Dell Networking OS10 : Exécution de la mise à jour de certificat à partir de Linux

摘要: Comment utiliser le fichier ISO live Linux pour mettre à jour le certificat OS10.

本文章適用於 本文章不適用於 本文無關於任何特定產品。 本文未識別所有產品版本。
查看其他資源

說明

Sommaire

  1. Conditions à respecter
  2. Étapes d’exécution d’un script à partir du fichier ISO Live Linux
  3. Récapitulatif des commandes
  4. Éléments à prendre en compte

Conditions à respecter

  • Le fichier ISO Linux doit être téléchargé (dans ce cas, il s’agit de CentOS 7 KDE live ISO).
  • La machine virtuelle Linux doit disposer d’un accès Internet
  • Le commutateur doit être accessible à partir de la machine virtuelle
  • Changer d’utilisateur de rôle Sysadmin
  • L’option « system-cli disable » ne doit pas être configurée

Étapes d’exécution d’un script à partir du fichier ISO Live Linux

  1. Démarrez le fichier ISO à partir de VMware (ou d’un autre hyperviseur)
Lien vers le téléchargement du fichier ISO live de l’environnement KDE sur CentOS 7 :
 
Paramètres de machine virtuelle créés avec le fichier ISO monté :
Démarrez dans le disque CentOS.

 
  1. Cliquez avec le bouton droit de la souris pour ouvrir Konsole.

 
  1. Exécutez le fichier yum, procédez à l’installation, attendez et décompressez.
sudo yum installer attendre décompresser
 
 
 
  1. Enregistrez le fichier sur le système Linux (peut être transféré directement vers l’hôte ou téléchargé pour DDL à l’aide de Firefox).
scp <user>@<hostip>:</filelocation/filename> <filename>
 
 
  1. Décompressez le fichier et exécutez chmod pour rendre le fichier exécutable.

décompresser cert_upgrade_script-3.zip
chmod 777 cert_upgrade_script/*

 
  1. Exécutez le fichier sur chaque adresse IP du commutateur ou avec le fichier hôte pour chaque fichier readme pour confirmer la vulnérabilité et l’application.

cd cert_upgrade_script
./cert.sh -u admin -p admin -h <IP> -c
./cert.sh -u admin -p admin -h <IP>
./cert.sh -u admin -p admin -h <IP> -c


 

  1. Après avoir exécuté le script, consultez l’article de la base de connaissances 184027 : Expiration et solution du certificat Dell Networking OS10 pour les étapes suivantes.
ALERTE : Rabattez le commutateur VLTi ou rechargez-le en fonction des étapes de la base de connaissances pour que le certificat prenne effet.
 

Récapitulatif des commandes

Commande Explication
sudo yum installer attendre décompresser Installer les packages nécessaires
cd Bureau Déplacer le répertoire du bureau
scp <user>@<hostip>:</filelocation/filename> <filename> Télécharger le script sur le bureau
décompresser cert_upgrade_script-3.zip Décompresser le fichier de script
chmod 777 cert_upgrade_script/* chmod pour permettre la lecture/l’écriture/l’exécution de .sh et du dossier
cd cert_upgrade_script Remplacer par le répertoire du certificat
./cert.sh -u admin -p admin -h <IP> -c Vérifier si le commutateur est vulnérable
./cert.sh -u admin -p admin -h <IP> Exécuter un script pour modifier le certificat
./cert.sh -u admin -p admin -h <IP> -c Vérifier que le commutateur a été mis à jour
 

Éléments à prendre en compte

  • Le script exécute des vérifications de version pour déterminer si la version exécutée est antérieure à 10.4.3.x.
    • Si la version est antérieure à 10.4.3.x, le message « running a version less than 10.4.3.x, please upgrade to newer version » s’affiche.
  • Le script exécute des vérifications de version pour déterminer si la version exécutée est antérieure à 10.5.1.0. (dans la version de script v4).
    • Le système n’est pas vulnérable si d’autres commutateurs du cluster exécutent également la version 10.5.1.0 ou une version supérieure.
    • Des firmwares plus récents peuvent avoir affecté le certificat, mais comme il n’est pas en cours d’utilisation et peut par conséquent, être ignoré ou mis à niveau sans problème.
  • Assurez-vous d’utiliser le signe « ‘ » (guillemets simples) si des caractères spéciaux sont utilisés dans le nom d’utilisateur ou le mot de passe sous Linux.
  • Si le système d’exploitation Linux est utilisé, assurez-vous que la version est 5.45 ou supérieure.

受影響的產品

PowerSwitch S3048-ON, PowerSwitch S4048-ON, Dell EMC Networking MX5108n, Dell EMC Networking MX9116n, Dell EMC Networking N3200-ON, PowerSwitch S4048T-ON, PowerSwitch S4112F-ON/S4112T-ON, PowerSwitch S4128F-ON/S4128T-ON , PowerSwitch S4148F-ON/S4148T-ON/S4148FE-ON, PowerSwitch S4148U-ON, PowerSwitch S4248FB-ON /S4248FBL-ON, PowerSwitch S5148F-ON, PowerSwitch S5212F-ON, PowerSwitch S5224F-ON, PowerSwitch S5232F-ON, PowerSwitch S5248F-ON, PowerSwitch S5296F-ON, PowerSwitch S6010-ON, PowerSwitch S6100-ON, PowerSwitch Z9100-ON, PowerSwitch Z9264F-ON, PowerSwitch Z9332F-ON, PowerSwitch Z9432F-ON ...
文章屬性
文章編號: 000188438
文章類型: How To
上次修改時間: 05 6月 2025
版本:  6
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。