NX-OS 8.5.1からのCisco MDSダウングレード試行が次のエラーで失敗します。 サービス:snmpd、機能: CAP_FEATURE_SNMP_USER_PRIV_TYPE
Summary: snmp configの互換性エラーにより、8.5.1から以前の8.xバージョンへのダウングレードが実行に失敗します。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
1.ISSDフォームnx-os 8.5.1が次のエラーで失敗します。 サービス:snmpd、機能:
CAP_FEATURE_SNMP_USER_PRIV_TYPE 2.SNMP-serverユーザーが構成されたNX-OS 8.5(1)に対して発行すると、ISSDを防止する構成にdesパラメーターが含まれます。
8.5(1)に発行されます。
これは、8.5(1)running-configの外観です。desキーワードが挿入されました。
3.ISSDを8.4(1a)に戻すことができません:互換性チェックログエラーが発生し、DESプライバシータイプのユーザーを削除する方法が示されます
CAP_FEATURE_SNMP_USER_PRIV_TYPE 2.SNMP-serverユーザーが構成されたNX-OS 8.5(1)に対して発行すると、ISSDを防止する構成にdesパラメーターが含まれます。
At 8.4(1a) username test841a is created: MDS9710(config)# username test841a password This is what it looks like in the 8.4(1a) running-config: username test841a password 5 $5$BHHjWJKi$NLeBFmSWaiG9bdtlchxDdC0MqMOIB5GetNr/g4idtv6 role network-operator username test841a passphrase lifetime 99999 warntime 14 gracetime 3 snmp-server user test841a network-operator auth md5 0x83c6f217cef0f643fee4a3130f488a14 priv 0x83c6f217cef0f643fee4a3130f488a14 localizedkey
8.5(1)に発行されます。
これは、8.5(1)running-configの外観です。desキーワードが挿入されました。
username test841a password 5 $5$BHHjWJKi$NLeBFmSWaiG9bdtlchxDdC0MqMOIB5GetNr/g4idtv6 role network-operator username test841a passphrase lifetime 99999 warntime 14 gracetime 3 snmp-server user test841a network-operator auth md5 0x83c6f217cef0f643fee4a3130f488a14 priv des 0x83c6f217cef0f643fee4a3130f488a14 localizedkey
3.ISSDを8.4(1a)に戻すことができません:互換性チェックログエラーが発生し、DESプライバシータイプのユーザーを削除する方法が示されます
F241-15-09-9710-1# show incompatibility-all system bootflash:m9700-sf4ek9-mz.8.4.1a.bin Checking incompatible configuration(s): The following configurations on active are incompatible with the system image 1) Service : snmpd , Capability : CAP_FEATURE_SNMP_USER_PRIV_TYPE Description : SNMP user (show running snmp) with DES privacy config present which is not compatible with older image. Please re-configure to remove the DES priv type. Capability requirement : STRICT Enable/Disable command : no snmp-server user
Cause
CiscoバグID CSCvy23094 running-config
Conditionsで「des」パラメーターを持つ「snmp-server user」を使用してNX-OS 8.5(1)からISSDを実行できません:
以前のリリースで構成されたsnmp-serverユーザー ユーザーを使用してNX-OS 8.5(1)を実行しているすべてのMDSスイッチに適用されます。
Conditionsで「des」パラメーターを持つ「snmp-server user」を使用してNX-OS 8.5(1)からISSDを実行できません:
以前のリリースで構成されたsnmp-serverユーザー ユーザーを使用してNX-OS 8.5(1)を実行しているすべてのMDSスイッチに適用されます。
Resolution
対策 :
NX-OS 8.5.1からのダウングレードを続行するには、snmp-serverユーザーをアップデートまたは削除します。SNMP-serverユーザーがNX-OS 8.5(1)でアップデートされた場合、des暗号化パラメーターはaes-128に変更され、ISSDは許可されます。
delete:
config
no snmp-server user test841a network-operator auth md5 0x83c6f217cef0f643fee4a3130f488a14 priv des 0x83c6f217cef0f643fee4a3130f488a14 localedkey
サンプル コマンドの再作成/再構成:
config
snmp-server user test841a network-operator auth md5 password priv password
修正: NX-OS 9.2.1以降にアップグレードできます。 ダウングレード/ISSD形式では、このバージョンではバグは発生しません。
NX-OS 8.5.1からのダウングレードを続行するには、snmp-serverユーザーをアップデートまたは削除します。SNMP-serverユーザーがNX-OS 8.5(1)でアップデートされた場合、des暗号化パラメーターはaes-128に変更され、ISSDは許可されます。
delete:
config
no snmp-server user test841a network-operator auth md5 0x83c6f217cef0f643fee4a3130f488a14 priv des 0x83c6f217cef0f643fee4a3130f488a14 localedkey
サンプル コマンドの再作成/再構成:
config
snmp-server user test841a network-operator auth md5 password priv password
修正: NX-OS 9.2.1以降にアップグレードできます。 ダウングレード/ISSD形式では、このバージョンではバグは発生しません。
Additional Information
このビデオを参照してください。
Affected Products
Connectrix MDS-SeriesArticle Properties
Article Number: 000206287
Article Type: Solution
Last Modified: 08 Jun 2023
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.