Dell Networking OS10: Sertifika Güncelleştirmesini Doğrudan OS10 Anahtarından Çalıştırma

摘要: OS10 sertifika güncelleştirme komut dosyasını doğrudan anahtardan çalıştırma.

本文章適用於 本文章不適用於 本文無關於任何特定產品。 本文未識別所有產品版本。
查看其他資源

說明

İçindekiler

  1. Karşılanması Gereken Gereksinimler
  2. OS10 Anahtarından Komut Dosyası Çalıştırma Adımları
  3. Komut Özeti
  4. APT Kaldırma ve Temizleme
  5. Dikkat Edilmesi Gereken Öğeler

Karşılanması Gereken Gereksinimler

  • İnternet erişimi olmalı
  • Yapılandırılmış çalışan bir DNS'ye sahip olmalıdır (IP ad sunucusu)
  • .zip veya çıkarılan dosyaların yerel flash üzerinde tek bir anahtara aktarılmasını gerektirir
  • Sistem yöneticisi rolü kullanıcısını değiştirme
  • system-cli disable" yapılandırması olmamalıdır

OS10 Anahtarından Komut Dosyası Çalıştırma Adımları

  1. Ad sunucusunu yapılandırın

    OS10(config)# ip name-server <dnsserverip>

  2. DNS adına ping atabildiğini onaylayın

    OS10# ping debian.org
PING debian.org (130.89.148.77) 56(84) bytes of data.
64 bytes from klecker-misc.debian.org (130.89.148.77): icmp_seq=1 ttl=45 time=123 ms
64 bytes from klecker-misc.debian.org (130.89.148.77): icmp_seq=2 ttl=45 time=123 ms
^C
--- debian.org ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1000ms

  3. Dosyayı yerel flash a kopyalama

    OS10# copy scp://root@<fileserverip>/cert_upgrade_script-3.zip home://cert_upgrade_script-3.zip
password:
OS10# dir home
Directory contents for folder: home
Date (modified)        Size (bytes)  Name
---------------------  ------------  ------------------------------------------
2021-05-18T00:28:45Z   8426          cert_upgrade_script-3.zip

  4. Kabuk istemine geçin. unzip" ve ardından "except" öğesini yükleyin (dosya ayıklanmadıysa).

    leaf-2# system "sudo -i”

We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:

    #1) Respect the privacy of others.
    #2) Think before you type.
    #3) With great power comes great responsibility.

[sudo] password for admin:
root@leaf-2:~# cd /home/admin/
root@OS10:/home/admin# apt-get update
Get:1 http://security.debian.org stretch/updates InRelease [53.0 kB]
<<snippet>>
Fetched 13.6 MB in 5s (2562 kB/s)
Reading package lists... Done
root@OS10:/home/admin# apt-get install unzip
Reading package lists... Done
Building dependency tree
Reading state information... Done
The following packages were automatically installed and are no longer required:
  libevent-2.0-5 libfile-copy-recursive-perl openbsd-inetd update-inetd
Use 'apt autoremove' to remove them.
Suggested packages:
  zip
The following NEW packages will be installed:
  unzip
0 upgraded, 1 newly installed, 0 to remove and 78 not upgraded.
Need to get 172 kB of archives.
After this operation, 559 kB of additional disk space will be used.
Get:1 http://httpredir.debian.org/debian stretch/main amd64 unzip amd64 6.0-21+deb9u2 [172 kB]
Fetched 172 kB in 0s (354 kB/s)
Selecting previously unselected package unzip.
(Reading database ... 30678 files and directories currently installed.)
Preparing to unpack .../unzip_6.0-21+deb9u2_amd64.deb ...
Unpacking unzip (6.0-21+deb9u2) ...
Processing triggers for mime-support (3.60) ...
Setting up unzip (6.0-21+deb9u2) ...

root@OS10:/home/admin # apt-get install expect
<<snippet>>
Need to get 24.6 MB of archives.
After this operation, 186 MB of additional disk space will be used.
Do you want to continue? [Y/n] y
<<snippet>

  5. Dosyayı yürütülebilir dosya olarak değiştirmek için Extract ve chmod

    root@OS10:/home/admin# unzip cert_upgrade_script-3.zip
Archive:  cert_upgrade_script-3.zip
  inflating: cert_upgrade_script/cert.py
  inflating: cert_upgrade_script/cert.sh
  inflating: cert_upgrade_script/hosts.txt
  inflating: cert_upgrade_script/newdelldefault.crt
  inflating: cert_upgrade_script/README.md
root@OS10:/home/admin# cd cert_upgrade_script
root@OS10:/home/admin/cert_upgrade_script# ls -l
total 31
-rw-r--r-- 1 root root  5019 Mar 25 14:52 README.md
-rw-r--r-- 1 root root  9464 Apr 12 15:02 cert.py
-rw-r--r-- 1 root root 11793 Apr 12 15:02 cert.sh
-rw-r--r-- 1 root root   128 Feb 26 17:17 hosts.txt
-rw-r--r-- 1 root root  2049 Mar  2 18:06 newdelldefault.crt
root@OS10:/home/admin/cert_upgrade_script# chmod +x cert.sh

  6. Dosyayı her anahtar IP'sinde veya benioku başına bir ana bilgisayar dosyasıyla çalıştırın.

    root@OS10:/home/admin/cert_upgrade_script# ./cert.sh -u admin -p admin -h 192.168.122.243 -c
192.168.122.243 Vulnerable
root@OS10:/home/admin/cert_upgrade_script# ./cert.sh -u admin -p admin -h 192.168.122.243
192.168.122.243 Success
root@OS10:/home/admin/cert_upgrade_script# ./cert.sh -u admin -p admin -h 192.168.122.243 -c
192.168.122.243 Not Vulnerable

  7. Komut dosyasını çalıştırdıktan sonra sonraki adımlar için LKB makalesine (Dell Networking OS10 Sertifikasının Süre Sonu ve Çözümü) bakın.

