้าการอัพเกรดเป็นค่าพื้นฐานล่าสุดไม่สามารถทําได้ภายในวันที่ 27 กรกฎาคม 2021 โปรดติดต่อฝ่ายสนับสนุนด้านเทคนิคของ Dell เพื่อขอความช่วยเหลือในการอัปเดตใบรับรอง
เริ่มต้น
โน้ต: รุ่นวางจําหน่าย OS10 ต่อไปนี้มาพร้อมกับใบรับรองเริ่มต้นใหม่ที่แก้ไขปัญหาการหมดอายุของใบรับรองนี้:
10.4.3.7 10.5.0.9 10.5.1.9 10.5.2.6
ALERT: สําหรับผู้ใช้ที่เลือกอัพเกรดเป็นเฟิร์มแวร์
ล่าสุด คุณจะต้องทําตามเส้นทางการปรับรุ่นที่ระบุไว้ในส่วน การ
จัดเตรียมสําหรับการปรับรุ่น ของคู่มือการติดตั้ง การอัปเกรด และดาวน์เกรดของ Dell EMC SmartFabric OS10 บนเว็บไซต์สนับสนุนของเรา
สําหรับรีลีส
10.4.3.0 ถึง 10.5.0.7P3 ผู้ใช้ต้องปฏิบัติตามความละเอียดตามตารางนี้เพื่อป้องกันปัญหาเครือข่ายเนื่องจากการหมดอายุของใบรับรองเริ่มต้น:
ประเภทการปรับใช้
ความละเอียดที่แนะนํา
อีกทางหนึ่งคือ หากสามารถอัพเกรดได้
สวิตช์ที่ไม่ใช่ MX ในโหมดที่ไม่ใช่ VLT ที่ไม่ใช่ SFS
ไม่ต้องดําเนินการใดๆ
ไม่ต้องดําเนินการใดๆ
MX- SFS mode
ปรับปรุงใบรับรองเริ่มต้นให้เป็นใบรับรองเริ่มต้นใหม่โดยใช้สคริปต์ที่ Dell ให้มาบนโหนดทั้งหมด เมื่อต้องการทําให้ใบรับรองเริ่มต้นใหม่มีผลบังคับใช้ จะต้อง: - รีบูต SFS หลัก - นอกจากนี้ในการปรับใช้หลายคลัสเตอร์ให้รีบูตหนึ่งในเพียร์ VLT ในทุกคู่ VLT
อัปเกรดเป็น >=10.5.1.7 ก่อน วันที่ 27 กรกฎาคม 2021 ทําตามเส้นทาง การอัปเกรดที่พบใน Dell EMC OpenManage Enterprise-Modular Edition สําหรับคู่มือผู้ใช้แชสซี PowerEdge MX7000 MX7000 Solution Baselines - หน้า 15-17 แสดงพื้นฐานเฟิร์มแวร์ส่วนประกอบที่เข้ากันได้ เมทริกซ์การอัปเดตเฟิร์มแวร์ OS10 - หน้า 22 ให้รายละเอียดเส้นทางการอัปเกรดสําหรับสวิตช์ OS10
โหมดสวิตช์เต็มรูปแบบ MX
สวิตช์ในโหมด VLT ที่ไม่ใช่ SFS
ปรับปรุงใบรับรองเริ่มต้นให้เป็นใบรับรองเริ่มต้นใหม่โดยใช้สคริปต์ที่ Dell ให้มาบนโหนดทั้งหมด ในการทําให้ใบรับรองเริ่มต้นใหม่มีผลบังคับใช้จําเป็นต้องทํา "ปิด" และ "ไม่ปิด" บนอินเทอร์เฟซ / ลิงก์ VLTi ของสวิตช์หลัก VLT
อัปเกรดเป็นเวอร์ชัน >=10.5.1.0 ก่อนวันที่ 27 กรกฎาคม 2021
VxRail-SFS-แร็คเดี่ยว
ปรับปรุงใบรับรองเริ่มต้นให้เป็นใบรับรองเริ่มต้นใหม่โดยใช้สคริปต์ที่ Dell ให้มาบนโหนดทั้งหมด เมื่อต้องการทําให้ใบรับรองเริ่มต้นใหม่มีผลบังคับใช้ จะต้อง: - รีบูต SFS หลัก - นอกจากนี้ในการปรับใช้หลายคลัสเตอร์ให้รีบูตหนึ่งในเพียร์ VLT ในทุกคู่ VLT
อัปเกรดเป็นเวอร์ชัน >=10.5.2.2 ก่อนวันที่ 27 กรกฎาคม 2021
VxRail-SFS-หลายแร็ค
S5148
อัปเกรดเป็น 10.4.3.x แล้วอัปเดตใบรับรองเริ่มต้นเป็นใบรับรองเริ่มต้นใหม่โดยใช้สคริปต์ที่ Dell ให้มาบนโหนดทั้งหมด ปรับปรุงใบรับรองเริ่มต้นให้เป็นใบรับรองเริ่มต้นใหม่โดยใช้สคริปต์ที่ Dell ให้มาบนโหนดทั้งหมด ในการทําให้ใบรับรองเริ่มต้นใหม่มีผลบังคับใช้จําเป็นต้องทํา "ปิด" และ "ไม่ปิด" บนอินเทอร์เฟซ / ลิงก์ VLTi ของสวิตช์หลัก VLT
เหมือนกับความละเอียดที่แนะนํา
