API Guide

ManualsBrandsDell ManualsAccess PlatformsSmartFabric OS10 Documentation

Table Of Contents

［スイッチ A：］

Switch-A(config-sec-profile)# certificate dell

［スイッチ B：］

Switch-B(config-sec-profile)# certificate dell

12. クラスターのセキュリティプロファイルを作成します。

［スイッチ A：］

Switch-A(config)# cluster security-profile DELL123

［スイッチ B：］

Switch-A(config)# cluster security-profile DELL123

13.（リリース 10.4.3.x を実行している場合のみ）両方のデバイス上の/config/certs/ディレクトリーに store フォルダーを作成し

ます。

Switch-A# system "sudo mkdir /config/certs/store"

Switch-B# system "sudo mkdir /config/certs/store"

14. 証明書を/config/certs/store/の場所にコピーし、両方の VLT ピアで c_rehash コマンドを実行します。

Switch-A# system "sudo cp /config/certs/dell.crt /config/certs/store/"

Switch-A# system "sudo c_rehash /config/certs/store/"

Switch-B# system "sudo cp /config/certs/dell.crt /config/certs/store/"

Switch-B# system "sudo c_rehash /config/certs/store/"

15. 新しい SSH セッションを開き、警告メッセージが表示されないことを確認します。新しい証明書が VLT ドメインまたは SFS ク

ラスターで有効になっていない場合でも、システムは警告メッセージを生成しません。

16. MX デバイスの場合、マルチノードクラスター導入を実行しているなら、各 VLT ペアのいずれかの VLT ピアと、SFS プライマ

リーノードを再起動します。MX 以外のデバイスの場合、VLTi リンクをフラップします。

注意: VLTi リンクをフラップしたり、ノードを再起動したりすると、一時的にパケットロスが発生する場合があります。

この手順は、メンテナンスウィンドウで実行します。

17.（オプション）VLT が収束していることを確認します。

［スイッチ A：］

Switch-A# show vlt 255

Domain ID : 255

Unit ID : 1

Role : primary

Version : 2.3

Local System MAC address : 20:04:0f:20:86:00

Role priority : 32768

VLT MAC address : 20:04:0f:21:9a:00

IP address : fda5:74c8:b79e:1::1

Delay-Restore timer : 90 seconds

Peer-Routing : Disabled

Peer-Routing-Timeout timer : 0 seconds

VLTi Link Status

port-channel1000 : up

VLT Peer Unit ID System MAC Address Status IP Address Version

----------------------------------------------------------------------------------

2 20:04:0f:21:9a:00 up fda5:74c8:b79e:1::2 2.3

［スイッチ B：］

Switch-B# show vlt 255

Domain ID : 255

Unit ID : 2

Role : secondary

Version : 2.3

OS10 セキュリティのベストプラクティス 35