การหมดอายุใบรับรองระบบเครือข่าย OS10 ของ Dell และโซลูชัน

摘要: บทความนี้สร้างขึ้นเพื่อจัดการกับการหมดอายุของใบรับรองความปลอดภัย OS10 x.509v3 ในวันที่ 27 กรกฎาคม 2021 แพคเกจสคริปต์ "การปรับปรุงใบรับรอง X.509 เริ่มต้นของระบบเครือข่ายของ Dell" มีอยู่ในล็อกเกอร์ดิจิตอลของ Dell ที่มีสิทธิ์ OS10 ของคุณ ...

本文章適用於 本文章不適用於 本文無關於任何特定產品。 本文未識別所有產品版本。
查看其他資源

說明


เวอร์ชันเฉพาะของ OS10 (ดูการเผยแพร่ซอฟต์แวร์ที่ได้รับผลกระทบ) ประกอบด้วยใบรับรองเริ่มต้นที่ใช้สําหรับการสร้างเพียร์ VLT และการสร้างคลัสเตอร์ SFS ใบรับรองเริ่มต้นนี้จะหมดอายุในวันที่ 27 กรกฎาคม 2021 ปัญหาการเข้าถึงการรับส่งข้อมูลจะเกิดขึ้นเมื่อสวิตช์ใดสวิตช์หนึ่งเหล่านี้มีการรีบูตสวิตช์ที่ตามมาพนังลิงก์การเปลี่ยนแปลงการกําหนดค่าที่เรียกใช้โดยผู้ให้บริการ vMotion และกิจกรรมเครือข่ายอื่น ๆ การหมดอายุของใบรับรองไม่มีข้อความที่เกี่ยวข้องใน syslog กับดักหรือบนอินเทอร์เฟซ

ผู้ใช้ การเผยแพร่ซอฟต์แวร์ที่ได้รับผลกระทบตามรุ่น:
 
เวอร์ชัน OS10 แบบ
10.3.2ER3P1 S5148F เท่านั้น
10.4.0อี R3SP2 ถึง 10.4.0E R4SP2 MX9116 และ MX5108 เท่านั้น
10.4.1.4 ถึง 10.4.3.6P5 OS10 ทุกรุ่น (รวมถึง MX9116, MX5108 และ S5148F)
10.5.0.0 ถึง 10.5.0.7P3 OS10 ทุกรุ่น (รวมถึง MX9116 และ MX5108)


วิธีแก้ไข

หมายเหตุ: ดูเอกสารทางเทคนิคที่แนบมาสําหรับเวอร์ชัน PDF ของการแก้ปัญหานี้ที่คุณสามารถมอบให้กับวิศวกรที่จะทําการอัพเกรด

โน้ต: ผู้ใช้อีเทอร์เน็ต Isilon Backend ไม่ควรปฏิบัติตามขั้นตอนที่ระบุไว้ในบทความนี้ สําหรับ Isilon ผู้ใช้ดูบทความ KB 185548: สวิตช์ของ Dell จะหมดอายุใบรับรองบนสวิตช์ Dell Z9100-ON ที่ใช้สําหรับอีเธอร์เน็ต Isilon Backend สําหรับ รายละเอียดเกี่ยวกับปัญหานี้ บทความนี้ต้องการการเข้าสู่ระบบ

ของลูกค้า โน้ต:  ผู้ใช้ ECS Gen3 Appliance ไม่ควรปฏิบัติตามขั้นตอนที่ระบุไว้ในบทความนี้ สําหรับ ECS ผู้ใช้จะเห็นบทความ KB 185691: DTA 185691: ECS: ใบรับรองความปลอดภัย X.509v3 สวิตช์ X.509v3 ของ Dell หมดอายุบนสวิตช์ ECS Front-End และ Back-End อาจทําให้ข้อมูลไม่พร้อมใช้งานสําหรับรายละเอียดเกี่ยวกับปัญหา บทความนี้ต้องการการเข้าสู่ระบบ