หมายเหตุ: จําเป็นต้องมีหน้าต่างการบํารุงรักษาสําหรับพนังลิงก์ VLTi หรือการรีบูตสวิตช์ เนื่องจากอาจขัดขวางการไหลของการรับส่งข้อมูลเครือข่าย เมื่อคํานวณช่วงเวลาการบํารุงรักษาของคุณ:
สําหรับสคริปต์ ให้รอ 3 ถึง 5 นาทีต่ออุปกรณ์ ขณะที่สคริปต์กําลังทํางาน การรับส่งข้อมูลจะไม่ได้รับผลกระทบ
สําหรับการอัปเกรด OS10 ให้ประมาณ 30 นาทีต่อโหนดเมื่อเปลี่ยนจากรีลีสหนึ่งไปอีกรีลีส
แพคเกจสคริปต์ "
การปรับปรุงใบรับรอง X.509 เริ่มต้นของระบบเครือข่ายของ Dell" มีอยู่ใน
ล็อกเกอร์ดิจิตอลของ Dell ที่มีสิทธิ์ OS10 ของคุณ ชื่อแฟ้มแพคเกจสคริปต์คือ "cert_upgrade_script" และมีแฟ้ม README ที่มีคําแนะนําโดยละเอียดเกี่ยวกับวิธีการเรียกใช้สคริปต์ คลิกสวิตช์ในบัญชี DDL ของคุณ จากนั้นไปที่รายการดาวน์โหลดที่พร้อมใช้งานเพื่อดูแพ็คเกจ
สคริปต์ สําหรับรายละเอียดเพิ่มเติมเกี่ยวกับการเข้าสู่ระบบและดาวน์โหลดสคริปต์ โปรดดู ระบบเครือข่ายของ Dell วิธี
ดาวน์โหลด OS10 Cert_Upgrade_Script จาก Dell Digital Locker
รายละเอียด
เพิ่มเติมเกี่ยวกับวิธีการอัปเดตใบรับรองให้เสร็จสมบูรณ์มีอยู่ในบทความเหล่านี้ :
เลือกระบบปฏิบัติการ
เครือข่ายของ Dell หนึ่ง เครื่อง
10วิธีเรียกใช้การอัปเดตใบรับรองจาก Linux
Dell Networking OS10
วิธีเรียกใช้การอัปเดตใบรับรองโดยตรงจากสวิตช์
OS10 Dell Networking OS10 วิธีเรียกใช้การอัปเดตใบรับรองจาก Windows ด้วย Python
นี่คือวิดีโอที่แสดงกระบวนการอัปเดตใบรับรองโดยใช้สคริปต์
python
หมายเหตุ : ขึ้นอยู่กับว่าคุณมีไฟล์สคริปต์ของคุณบันทึกไว้ที่คุณอาจมีเส้นทางไฟล์ที่แตกต่างกันแล้วสิ่งที่จะใช้ในวิดีโอนี้.
VIDEO
ความระมัดระวัง: สวิตช์ทั้งหมดในคลัสเตอร์หรือ VLT ต้องมีใบรับรองเดียวกันกับที่ติดตั้งสําหรับการสื่อสารแบบคลัสเตอร์หรือ VLT จําเป็นต้องรันสคริปต์บนโหนดทั้งหมดในคลัสเตอร์และ VLT ระหว่างหน้าต่างการบํารุงรักษาเดียวกัน
หลังจากอัปเดตใบรับรองเริ่มต้นบนสวิตช์แล้ว ให้สังเกตสิ่งต่อไปนี้:
ถ้าคุณดาวน์เกรดซอฟต์แวร์รุ่นอื่นที่มีใบรับรองเริ่มต้นเก่า คุณอาจพบปัญหาอีกครั้ง
ถ้าคุณเริ่มระบบบนพาร์ติชันอื่นที่ยังคงมีใบรับรองเริ่มต้นเก่า คุณอาจพบปัญหาอีกครั้ง
หากคุณแทนที่สวิตช์ด้วยเวอร์ชันที่ใช้ใบรับรองเริ่มต้นแบบเก่า คุณอาจพบปัญหาอีกครั้ง
หากสถานการณ์เหล่านี้เกิดขึ้น คุณควร:
ใช้สคริปต์เพื่อปรับปรุงใบรับรองเริ่มต้นอีกครั้ง
เตือน: ใบรับรองจะไม่ถูกใช้เมื่อระบบทั้งหมดในคลัสเตอร์กําลังใช้ 10.5.1.0 หรือใหม่กว่า หากคลัสเตอร์กําลังทํางานกับ OS10 เวอร์ชันผสมที่มีบางโหนดที่รัน 10.5.0.x และต่ํากว่า จากนั้น ระบบที่รัน 10.5.1.x หรือสูงกว่าต้องเรียกใช้สคริปต์เพื่อติดตั้งใบรับรองใหม่สําหรับโหนดเพื่อสร้างคลัสเตอร์
สวิตช์ใหม่บางตัวที่จัดส่งด้วย 10.4.3 หรือ 10.5.0 มีใบรับรองเริ่มต้นใหม่ติดตั้งอยู่แล้ว นอกจากนี้ สวิตช์เปลี่ยนบริการบางอย่างมีใบรับรองเริ่มต้นใหม่ติดตั้งอยู่ หน่วยเหล่านี้ถูกระบุโดยสติกเกอร์บนเครื่องที่อ่านว่า "
Cert Updated "
เมื่อต้องการใช้สวิตช์ดังกล่าวในคลัสเตอร์ VLT หรือ SFS
สวิตช์ทั้งหมดในคลัสเตอร์ต้องมีใบรับรองเริ่มต้นใหม่ติดตั้งอยู่