เวอร์ชันเฉพาะของ OS10 (ดูการเผยแพร่ซอฟต์แวร์ที่ได้รับผลกระทบ) ประกอบด้วยใบรับรองเริ่มต้นที่ใช้สําหรับการสร้างเพียร์ VLT และการสร้างคลัสเตอร์ SFS
ใบรับรองเริ่มต้นนี้จะหมดอายุในวันที่ 27 กรกฎาคม 2021 ปัญหาการเข้าถึงการรับส่งข้อมูลจะเกิดขึ้นเมื่อสวิตช์ใดสวิตช์หนึ่งเหล่านี้มีการรีบูตสวิตช์ที่ตามมาพนังลิงก์การเปลี่ยนแปลงการกําหนดค่าที่เรียกใช้โดยผู้ให้บริการ vMotion และกิจกรรมเครือข่ายอื่น ๆ การหมดอายุของใบรับรองไม่มีข้อความที่เกี่ยวข้องใน syslog กับดักหรือบนอินเทอร์เฟซ
ผู้ใช้
การเผยแพร่ซอฟต์แวร์ที่ได้รับผลกระทบตามรุ่น:
เวอร์ชัน OS10 |
แบบ |
10.3.2ER3P1 |
S5148F เท่านั้น |
10.4.0อี R3SP2 ถึง 10.4.0E R4SP2 |
MX9116 และ MX5108 เท่านั้น |
10.4.1.4 ถึง 10.4.3.6P5 |
OS10 ทุกรุ่น (รวมถึง MX9116, MX5108 และ S5148F) |
10.5.0.0 ถึง 10.5.0.7P3 |
OS10 ทุกรุ่น (รวมถึง MX9116 และ MX5108) |
วิธีแก้ไข
หมายเหตุ: ดูเอกสารทางเทคนิคที่แนบมาสําหรับเวอร์ชัน PDF ของการแก้ปัญหานี้ที่คุณสามารถมอบให้กับวิศวกรที่จะทําการอัพเกรด
โน้ต: ผู้ใช้อีเทอร์เน็ต Isilon Backend ไม่ควรปฏิบัติตามขั้นตอนที่ระบุไว้ในบทความนี้ สําหรับ Isilon ผู้ใช้ดูบทความ KB 185548:
สวิตช์ของ Dell จะหมดอายุใบรับรองบนสวิตช์ Dell Z9100-ON ที่ใช้สําหรับอีเธอร์เน็ต Isilon Backend สําหรับ รายละเอียดเกี่ยวกับปัญหานี้ บทความนี้ต้องการการเข้าสู่ระบบ
ของลูกค้า
โน้ต: ผู้ใช้ ECS Gen3 Appliance ไม่ควรปฏิบัติตามขั้นตอนที่ระบุไว้ในบทความนี้ สําหรับ ECS ผู้ใช้จะเห็นบทความ KB 185691:
DTA 185691: ECS: ใบรับรองความปลอดภัย X.509v3 สวิตช์ X.509v3 ของ Dell หมดอายุบนสวิตช์ ECS Front-End และ Back-End อาจทําให้ข้อมูลไม่พร้อมใช้งานสําหรับรายละเอียดเกี่ยวกับปัญหา บทความนี้ต้องการการเข้าสู่ระบบ
ของลูกค้า
โน้ต: ผู้ใช้รุ่นที่ได้รับผลกระทบจาก 10.3.2.x ถึง 10.4.2.x การปรับปรุงใบรับรองไม่พร้อมใช้งาน ผู้ใช้ต้องอัปเกรดเป็นเวอร์ชัน 10.4.3.0 หรือใหม่กว่า (10.5.0.x หรือใหม่กว่าสําหรับ MX) และต้องเป็นไปตามตารางด้านล่าง
หมายเหตุ: สําหรับผู้ใช้ PowerEdge MX ที่ใช้ 10.4.0E(R3SP2)- 10.4.0E(R4SP2), ถ้าการอัพเกรดเป็นค่าพื้นฐานล่าสุดไม่สามารถทําได้ภายในวันที่ 27 กรกฎาคม 2021 โปรดติดต่อฝ่ายสนับสนุนด้านเทคนิคของ Dell เพื่อขอความช่วยเหลือในการอัปเดตใบรับรอง
เริ่มต้น
โน้ต: รุ่นวางจําหน่าย OS10 ต่อไปนี้มาพร้อมกับใบรับรองเริ่มต้นใหม่ที่แก้ไขปัญหาการหมดอายุของใบรับรองนี้:
10.4.3.7
10.5.0.9
10.5.1.9
10.5.2.6
ALERT: สําหรับผู้ใช้ที่เลือกอัพเกรดเป็นเฟิร์มแวร์
ล่าสุด คุณจะต้องทําตามเส้นทางการปรับรุ่นที่ระบุไว้ในส่วน การ
จัดเตรียมสําหรับการปรับรุ่นของคู่มือการติดตั้ง การอัปเกรด และดาวน์เกรดของ Dell EMC SmartFabric OS10 บนเว็บไซต์สนับสนุนของเรา