    UYARI: Sertifikanın geçerli olması için KB adımlarına göre VLTi'yi veya yeniden yükleme anahtarını çevirin.

Komut Özeti

Yapılandırma Açıklama
OS10(config)# ip name-server <dnsserverip> Gerekli dosyaları almak için APT için DNS'yi yapılandırın
OS10# ping debian.org Debian.org erişilebilir olduğundan emin olun
OS10# copy scp://root@<fileserverip>/cert_upgrade_script-3.zip home://cert_upgrade_script-3.zip Komut dosyasını anahtara kopyalama
leaf-2# system "sudo -i” System bash'ı kök olarak girin
root@leaf-2:~# cd /home/admin/ Dosyayı indirdiğimiz kullanıcı ana dizinine geçin
root@OS10:/home/admin# apt-get update Geçerli apt uygulama tablosunu güncelle
root@OS10:/home/admin# apt-get install unzip Unzip i yükleyin
root@OS10:/home/admin # apt-get install expect Yükleme bekleniyor
root@OS10:/home/admin# unzip cert_upgrade_script-3.zip Sertifika güncelleştirme dosyasını ayıkla
root@OS10:/home/admin# cd cert_upgrade_script Komut dosyasına gitme
root@OS10:/home/admin/cert_upgrade_script# ls -l Dosya izinlerini kontrol edin
root@OS10:/home/admin/cert_upgrade_script# chmod +x cert.sh cert.sh yürütülebilir dosya olarak değiştirme
root@OS10:/home/admin/cert_upgrade_script# ./cert.sh -u admin -p admin -h 192.168.122.243 -c Anahtarın güvenlik açığından etkilenip etkilenmediğini kontrol edin
root@OS10:/home/admin/cert_upgrade_script# ./cert.sh -u admin -p admin -h 192.168.122.243 IP'ye göre geçiş yapmak için düzeltmeyi uygulayın
root@OS10:/home/admin/cert_upgrade_script# ./cert.sh -u admin -p admin -h 192.168.122.243 -c Yükseltme denemesinden sonra güvenlik açığı olmadığını doğrulayın.

Apt Kaldırma ve Temizleme

Yapılandırma Açıklama
root@OS10:/home/admin/cert_upgrade_script#apt-get remove unzip Sıkıştırmayı anahtardan çıkarın
root@OS10:/home/admin/cert_upgrade_script#apt-get remove expect Anahtardan beklemeyi kaldırma

Dikkat Edilmesi Gereken Öğeler

  • Komut dosyası, 10.4.3.x sürümünden daha düşük bir sürümde çalışıyorsa sürüm denetimleri yapar
    • Bu sürümden daha düşük sürüm, "10.4.3.x'ten daha düşük bir sürüm çalıştırıyorsanız, daha yeni bir sürüme yükseltin" mesajını oluşturur.
  • Komut dosyası, 10.5.1.0'dan büyük sürümler için sürüm denetimi yapar. (Komut dosyası sürümü v4'te)
    • Kümedeki diğer anahtarlar da 10.5.1.0 veya sonraki bir sürümü çalıştırıyorsa sistemden etkilenmez
    • Daha yeni bellenim sertifikayı etkilemiş olabilir, ancak bu tür yazılımlar endişelenmeden göz ardı edilebilir veya yükseltilebilir olduğundan kullanımda değildir
  • Linux'ta kullanıcı adı veya parolada özel karakterler varsa ' (tek tırnak) kullandığınızdan emin olun.
  • Linux işletim sistemi varsa sürümün 5.45 veya daha yeni bir sürüm olduğundan emin olun

 

受影響的產品

PowerSwitch S3048-ON, PowerSwitch S4048-ON, Dell EMC Networking MX5108n, Dell EMC Networking MX9116n, Dell EMC Networking N3200-ON, PowerSwitch S4048T-ON, PowerSwitch S4148U-ON, PowerSwitch S5148F-ON, PowerSwitch S5212F-ON, PowerSwitch S5224F-ON

產品

PowerSwitch S4112F-ON/S4112T-ON, PowerSwitch S4128F-ON/S4128T-ON, PowerSwitch S4148F-ON/S4148T-ON/S4148FE-ON, PowerSwitch S4248FB-ON /S4248FBL-ON, PowerSwitch S5232F-ON, PowerSwitch S5248F-ON, PowerSwitch S5296F-ON, PowerSwitch S6010-ON , PowerSwitch S6100-ON, PowerSwitch Z9100-ON, PowerSwitch Z9264F-ON, PowerSwitch Z9332F-ON, PowerSwitch Z9432F-ON ...
文章屬性
文章編號: 000188436
文章類型: How To
上次修改時間: 23 7月 2025
版本:  7
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。