ของลูกค้า โน้ต: ผู้ใช้รุ่นที่ได้รับผลกระทบจาก 10.3.2.x ถึง 10.4.2.x การปรับปรุงใบรับรองไม่พร้อมใช้งาน ผู้ใช้ต้องอัปเกรดเป็นเวอร์ชัน 10.4.3.0 หรือใหม่กว่า (10.5.0.x หรือใหม่กว่าสําหรับ MX) และต้องเป็นไปตามตารางด้านล่าง   

หมายเหตุ:  สําหรับผู้ใช้ PowerEdge MX ที่ใช้ 10.4.0E(R3SP2)- 10.4.0E(R4SP2), ถ้าการอัพเกรดเป็นค่าพื้นฐานล่าสุดไม่สามารถทําได้ภายในวันที่ 27 กรกฎาคม 2021 โปรดติดต่อฝ่ายสนับสนุนด้านเทคนิคของ Dell เพื่อขอความช่วยเหลือในการอัปเดตใบรับรอง

เริ่มต้น โน้ต: รุ่นวางจําหน่าย OS10 ต่อไปนี้มาพร้อมกับใบรับรองเริ่มต้นใหม่ที่แก้ไขปัญหาการหมดอายุของใบรับรองนี้:
10.4.3.7
10.5.0.9
10.5.1.9
10.5.2.6

ALERT: สําหรับผู้ใช้ที่เลือกอัพเกรดเป็นเฟิร์มแวร์ล่าสุด คุณจะต้องทําตามเส้นทางการปรับรุ่นที่ระบุไว้ในส่วน การจัดเตรียมสําหรับการปรับรุ่นของคู่มือการติดตั้ง การอัปเกรด และดาวน์เกรดของ Dell EMC SmartFabric OS10 บนเว็บไซต์สนับสนุนของเรา

สําหรับรีลีส 10.4.3.0 ถึง 10.5.0.7P3 ผู้ใช้ต้องปฏิบัติตามความละเอียดตามตารางนี้เพื่อป้องกันปัญหาเครือข่ายเนื่องจากการหมดอายุของใบรับรองเริ่มต้น:       
 
ประเภทการปรับใช้ ความละเอียดที่แนะนํา
 		 อีกทางหนึ่งคือ หากสามารถอัพเกรดได้
สวิตช์ที่ไม่ใช่ MX ในโหมดที่ไม่ใช่ VLT ที่ไม่ใช่ SFS ไม่ต้องดําเนินการใดๆ ไม่ต้องดําเนินการใดๆ
MX- SFS mode
 		 ปรับปรุงใบรับรองเริ่มต้นให้เป็นใบรับรองเริ่มต้นใหม่โดยใช้สคริปต์ที่ Dell ให้มาบนโหนดทั้งหมด

เมื่อต้องการทําให้ใบรับรองเริ่มต้นใหม่มีผลบังคับใช้ จะต้อง:
- รีบูต SFS หลัก
- นอกจากนี้ในการปรับใช้หลายคลัสเตอร์ให้รีบูตหนึ่งในเพียร์ VLT ในทุกคู่ VLT
อัปเกรดเป็น >=10.5.1.7 ก่อนวันที่ 27 กรกฎาคม 2021

ทําตามเส้นทาง
การอัปเกรดที่พบใน Dell EMC OpenManage Enterprise-Modular Edition สําหรับคู่มือผู้ใช้แชสซี PowerEdge MX7000 MX7000

Solution Baselines - หน้า 15-17 แสดงพื้นฐานเฟิร์มแวร์ส่วนประกอบที่เข้ากันได้
เมทริกซ์การอัปเดตเฟิร์มแวร์ OS10 - หน้า 22 ให้รายละเอียดเส้นทางการอัปเกรดสําหรับสวิตช์ OS10
 
โหมดสวิตช์เต็มรูปแบบ MX
สวิตช์ในโหมด VLT ที่ไม่ใช่ SFS ปรับปรุงใบรับรองเริ่มต้นให้เป็นใบรับรองเริ่มต้นใหม่โดยใช้สคริปต์ที่ Dell ให้มาบนโหนดทั้งหมด

