Il tentativo di downgrade di Cisco MDS da NX-OS 8.5.1 ha esito negativo con errore: Servizio: snmpd, capacità: CAP_FEATURE_SNMP_USER_PRIV_TYPE
Summary: Il downgrade dalla versione 8.5.1 alle versioni 8.x precedenti non riesce a causa di un errore di compatibilità nella configurazione snmp.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
1. Il modulo ISSD nx-os 8.5.1 ha esito negativo con errore: Servizio: snmpd, capacità:
CAP_FEATURE_SNMP_USER_PRIV_TYPE 2. ISSU a NX-OS 8.5(1) con utente snmp-server configurato ottiene il parametro des incluso nella configurazione che impedisce l'ISSD:
Da ISSU a 8.5 (1).
Ecco come si presenta in running-config 8.5 (1). Si noti che la parola chiave des è ora inserita:
3. Unable to ISSD back to 8.4(1a): errore di verifica della compatibilità dei registri e indica come rimuovere l'utente con tipo di privacy DES
CAP_FEATURE_SNMP_USER_PRIV_TYPE 2. ISSU a NX-OS 8.5(1) con utente snmp-server configurato ottiene il parametro des incluso nella configurazione che impedisce l'ISSD:
At 8.4(1a) username test841a is created: MDS9710(config)# username test841a password This is what it looks like in the 8.4(1a) running-config: username test841a password 5 $5$BHHjWJKi$NLeBFmSWaiG9bdtlchxDdC0MqMOIB5GetNr/g4idtv6 role network-operator username test841a passphrase lifetime 99999 warntime 14 gracetime 3 snmp-server user test841a network-operator auth md5 0x83c6f217cef0f643fee4a3130f488a14 priv 0x83c6f217cef0f643fee4a3130f488a14 localizedkey
Da ISSU a 8.5 (1).
Ecco come si presenta in running-config 8.5 (1). Si noti che la parola chiave des è ora inserita:
username test841a password 5 $5$BHHjWJKi$NLeBFmSWaiG9bdtlchxDdC0MqMOIB5GetNr/g4idtv6 role network-operator username test841a passphrase lifetime 99999 warntime 14 gracetime 3 snmp-server user test841a network-operator auth md5 0x83c6f217cef0f643fee4a3130f488a14 priv des 0x83c6f217cef0f643fee4a3130f488a14 localizedkey
3. Unable to ISSD back to 8.4(1a): errore di verifica della compatibilità dei registri e indica come rimuovere l'utente con tipo di privacy DES
F241-15-09-9710-1# show incompatibility-all system bootflash:m9700-sf4ek9-mz.8.4.1a.bin Checking incompatible configuration(s): The following configurations on active are incompatible with the system image 1) Service : snmpd , Capability : CAP_FEATURE_SNMP_USER_PRIV_TYPE Description : SNMP user (show running snmp) with DES privacy config present which is not compatible with older image. Please re-configure to remove the DES priv type. Capability requirement : STRICT Enable/Disable command : no snmp-server user
Cause
Id bug Cisco CSCvy23094 Unable to ISSD from NX-OS 8.5(1) with 'snmp-server user' with 'des' parameter in running-config
Conditions:
Si applica a tutti gli switch MDS che eseguono NX-OS 8.5(1) con utenti utente snmp-server configurati nelle versioni precedenti.
Conditions:
Si applica a tutti gli switch MDS che eseguono NX-OS 8.5(1) con utenti utente snmp-server configurati nelle versioni precedenti.
Resolution
Soluzione alternativa:
Aggiornare o eliminare l'utente snmp-server per procedere con il downgrade da NX-OS 8.5.1. Se l'utente snmp-server viene aggiornato in NX-OS 8.5(1), il parametro des encryption verrà modificato in aes-128 e sarà consentito l'ISSD.
esempio di comandi per eliminare:
config
no snmp-server user test841a network-operator auth md5 0x83c6f217cef0f643fee4a3130f488a14 priv des 0x83c6f217cef0f643fee4a3130f488a14 localizedkey
example commands to recreate/reconfigure:
config
snmp-server user test841a network-operator auth md5 password priv password
Correzione: eseguire l'aggiornamento a NX-OS 9.2.1 o versione successiva. downgrade/ISSD da queste versioni non riscontreranno il bug.
Aggiornare o eliminare l'utente snmp-server per procedere con il downgrade da NX-OS 8.5.1. Se l'utente snmp-server viene aggiornato in NX-OS 8.5(1), il parametro des encryption verrà modificato in aes-128 e sarà consentito l'ISSD.
esempio di comandi per eliminare:
config
no snmp-server user test841a network-operator auth md5 0x83c6f217cef0f643fee4a3130f488a14 priv des 0x83c6f217cef0f643fee4a3130f488a14 localizedkey
example commands to recreate/reconfigure:
config
snmp-server user test841a network-operator auth md5 password priv password
Correzione: eseguire l'aggiornamento a NX-OS 9.2.1 o versione successiva. downgrade/ISSD da queste versioni non riscontreranno il bug.
Additional Information
Fare riferimento a questo video:
Affected Products
Connectrix MDS-SeriesArticle Properties
Article Number: 000206287
Article Type: Solution
Last Modified: 08 Jun 2023
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.