Isilon: Vencimiento del certificado del switch Dell en los switches Dell Z9100-ON utilizados para Ethernet de back-end de Isilon
摘要: Los switches de Dell Networking utilizados para las redes de back-end de Isilon tienen un certificado interno x.509 que vence el 27 de julio de 2021. Los switches configurados con Leaf o Spine de los modelos Z9100-ON tienen problemas si los enlaces se agitan, si se realizan cambios en la configuración del switch o si los switches se reinician y se requiere la verificación del certificado. ...
本文章適用於
本文章不適用於
本文無關於任何特定產品。
本文未識別所有產品版本。
症狀
Los switches configurados con Leaf y Spine de los modelos Z9100-ON pueden experimentar problemas si los enlaces se agitan, si se realizan cambios en la configuración del switch o si los switches se reinician y se requiere una verificación del certificado.
Los switches Z9100-ON en una configuración de hoja y espina están en riesgo hasta la fecha de vencimiento del certificado del 27 de julio de 2021. Una vez que vence el certificado x.509, pueden producirse problemas de accesibilidad del tráfico cuando uno de estos switches tiene: un reinicio posterior del switch, pérdida de alimentación del sitio, inestabilidad de enlace, cambio de configuración activado por el operador, desconexión de cables u otro evento de red. No existe ningún riesgo para las configuraciones de "switch plano, parte superior del rack, switch único" debido al vencimiento del certificado.
Los switches Z9100-ON en una configuración de hoja y espina están en riesgo hasta la fecha de vencimiento del certificado del 27 de julio de 2021. Una vez que vence el certificado x.509, pueden producirse problemas de accesibilidad del tráfico cuando uno de estos switches tiene: un reinicio posterior del switch, pérdida de alimentación del sitio, inestabilidad de enlace, cambio de configuración activado por el operador, desconexión de cables u otro evento de red. No existe ningún riesgo para las configuraciones de "switch plano, parte superior del rack, switch único" debido al vencimiento del certificado.
原因
Certificado X.509 que vence el 27 de julio de 2021 para las versiones de DNOS anteriores a 10.5.0.6C1.
解析度
El riesgo se identifica y categoriza a continuación según el modelo del switch, la configuración implementada y la versión de DNOS instalada actualmente en los switches. En el siguiente ejemplo, se muestran tres switches de hoja y un switch de columna para la red interna a y lo mismo para la red interna b. Si los resultados solo muestran switches de hoja y ningún switch de columna está presente en los resultados, la configuración no se ve afectada.
Para verificar la versión de DNOS instalada en los switches, desde un nodo de clúster, ejecute los siguientes comandos:
Para verificar la versión de DNOS instalada en los switches, desde un nodo de clúster, ejecute los siguientes comandos:
NODE-1# isi_dump_fabric int-a | grep -E "Spine|Leaf" |grep -v leaf |cut -d: -f1 "Dell Z9100-ON - v10.5.0.6 (Spine) (D3J00Q2) (CN07MF5PCES0091M0123) [Online]" "Dell Z9100-ON - v10.5.0.6 (Leaf) (D5Q00Q2) (CN07MF5PCES0091N0097) [Online]" "Dell Z9100-ON - v10.5.0.6 [MASTER] (Leaf) (4ZND9Z2) (CN07MF5PCES009BU0131) [Online]" "Dell Z9100-ON - v10.5.0.6 (Leaf) (D4G00Q2) (CN07MF5PCES0091M0025) [Online]" NODE-1# isi_dump_fabric int-b | grep -E "Spine|Leaf" |grep -v leaf |cut -d: -f1 "Dell Z9100-ON - v10.5.0.6 (Spine) (D4700Q2) (CN07MF5PCES0091M0004) [Online]" "Dell Z9100-ON - v10.5.0.6 [MASTER] (Leaf) (D4HZZP2) (CN07MF5PCES0091M0028) [Online]" "Dell Z9100-ON - v10.5.0.6 (Leaf) (D1CZZP2) (CN07MF5PCES0091L0038) [Online]" "Dell Z9100-ON - v10.5.0.6 (Leaf) (D3500Q2) (CN07MF5PCES0091M0111) [Online]
- Si los comandos anteriores no arrojan un resultado, abra un caso de soporte con el soporte de Isilon para obtener más ayuda.
- Si se determina que el sistema no es actualmente una configuración de hoja y espina, pero planea convertirlo a hoja y espina en el futuro, se recomienda actualizar a DNOS 0.5.0.6C2. Abra un caso de soporte con el soporte de Isilon para obtener más ayuda sobre la actualización.
Riesgo y resolución para switches Dell en la configuración de back-end de Isilon:
-
Z9100-ON
- Configuración implementada: Configuración de Leaf y Spine
- Riesgo: ALTA: Leaf y Spine pueden experimentar problemas a partir del 27 de julio de 2021.
- Resolución para la versión de DNOS instalada:
- 10.5.0.6: procedimiento remoto para actualizar DNOS a 10.5.0.6C2 antes del 27 de julio de 2021.
- Todas las versiones de DNOS anteriores a 10.5.0.6: el procedimiento para instalar DNOS 10.5.0.6C2 requieren un CE en el sitio con imagen en un USB y acceso de consola al switch.
- Configuración implementada: Un solo switch en la parte superior del rack por red de back-end
- Riesgo: Medio: el vencimiento del certificado no afecta a un switch en ejecución, pero representa un riesgo si se actualiza a una configuración de hoja y espina.
- Resolución para la versión de DNOS instalada:
- 10.5.0.6: procedimiento remoto para actualizar DNOS a 10.5.0.6C2.
- Todas las versiones de DNOS anteriores a 10.5.0.6: el procedimiento para instalar DNOS 10.5.0.6C2 requieren un CE en el sitio con imagen en un USB y acceso de consola al switch.
- NO actualice a la configuración de Leaf y Spine hasta que la versión de DNOS se actualice a 10.5.0.6C2.
- Configuración implementada: Configuración de Leaf y Spine
受影響的產品
Isilon, PowerSwitch Z9100-ON文章屬性
文章編號: 000185548
文章類型: Solution
上次修改時間: 27 8月 2022
版本: 8
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。