从 NX-OS 8.5.1 进行 Cisco MDS 降级尝试失败,并显示错误: 服务:snmpd,功能:CAP_FEATURE_SNMP_USER_PRIV_TYPE
Summary: 由于 snmp 配置中的兼容性错误,从 8.5.1 降级到更早版本的 8.x 版本无法执行。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
1.ISSD form nx-os 8.5.1 失败,并显示错误: 服务:snmpd,功能:
CAP_FEATURE_SNMP_USER_PRIV_TYPE 2.配置了 snmp-server 用户的 ISSU 到 NX-OS 8.5(1) 将获取配置中包含的 des 参数,这会阻止 ISSD:
ISSU 至 8.5(1)。
这就是 8.5(1) running-config 中的外观。请注意,现在插入了取消关键字:
3.无法将 ISSD 恢复到 8.4(1a): 兼容性检查日志错误并指示如何删除具有 DES 隐私类型的用户
CAP_FEATURE_SNMP_USER_PRIV_TYPE 2.配置了 snmp-server 用户的 ISSU 到 NX-OS 8.5(1) 将获取配置中包含的 des 参数,这会阻止 ISSD:
At 8.4(1a) username test841a is created: MDS9710(config)# username test841a password This is what it looks like in the 8.4(1a) running-config: username test841a password 5 $5$BHHjWJKi$NLeBFmSWaiG9bdtlchxDdC0MqMOIB5GetNr/g4idtv6 role network-operator username test841a passphrase lifetime 99999 warntime 14 gracetime 3 snmp-server user test841a network-operator auth md5 0x83c6f217cef0f643fee4a3130f488a14 priv 0x83c6f217cef0f643fee4a3130f488a14 localizedkey
ISSU 至 8.5(1)。
这就是 8.5(1) running-config 中的外观。请注意,现在插入了取消关键字:
username test841a password 5 $5$BHHjWJKi$NLeBFmSWaiG9bdtlchxDdC0MqMOIB5GetNr/g4idtv6 role network-operator username test841a passphrase lifetime 99999 warntime 14 gracetime 3 snmp-server user test841a network-operator auth md5 0x83c6f217cef0f643fee4a3130f488a14 priv des 0x83c6f217cef0f643fee4a3130f488a14 localizedkey
3.无法将 ISSD 恢复到 8.4(1a): 兼容性检查日志错误并指示如何删除具有 DES 隐私类型的用户
F241-15-09-9710-1# show incompatibility-all system bootflash:m9700-sf4ek9-mz.8.4.1a.bin Checking incompatible configuration(s): The following configurations on active are incompatible with the system image 1) Service : snmpd , Capability : CAP_FEATURE_SNMP_USER_PRIV_TYPE Description : SNMP user (show running snmp) with DES privacy config present which is not compatible with older image. Please re-configure to remove the DES priv type. Capability requirement : STRICT Enable/Disable command : no snmp-server user
Cause
Cisco 错误 ID CSCvy23094 无法从 NX-OS 8.5(1) 与“snmp-server user”(在 running-config
条件中具有“des”参数)进行 ISSD:
适用于运行 NX-OS 8.5(1) 的所有 MDS 交换机,在以前的版本中配置了 snmp-server 用户。
条件中具有“des”参数)进行 ISSD:
适用于运行 NX-OS 8.5(1) 的所有 MDS 交换机,在以前的版本中配置了 snmp-server 用户。
Resolution
解决方法:
更新或删除 snmp-server 用户,以继续从 NX-OS 8.5.1 降级。如果在 NX-OS 8.5(1) 上更新了 snmp-server 用户,则取消加密参数将更改为 aes-128,并且将允许使用 ISSD。
要删除的示例命令:
config
no snmp-server user test841a network-operator auth md5 0x83c6f217cef0f643fee4a3130f488a14 priv des 0x83c6f217cef0f643fee4a3130f488a14 localizedkey
示例命令以重新创建/重新配置:
config
snmp-server user test841a network-operator auth md5 password priv password
Fix: 升级到 NX-OS 9.2.1 或更高版本。 此版本的降级/ISSD 不会遇到错误。
更新或删除 snmp-server 用户,以继续从 NX-OS 8.5.1 降级。如果在 NX-OS 8.5(1) 上更新了 snmp-server 用户,则取消加密参数将更改为 aes-128,并且将允许使用 ISSD。
要删除的示例命令:
config
no snmp-server user test841a network-operator auth md5 0x83c6f217cef0f643fee4a3130f488a14 priv des 0x83c6f217cef0f643fee4a3130f488a14 localizedkey
示例命令以重新创建/重新配置:
config
snmp-server user test841a network-operator auth md5 password priv password
Fix: 升级到 NX-OS 9.2.1 或更高版本。 此版本的降级/ISSD 不会遇到错误。
Additional Information
请参阅此视频:
Affected Products
Connectrix MDS-SeriesArticle Properties
Article Number: 000206287
Article Type: Solution
Last Modified: 08 Jun 2023
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.