El intento de cambio a una versión anterior de Cisco MDS de NX-OS 8.5.1 falla con el siguiente error: Servicio: snmpd, funcionalidad: CAP_FEATURE_SNMP_USER_PRIV_TYPE
Resumen: El cambio a una versión anterior de 8.5.1 a versiones anteriores de 8.x no se puede ejecutar debido a un error de compatibilidad en la configuración de SNMP.
Este artículo se aplica a
Este artículo no se aplica a
Este artículo no está vinculado a ningún producto específico.
No se identifican todas las versiones del producto en este artículo.
Síntomas
1. El formulario ISSD nx-os 8.5.1 falla con el siguiente error: Servicio: snmpd, funcionalidad:
CAP_FEATURE_SNMP_USER_PRIV_TYPE 2. ISSU to NX-OS 8.5(1) with snmp-server user configured gets des parameter included in configuration, lo que impide que ISSD:
EMITA A 8.5(1).
Así es como se ve en la configuración en ejecución de 8.5(1). Tenga en cuenta que la palabra clave des ahora está insertada:
3. Unable to ISSD back to 8.4(1a): compatibility check logs error and indica cómo eliminar el usuario con el tipo de privacidad DES
CAP_FEATURE_SNMP_USER_PRIV_TYPE 2. ISSU to NX-OS 8.5(1) with snmp-server user configured gets des parameter included in configuration, lo que impide que ISSD:
At 8.4(1a) username test841a is created: MDS9710(config)# username test841a password This is what it looks like in the 8.4(1a) running-config: username test841a password 5 $5$BHHjWJKi$NLeBFmSWaiG9bdtlchxDdC0MqMOIB5GetNr/g4idtv6 role network-operator username test841a passphrase lifetime 99999 warntime 14 gracetime 3 snmp-server user test841a network-operator auth md5 0x83c6f217cef0f643fee4a3130f488a14 priv 0x83c6f217cef0f643fee4a3130f488a14 localizedkey
EMITA A 8.5(1).
Así es como se ve en la configuración en ejecución de 8.5(1). Tenga en cuenta que la palabra clave des ahora está insertada:
username test841a password 5 $5$BHHjWJKi$NLeBFmSWaiG9bdtlchxDdC0MqMOIB5GetNr/g4idtv6 role network-operator username test841a passphrase lifetime 99999 warntime 14 gracetime 3 snmp-server user test841a network-operator auth md5 0x83c6f217cef0f643fee4a3130f488a14 priv des 0x83c6f217cef0f643fee4a3130f488a14 localizedkey
3. Unable to ISSD back to 8.4(1a): compatibility check logs error and indica cómo eliminar el usuario con el tipo de privacidad DES
F241-15-09-9710-1# show incompatibility-all system bootflash:m9700-sf4ek9-mz.8.4.1a.bin Checking incompatible configuration(s): The following configurations on active are incompatible with the system image 1) Service : snmpd , Capability : CAP_FEATURE_SNMP_USER_PRIV_TYPE Description : SNMP user (show running snmp) with DES privacy config present which is not compatible with older image. Please re-configure to remove the DES priv type. Capability requirement : STRICT Enable/Disable command : no snmp-server user
Causa
Cisco bug id CSCvy23094 Unable to ISSD from NX-OS 8.5(1) with 'snmp-server user' with 'des' parameter in running-config
Conditions:
se aplica a todos los switches MDS que ejecutan NX-OS 8.5(1) con usuarios de snmp-server configurados en versiones anteriores.
Conditions:
se aplica a todos los switches MDS que ejecutan NX-OS 8.5(1) con usuarios de snmp-server configurados en versiones anteriores.
Resolución
Solución alternativa:
actualice o elimine el usuario del servidor snmp para continuar con el cambio a una versión anterior de NX-OS 8.5.1. Si el usuario snmp-server se actualiza en NX-OS 8.5(1), el parámetro de cifrado des se cambiará a aes-128 y se permitirá isSD.
comandos de ejemplo para eliminar:
config
no snmp-server user test841a network-operator auth md5 0x83c6f217cef0f643fee4a3130f488a14 priv des 0x83c6f217cef0f643fee4a3130f488a14 localizedkey
comandos de ejemplo para volver a crear/reconfigure:
config
snmp-server user test841a network-operator auth md5 password priv password
Fix: actualizar a NX-OS 9.2.1 o superior. desactualización/ISSD en esta versión no se producirá el error.
actualice o elimine el usuario del servidor snmp para continuar con el cambio a una versión anterior de NX-OS 8.5.1. Si el usuario snmp-server se actualiza en NX-OS 8.5(1), el parámetro de cifrado des se cambiará a aes-128 y se permitirá isSD.
comandos de ejemplo para eliminar:
config
no snmp-server user test841a network-operator auth md5 0x83c6f217cef0f643fee4a3130f488a14 priv des 0x83c6f217cef0f643fee4a3130f488a14 localizedkey
comandos de ejemplo para volver a crear/reconfigure:
config
snmp-server user test841a network-operator auth md5 password priv password
Fix: actualizar a NX-OS 9.2.1 o superior. desactualización/ISSD en esta versión no se producirá el error.
Información adicional
Consulte este video:
Productos afectados
Connectrix MDS-SeriesPropiedades del artículo
Número del artículo: 000206287
Tipo de artículo: Solution
Última modificación: 08 jun 2023
Versión: 4
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.