Connectrix: "svc-nxcloud"-Nutzer sichtbar, wenn die Intersight-Funktion auf dem Switch deaktiviert ist

Ab Cisco NX-OS MDS9000 Version 9.3(2) wird die Funktion Device Connector on NX-OS unterstützt, die eine sichere Möglichkeit für die angeschlossenen Geräte bietet, Informationen zu senden und Steuerungsanweisungen vom Cisco Intersight-Portal über eine sichere Internetverbindung zu erhalten.

Der Cisco MDS9000 Switch muss svc.intersight.com ordnungsgemäß auflösen und ausgehende initiierte HTTPS-Verbindungen auf Port 443 zulassen. Um svc.intersight.com zu beheben, müssen Sie DNS auf den Cisco MDS9000 Geräten konfigurieren. Wenn ein Proxy für eine HTTPS-Verbindung zu svc.intersight.com erforderlich ist, kann der Proxy in der NXDC-Benutzeroberfläche konfiguriert werden.

Die Funktion "Intersight" (NXDC) wird nach NX-OS 9.3(2) standardmäßig aktiviert.

Nach dem Upgrade auf eine Intersight-fähige Version sind die Nutzerkonten "svc-nxcloud" und "svc-nxcloud-1" möglicherweise in der ausgeführten Konfiguration sichtbar, selbst wenn Intersight deaktiviert ist.

Auszüge aus Protokollen:

`show feature` 

Feature Name         Instance State 

-------------------- -------- -----

intersight           1        disabled

show running-config:

username svc-nxcloud password 5 <removed>  role network-admin

username svc-nxcloud passphrase  lifetime 99999 warntime 14 gracetime 3

Cisco – Problem CSCwh50405
Das Nutzerkonto bezieht sich auf Intersight-Funktionen und sollte deaktiviert werden, wenn Intersight deaktiviert ist.

Cisco-Switches wurden von NX-OS v9.2.1 auf v9.3.2a-Code aktualisiert. Nach Codeupgrades wurden die lokalen Nutzer "svc-nxcloud-1" und "svc-nxcloud" mit network-admin erstellt.

Problemumgehung:
Es gibt keinen Workaround. Dies ist kosmetischer Natur, da das Konto nicht mit echten Nutzerprozessen nutzbar ist, d. h. mit CLI.

Deaktivieren Sie die Funktion, wenn sie nicht verwendet wird:
Beispiel:

switch(config)# no feature intersight