Dell Networking OS10:Linuxから証明書アップデートを実行する方法
摘要: Live Linux ISOを使用してOS10証明書をアップデートする方法
本文章適用於
本文章不適用於
本文無關於任何特定產品。
本文未識別所有產品版本。
說明
目次
必要な要件
- Linux ISOをダウンロードしてある(この場合、CentOS 7 KDEライブISO)
- Linux VM上でインターネットにアクセスできる
- VMからスイッチにアクセスできる
- Sysadminロール ユーザーの切り替え
- 「system-cli disable」が設定されていない
Live Linux ISOからスクリプトを実行する手順
- VMware(または別のハイパーバイザー)からISOを起動します。
CentOS 7 KDEライブISOは次のリンクからダウンロードできます。
https://docs.vmware.com/en/VMware-vSphere/7.0/com.vmware.vsphere.vm_admin.doc/GUID-73D0598A-2F3E-4BBE-88C2-A4EEE6097784.html
https://buildlogs.centos.org/centos/7/isos/x86_64/
https://buildlogs.centos.org/centos/7/isos/x86_64/
以下は、マウントされたISOの作成済みVM設定です。
CentOSディスクを起動します。
- 右クリックしてKonsoleを開きます。
- yum、install、expect、unzipを実行します。
sudo yum install expect unzip -y
- Linuxシステムにファイルを保存します(ホストに直接転送することも、Firefoxを使用してDDL用にダウンロードすることもできます)。
scp <user>@<hostip>:</filelocation/filename> <filename>
- ファイルを解凍します。chmodを実行し、ファイルを実行可能にします。
unzip cert_upgrade_script-3.zip
chmod 777 cert_upgrade_script/*
- 各スイッチIPまたはreadmeに従ってホスト ファイルに対してファイルを実行します。「vulnerable」を確認し、適用されているかどうかを確認します。
cd cert_upgrade_script
./cert.sh -u admin -p admin -h <IP> -c
./cert.sh -u admin -p admin -h <IP>
./cert.sh -u admin -p admin -h <IP> -c
- スクリプトを実行したら、後に続くステップについて、KB記事184027:「Dell Networking OS10証明書の有効期限切れおよび解決策」を確認します。
アラート:KBステップに基づいてVLTiをフラップするかスイッチをリロードして、証明書を有効にします。
コマンドの概要
| コマンド | 説明 |
| sudo yum install expect unzip -y | 必要なパッケージをインストールする |
| cd Desktop | デスクトップ ディレクトリーを移動する |
| scp <user>@<hostip>:</filelocation/filename> <filename> | デスクトップにスクリプトをダウンロードする |
| unzip cert_upgrade_script-3.zip | スクリプト ファイルを解凍する |
| chmod 777 cert_upgrade_script/* | chmodを使用して、.shとフォルダーを読み取り/書き込み/実行可能にする |
| cd cert_upgrade_script | certディレクトリーに変更する |
| ./cert.sh -u admin -p admin -h <IP> -c | スイッチが脆弱であることを確認する |
| ./cert.sh -u admin -p admin -h <IP> | スクリプトを実行して証明書を変更する |
| ./cert.sh -u admin -p admin -h <IP> -c | スイッチがアップデートされたかどうかを確認する |
注意点
- スクリプトでは、実行されているバージョンが10.4.3.xより前かどうかがチェックされます
- このバージョンより前のバージョンを実行している場合、「running a version than 10.4.3.x, please upgrade to newer version」というメッセージが作成されます。
- スクリプトでは、実行されているバージョンが10.5.1.0より後かどうかがチェックされます(スクリプト バージョンv4の場合)。
- クラスター内の他のスイッチも10.5.1.0以降を実行している場合、システムは脆弱ではありません。
- より新しいファームウェアは証明書に影響を与えている可能性がありますが、使用されていないため、無視したりアップグレードしたりしても問題ありません。
- Linuxのユーザー名またはパスワードに特殊文字が含まれる場合は、必ず「`」(単一引用符)を使用してください。
- Linux OSの場合は、バージョンが5.45以降であることを確認します。
受影響的產品
PowerSwitch S3048-ON, PowerSwitch S4048-ON, Dell EMC Networking MX5108n, Dell EMC Networking MX9116n, Dell EMC Networking N3200-ON, PowerSwitch S4048T-ON, PowerSwitch S4112F-ON/S4112T-ON, PowerSwitch S4128F-ON/S4128T-ON
, PowerSwitch S4148F-ON/S4148T-ON/S4148FE-ON, PowerSwitch S4148U-ON, PowerSwitch S4248FB-ON /S4248FBL-ON, PowerSwitch S5148F-ON, PowerSwitch S5212F-ON, PowerSwitch S5224F-ON, PowerSwitch S5232F-ON, PowerSwitch S5248F-ON, PowerSwitch S5296F-ON, PowerSwitch S6010-ON, PowerSwitch S6100-ON, PowerSwitch Z9100-ON, PowerSwitch Z9264F-ON, PowerSwitch Z9332F-ON, PowerSwitch Z9432F-ON
...
文章屬性
文章編號: 000188438
文章類型: How To
上次修改時間: 05 6月 2025
版本: 6
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。