Isilon:IsilonバックエンドEthernetに使用されるDell Z9100-ONスイッチのDellスイッチ証明書の有効期限
Summary: Isilonバックエンド ネットワーキングに使用されるDell Networkingスイッチには、2021年7月27日に有効期限が切れる内部x.509証明書があります。 Z9100-ONモデルのリーフまたはスパイン構成のスイッチで、リンク フラップが発生した場合、スイッチ構成の変更が行われた場合、または証明書の検証を必要とするスイッチが再起動された場合に問題が発生します。 ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Z9100-ONモデルのリーフおよびスパイン構成スイッチで、リンク フラップが発生した場合、スイッチ構成の変更が行われた場合、または証明書の検証を必要とするスイッチの再起動時に問題が発生します
リーフおよびスパイン構成のZ9100-ONスイッチは、証明書の有効期限である2021年7月27日までのリスクにさらされています。x.509 証明書の有効期限が切れた後、これらのスイッチの 1 つに、その後のスイッチの再起動、サイトの電源喪失、リンク フラップ、オペレータがトリガーする構成変更、ケーブルの切断、またはその他のネットワーク イベントが発生した場合に、トラフィックの到達可能性の問題が発生する可能性があります。「フラット スイッチ、トップ オブ ラック、シングル スイッチ」構成では、証明書の期限切れによるリスクはありません。
リーフおよびスパイン構成のZ9100-ONスイッチは、証明書の有効期限である2021年7月27日までのリスクにさらされています。x.509 証明書の有効期限が切れた後、これらのスイッチの 1 つに、その後のスイッチの再起動、サイトの電源喪失、リンク フラップ、オペレータがトリガーする構成変更、ケーブルの切断、またはその他のネットワーク イベントが発生した場合に、トラフィックの到達可能性の問題が発生する可能性があります。「フラット スイッチ、トップ オブ ラック、シングル スイッチ」構成では、証明書の期限切れによるリスクはありません。
Cause
DNOSバージョンが10.5.0.6C1より前の場合は、2021年7月27日に有効期限が切れるX.509証明書。
Resolution
リスクは、スイッチのモデル、導入された構成、スイッチに現在インストールされているDNOSバージョンに基づいて、以下で識別および分類されます。次の例では、内部ネットワークaに3つのリーフ スイッチと1つのスパイン スイッチが示されており、内部ネットワークbにも同じことが示されています。結果にリーフ スイッチのみが表示され、スパイン スイッチが結果に存在しない場合、構成は影響を受けません。
スイッチにインストールされているDNOSのバージョンを確認するには、クラスター ノードから次のコマンドを実行します。
スイッチにインストールされているDNOSのバージョンを確認するには、クラスター ノードから次のコマンドを実行します。
NODE-1# isi_dump_fabric int-a | grep -E "Spine|Leaf" |grep -v leaf |cut -d: -f1 "Dell Z9100-ON - v10.5.0.6 (Spine) (D3J00Q2) (CN07MF5PCES0091M0123) [Online]" "Dell Z9100-ON - v10.5.0.6 (Leaf) (D5Q00Q2) (CN07MF5PCES0091N0097) [Online]" "Dell Z9100-ON - v10.5.0.6 [MASTER] (Leaf) (4ZND9Z2) (CN07MF5PCES009BU0131) [Online]" "Dell Z9100-ON - v10.5.0.6 (Leaf) (D4G00Q2) (CN07MF5PCES0091M0025) [Online]" NODE-1# isi_dump_fabric int-b | grep -E "Spine|Leaf" |grep -v leaf |cut -d: -f1 "Dell Z9100-ON - v10.5.0.6 (Spine) (D4700Q2) (CN07MF5PCES0091M0004) [Online]" "Dell Z9100-ON - v10.5.0.6 [MASTER] (Leaf) (D4HZZP2) (CN07MF5PCES0091M0028) [Online]" "Dell Z9100-ON - v10.5.0.6 (Leaf) (D1CZZP2) (CN07MF5PCES0091L0038) [Online]" "Dell Z9100-ON - v10.5.0.6 (Leaf) (D3500Q2) (CN07MF5PCES0091M0111) [Online]
- 上記のコマンドで出力が返されない場合は、Isilonサポートでサポート ケースを開いてサポートを受けてください。
- システムが現在リーフおよびスパイン構成ではないが、将来的にリーフおよびスパインへの変換を計画していると判断された場合は、DNOS 0.5.0.6C2にアップグレードすることをお勧めします。アップグレードに関するさらなるサポートが必要な場合は、Isilonサポートでサポート ケースを開きます。
Isilonバックエンド構成でのDellスイッチのリスクと解決策:
-
Z9100-ON
- 導入済みの構成: リーフとスパインの構成
- リスク:高 – 2021年7月27日以降に、リーフとスパインで問題が発生する可能性がある。
- インストールされているDNOSバージョンの解決策:
- 10.5.0.6 – 2021年7月27日より前にDNOSを10.5.0.6C2にアップグレードするためのリモート手順。
- 10.5.0.6より前のすべてのバージョンのDNOS:DNOS 10.5.0.6C2をインストールするには、USB上のイメージとスイッチへのコンソール アクセスを備えたオンサイトのCEが必要です。
- 導入済みの構成: フラット トップ オブ ラック バックエンド ネットワークごとに1台のスイッチ
- リスク:中:証明書の有効期限は実行中のスイッチには影響しませんが、リーフ/スパイン構成にアップグレードするとリスクが生じます。
- インストールされているDNOSバージョンの解決策:
- 10.5.0.6 – DNOSを10.5.0.6C2にアップグレードするためのリモート手順。
- 10.5.0.6より前のすべてのバージョンのDNOS:DNOS 10.5.0.6C2をインストールするには、USB上のイメージとスイッチへのコンソール アクセスを備えたオンサイトのCEが必要です。
- DNOSバージョンが10.5.0.6C2にアップグレードされるまで、リーフおよびスパイン構成にアップグレードしないでください。
- 導入済みの構成: リーフとスパインの構成
Affected Products
Isilon, PowerSwitch Z9100-ONArticle Properties
Article Number: 000185548
Article Type: Solution
Last Modified: 27 Aug 2022
Version: 8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.