EdgeCore switch s novým FW

Všechny nově zakoupené EC switche už mají nový FW, takže jsem byl donucen to vyřešit :slight_smile:

V evidenci síťových prvků je nově na záložce Switch roletka, kde se dá vybrat typ SSH klíčů:

Pokud je roletka prázdná (nenastavená), bere se to jako starý FW.

Pokud je to nový FW / RSA klíče, tak se v inicializačním skriptu automaticky objeví upravený postup, jak do switche nahrát veřejný klíč:

copy tftp public-key
10.123.2.2
shn_ssh_key_rsa2048_ec.pub_ec
js

Zatím jsem nic neupgradoval, takže nevím, jak se to po upgradu FW bude chovat. Patrně bude potřeba tam nahrát nový klíč, změnit to v evidenci a zkusit načíst konfiguraci síťových prvků.
Asi se tam objeví nějaké problémy se zapamatovaným klíčem v known_hosts - ale nevím, musí se to zkusit.

1 Like

Pokusím se u sebe upgradovat zatím jeden prvek u mě v kanceláři a napíšu výsledek.

Potom se pokusím upgrodavat všechny prvky na nejnovější firmwary, třeba se tím odstraní nějaké neduhy, co občas sledujeme (záhadné restarty switchů).

Jako bylo by velice pěkné, kdybychom ty aktuální firmwary pro jednotlivé typy switchů dali nějak dohromady. Dal bych to na nějakou veřejnou adresu a automaticky bychto stahoval na node servery, aby to tam bylo dostupné přes tftp server.

Pak by to šlo velice snadno poloautomaticky upgradovat. Když sem hodíš ty příkazy, zabudoval bych to do detailu switche v aplikaci, ať to nemusí nikdo hledat…