สําหรับรีลีส
10.4.3.0 ถึง 10.5.0.7P3 ผู้ใช้ต้องปฏิบัติตามความละเอียดตามตารางนี้เพื่อป้องกันปัญหาเครือข่ายเนื่องจากการหมดอายุของใบรับรองเริ่มต้น:
ประเภทการปรับใช้ |
ความละเอียดที่แนะนํา |
อีกทางหนึ่งคือ หากสามารถอัพเกรดได้ |
สวิตช์ที่ไม่ใช่ MX ในโหมดที่ไม่ใช่ VLT ที่ไม่ใช่ SFS |
ไม่ต้องดําเนินการใดๆ |
ไม่ต้องดําเนินการใดๆ |
MX- SFS mode |
ปรับปรุงใบรับรองเริ่มต้นให้เป็นใบรับรองเริ่มต้นใหม่โดยใช้สคริปต์ที่ Dell ให้มาบนโหนดทั้งหมด เมื่อต้องการทําให้ใบรับรองเริ่มต้นใหม่มีผลบังคับใช้ จะต้อง: - รีบูต SFS หลัก - นอกจากนี้ในการปรับใช้หลายคลัสเตอร์ให้รีบูตหนึ่งในเพียร์ VLT ในทุกคู่ VLT |
อัปเกรดเป็น >=10.5.1.7 ก่อนวันที่ 27 กรกฎาคม 2021
ทําตามเส้นทาง การอัปเกรดที่พบใน Dell EMC OpenManage Enterprise-Modular Edition สําหรับคู่มือผู้ใช้แชสซี PowerEdge MX7000 MX7000
Solution Baselines - หน้า 15-17 แสดงพื้นฐานเฟิร์มแวร์ส่วนประกอบที่เข้ากันได้ เมทริกซ์การอัปเดตเฟิร์มแวร์ OS10 - หน้า 22 ให้รายละเอียดเส้นทางการอัปเกรดสําหรับสวิตช์ OS10 |
โหมดสวิตช์เต็มรูปแบบ MX |
สวิตช์ในโหมด VLT ที่ไม่ใช่ SFS |
ปรับปรุงใบรับรองเริ่มต้นให้เป็นใบรับรองเริ่มต้นใหม่โดยใช้สคริปต์ที่ Dell ให้มาบนโหนดทั้งหมด ในการทําให้ใบรับรองเริ่มต้นใหม่มีผลบังคับใช้จําเป็นต้องทํา "ปิด" และ "ไม่ปิด" บนอินเทอร์เฟซ / ลิงก์ VLTi ของสวิตช์หลัก VLT |
อัปเกรดเป็นเวอร์ชัน >=10.5.1.0 ก่อนวันที่ 27 กรกฎาคม 2021 |
VxRail-SFS-แร็คเดี่ยว |
ปรับปรุงใบรับรองเริ่มต้นให้เป็นใบรับรองเริ่มต้นใหม่โดยใช้สคริปต์ที่ Dell ให้มาบนโหนดทั้งหมด เมื่อต้องการทําให้ใบรับรองเริ่มต้นใหม่มีผลบังคับใช้ จะต้อง: - รีบูต SFS หลัก - นอกจากนี้ในการปรับใช้หลายคลัสเตอร์ให้รีบูตหนึ่งในเพียร์ VLT ในทุกคู่ VLT |
อัปเกรดเป็นเวอร์ชัน >=10.5.2.2 ก่อนวันที่ 27 กรกฎาคม2021 |
VxRail-SFS-หลายแร็ค |
S5148 |
อัปเกรดเป็น 10.4.3.x แล้วอัปเดตใบรับรองเริ่มต้นเป็นใบรับรองเริ่มต้นใหม่โดยใช้สคริปต์ที่ Dell ให้มาบนโหนดทั้งหมด ปรับปรุงใบรับรองเริ่มต้นให้เป็นใบรับรองเริ่มต้นใหม่โดยใช้สคริปต์ที่ Dell ให้มาบนโหนดทั้งหมด ในการทําให้ใบรับรองเริ่มต้นใหม่มีผลบังคับใช้จําเป็นต้องทํา "ปิด" และ "ไม่ปิด" บนอินเทอร์เฟซ / ลิงก์ VLTi ของสวิตช์หลัก VLT |
เหมือนกับความละเอียดที่แนะนํา |
หมายเหตุ: จําเป็นต้องมีหน้าต่างการบํารุงรักษาสําหรับพนังลิงก์ VLTi หรือการรีบูตสวิตช์ เนื่องจากอาจขัดขวางการไหลของการรับส่งข้อมูลเครือข่าย เมื่อคํานวณช่วงเวลาการบํารุงรักษาของคุณ:
- สําหรับสคริปต์ ให้รอ 3 ถึง 5 นาทีต่ออุปกรณ์ ขณะที่สคริปต์กําลังทํางาน การรับส่งข้อมูลจะไม่ได้รับผลกระทบ
