Dell Networking OS10: Como executar a atualização de certificado no Linux

摘要: Como usar a ISO do Live Linux para atualizar o certificado do OS10.

本文章適用於 本文章不適用於 本文無關於任何特定產品。 本文未識別所有產品版本。
查看其他資源

說明

Sumário

  1. Requisitos a serem atendidos
  2. Etapas para executar o script na ISO do Live Linux
  3. Resumo do comando
  4. Itens importantes

Requisitos a serem atendidos

  • Fazer download da ISO do Linux (neste caso, a ISO é CentOS 7 Live KDE.)
  • Ter acesso à Internet na VM Linux
  • Tornar o switch acessível na VM
  • Alternar usuário da função sysadmin
  • Não configurar "system-cli disable"

Etapas para executar o script na ISO do Live Linux

  1. Inicialize na ISO a partir do VMware (ou outro hypervisor)
Link para download da ISO do CentOS 7 Live KDE:
 
Crie configurações de VM com a ISO montada:
Inicialize no disco do CentOS:

 
  1. Clique com o botão direito para abrir o Konsole.

 
  1. Execute os comandos yum, install, expect e unzip.
sudo yum install expect unzip -y
 
 
 
  1. Salve o arquivo no sistema Linux (pode-se transferi-lo diretamente para o host ou fazer download no DDL usando o Firefox).
scp <user>@<hostip>:</filelocation/filename> <filename>
 
 
  1. Descompacte o arquivo e execute chmod para torná-lo executável.

unzip cert_upgrade_script-3.zip
chmod 777 cert_upgrade_script/*

 
  1. Execute o arquivo para cada IP de switch ou com o arquivo de host conforme o arquivo Leiame para confirmar a vulnerabilidade e a aplicação.

cd cert_upgrade_script
./cert.sh -u admin -p admin -h <IP> -c
./cert.sh -u admin -p admin -h <IP>
./cert.sh -u admin -p admin -h <IP> -c


 

  1. Depois de executar o script, consulte o artigo 184027 da KB: Solução e expiração do certificado do Dell Networking OS10 para conhecer as próximas etapas.
ALERTA: Mova alternadamente o VLTi ou recarregue o switch com base nas etapas do artigo da KB para que o certificado seja aplicado.
 

Resumo do comando

Comando Explicação
sudo yum install expect unzip -y Instalar os pacotes necessários
cd Desktop Mover o diretório da área de trabalho
scp <user>@<hostip>:</filelocation/filename> <filename> Fazer download do script na área de trabalho
unzip cert_upgrade_script-3.zip Descompactar o arquivo do script
chmod 777 cert_upgrade_script/* Permitir a leitura, a gravação e a execução do .sh e da pasta
cd cert_upgrade_script Alterar para o diretório do certificado
./cert.sh -u admin -p admin -h <IP> -c Verificar se o switch está vulnerável
./cert.sh -u admin -p admin -h <IP> Executar o script para alterar o certificado
./cert.sh -u admin -p admin -h <IP> -c Verificar se o switch foi atualizado
 

Itens importantes

  • O script verifica se a versão executada é anterior à versão 10.4.3.x.
    • Se for uma versão anterior, será exibida a mensagem "running a version less than 10.4.3.x, please upgrade to newer version"
  • O script verifica se a versão executada é posterior à versão 10.5.1.0. (no script versão v4).
    • O sistema não estará vulnerável se outros switches no cluster também estiverem executando a versão 10.5.1.0 ou posterior.
    • O firmware mais recente pode ter afetado o certificado, mas ele não está em uso e, por isso, poderá ser ignorado ou passar por upgrade sem problemas.
  • Use aspas simples (') se houver caracteres especiais no nome de usuário ou na senha do Linux.
  • Se houver um sistema operacional Linux, verifique se a versão é 5.45 ou posterior.

受影響的產品

PowerSwitch S3048-ON, PowerSwitch S4048-ON, Dell EMC Networking MX5108n, Dell EMC Networking MX9116n, Dell EMC Networking N3200-ON, PowerSwitch S4048T-ON, PowerSwitch S4112F-ON/S4112T-ON, PowerSwitch S4128F-ON/S4128T-ON , PowerSwitch S4148F-ON/S4148T-ON/S4148FE-ON, PowerSwitch S4148U-ON, PowerSwitch S4248FB-ON /S4248FBL-ON, PowerSwitch S5148F-ON, PowerSwitch S5212F-ON, PowerSwitch S5224F-ON, PowerSwitch S5232F-ON, PowerSwitch S5248F-ON, PowerSwitch S5296F-ON, PowerSwitch S6010-ON, PowerSwitch S6100-ON, PowerSwitch Z9100-ON, PowerSwitch Z9264F-ON, PowerSwitch Z9332F-ON, PowerSwitch Z9432F-ON ...
文章屬性
文章編號: 000188438
文章類型: How To
上次修改時間: 05 6月 2025
版本:  6
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。