ในการทําให้ใบรับรองเริ่มต้นใหม่มีผลบังคับใช้จําเป็นต้องทํา "ปิด" และ "ไม่ปิด" บนอินเทอร์เฟซ / ลิงก์ VLTi ของสวิตช์หลัก VLT		 อัปเกรดเป็นเวอร์ชัน >=10.5.1.0 ก่อนวันที่ 27 กรกฎาคม 2021
VxRail-SFS-แร็คเดี่ยว
 		 ปรับปรุงใบรับรองเริ่มต้นให้เป็นใบรับรองเริ่มต้นใหม่โดยใช้สคริปต์ที่ Dell ให้มาบนโหนดทั้งหมด

เมื่อต้องการทําให้ใบรับรองเริ่มต้นใหม่มีผลบังคับใช้ จะต้อง:
- รีบูต SFS หลัก
- นอกจากนี้ในการปรับใช้หลายคลัสเตอร์ให้รีบูตหนึ่งในเพียร์ VLT ในทุกคู่ VLT
อัปเกรดเป็นเวอร์ชัน >=10.5.2.2 ก่อนวันที่ 27 กรกฎาคม2021
VxRail-SFS-หลายแร็ค
S5148 อัปเกรดเป็น 10.4.3.x แล้วอัปเดตใบรับรองเริ่มต้นเป็นใบรับรองเริ่มต้นใหม่โดยใช้สคริปต์ที่ Dell ให้มาบนโหนดทั้งหมด

ปรับปรุงใบรับรองเริ่มต้นให้เป็นใบรับรองเริ่มต้นใหม่โดยใช้สคริปต์ที่ Dell ให้มาบนโหนดทั้งหมด

ในการทําให้ใบรับรองเริ่มต้นใหม่มีผลบังคับใช้จําเป็นต้องทํา "ปิด" และ "ไม่ปิด" บนอินเทอร์เฟซ / ลิงก์ VLTi ของสวิตช์หลัก VLT		 เหมือนกับความละเอียดที่แนะนํา

หมายเหตุ: จําเป็นต้องมีหน้าต่างการบํารุงรักษาสําหรับพนังลิงก์ VLTi หรือการรีบูตสวิตช์ เนื่องจากอาจขัดขวางการไหลของการรับส่งข้อมูลเครือข่าย เมื่อคํานวณช่วงเวลาการบํารุงรักษาของคุณ:       
  • สําหรับสคริปต์ ให้รอ 3 ถึง 5 นาทีต่ออุปกรณ์ ขณะที่สคริปต์กําลังทํางาน การรับส่งข้อมูลจะไม่ได้รับผลกระทบ
  • สําหรับการอัปเกรด OS10 ให้ประมาณ 30 นาทีต่อโหนดเมื่อเปลี่ยนจากรีลีสหนึ่งไปอีกรีลีส

แพคเกจสคริปต์ "การปรับปรุงใบรับรอง X.509 เริ่มต้นของระบบเครือข่ายของ Dell" มีอยู่ในล็อกเกอร์ดิจิตอลของ Dell ที่มีสิทธิ์ OS10 ของคุณ ชื่อแฟ้มแพคเกจสคริปต์คือ "cert_upgrade_script" และมีแฟ้ม README ที่มีคําแนะนําโดยละเอียดเกี่ยวกับวิธีการเรียกใช้สคริปต์ คลิกสวิตช์ในบัญชี DDL ของคุณ จากนั้นไปที่รายการดาวน์โหลดที่พร้อมใช้งานเพื่อดูแพ็คเกจ

สคริปต์ สําหรับรายละเอียดเพิ่มเติมเกี่ยวกับการเข้าสู่ระบบและดาวน์โหลดสคริปต์ โปรดดู ระบบเครือข่ายของ Dell วิธีดาวน์โหลด OS10 Cert_Upgrade_Script จาก Dell Digital Locker

