Dell Networking OS10: OS10 스위치에서 직접 인증서 업데이트를 실행하는 방법

요약: 스위치에서 직접 OS10 인증서 업데이트 스크립트를 실행하는 방법

이 문서는 다음에 적용됩니다. 이 문서는 다음에 적용되지 않습니다. 이 문서는 특정 제품과 관련이 없습니다. 모든 제품 버전이 이 문서에 나와 있는 것은 아닙니다.
기타 리소스 확인

지침

목차

  1. 충족해야 할 요구 사항
  2. OS10 스위치에서 스크립트를 실행하는 단계
  3. 명령 요약
  4. APT 제거 및 정리
  5. 주의할 항목

충족해야 할 요구 사항

  • 인터넷에 액세스할 수 있어야 함
  • 작동하는 DNS가 구성되어 있어야 합니다(IP 이름 서버).
  • .zip 또는 추출된 파일을 로컬 플래시의 한 스위치로 전송해야 합니다.
  • Sysadmin 역할 사용자를 전환합니다.
  • "system-cli disable"이 구성되지 않아야 합니다.

OS10 스위치에서 스크립트를 실행하는 단계

  1. 이름 서버 구성

    OS10(config)# ip name-server <dnsserverip>

  2. DNS 이름을 ping할 수 있는지 확인합니다.

    OS10# ping debian.org
PING debian.org (130.89.148.77) 56(84) bytes of data.
64 bytes from klecker-misc.debian.org (130.89.148.77): icmp_seq=1 ttl=45 time=123 ms
64 bytes from klecker-misc.debian.org (130.89.148.77): icmp_seq=2 ttl=45 time=123 ms
^C
--- debian.org ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1000ms

  3. 파일을 로컬 플래시에 복사

    OS10# copy scp://root@<fileserverip>/cert_upgrade_script-3.zip home://cert_upgrade_script-3.zip
password:
OS10# dir home
Directory contents for folder: home
Date (modified)        Size (bytes)  Name
---------------------  ------------  ------------------------------------------
2021-05-18T00:28:45Z   8426          cert_upgrade_script-3.zip

  4. 셸 프롬프트로 이동합니다. "unzip"을 설치한 다음 "except"를 설치합니다(파일 압축이 풀리지 않은 경우).

    leaf-2# system "sudo -i”

We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:

    #1) Respect the privacy of others.
    #2) Think before you type.
    #3) With great power comes great responsibility.

[sudo] password for admin:
root@leaf-2:~# cd /home/admin/
root@OS10:/home/admin# apt-get update
Get:1 http://security.debian.org stretch/updates InRelease [53.0 kB]
<<snippet>>
Fetched 13.6 MB in 5s (2562 kB/s)
Reading package lists... Done
root@OS10:/home/admin# apt-get install unzip
Reading package lists... Done
Building dependency tree
Reading state information... Done
The following packages were automatically installed and are no longer required:
  libevent-2.0-5 libfile-copy-recursive-perl openbsd-inetd update-inetd
Use 'apt autoremove' to remove them.
Suggested packages:
  zip
The following NEW packages will be installed:
  unzip
0 upgraded, 1 newly installed, 0 to remove and 78 not upgraded.
Need to get 172 kB of archives.
After this operation, 559 kB of additional disk space will be used.
Get:1 http://httpredir.debian.org/debian stretch/main amd64 unzip amd64 6.0-21+deb9u2 [172 kB]
Fetched 172 kB in 0s (354 kB/s)
Selecting previously unselected package unzip.
(Reading database ... 30678 files and directories currently installed.)
Preparing to unpack .../unzip_6.0-21+deb9u2_amd64.deb ...
Unpacking unzip (6.0-21+deb9u2) ...
Processing triggers for mime-support (3.60) ...
Setting up unzip (6.0-21+deb9u2) ...

root@OS10:/home/admin # apt-get install expect
<<snippet>>
Need to get 24.6 MB of archives.
After this operation, 186 MB of additional disk space will be used.
Do you want to continue? [Y/n] y
<<snippet>

  5. 압축 해제 및 chmod를 통해 파일을 실행 파일로 변경합니다.

    root@OS10:/home/admin# unzip cert_upgrade_script-3.zip
Archive:  cert_upgrade_script-3.zip
  inflating: cert_upgrade_script/cert.py
  inflating: cert_upgrade_script/cert.sh
  inflating: cert_upgrade_script/hosts.txt
  inflating: cert_upgrade_script/newdelldefault.crt
  inflating: cert_upgrade_script/README.md
root@OS10:/home/admin# cd cert_upgrade_script
root@OS10:/home/admin/cert_upgrade_script# ls -l
total 31
-rw-r--r-- 1 root root  5019 Mar 25 14:52 README.md
-rw-r--r-- 1 root root  9464 Apr 12 15:02 cert.py
-rw-r--r-- 1 root root 11793 Apr 12 15:02 cert.sh
-rw-r--r-- 1 root root   128 Feb 26 17:17 hosts.txt
-rw-r--r-- 1 root root  2049 Mar  2 18:06 newdelldefault.crt
root@OS10:/home/admin/cert_upgrade_script# chmod +x cert.sh

  6. 각 스위치 IP에 대해 파일을 실행하거나 readme당 호스트 파일을 실행합니다.

    root@OS10:/home/admin/cert_upgrade_script# ./cert.sh -u admin -p admin -h 192.168.122.243 -c
192.168.122.243 Vulnerable
root@OS10:/home/admin/cert_upgrade_script# ./cert.sh -u admin -p admin -h 192.168.122.243
192.168.122.243 Success
root@OS10:/home/admin/cert_upgrade_script# ./cert.sh -u admin -p admin -h 192.168.122.243 -c
192.168.122.243 Not Vulnerable

  7. 스크립트를 실행한 후 LKB 문서(Dell Networking OS10 인증서 만료 및 솔루션)에서 다음 단계를 확인하십시오.

