Isilon:IsilonバックエンドEthernetに使用されるDell Z9100-ONスイッチのDellスイッチ証明書の有効期限
摘要: Isilonバックエンド ネットワーキングに使用されるDell Networkingスイッチには、2021年7月27日に有効期限が切れる内部x.509証明書があります。 Z9100-ONモデルのリーフまたはスパイン構成のスイッチで、リンク フラップが発生した場合、スイッチ構成の変更が行われた場合、または証明書の検証を必要とするスイッチが再起動された場合に問題が発生します。 ...
本文章適用於
本文章不適用於
本文無關於任何特定產品。
本文未識別所有產品版本。
症狀
Z9100-ONモデルのリーフおよびスパイン構成スイッチで、リンク フラップが発生した場合、スイッチ構成の変更が行われた場合、または証明書の検証を必要とするスイッチの再起動時に問題が発生します
リーフおよびスパイン構成のZ9100-ONスイッチは、証明書の有効期限である2021年7月27日までのリスクにさらされています。x.509 証明書の有効期限が切れた後、これらのスイッチの 1 つに、その後のスイッチの再起動、サイトの電源喪失、リンク フラップ、オペレータがトリガーする構成変更、ケーブルの切断、またはその他のネットワーク イベントが発生した場合に、トラフィックの到達可能性の問題が発生する可能性があります。「フラット スイッチ、トップ オブ ラック、シングル スイッチ」構成では、証明書の期限切れによるリスクはありません。
リーフおよびスパイン構成のZ9100-ONスイッチは、証明書の有効期限である2021年7月27日までのリスクにさらされています。x.509 証明書の有効期限が切れた後、これらのスイッチの 1 つに、その後のスイッチの再起動、サイトの電源喪失、リンク フラップ、オペレータがトリガーする構成変更、ケーブルの切断、またはその他のネットワーク イベントが発生した場合に、トラフィックの到達可能性の問題が発生する可能性があります。「フラット スイッチ、トップ オブ ラック、シングル スイッチ」構成では、証明書の期限切れによるリスクはありません。
原因
DNOSバージョンが10.5.0.6C1より前の場合は、2021年7月27日に有効期限が切れるX.509証明書。
解析度
リスクは、スイッチのモデル、導入された構成、スイッチに現在インストールされているDNOSバージョンに基づいて、以下で識別および分類されます。次の例では、内部ネットワークaに3つのリーフ スイッチと1つのスパイン スイッチが示されており、内部ネットワークbにも同じことが示されています。結果にリーフ スイッチのみが表示され、スパイン スイッチが結果に存在しない場合、構成は影響を受けません。
スイッチにインストールされているDNOSのバージョンを確認するには、クラスター ノードから次のコマンドを実行します。
スイッチにインストールされているDNOSのバージョンを確認するには、クラスター ノードから次のコマンドを実行します。
NODE-1# isi_dump_fabric int-a | grep -E "Spine|Leaf" |grep -v leaf |cut -d: -f1 "Dell Z9100-ON - v10.5.0.6 (Spine) (D3J00Q2) (CN07MF5PCES0091M0123) [Online]" "Dell Z9100-ON - v10.5.0.6 (Leaf) (D5Q00Q2) (CN07MF5PCES0091N0097) [Online]" "Dell Z9100-ON - v10.5.0.6 [MASTER] (Leaf) (4ZND9Z2) (CN07MF5PCES009BU0131) [Online]" "Dell Z9100-ON - v10.5.0.6 (Leaf) (D4G00Q2) (CN07MF5PCES0091M0025) [Online]" NODE-1# isi_dump_fabric int-b | grep -E "Spine|Leaf" |grep -v leaf |cut -d: -f1 "Dell Z9100-ON - v10.5.0.6 (Spine) (D4700Q2) (CN07MF5PCES0091M0004) [Online]" "Dell Z9100-ON - v10.5.0.6 [MASTER] (Leaf) (D4HZZP2) (CN07MF5PCES0091M0028) [Online]" "Dell Z9100-ON - v10.5.0.6 (Leaf) (D1CZZP2) (CN07MF5PCES0091L0038) [Online]" "Dell Z9100-ON - v10.5.0.6 (Leaf) (D3500Q2) (CN07MF5PCES0091M0111) [Online]
- 上記のコマンドで出力が返されない場合は、Isilonサポートでサポート ケースを開いてサポートを受けてください。
- システムが現在リーフおよびスパイン構成ではないが、将来的にリーフおよびスパインへの変換を計画していると判断された場合は、DNOS 0.5.0.6C2にアップグレードすることをお勧めします。アップグレードに関するさらなるサポートが必要な場合は、Isilonサポートでサポート ケースを開きます。
Isilonバックエンド構成でのDellスイッチのリスクと解決策:
-
Z9100-ON
- 導入済みの構成: リーフとスパインの構成
- リスク:高 – 2021年7月27日以降に、リーフとスパインで問題が発生する可能性がある。
- インストールされているDNOSバージョンの解決策:
- 10.5.0.6 – 2021年7月27日より前にDNOSを10.5.0.6C2にアップグレードするためのリモート手順。
- 10.5.0.6より前のすべてのバージョンのDNOS:DNOS 10.5.0.6C2をインストールするには、USB上のイメージとスイッチへのコンソール アクセスを備えたオンサイトのCEが必要です。
- 導入済みの構成: フラット トップ オブ ラック バックエンド ネットワークごとに1台のスイッチ
- リスク:中:証明書の有効期限は実行中のスイッチには影響しませんが、リーフ/スパイン構成にアップグレードするとリスクが生じます。
- インストールされているDNOSバージョンの解決策:
- 10.5.0.6 – DNOSを10.5.0.6C2にアップグレードするためのリモート手順。
- 10.5.0.6より前のすべてのバージョンのDNOS:DNOS 10.5.0.6C2をインストールするには、USB上のイメージとスイッチへのコンソール アクセスを備えたオンサイトのCEが必要です。
- DNOSバージョンが10.5.0.6C2にアップグレードされるまで、リーフおよびスパイン構成にアップグレードしないでください。
- 導入済みの構成: リーフとスパインの構成
受影響的產品
Isilon, PowerSwitch Z9100-ON文章屬性
文章編號: 000185548
文章類型: Solution
上次修改時間: 27 8月 2022
版本: 8
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。