Isilon : Expiration du certificat du commutateur Dell sur les commutateurs Dell Z9100-ON utilisés pour l’Ethernet back-end Isilon
摘要: Les commutateurs Dell Networking utilisés pour la gestion de réseau back-end Isilon disposent d’un certificat interne x.509 qui expire le 27 juillet 2021. Les commutateurs configurés de type Leaf ou Spine des modèles Z9100-ON rencontrent des problèmes si les liens battent des ailes, si des modifications de configuration du commutateur sont apportées ou si les commutateurs redémarrent, ce qui nécessite une vérification du certificat. ...
本文章適用於
本文章不適用於
本文無關於任何特定產品。
本文未識別所有產品版本。
症狀
Les commutateurs configurés de type Leaf et Spine des modèles Z9100-ON rencontrent des problèmes si les liens oscillent, si des modifications de configuration du commutateur sont apportées ou si les commutateurs redémarrent, ce qui nécessite une vérification du certificat.
Les commutateurs Z9100-ON dans une configuration Leaf et Spine sont menacés par la date d’expiration du certificat du 27 juillet 2021. Après l’expiration du certificat x.509, des problèmes d’accessibilité du trafic peuvent se produire lorsque l’un de ces commutateurs présente : un redémarrage ultérieur du commutateur, une perte d’alimentation du site, une perte de liaison, une modification de la configuration déclenchée par l’opérateur, une déconnexion de câble ou tout autre événement réseau. Il n’y a aucun risque pour les configurations de type « commutateur plat, haut de rack, commutateur unique » en raison de l’expiration du certificat.
Les commutateurs Z9100-ON dans une configuration Leaf et Spine sont menacés par la date d’expiration du certificat du 27 juillet 2021. Après l’expiration du certificat x.509, des problèmes d’accessibilité du trafic peuvent se produire lorsque l’un de ces commutateurs présente : un redémarrage ultérieur du commutateur, une perte d’alimentation du site, une perte de liaison, une modification de la configuration déclenchée par l’opérateur, une déconnexion de câble ou tout autre événement réseau. Il n’y a aucun risque pour les configurations de type « commutateur plat, haut de rack, commutateur unique » en raison de l’expiration du certificat.
原因
Certificat X.509 qui expire le 27 juillet 2021 pour les versions DNOS antérieures à la version 10.5.0.6C1.
解析度
Le risque est identifié et classé ci-dessous en fonction du modèle de commutateur, de la configuration déployée et de la version DNOS actuellement installée sur les commutateurs. Dans l’exemple ci-dessous, il montre trois commutateurs Leaf et un commutateur Spine pour le réseau interne a et la même chose pour le réseau interne b. Si vos résultats affichent uniquement des commutateurs Leaf et qu’aucun commutateur Spine n’est présent dans les résultats, votre configuration n’est pas affectée.
Pour vérifier la version de DNOS installée sur les commutateurs, à partir d’un nœud de cluster, exécutez les commandes suivantes :
Pour vérifier la version de DNOS installée sur les commutateurs, à partir d’un nœud de cluster, exécutez les commandes suivantes :
NODE-1# isi_dump_fabric int-a | grep -E "Spine|Leaf" |grep -v leaf |cut -d: -f1 "Dell Z9100-ON - v10.5.0.6 (Spine) (D3J00Q2) (CN07MF5PCES0091M0123) [Online]" "Dell Z9100-ON - v10.5.0.6 (Leaf) (D5Q00Q2) (CN07MF5PCES0091N0097) [Online]" "Dell Z9100-ON - v10.5.0.6 [MASTER] (Leaf) (4ZND9Z2) (CN07MF5PCES009BU0131) [Online]" "Dell Z9100-ON - v10.5.0.6 (Leaf) (D4G00Q2) (CN07MF5PCES0091M0025) [Online]" NODE-1# isi_dump_fabric int-b | grep -E "Spine|Leaf" |grep -v leaf |cut -d: -f1 "Dell Z9100-ON - v10.5.0.6 (Spine) (D4700Q2) (CN07MF5PCES0091M0004) [Online]" "Dell Z9100-ON - v10.5.0.6 [MASTER] (Leaf) (D4HZZP2) (CN07MF5PCES0091M0028) [Online]" "Dell Z9100-ON - v10.5.0.6 (Leaf) (D1CZZP2) (CN07MF5PCES0091L0038) [Online]" "Dell Z9100-ON - v10.5.0.6 (Leaf) (D3500Q2) (CN07MF5PCES0091M0111) [Online]
- Si les commandes ci-dessus ne renvoient aucune sortie, ouvrez un ticket de support auprès du support Isilon pour obtenir de l’aide.
- S’il est établi que votre système n’est pas actuellement une configuration Leaf et Spine, mais que vous envisagez de le convertir en Leaf et Spine à l’avenir, il est recommandé d’effectuer une mise à niveau vers DNOS 0.5.0.6C2. Ouvrez un dossier d’incident auprès du support Isilon pour obtenir de l’aide supplémentaire sur la mise à niveau.
Risques et résolution pour les commutateurs Dell dans la configuration back-end Isilon :
-
Z9100-ON
- Configuration déployée : Configuration Leaf et Spine
- Risque : ÉLEVÉ - Leaf et Spine peuvent rencontrer des problèmes, à partir du 27 juillet 2021.
- Résolution pour la version DNOS installée :
- 10.5.0.6 : procédure à distance pour mettre à niveau DNOS vers la version 10.5.0.6C2 avant le 27 juillet 2021.
- Toutes les versions de DNOS antérieures à la version 10.5.0.6 : la procédure d’installation de DNOS 10.5.0.6C2 nécessite un CE sur site avec une image sur une clé USB et un accès de console au commutateur.
- Configuration déployée : Dessus plat du rack, commutateur unique par réseau back-end
- Risque : Moyenne : l’expiration du certificat n’affecte pas un commutateur en cours d’exécution, mais présente un risque en cas de mise à niveau vers une configuration Leaf et Spine.
- Résolution pour la version DNOS installée :
- 10.5.0.6 : procédure distante pour mettre à niveau DNOS vers la version 10.5.0.6C2.
- Toutes les versions de DNOS antérieures à la version 10.5.0.6 : la procédure d’installation de DNOS 10.5.0.6C2 nécessite un CE sur site avec une image sur une clé USB et un accès de console au commutateur.
- Ne procédez PAS à la mise à niveau vers la configuration Leaf et Spine tant que la version DNOS n’est pas mise à niveau vers la version 10.5.0.6C2.
- Configuration déployée : Configuration Leaf et Spine
受影響的產品
Isilon, PowerSwitch Z9100-ON文章屬性
文章編號: 000185548
文章類型: Solution
上次修改時間: 27 8月 2022
版本: 8
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。