รายละเอียดเพิ่มเติมเกี่ยวกับวิธีการอัปเดตใบรับรองให้เสร็จสมบูรณ์มีอยู่ในบทความเหล่านี้:

เลือกระบบปฏิบัติการเครือข่ายของ Dell หนึ่งเครื่อง

10วิธีเรียกใช้การอัปเดตใบรับรองจาก Linux

Dell Networking OS10วิธีเรียกใช้การอัปเดตใบรับรองโดยตรงจากสวิตช์

OS10 Dell Networking OS10 วิธีเรียกใช้การอัปเดตใบรับรองจาก Windows ด้วย Python

นี่คือวิดีโอที่แสดงกระบวนการอัปเดตใบรับรองโดยใช้สคริปต์

python หมายเหตุ: ขึ้นอยู่กับว่าคุณมีไฟล์สคริปต์ของคุณบันทึกไว้ที่คุณอาจมีเส้นทางไฟล์ที่แตกต่างกันแล้วสิ่งที่จะใช้ในวิดีโอนี้.





ความระมัดระวัง: สวิตช์ทั้งหมดในคลัสเตอร์หรือ VLT ต้องมีใบรับรองเดียวกันกับที่ติดตั้งสําหรับการสื่อสารแบบคลัสเตอร์หรือ VLT จําเป็นต้องรันสคริปต์บนโหนดทั้งหมดในคลัสเตอร์และ VLT ระหว่างหน้าต่างการบํารุงรักษาเดียวกัน

หลังจากอัปเดตใบรับรองเริ่มต้นบนสวิตช์แล้ว ให้สังเกตสิ่งต่อไปนี้:      
  • ถ้าคุณดาวน์เกรดซอฟต์แวร์รุ่นอื่นที่มีใบรับรองเริ่มต้นเก่า คุณอาจพบปัญหาอีกครั้ง
  • ถ้าคุณเริ่มระบบบนพาร์ติชันอื่นที่ยังคงมีใบรับรองเริ่มต้นเก่า คุณอาจพบปัญหาอีกครั้ง
  • หากคุณแทนที่สวิตช์ด้วยเวอร์ชันที่ใช้ใบรับรองเริ่มต้นแบบเก่า คุณอาจพบปัญหาอีกครั้ง
หากสถานการณ์เหล่านี้เกิดขึ้น คุณควร:     
  •   ใช้สคริปต์เพื่อปรับปรุงใบรับรองเริ่มต้นอีกครั้ง
เตือน: ใบรับรองจะไม่ถูกใช้เมื่อระบบทั้งหมดในคลัสเตอร์กําลังใช้ 10.5.1.0 หรือใหม่กว่า หากคลัสเตอร์กําลังทํางานกับ OS10 เวอร์ชันผสมที่มีบางโหนดที่รัน 10.5.0.x และต่ํากว่า จากนั้น ระบบที่รัน 10.5.1.x หรือสูงกว่าต้องเรียกใช้สคริปต์เพื่อติดตั้งใบรับรองใหม่สําหรับโหนดเพื่อสร้างคลัสเตอร์

สวิตช์ใหม่บางตัวที่จัดส่งด้วย 10.4.3 หรือ 10.5.0 มีใบรับรองเริ่มต้นใหม่ติดตั้งอยู่แล้ว นอกจากนี้ สวิตช์เปลี่ยนบริการบางอย่างมีใบรับรองเริ่มต้นใหม่ติดตั้งอยู่ หน่วยเหล่านี้ถูกระบุโดยสติกเกอร์บนเครื่องที่อ่านว่า "Cert Updated"

เมื่อต้องการใช้สวิตช์ดังกล่าวในคลัสเตอร์ VLT หรือ SFS  
  • สวิตช์ทั้งหมดในคลัสเตอร์ต้องมีใบรับรองเริ่มต้นใหม่ติดตั้งอยู่
文章屬性
文章編號: 000184027
文章類型: How To
上次修改時間: 05 6月 2025
版本:  49
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。