Dell Networking OS10: Anleitung zur Zertifikatsaktualisierung über Linux

摘要: Anleitung zur Verwendung von Live-Linux-ISO zum Aktualisieren des OS10-Zertifikats

本文章適用於 本文章不適用於 本文無關於任何特定產品。 本文未識別所有產品版本。
查看其他資源

說明

Inhaltsverzeichnis

  1. Zu erfüllende Anforderungen
  2. Schritte zum Ausführen des Skripts vom Live-Linux-ISO
  3. Befehlszusammenfassung
  4. Zu beachtende Punkte

Zu erfüllende Anforderungen

  • Das Linux-ISO muss heruntergeladen worden sein (in diesem Fall CentOS 7 KDE-Live-ISO).
  • Es muss eine Internetverbindung zur Linux-VM bestehen.
  • Der Switch muss von der VM aus erreichbar sein.
  • Es muss zur Sysadmin-Rolle gewechselt werden.
  • „system-cli disable“ darf nicht konfiguriert sein.

Schritte zum Ausführen des Skripts vom Live-Linux-ISO

  1. Starten Sie das ISO von VMware (oder einem anderen Hypervisor) aus.
Link zum CentOS 7 KDE-Live-ISO-Download:
 
Erstellen von VM-Einstellungen mit eingehängtem ISO:
Starten Sie die CentOS-Festplatte.

 
  1. Klicken Sie mit der rechten Maustaste, um die Konsole zu öffnen.

 
  1. Führen Sie yum, install, expect und unzip aus.
sudo yum install expect unzip -y
 
 
 
  1. Speichern Sie die Datei auf dem Linux-System (kann direkt auf den Host übertragen oder über DDL mit Firefox heruntergeladen werden).
scp <nutzer>@<host-ip>:</dateispeicherort/dateiname> <dateiname>
 
 
  1. Entpacken Sie die Datei und führen Sie chmod aus, um die Datei ausführbar zu machen.

unzip cert_upgrade_script-3.zip
chmod 777 cert_upgrade_script/*

 
  1. Führen Sie die Datei für jede Switch-IP oder gemäß Readme mit der Hostdatei aus, um zu ermitteln, welche Switches anfällig sind und das Zertifikat anzuwenden.

cd cert_upgrade_script
./cert.sh -u admin -p admin -h <IP> -c
./cert.sh -u admin -p admin -h <IP>
./cert.sh -u admin -p admin -h <IP> -c


 

  1. Lesen Sie nach der Ausführung des Skripts den Wissensdatenbank-Artikel 184027: Dell Networking OS10-Zertifikatablauf und Lösung für die nächsten Schritte.
Warnmeldung: Damit das Zertifikat wirksam wird, muss ein VLTi-Flap oder Neustart des Switches basierend auf den KB-Schritten durchgeführt werden.
 

Befehlszusammenfassung

Befehl Erklärung
sudo yum install expect unzip -y Installieren der erforderlichen Pakete
cd Desktop Wechseln in das Desktopverzeichnis
scp <nutzer>@<host-ip>:</dateispeicherort/dateiname> <dateiname> Herunterladen des Skripts auf den Desktop
unzip cert_upgrade_script-3.zip Entpacken der Skriptdatei
chmod 777 cert_upgrade_script/* chmod, damit .sh und Ordner gelesen/beschrieben/ausgeführt werden können
cd cert_upgrade_script Wechseln in das Zertifikatverzeichnis
./cert.sh -u admin -p admin -h <IP> -c Überprüfen, ob der Switch anfällig ist
./cert.sh -u admin -p admin -h <IP> Skript ausführen, um das Zertifikat zu ändern
./cert.sh -u admin -p admin -h <IP> -c Überprüfen, ob der Switch aktualisiert wurde
 

Zu beachtende Punkte

  • Das Skript führt Versionsprüfungen durch, wenn eine Version niedriger als 10.4.3.x ausgeführt wird.
    • Wenn eine Version ausgeführt wird, die niedriger als diese Version ist, wird die Meldung Running a version less than 10.4.3.x, please upgrade to newer version angezeigt.
  • Das Skript führt Versionsprüfungen durch, wenn eine Version niedriger als 10.5.1.0 ausgeführt wird. (in Skriptversion 4).
    • Das System ist nicht anfällig, wenn andere Switches im Cluster ebenfalls 10.5.1.0 oder höher ausführen.
    • Neuere Firmware hat möglicherweise ein betroffenes Zertifikat. Dieses wird jedoch nicht verwendet und kann daher ignoriert oder ohne Bedenken aktualisiert werden.
  • Stellen Sie sicher, dass Sie ‘ (einfache Anführungszeichen) verwenden, wenn der in Linux angezeigte Nutzername oder das Kennwort Sonderzeichen enthalten.
  • Wenn ein Linux-Betriebssystem vorhanden ist, stellen Sie sicher, dass es sich um Version 5.45 oder höher handelt.

受影響的產品

PowerSwitch S3048-ON, PowerSwitch S4048-ON, Dell EMC Networking MX5108n, Dell EMC Networking MX9116n, Dell EMC Networking N3200-ON, PowerSwitch S4048T-ON, PowerSwitch S4112F-ON/S4112T-ON, PowerSwitch S4128F-ON/S4128T-ON , PowerSwitch S4148F-ON/S4148T-ON/S4148FE-ON, PowerSwitch S4148U-ON, PowerSwitch S4248FB-ON /S4248FBL-ON, PowerSwitch S5148F-ON, PowerSwitch S5212F-ON, PowerSwitch S5224F-ON, PowerSwitch S5232F-ON, PowerSwitch S5248F-ON, PowerSwitch S5296F-ON, PowerSwitch S6010-ON, PowerSwitch S6100-ON, PowerSwitch Z9100-ON, PowerSwitch Z9264F-ON, PowerSwitch Z9332F-ON, PowerSwitch Z9432F-ON ...
文章屬性
文章編號: 000188438
文章類型: How To
上次修改時間: 05 6月 2025
版本:  6
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。