Dell Networking OS10：如何从 Linux 运行证书更新

目录

1. 需要满足的要求
2. 从 Live Linux ISO 运行脚本的步骤
3. 命令摘要
4. 需要注意的项目

需要满足的要求

• 必须已下载 Linux ISO（在此例中为 CentOS 7 KDE live ISO。）
• Linux 虚拟机必须能够访问互联网
• 可从虚拟机访问交换机
• 交换机系统管理员角色用户
• 不得配置“system-cli disable”

从 Live Linux ISO 运行脚本的步骤

1. 从 VMware（或其他虚拟机管理程序）启动至 ISO

https://docs.vmware.com/en/VMware-vSphere/7.0/com.vmware.vsphere.vm_admin.doc/GUID-73D0598A-2F3E-4BBE-88C2-A4EEE6097784.html
https://buildlogs.centos.org/centos/7/isos/x86_64/ 

 

2. 右键单击以打开 Konsole。

 

3. 运行 yum、install、expect 和 unzip。

4. 将文件保存到 Linux 系统（可以直接传输到主机或使用 Firefox 下载 DDL）。

5. 解压文件并运行 chmod 以使文件可执行。

unzip cert_upgrade_script-3.zip
chmod 777 cert_upgrade_script/*

6. 向每个交换机 IP 运行文件或根据每个自述文件与主机文件一起运行，以确认易受攻击并应用。

cd cert_upgrade_script
./cert.sh -u admin -p admin -h <IP> -c
./cert.sh -u admin -p admin -h <IP>
./cert.sh -u admin -p admin -h <IP> -c

7. 执行脚本后，请查看知识库文章 184027：Dell Networking OS10 证书到期和解决方案，了解后续步骤。

命令摘要

需要注意的项目

• 脚本会执行版本检查，查看运行的版本是否低于 10.4.3.x。
  • 如果运行的版本低于此版本，则会创建消息“running a version less than 10.4.3.x, please upgrade to newer version”（运行的版本低于 10.4.3.x，请升级到较新版本）
• 脚本会执行版本检查，查看运行的版本是否高于 10.5.1.0。（在脚本版本 v4 中）。
  • 如果群集中的其他交换机也运行 10.5.1.0 或更高版本，则系统不易受到攻击。
  • 较新的固件可能已影响证书，但是它未在使用中，因此可以放心地忽略或升级。
• 如果 Linux 上的用户名或密码中有特殊字符，请确保使用 '（单引号）。
• 如果有现有 Linux 操作系统，请确保版本为 5.45 或更高版本。