Isilon: Dell-kytkinvarmenteen vanheneminen Dell Z9100-ON -kytkimissä, joita käytetään Isilon-taustan Ethernet-liitännässä

Z9100-ON-mallien lehti- ja selkäkonfiguroiduissa kytkimissä ilmenee ongelmia, jos linkit läpät, kytkinkokoonpanon muutokset tehdään tai kytkimet käynnistyvät uudelleen, mikä edellyttää varmenteen vahvistusta.

Z9100-ON-kytkimet lehti- ja selkäkokoonpanossa ovat vaarassa sertifikaatin vanhentumispäivään 27. heinäkuuta 2021. Kun varmenne x.509 on vanhentunut, liikenteen käytettävyysongelmia voi ilmetä, kun jokin näistä kytkimistä on käynnistynyt uudelleen, paikan virtakatkos, linkkiläppä, operaattorin laukaisema kokoonpanomuutos, kaapelin katkeaminen tai jokin muu verkkotapahtuma. "Litteä kytkin, kehikon yläosa, yksi kytkin" -määrityksille ei aiheudu riskiä varmenteen vanhenemisen vuoksi.

X.509-varmenne, joka vanhenee 27. heinäkuuta 2021 versiota 10.5.0.6C1 vanhemmille DNOS-versioille.

Riskit on yksilöity ja luokiteltu alla kytkimen mallin, käyttöönotetun kokoonpanon ja kytkimiin asennetun DNOS-version perusteella. Alla olevassa esimerkissä se näyttää kolme lehtikytkintä ja yhden selkärangan kytkimen sisäiselle verkolle a ja saman sisäiselle verkolle b. Jos tuloksissa näkyvät vain leaf-kytkimet eikä tuloksissa ole spine-kytkintä, tämä ei vaikuta kokoonpanoosi. 

Tarkista kytkimiin asennettu DNOS-versio suorittamalla klusterisolmussa seuraavat komennot:     

NODE-1# isi_dump_fabric int-a | grep -E "Spine|Leaf" |grep -v leaf |cut -d: -f1
"Dell Z9100-ON - v10.5.0.6 (Spine) (D3J00Q2)  (CN07MF5PCES0091M0123) [Online]" 
"Dell Z9100-ON - v10.5.0.6 (Leaf) (D5Q00Q2) (CN07MF5PCES0091N0097) [Online]"
"Dell Z9100-ON - v10.5.0.6 [MASTER] (Leaf) (4ZND9Z2) (CN07MF5PCES009BU0131) [Online]" 
"Dell Z9100-ON - v10.5.0.6 (Leaf) (D4G00Q2) (CN07MF5PCES0091M0025) [Online]"

NODE-1# isi_dump_fabric int-b | grep -E "Spine|Leaf" |grep -v leaf |cut -d: -f1
"Dell Z9100-ON - v10.5.0.6 (Spine) (D4700Q2) (CN07MF5PCES0091M0004) [Online]"
"Dell Z9100-ON - v10.5.0.6 [MASTER] (Leaf) (D4HZZP2) (CN07MF5PCES0091M0028) [Online]" 
"Dell Z9100-ON - v10.5.0.6 (Leaf) (D1CZZP2)  (CN07MF5PCES0091L0038) [Online]"
"Dell Z9100-ON - v10.5.0.6 (Leaf) (D3500Q2) (CN07MF5PCES0091M0111) [Online]

• Jos edellä olevat komennot eivät palauta tulosta, avaa tukipyyntö Isilon-tukeen lisäavun saamiseksi.
• Jos todetaan, että järjestelmäsi ei tällä hetkellä ole Leaf and Spine -kokoonpano, mutta aiot muuntaa Leafiin ja Spineen tulevaisuudessa, on suositeltavaa päivittää DNOS 0.5.0.6C2: een. Avaa tukipyyntö Isilon-tuelle, niin saat lisäapua päivitystä varten.

TIsilon-taustakokoonpanon Dell-kytkimien riskit ja ratkaisut:    

• Z9100-ON

  • Käyttöönotettu kokoonpano: Lehtien ja selkärangan rakenne
    • Riski: KORKEA – Leaf ja Spine voivat kohdata ongelmia 27. heinäkuuta 2021 tai sen jälkeen.
    • Asennetun DNOS-version tarkkuus:      
      1. 10.5.0.6 – etämenettely DNOS:n päivittämiseksi versioon 10.5.0.6C2 ennen 27. heinäkuuta 2021.
      2. Kaikki DNOS-versiot ennen versiota 10.5.0.6 – DNOS 10.5.0.6C2:n asentaminen edellyttää CE:tä paikan päällä, kuva USB:llä ja konsolin pääsy kytkimeen.
  • Käyttöönotettu kokoonpano: Flat Top of Rack, yksi kytkin taustaverkkoa kohden
    • Riski: Keskitaso – varmenteen vanheneminen ei vaikuta käynnissä olevaan kytkimeen, mutta aiheuttaa riskin, jos se päivitetään Leaf- ja Spine-kokoonpanoon.
    • Asennetun DNOS-version tarkkuus:      
      1. 10.5.0.6 – etämenettely DNOS:n päivittämiseksi versioon 10.5.0.6C2.
      2. Kaikki DNOS-versiot ennen versiota 10.5.0.6 – DNOS 10.5.0.6C2:n asentaminen edellyttää CE:tä paikan päällä, kuva USB:llä ja konsolin pääsy kytkimeen.
      3. ÄLÄ päivitä Leaf and Spine -kokoonpanoon, ennen kuin DNOS-versio on päivitetty versioon 10.5.0.6C2.