Connectrix: Uživatel "svc-nxcloud" je viditelný, když je na přepínači deaktivována funkce Intersight

Počínaje Cisco NX-OS MDS9000 verze 9.3(2) je podporována funkce Device Connector on NX-OS, která poskytuje připojeným zařízením bezpečný způsob, jak odesílat informace a přijímat řídicí pokyny z portálu Cisco Intersight pomocí zabezpečeného internetového připojení.

Přepínač Cisco MDS9000 musí správně vyřešit svc.intersight.com a povolit odchozí iniciovaná připojení HTTPS na portu 443. Chcete-li vyřešit svc.intersight.com, musíte nakonfigurovat DNS na zařízeních Cisco MDS9000. Pokud je pro připojení HTTPS k svc.intersight.com vyžadován proxy server, lze jej nakonfigurovat v uživatelském rozhraní NXDC.

Funkce "Intersight" (NXDC) se ve výchozím nastavení povolí po verzi NX-OS 9.3(2).

Po upgradu na verzi podporující Intersight mohou být uživatelské účty "svc-nxcloud" a "svc-nxcloud-1" viditelné ve spuštěné konfiguraci, i když je Intersight deaktivován.

Výňatky z protokolů:

`show feature` 

Feature Name         Instance State 

-------------------- -------- -----

intersight           1        disabled

show running-config:

username svc-nxcloud password 5 <removed>  role network-admin

username svc-nxcloud passphrase  lifetime 99999 warntime 14 gracetime 3

Vydání Cisco CSCwh50405
Uživatelský účet souvisí s funkcemi Intersight a měl by být deaktivován, pokud je Intersight deaktivován.

Přepínače Cisco byly upgradovány z verze NX-OS v9.2.1 na verzi v9.3.2a. Po aktualizaci kódu byli vytvořeni místní uživatelé "svc-nxcloud-1" a "svc-nxcloud" s network-admin.

Alternativní řešení:
Neexistuje žádné řešení. Jedná se o kosmetickou úpravu, protože účet nelze použít pomocí skutečných uživatelských procesů, tedy rozhraní příkazového řádku.

Pokud se funkce nepoužívá, zakažte ji:
Příklad:

switch(config)# no feature intersight