Isilon: Dell switch: verlopen certificaat op Dell Z9100-ON-switches die worden gebruikt voor Isilon Backend Ethernet

De door Leaf en Spine geconfigureerde switches van de Z9100-ON modellen ondervinden problemen als de koppelingen flappen, switchconfiguratie wordt gewijzigd of de switches opnieuw opstarten, waardoor verificatie van het certificaat is vereist.

Z9100-ON-switches in een Leaf- en Spine-configuratie lopen risico met de vervaldatum van het certificaat van 27 juli 2021. Nadat het x.509-certificaat is verlopen, kunnen er problemen met de bereikbaarheid van het verkeer optreden wanneer een van deze switches: een daaropvolgende herstart van de switch, stroomuitval, linkklep, door de operator geactiveerde configuratiewijziging, kabelverbreking of andere netwerkgebeurtenis heeft. Er is geen risico verbonden aan configuraties met "Flat switch, Top of Rack, enkele switch" als gevolg van het verlopen van het certificaat.

X.509-certificaat dat verloopt op 27 juli 2021 voor DNOS-versies vóór 10.5.0.6c1.

Het risico wordt hieronder geïdentificeerd en gecategoriseerd op basis van het switchmodel, de geïmplementeerde configuratie en de DNOS-versie die momenteel op de switches is geïnstalleerd. In het onderstaande voorbeeld worden drie leaf-switches en één spine-switch weergegeven voor intern netwerk a en hetzelfde voor intern netwerk b. Als uw resultaten alleen leaf-switches weergeven en er geen spine-switch aanwezig is in de resultaten, heeft dit geen invloed op uw configuratie. 

Voer de volgende opdrachten uit om de versie van DNOS te controleren die op de switches is geïnstalleerd vanaf een clusterknooppunt:     

NODE-1# isi_dump_fabric int-a | grep -E "Spine|Leaf" |grep -v leaf |cut -d: -f1
"Dell Z9100-ON - v10.5.0.6 (Spine) (D3J00Q2)  (CN07MF5PCES0091M0123) [Online]" 
"Dell Z9100-ON - v10.5.0.6 (Leaf) (D5Q00Q2) (CN07MF5PCES0091N0097) [Online]"
"Dell Z9100-ON - v10.5.0.6 [MASTER] (Leaf) (4ZND9Z2) (CN07MF5PCES009BU0131) [Online]" 
"Dell Z9100-ON - v10.5.0.6 (Leaf) (D4G00Q2) (CN07MF5PCES0091M0025) [Online]"

NODE-1# isi_dump_fabric int-b | grep -E "Spine|Leaf" |grep -v leaf |cut -d: -f1
"Dell Z9100-ON - v10.5.0.6 (Spine) (D4700Q2) (CN07MF5PCES0091M0004) [Online]"
"Dell Z9100-ON - v10.5.0.6 [MASTER] (Leaf) (D4HZZP2) (CN07MF5PCES0091M0028) [Online]" 
"Dell Z9100-ON - v10.5.0.6 (Leaf) (D1CZZP2)  (CN07MF5PCES0091L0038) [Online]"
"Dell Z9100-ON - v10.5.0.6 (Leaf) (D3500Q2) (CN07MF5PCES0091M0111) [Online]

• Als de bovenstaande opdrachten geen uitvoer retourneren, opent u een supportcase bij Isilon Support voor verdere hulp.
• Als vaststaat dat uw systeem momenteel geen Leaf- en Spine-configuratie is, maar u van plan bent om in de toekomst over te stappen op Leaf en Spine, is het raadzaam om te upgraden naar DNOS 0.5.0.6C2. Open een supportcase bij Isilon Support voor hulp bij het upgraden.

Risico en oplossing voor Dell switches in de Isilon back-endconfiguratie:    

• Z9100-ON

  • Geïmplementeerde configuratie: Configuratie van blad en wervelkolom
    • Risico: HOOG – Leaf en Spine kunnen problemen ondervinden op of na 27 juli 2021.
    • Oplossing voor geïnstalleerde DNOS-versie:      
      1. 10.5.0.6 – externe procedure om DNOS te upgraden naar 10.5.0.6C2 vóór 27 juli 2021.
      2. Alle versies van DNOS vóór 10.5.0.6 – procedure voor het installeren van DNOS 10.5.0.6C2 vereist een CE op locatie met image op een USB en consoletoegang tot de switch.
  • Geïmplementeerde configuratie: Flat Top of Rack enkele switch per backend-netwerk
    • Risico: Gemiddeld: het verlopen van het certificaat heeft geen invloed op een actieve switch, maar vormt wel een risico als het wordt geüpgraded naar een Leaf- en Spine-configuratie.
    • Oplossing voor geïnstalleerde DNOS-versie:      
      1. 10.5.0.6 – externe procedure om DNOS te upgraden naar 10.5.0.6C2.
      2. Alle versies van DNOS vóór 10.5.0.6 – procedure voor het installeren van DNOS 10.5.0.6C2 vereist een CE op locatie met image op een USB en consoletoegang tot de switch.
      3. Upgrade NIET naar Leaf- en Spine-configuratie totdat de DNOS-versie is geüpgraded naar 10.5.0.6C2.