Попытка понижения версии Cisco MDS с версии NX-OS 8.5.1 завершается с ошибкой: Служба: snmpd, возможность: CAP_FEATURE_SNMP_USER_PRIV_TYPE
Summary: Не удается выполнить понижение версии с 8.5.1 до более ранних версий 8.x из-за ошибки совместимости в конфигурации snmp.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
1. Сбой isSD-формы nx-os 8.5.1 с ошибкой: Служба: snmpd, возможность:
CAP_FEATURE_SNMP_USER_PRIV_TYPE 2. IsSU для NX-OS 8.5(1) с настроенным пользователем snmp-server параметр gets des включен в конфигурацию, предотвращая использование ISSD:
IsSU до версии 8.5(1).
Это выглядит как в running-config версии 8.5(1). Обратите внимание, что ключевое слово des теперь вставлено:
3. Unable to ISSD back to 8.4(1a): compatibility check logs error and indicates how to remove the user with DES privacy type
CAP_FEATURE_SNMP_USER_PRIV_TYPE 2. IsSU для NX-OS 8.5(1) с настроенным пользователем snmp-server параметр gets des включен в конфигурацию, предотвращая использование ISSD:
At 8.4(1a) username test841a is created: MDS9710(config)# username test841a password This is what it looks like in the 8.4(1a) running-config: username test841a password 5 $5$BHHjWJKi$NLeBFmSWaiG9bdtlchxDdC0MqMOIB5GetNr/g4idtv6 role network-operator username test841a passphrase lifetime 99999 warntime 14 gracetime 3 snmp-server user test841a network-operator auth md5 0x83c6f217cef0f643fee4a3130f488a14 priv 0x83c6f217cef0f643fee4a3130f488a14 localizedkey
IsSU до версии 8.5(1).
Это выглядит как в running-config версии 8.5(1). Обратите внимание, что ключевое слово des теперь вставлено:
username test841a password 5 $5$BHHjWJKi$NLeBFmSWaiG9bdtlchxDdC0MqMOIB5GetNr/g4idtv6 role network-operator username test841a passphrase lifetime 99999 warntime 14 gracetime 3 snmp-server user test841a network-operator auth md5 0x83c6f217cef0f643fee4a3130f488a14 priv des 0x83c6f217cef0f643fee4a3130f488a14 localizedkey
3. Unable to ISSD back to 8.4(1a): compatibility check logs error and indicates how to remove the user with DES privacy type
F241-15-09-9710-1# show incompatibility-all system bootflash:m9700-sf4ek9-mz.8.4.1a.bin Checking incompatible configuration(s): The following configurations on active are incompatible with the system image 1) Service : snmpd , Capability : CAP_FEATURE_SNMP_USER_PRIV_TYPE Description : SNMP user (show running snmp) with DES privacy config present which is not compatible with older image. Please re-configure to remove the DES priv type. Capability requirement : STRICT Enable/Disable command : no snmp-server user
Cause
Код ошибки Cisco CSCvy23094 Unable to ISSD from NX-OS 8.5(1) with 'snmp-server user' with 'des' parameter in running-config
Conditions:
Применяется ко всем коммутаторам MDS, работающим под управлением NX-OS 8.5(1) с пользователями snmp-server, настроенными в предыдущих выпусках.
Conditions:
Применяется ко всем коммутаторам MDS, работающим под управлением NX-OS 8.5(1) с пользователями snmp-server, настроенными в предыдущих выпусках.
Resolution
Временное решение:
Обновите или удалите пользователя snmp-server, чтобы продолжить понижение версии с NX-OS 8.5.1. Если пользователь snmp-server обновлен на NX-OS 8.5(1), параметр шифрования des будет изменен на aes-128 и будет разрешен isSD.
Примеры команд для удаления:
config
no snmp-server user test841a network-operator auth md5 0x83c6f217cef0f643fee4a3130f488a14 priv des 0x83c6f217cef0f643fee4a3130f488a14 localizedkey
example commands to recreate/reconfigure:
config
snmp-server user test841a network-operator auth md5 passwordpriv
Password Fix: выполните модернизацию до NX-OS 9.2.1 или более поздней версии. понижение версии/isSD в этой версии не приведет к возникновению ошибки.
Обновите или удалите пользователя snmp-server, чтобы продолжить понижение версии с NX-OS 8.5.1. Если пользователь snmp-server обновлен на NX-OS 8.5(1), параметр шифрования des будет изменен на aes-128 и будет разрешен isSD.
Примеры команд для удаления:
config
no snmp-server user test841a network-operator auth md5 0x83c6f217cef0f643fee4a3130f488a14 priv des 0x83c6f217cef0f643fee4a3130f488a14 localizedkey
example commands to recreate/reconfigure:
config
snmp-server user test841a network-operator auth md5 passwordpriv
Password Fix: выполните модернизацию до NX-OS 9.2.1 или более поздней версии. понижение версии/isSD в этой версии не приведет к возникновению ошибки.
Additional Information
См. это видео:
Affected Products
Connectrix MDS-SeriesArticle Properties
Article Number: 000206287
Article Type: Solution
Last Modified: 08 Jun 2023
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.