Cisco MDS downgradepoging van NX-OS 8.5.1 mislukt met fout: Service: snmpd, mogelijkheid: CAP_FEATURE_SNMP_USER_PRIV_TYPE
Resumen: Downgraden van 8.5.1 naar eerdere versies van 8.x kan niet worden uitgevoerd vanwege compatibiliteitsfout in snmp-configuratie.
Este artículo se aplica a
Este artículo no se aplica a
Este artículo no está vinculado a ningún producto específico.
No se identifican todas las versiones del producto en este artículo.
Síntomas
1. ISSD-vorm nx-os 8.5.1 mislukt met fout: Service: snmpd, mogelijkheid:
CAP_FEATURE_SNMP_USER_PRIV_TYPE 2. ISSU naar NX-OS 8.5(1) met geconfigureerde snmp-servergebruiker krijgt des-parameter in de configuratie die ISSD voorkomt:
ISSU tot 8,5(1).
Zo ziet het eruit in de 8.5(1) running-config. Houd er rekening mee dat het des-trefwoord nu is ingevoegd:
3. Unable to ISSD back to 8.4 (1a): compatibiliteitscontrole geeft foutmelding in logboeken en geeft aan hoe de gebruiker moet worden verwijderd met het DES-privacytype
CAP_FEATURE_SNMP_USER_PRIV_TYPE 2. ISSU naar NX-OS 8.5(1) met geconfigureerde snmp-servergebruiker krijgt des-parameter in de configuratie die ISSD voorkomt:
At 8.4(1a) username test841a is created: MDS9710(config)# username test841a password This is what it looks like in the 8.4(1a) running-config: username test841a password 5 $5$BHHjWJKi$NLeBFmSWaiG9bdtlchxDdC0MqMOIB5GetNr/g4idtv6 role network-operator username test841a passphrase lifetime 99999 warntime 14 gracetime 3 snmp-server user test841a network-operator auth md5 0x83c6f217cef0f643fee4a3130f488a14 priv 0x83c6f217cef0f643fee4a3130f488a14 localizedkey
ISSU tot 8,5(1).
Zo ziet het eruit in de 8.5(1) running-config. Houd er rekening mee dat het des-trefwoord nu is ingevoegd:
username test841a password 5 $5$BHHjWJKi$NLeBFmSWaiG9bdtlchxDdC0MqMOIB5GetNr/g4idtv6 role network-operator username test841a passphrase lifetime 99999 warntime 14 gracetime 3 snmp-server user test841a network-operator auth md5 0x83c6f217cef0f643fee4a3130f488a14 priv des 0x83c6f217cef0f643fee4a3130f488a14 localizedkey
3. Unable to ISSD back to 8.4 (1a): compatibiliteitscontrole geeft foutmelding in logboeken en geeft aan hoe de gebruiker moet worden verwijderd met het DES-privacytype
F241-15-09-9710-1# show incompatibility-all system bootflash:m9700-sf4ek9-mz.8.4.1a.bin Checking incompatible configuration(s): The following configurations on active are incompatible with the system image 1) Service : snmpd , Capability : CAP_FEATURE_SNMP_USER_PRIV_TYPE Description : SNMP user (show running snmp) with DES privacy config present which is not compatible with older image. Please re-configure to remove the DES priv type. Capability requirement : STRICT Enable/Disable command : no snmp-server user
Causa
Cisco bug id CSCvy23094 Unable to ISSD from NX-OS 8.5(1) with 'snmp-server user' with 'des' parameter in running-config
Conditions:
Is van toepassing op alle MDS-switches met NX-OS 8.5(1) met gebruikers van snmp-server die zijn geconfigureerd bij eerdere releases.
Conditions:
Is van toepassing op alle MDS-switches met NX-OS 8.5(1) met gebruikers van snmp-server die zijn geconfigureerd bij eerdere releases.
Resolución
Tijdelijke oplossing:
Werk de snmp-servergebruiker bij of verwijder deze om verder te gaan met downgraden vanaf NX-OS 8.5.1. Als de snmp-servergebruiker wordt bijgewerkt op NX-OS 8.5(1), wordt de des-versleutelingsparameter gewijzigd in aes-128 en is ISSD toegestaan.
voorbeeldopdrachten om te verwijderen:
config
no snmp-server user test841a network-operator auth md5 0x83c6f217cef0f643fee4a3130f488a14 priv des 0x83c6f217cef0f643fee4a3130f488a14 localizedkey
voorbeeldopdrachten om opnieuw te maken/opnieuw te configureren:
config
snmp-server user test841a network-operator auth md5 password priv password
Fix: upgrade naar NX-OS 9.2.1 of hoger. downgrade/ISSD in deze versies zal de bug niet tegenkomen.
Werk de snmp-servergebruiker bij of verwijder deze om verder te gaan met downgraden vanaf NX-OS 8.5.1. Als de snmp-servergebruiker wordt bijgewerkt op NX-OS 8.5(1), wordt de des-versleutelingsparameter gewijzigd in aes-128 en is ISSD toegestaan.
voorbeeldopdrachten om te verwijderen:
config
no snmp-server user test841a network-operator auth md5 0x83c6f217cef0f643fee4a3130f488a14 priv des 0x83c6f217cef0f643fee4a3130f488a14 localizedkey
voorbeeldopdrachten om opnieuw te maken/opnieuw te configureren:
config
snmp-server user test841a network-operator auth md5 password priv password
Fix: upgrade naar NX-OS 9.2.1 of hoger. downgrade/ISSD in deze versies zal de bug niet tegenkomen.
Información adicional
Raadpleeg deze video:
Productos afectados
Connectrix MDS-SeriesPropiedades del artículo
Número del artículo: 000206287
Tipo de artículo: Solution
Última modificación: 08 jun 2023
Versión: 4
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.