說明
Obsah
Požadavky, které je třeba splnit
Postup spuštění skriptu z bitové kopie ISO systému Live Linux
Souhrn příkazu
Položky, které je třeba si poznamenat
Musí být stažen obraz ISO systému Linux (v tomto případě se jedná o obraz LIVE ISO systému CentOS 7 KDE.)
Musí mít přístup k internetu na virtuálním počítači se systémem Linux.
Přepínač je dostupný z virtuálního počítače.
Přepnout uživatele role Sysadmin
Nesmí být nakonfigurováno "system-cli disable".
Spusťte soubor ISO ze systému VMware (nebo jiného hypervisoru).
Odkaz na stažení živého bitové kopie ISO systému CentOS 7 KDE:
Nastavení virtuálních počítačů vytvořená pomocí připojeného souboru ISO:
Spusťte disk CentOS:
Kliknutím pravým tlačítkem myši otevřete aplikaci Konsole.
Spusťte příkaz yum, nainstalujte, očekávejte a rozbalte soubor.
sudo yum install expect unzip -y
Uložte soubor do systému Linux (můžete jej přenést přímo na hostitele nebo stáhnout pro aplikaci DDL pomocí prohlížeče Firefox).
scp <user>@<hostip>:</filelocation/názevsouboru><souboru>
Rozbalte soubor a spusťte příkaz chmod, aby se soubor spustitelný.
rozbalte soubor cert_upgrade_script-3.zip chmod 777 cert_upgrade_script/*
Spusťte soubor pro každou IP adresu přepínače nebo soubor hostitele na soubor readme, čímž potvrdíte zranitelnost a použijete je.
cd cert_upgrade_script ./cert.sh -u admin -p admin -h <IP>-c ./cert.sh -u admin -p admin -h <IP>./cert.sh -u admin -p admin -h <IP>-c
Po spuštění skriptu si přečtěte článek databáze znalostí 184027: Vypršení platnosti certifikátu a řešení pro systém Dell Networking OS10. pro další kroky.
ALERT: Chlopněte přepínač VLTi nebo znovu načtěte přepínač na základě kroků databáze znalostí, aby se certifikát projevil.
Příkaz
Vysvětlení
sudo yum install expect unzip -y
Instalace potřebných balíčků
cd stolní počítač
Přesunutí adresáře plochy
scp <user>@<hostip>:</filelocation/názevsouboru><souboru>
Stáhněte si skript na plochu.
rozbalte soubor cert_upgrade_script-3.zip.
Rozbalte soubor skriptu.
Chmod 777 cert_upgrade_script/*
chmod, aby bylo možné soubor .sh a složku číst/zapisovat/spouštět
cd cert_upgrade_script
Přechod do adresáře certifikátu
./cert.sh -u admin -p admin -h <IP>-c
zkontrolujte, zda je přepínač zranitelný.
./cert.sh -u admin -p admin -h<IP>
Spuštěním skriptu změňte certifikát.
./cert.sh -u admin -p admin -h <IP>-c
Zkontrolujte, zda byl přepínač aktualizován.
Skript kontroluje verzi, zda je spuštěna ve verzi starší než 10.4.3.x.
Pokud používáte starší verzi, zobrazí se zpráva"Running a version less than 10.4.3.x, please upgrade to newer versio n" (Spuštění verze nižší než 10.4.3.x), proveďte upgrade na novější verzi.
Verze skriptu zkontroluje, zda funguje ve verzi novější než 10.5.1.0. (ve verzi skriptu v4).
Systém není zranitelný, pokud jiné přepínače v clusteru používají také verzi 10.5.1.0 nebo novější.
Novější firmware může mít vliv na certifikát, který se však nepoužívá a jako takový lze bez obav ignorovat nebo upgradovat.
Pokud jsou speciální znaky v systému Linux v uživatelském jménem nebo heslem, je třeba použít "(jednoduché cenové nabídky).
Pokud stávající operační systém Linux, ujistěte se, že je verze 5.45 nebo novější.
受影響的產品
PowerSwitch S3048-ON, PowerSwitch S4048-ON, Dell EMC Networking MX5108n, Dell EMC Networking MX9116n, Dell EMC Networking N3200-ON, PowerSwitch S4048T-ON, PowerSwitch S4112F-ON/S4112T-ON, PowerSwitch S4128F-ON/S4128T-ON
, PowerSwitch S4148F-ON/S4148T-ON/S4148FE-ON, PowerSwitch S4148U-ON, PowerSwitch S4248FB-ON /S4248FBL-ON, PowerSwitch S5148F-ON, PowerSwitch S5212F-ON, PowerSwitch S5224F-ON, PowerSwitch S5232F-ON, PowerSwitch S5248F-ON, PowerSwitch S5296F-ON, PowerSwitch S6010-ON, PowerSwitch S6100-ON, PowerSwitch Z9100-ON, PowerSwitch Z9264F-ON, PowerSwitch Z9332F-ON, PowerSwitch Z9432F-ON
...
檢視更多內容
about warranties
檢視較少內容
about warranties