Isilon:用于 Isilon 后端以太网的 Dell Z9100-ON 交换机上的戴尔交换机证书到期
摘要: 用于 Isilon 后端网络的 Dell Networking 交换机具有内部 x.509 证书,该证书将于 2021 年 7 月 27 日到期。 如果链路摆动、交换机配置更改或交换机重新启动,则 Z9100-ON 型号的叶或脊配置交换机会遇到问题,需要验证证书。
本文章適用於
本文章不適用於
本文無關於任何特定產品。
本文未識別所有產品版本。
症狀
如果链路摆动、交换机配置更改或交换机重新启动,则 Z9100-ON 型号的叶脊配置交换机会遇到问题,需要验证证书。
叶脊配置中的 Z9100-ON 交换机面临证书到期日期(即 2021 年 7 月 27 日)的风险。x.509 证书过期后,当其中一台交换机出现以下情况时,可能会出现流量可达性问题:后续交换机重新启动、站点断电、链路抖动、作员触发的配置更改、线缆断开连接或其他网络事件。由于证书到期,“扁平交换机、架顶式、单交换机”配置不会带来任何风险。
叶脊配置中的 Z9100-ON 交换机面临证书到期日期(即 2021 年 7 月 27 日)的风险。x.509 证书过期后,当其中一台交换机出现以下情况时,可能会出现流量可达性问题:后续交换机重新启动、站点断电、链路抖动、作员触发的配置更改、线缆断开连接或其他网络事件。由于证书到期,“扁平交换机、架顶式、单交换机”配置不会带来任何风险。
原因
对于 10.5.0.6C1 之前的 DNOS 版本,X.509 证书将于 2021 年 7 月 27 日到期。
解析度
风险根据交换机型号、部署的配置和交换机上当前安装的 DNOS 版本识别并在下面进行分类。在下面的示例中,它显示了内部网络 a 的三个分支交换机和一个主干交换机,内部网络 b 也是如此。如果您的结果仅显示分支交换机,而结果中不存在主干交换机,则您的配置不会受到影响。
要验证交换机上安装的 DNOS 版本,请从群集节点运行以下命令:
要验证交换机上安装的 DNOS 版本,请从群集节点运行以下命令:
NODE-1# isi_dump_fabric int-a | grep -E "Spine|Leaf" |grep -v leaf |cut -d: -f1 "Dell Z9100-ON - v10.5.0.6 (Spine) (D3J00Q2) (CN07MF5PCES0091M0123) [Online]" "Dell Z9100-ON - v10.5.0.6 (Leaf) (D5Q00Q2) (CN07MF5PCES0091N0097) [Online]" "Dell Z9100-ON - v10.5.0.6 [MASTER] (Leaf) (4ZND9Z2) (CN07MF5PCES009BU0131) [Online]" "Dell Z9100-ON - v10.5.0.6 (Leaf) (D4G00Q2) (CN07MF5PCES0091M0025) [Online]" NODE-1# isi_dump_fabric int-b | grep -E "Spine|Leaf" |grep -v leaf |cut -d: -f1 "Dell Z9100-ON - v10.5.0.6 (Spine) (D4700Q2) (CN07MF5PCES0091M0004) [Online]" "Dell Z9100-ON - v10.5.0.6 [MASTER] (Leaf) (D4HZZP2) (CN07MF5PCES0091M0028) [Online]" "Dell Z9100-ON - v10.5.0.6 (Leaf) (D1CZZP2) (CN07MF5PCES0091L0038) [Online]" "Dell Z9100-ON - v10.5.0.6 (Leaf) (D3500Q2) (CN07MF5PCES0091M0111) [Online]
- 如果上述命令未返回输出,请向 Isilon 支持部门创建支持案例以获得进一步的帮助。
- 如果确定您的系统当前不是叶脊配置,但您计划将来转换为叶脊配置,建议升级到 DNOS 0.5.0.6C2。向 Isilon 支持部门创建支持案例,以获得升级方面的进一步帮助。
Isilon 后端配置中的戴尔交换机的风险和解决方案:
-
Z9100-ON
- 已部署配置:叶脊配置
- 风险:高 — 叶和脊可能会在 2021 年 7 月 27 日或之后遇到问题。
- 已安装 DNOS 版本的解决方案:
- 10.5.0.6 — 在 2021 年 7 月 27 日之前将 DNOS 升级到 10.5.0.6C2 的远程过程。
- 10.5.0.6 之前的所有 DNOS 版本 — 安装 DNOS 10.5.0.6C2 的过程都需要 CE 在现场提供 USB 映像和控制台访问交换机。
- 已部署配置:每个后端网络一个交换机的架顶式平顶式交换机
- 风险:中 — 证书到期不会影响正在运行的交换机,但如果升级到叶脊配置,确实会带来风险。
- 已安装 DNOS 版本的解决方案:
- 10.5.0.6 — 将 DNOS 升级到 10.5.0.6C2 的远程过程。
- 10.5.0.6 之前的所有 DNOS 版本 — 安装 DNOS 10.5.0.6C2 的过程都需要 CE 在现场提供 USB 映像和控制台访问交换机。
- 在 DNOS 版本升级到 10.5.0.6C2 之前,请勿升级到叶脊配置。
- 已部署配置:叶脊配置
受影響的產品
Isilon, PowerSwitch Z9100-ON文章屬性
文章編號: 000185548
文章類型: Solution
上次修改時間: 27 8月 2022
版本: 8
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。