- สําหรับการอัปเกรด OS10 ให้ประมาณ 30 นาทีต่อโหนดเมื่อเปลี่ยนจากรีลีสหนึ่งไปอีกรีลีส
แพคเกจสคริปต์ "
การปรับปรุงใบรับรอง X.509 เริ่มต้นของระบบเครือข่ายของ Dell" มีอยู่ใน
ล็อกเกอร์ดิจิตอลของ Dell ที่มีสิทธิ์ OS10 ของคุณ ชื่อแฟ้มแพคเกจสคริปต์คือ "cert_upgrade_script" และมีแฟ้ม README ที่มีคําแนะนําโดยละเอียดเกี่ยวกับวิธีการเรียกใช้สคริปต์ คลิกสวิตช์ในบัญชี DDL ของคุณ จากนั้นไปที่รายการดาวน์โหลดที่พร้อมใช้งานเพื่อดูแพ็คเกจ
สคริปต์ สําหรับรายละเอียดเพิ่มเติมเกี่ยวกับการเข้าสู่ระบบและดาวน์โหลดสคริปต์ โปรดดู ระบบเครือข่ายของ Dell วิธี
ดาวน์โหลด OS10 Cert_Upgrade_Script จาก Dell Digital Locker
รายละเอียด
เพิ่มเติมเกี่ยวกับวิธีการอัปเดตใบรับรองให้เสร็จสมบูรณ์มีอยู่ในบทความเหล่านี้:
เลือกระบบปฏิบัติการ
เครือข่ายของ Dell หนึ่งเครื่อง
10วิธีเรียกใช้การอัปเดตใบรับรองจาก Linux
Dell Networking OS10
วิธีเรียกใช้การอัปเดตใบรับรองโดยตรงจากสวิตช์
OS10 Dell Networking OS10 วิธีเรียกใช้การอัปเดตใบรับรองจาก Windows ด้วย Python
นี่คือวิดีโอที่แสดงกระบวนการอัปเดตใบรับรองโดยใช้สคริปต์
python
หมายเหตุ: ขึ้นอยู่กับว่าคุณมีไฟล์สคริปต์ของคุณบันทึกไว้ที่คุณอาจมีเส้นทางไฟล์ที่แตกต่างกันแล้วสิ่งที่จะใช้ในวิดีโอนี้.
ความระมัดระวัง: สวิตช์ทั้งหมดในคลัสเตอร์หรือ VLT ต้องมีใบรับรองเดียวกันกับที่ติดตั้งสําหรับการสื่อสารแบบคลัสเตอร์หรือ VLT จําเป็นต้องรันสคริปต์บนโหนดทั้งหมดในคลัสเตอร์และ VLT ระหว่างหน้าต่างการบํารุงรักษาเดียวกัน
หลังจากอัปเดตใบรับรองเริ่มต้นบนสวิตช์แล้ว ให้สังเกตสิ่งต่อไปนี้:
- ถ้าคุณดาวน์เกรดซอฟต์แวร์รุ่นอื่นที่มีใบรับรองเริ่มต้นเก่า คุณอาจพบปัญหาอีกครั้ง
- ถ้าคุณเริ่มระบบบนพาร์ติชันอื่นที่ยังคงมีใบรับรองเริ่มต้นเก่า คุณอาจพบปัญหาอีกครั้ง
- หากคุณแทนที่สวิตช์ด้วยเวอร์ชันที่ใช้ใบรับรองเริ่มต้นแบบเก่า คุณอาจพบปัญหาอีกครั้ง
หากสถานการณ์เหล่านี้เกิดขึ้น คุณควร:
- ใช้สคริปต์เพื่อปรับปรุงใบรับรองเริ่มต้นอีกครั้ง
เตือน: ใบรับรองจะไม่ถูกใช้เมื่อระบบทั้งหมดในคลัสเตอร์กําลังใช้ 10.5.1.0 หรือใหม่กว่า หากคลัสเตอร์กําลังทํางานกับ OS10 เวอร์ชันผสมที่มีบางโหนดที่รัน 10.5.0.x และต่ํากว่า จากนั้น ระบบที่รัน 10.5.1.x หรือสูงกว่าต้องเรียกใช้สคริปต์เพื่อติดตั้งใบรับรองใหม่สําหรับโหนดเพื่อสร้างคลัสเตอร์
สวิตช์ใหม่บางตัวที่จัดส่งด้วย 10.4.3 หรือ 10.5.0 มีใบรับรองเริ่มต้นใหม่ติดตั้งอยู่แล้ว นอกจากนี้ สวิตช์เปลี่ยนบริการบางอย่างมีใบรับรองเริ่มต้นใหม่ติดตั้งอยู่ หน่วยเหล่านี้ถูกระบุโดยสติกเกอร์บนเครื่องที่อ่านว่า "
Cert Updated"
เมื่อต้องการใช้สวิตช์ดังกล่าวในคลัสเตอร์ VLT หรือ SFS
- สวิตช์ทั้งหมดในคลัสเตอร์ต้องมีใบรับรองเริ่มต้นใหม่ติดตั้งอยู่