Dell Networking OS10:如何从 Linux 运行证书更新
摘要: 如何使用 Live Linux ISO 更新 OS10 证书。
本文章適用於
本文章不適用於
本文無關於任何特定產品。
本文未識別所有產品版本。
說明
目录
需要满足的要求
- 必须已下载 Linux ISO(在此例中为 CentOS 7 KDE live ISO。)
- Linux 虚拟机必须能够访问互联网
- 可从虚拟机访问交换机
- 交换机系统管理员角色用户
- 不得配置“system-cli disable”
从 Live Linux ISO 运行脚本的步骤
- 从 VMware(或其他虚拟机管理程序)启动至 ISO
CentOS 7 KDE live ISO 下载链接:
https://docs.vmware.com/en/VMware-vSphere/7.0/com.vmware.vsphere.vm_admin.doc/GUID-73D0598A-2F3E-4BBE-88C2-A4EEE6097784.html
https://buildlogs.centos.org/centos/7/isos/x86_64/
https://buildlogs.centos.org/centos/7/isos/x86_64/
使用已装载的 ISO 创建虚拟机设置:
启动进入 CentOS 磁盘:
- 右键单击以打开 Konsole。
- 运行 yum、install、expect 和 unzip。
sudo yum install expect unzip -y
- 将文件保存到 Linux 系统(可以直接传输到主机或使用 Firefox 下载 DDL)。
scp <user>@<hostip>:</filelocation/filename> <filename>
- 解压文件并运行 chmod 以使文件可执行。
unzip cert_upgrade_script-3.zip
chmod 777 cert_upgrade_script/*
- 向每个交换机 IP 运行文件或根据每个自述文件与主机文件一起运行,以确认易受攻击并应用。
cd cert_upgrade_script
./cert.sh -u admin -p admin -h <IP> -c
./cert.sh -u admin -p admin -h <IP>
./cert.sh -u admin -p admin -h <IP> -c
- 执行脚本后,请查看知识库文章 184027:Dell Networking OS10 证书到期和解决方案,了解后续步骤。
警报:根据 KB 步骤摆动 VLTi 或重新加载交换机,以使证书生效。
命令摘要
| 命令 | 说明 |
| sudo yum install expect unzip -y | 安装所需的软件包 |
| cd Desktop | 切换至桌面目录 |
| scp <user>@<hostip>:</filelocation/filename> <filename> | 将脚本下载到桌面 |
| unzip cert_upgrade_script-3.zip | 解压脚本文件 |
| chmod 777 cert_upgrade_script/* | chmod 以允许读取/写入/执行 .sh 和文件夹 |
| cd cert_upgrade_script | 切换至证书目录 |
| ./cert.sh -u admin -p admin -h <IP> -c | 检查交换机是否易受攻击。 |
| ./cert.sh -u admin -p admin -h <IP> | 运行脚本以更改证书 |
| ./cert.sh -u admin -p admin -h <IP> -c | 检查交换机是否已更新 |
需要注意的项目
- 脚本会执行版本检查,查看运行的版本是否低于 10.4.3.x。
- 如果运行的版本低于此版本,则会创建消息“running a version less than 10.4.3.x, please upgrade to newer version”(运行的版本低于 10.4.3.x,请升级到较新版本)
- 脚本会执行版本检查,查看运行的版本是否高于 10.5.1.0。(在脚本版本 v4 中)。
- 如果群集中的其他交换机也运行 10.5.1.0 或更高版本,则系统不易受到攻击。
- 较新的固件可能已影响证书,但是它未在使用中,因此可以放心地忽略或升级。
- 如果 Linux 上的用户名或密码中有特殊字符,请确保使用 '(单引号)。
- 如果有现有 Linux 操作系统,请确保版本为 5.45 或更高版本。
受影響的產品
PowerSwitch S3048-ON, PowerSwitch S4048-ON, Dell EMC Networking MX5108n, Dell EMC Networking MX9116n, Dell EMC Networking N3200-ON, PowerSwitch S4048T-ON, PowerSwitch S4112F-ON/S4112T-ON, PowerSwitch S4128F-ON/S4128T-ON
, PowerSwitch S4148F-ON/S4148T-ON/S4148FE-ON, PowerSwitch S4148U-ON, PowerSwitch S4248FB-ON /S4248FBL-ON, PowerSwitch S5148F-ON, PowerSwitch S5212F-ON, PowerSwitch S5224F-ON, PowerSwitch S5232F-ON, PowerSwitch S5248F-ON, PowerSwitch S5296F-ON, PowerSwitch S6010-ON, PowerSwitch S6100-ON, PowerSwitch Z9100-ON, PowerSwitch Z9264F-ON, PowerSwitch Z9332F-ON, PowerSwitch Z9432F-ON
...
文章屬性
文章編號: 000188438
文章類型: How To
上次修改時間: 05 6月 2025
版本: 6
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。