    알림: 인증서를 적용하기 위한 KB 단계에 따라 VLTi를 플랩하거나 스위치를 다시 로드합니다.

명령 요약

구성 설명
OS10(config)# ip name-server <dnsserverip> 필요한 파일을 가져오도록 APT용 DNS 구성
OS10# ping debian.org Debian.org 연결할 수 있는지 확인
OS10# copy scp://root@<fileserverip>/cert_upgrade_script-3.zip home://cert_upgrade_script-3.zip 스위치에 스크립트 파일 복사
leaf-2# system "sudo -i” root로 system bash를 입력합니다.
root@leaf-2:~# cd /home/admin/ 파일을 다운로드한 사용자 홈 디렉토리로 변경합니다
root@OS10:/home/admin# apt-get update 현재 apt 앱 테이블 업데이트
root@OS10:/home/admin# apt-get install unzip 설치, 압축, 압축 해제
root@OS10:/home/admin # apt-get install expect 설치 예상
root@OS10:/home/admin# unzip cert_upgrade_script-3.zip 인증서 업데이트 파일 추출
root@OS10:/home/admin# cd cert_upgrade_script 스크립트 파일로 이동
root@OS10:/home/admin/cert_upgrade_script# ls -l 파일 사용 권한 확인
root@OS10:/home/admin/cert_upgrade_script# chmod +x cert.sh cert.sh 실행 파일로 변경
root@OS10:/home/admin/cert_upgrade_script# ./cert.sh -u admin -p admin -h 192.168.122.243 -c 스위치가 취약한지 확인
root@OS10:/home/admin/cert_upgrade_script# ./cert.sh -u admin -p admin -h 192.168.122.243 IP별 스위치에 수정 적용
root@OS10:/home/admin/cert_upgrade_script# ./cert.sh -u admin -p admin -h 192.168.122.243 -c 업그레이드 시도 후 취약하지 않은지 확인합니다.

적절한 제거 및 정리

구성 설명
root@OS10:/home/admin/cert_upgrade_script#apt-get remove unzip 스위치에서 압축 풀기 제거
root@OS10:/home/admin/cert_upgrade_script#apt-get remove expect 스위치에서 expect 제거

주의할 항목

  • 스크립트는 10.4.3.x 이하가 실행 중인 경우 버전을 확인합니다.
    • 이 버전보다 낮은 버전을 실행하면 "10.4.3.x 미만 버전을 실행 중인 경우 최신 버전으로 업그레이드하십시오"라는 메시지가 생성됨
  • 스크립트는 10.5.1.0보다 큰 버전을 확인합니다. (스크립트 버전 v4에서)
    • 클러스터의 다른 스위치도 10.5.1.0 이상을 실행하는 경우 시스템이 취약하지 않습니다
    • 최신 펌웨어가 인증서에 영향을 미쳤을 수 있지만, 사용 중이 아니므로 무시하거나 업그레이드할 수 있습니다.
  • Linux에서 사용자 이름 또는 비밀번호에 특수 문자가 있는 경우 '(작은따옴표)를 사용해야 합니다.
  • 기존 Linux OS의 경우 예상 버전이 5.45 이상인지 확인합니다.

 

해당 제품

PowerSwitch S3048-ON, PowerSwitch S4048-ON, Dell EMC Networking MX5108n, Dell EMC Networking MX9116n, Dell EMC Networking N3200-ON, PowerSwitch S4048T-ON, PowerSwitch S4148U-ON, PowerSwitch S5148F-ON, PowerSwitch S5212F-ON, PowerSwitch S5224F-ON

제품

PowerSwitch S4112F-ON/S4112T-ON, PowerSwitch S4128F-ON/S4128T-ON, PowerSwitch S4148F-ON/S4148T-ON/S4148FE-ON, PowerSwitch S4248FB-ON /S4248FBL-ON, PowerSwitch S5232F-ON, PowerSwitch S5248F-ON, PowerSwitch S5296F-ON, PowerSwitch S6010-ON , PowerSwitch S6100-ON, PowerSwitch Z9100-ON, PowerSwitch Z9264F-ON, PowerSwitch Z9332F-ON, PowerSwitch Z9432F-ON ...
문서 속성
문서 번호: 000188436
문서 유형: How To
마지막 수정 시간: 23 7월 2025
버전:  7
다른 Dell 사용자에게 질문에 대한 답변 찾기
지원 서비스
디바이스에 지원 서비스가 적용되는지 확인하십시오.