Isilon: Ablauf des Dell Switchzertifikats auf Dell Z9100-ON-Switches, die für das Isilon-Back-end-Ethernet verwendet werden
摘要: Dell Networking-Switches, die für Isilon-Back-end-Netzwerke verwendet werden, verfügen über ein internes x.509-Zertifikat, das am 27. Juli 2021 abläuft. Bei Leaf- oder Spine-konfigurierten Switches der Z9100-ON-Modelle treten Probleme auf, wenn die Links flattern, Switch-Konfigurationsänderungen vorgenommen werden oder die Switches neu gestartet werden, was eine Überprüfung des Zertifikats erfordert. ...
本文章適用於
本文章不適用於
本文無關於任何特定產品。
本文未識別所有產品版本。
症狀
Bei Leaf- und Spine-konfigurierten Switches der Z9100-ON-Modelle treten Probleme auf, wenn die Links blinken, Switch-Konfigurationsänderungen vorgenommen werden oder die Switches neu gestartet werden, was eine Überprüfung des Zertifikats erfordert.
Z9100-ON-Switches in einer Leaf- und Spine-Konfiguration sind für das Ablaufdatum des Zertifikats am 27. Juli 2021 gefährdet. Nachdem das x.509-Zertifikat abgelaufen ist, können Probleme mit der Erreichbarkeit des Datenverkehrs auftreten, wenn einer dieser Switches Folgendes aufweist: ein nachfolgender Neustart des Switches, ein Stromausfall am Standort, eine Verbindungsklappe, eine vom Bediener ausgelöste Konfigurationsänderung, eine Kabeltrennung oder ein anderes Netzwerkereignis. Es besteht kein Risiko für Konfigurationen vom Typ "flacher Switch, Oberseite des Racks, einzelner Switch" aufgrund des Ablaufs des Zertifikats.
Z9100-ON-Switches in einer Leaf- und Spine-Konfiguration sind für das Ablaufdatum des Zertifikats am 27. Juli 2021 gefährdet. Nachdem das x.509-Zertifikat abgelaufen ist, können Probleme mit der Erreichbarkeit des Datenverkehrs auftreten, wenn einer dieser Switches Folgendes aufweist: ein nachfolgender Neustart des Switches, ein Stromausfall am Standort, eine Verbindungsklappe, eine vom Bediener ausgelöste Konfigurationsänderung, eine Kabeltrennung oder ein anderes Netzwerkereignis. Es besteht kein Risiko für Konfigurationen vom Typ "flacher Switch, Oberseite des Racks, einzelner Switch" aufgrund des Ablaufs des Zertifikats.
原因
X.509-Zertifikat, das am 27. Juli 2021 für DNOS-Versionen vor 10.5.0.6C1 abläuft.
解析度
Das Risiko wird identifiziert und im Folgenden basierend auf dem Switchmodell, der bereitgestellten Konfiguration und der DNOS-Version, die derzeit auf den Switches installiert ist, kategorisiert. Im folgenden Beispiel werden drei Leaf-Switches und ein Spine-Switch für das interne Netzwerk a und dasselbe für das interne Netzwerk b gezeigt. Wenn in den Ergebnissen nur Leaf-Switches angezeigt werden und kein Spine-Switch in den Ergebnissen vorhanden ist, hat dies keine Auswirkungen auf Ihre Konfiguration.
Führen Sie die folgenden Befehle aus, um die auf den Switches installierte Version von DNOS von einem Cluster-Node aus zu überprüfen:
Führen Sie die folgenden Befehle aus, um die auf den Switches installierte Version von DNOS von einem Cluster-Node aus zu überprüfen:
NODE-1# isi_dump_fabric int-a | grep -E "Spine|Leaf" |grep -v leaf |cut -d: -f1 "Dell Z9100-ON - v10.5.0.6 (Spine) (D3J00Q2) (CN07MF5PCES0091M0123) [Online]" "Dell Z9100-ON - v10.5.0.6 (Leaf) (D5Q00Q2) (CN07MF5PCES0091N0097) [Online]" "Dell Z9100-ON - v10.5.0.6 [MASTER] (Leaf) (4ZND9Z2) (CN07MF5PCES009BU0131) [Online]" "Dell Z9100-ON - v10.5.0.6 (Leaf) (D4G00Q2) (CN07MF5PCES0091M0025) [Online]" NODE-1# isi_dump_fabric int-b | grep -E "Spine|Leaf" |grep -v leaf |cut -d: -f1 "Dell Z9100-ON - v10.5.0.6 (Spine) (D4700Q2) (CN07MF5PCES0091M0004) [Online]" "Dell Z9100-ON - v10.5.0.6 [MASTER] (Leaf) (D4HZZP2) (CN07MF5PCES0091M0028) [Online]" "Dell Z9100-ON - v10.5.0.6 (Leaf) (D1CZZP2) (CN07MF5PCES0091L0038) [Online]" "Dell Z9100-ON - v10.5.0.6 (Leaf) (D3500Q2) (CN07MF5PCES0091M0111) [Online]
- Wenn die obigen Befehle keine Ausgabe zurückgeben, öffnen Sie einen Supportfall beim Isilon-Support, um weitere Unterstützung zu erhalten.
- Wenn festgestellt wird, dass Ihr System derzeit keine Leaf- und Spine-Konfiguration aufweist, Sie jedoch in Zukunft eine Konvertierung zu Leaf und Spine planen, wird empfohlen, ein Upgrade auf DNOS 0.5.0.6C2 durchzuführen. Öffnen Sie einen Supportfall beim Isilon-Support, um weitere Unterstützung beim Upgrade zu erhalten.
Risiko und Lösung für Dell Switches in der Isilon-Back-end-Konfiguration:
-
Z9100-ON
- Bereitgestellte Konfiguration: Leaf- und Spine-Konfiguration
- Risiken: HOCH – Bei Leaf und Spine können am oder nach dem 27. Juli 2021 Probleme auftreten.
- Lösung für installierte DNOS-Version:
- 10.5.0.6 – Remoteverfahren zum Upgrade von DNOS auf 10.5.0.6C2 vor dem 27. Juli 2021.
- Alle Versionen von DNOS vor 10.5.0.6 – Verfahren zur Installation von DNOS 10.5.0.6C2 erfordert einen CE vor Ort mit Image auf einem USB-Stick und Konsolenzugriff auf den Switch.
- Bereitgestellte Konfiguration: Flat Top of Rack, einzelner Switch pro Back-end-Netzwerk
- Risiken: Mittel: Der Ablauf des Zertifikats wirkt sich nicht auf einen laufenden Switch aus, stellt jedoch ein Risiko dar, wenn ein Upgrade auf eine Leaf- und Spine-Konfiguration durchgeführt wird.
- Lösung für installierte DNOS-Version:
- 10.5.0.6 – Remoteverfahren zum Durchführen eines Upgrades von DNOS auf 10.5.0.6C2.
- Alle Versionen von DNOS vor 10.5.0.6 – Verfahren zur Installation von DNOS 10.5.0.6C2 erfordert einen CE vor Ort mit Image auf einem USB-Stick und Konsolenzugriff auf den Switch.
- Führen Sie KEIN Upgrade auf die Leaf- und Spine-Konfiguration durch, bis die DNOS-Version auf 10.5.0.6C2 aktualisiert wurde.
- Bereitgestellte Konfiguration: Leaf- und Spine-Konfiguration
受影響的產品
Isilon, PowerSwitch Z9100-ON文章屬性
文章編號: 000185548
文章類型: Solution
上次修改時間: 27 8月 2022
版本: 8
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。