Попытка понижения версии Cisco MDS с версии NX-OS 8.5.1 завершается с ошибкой: Служба: snmpd, возможность: CAP_FEATURE_SNMP_USER_PRIV_TYPE

1. Сбой isSD-формы nx-os 8.5.1 с ошибкой:  Служба: snmpd, возможность:

CAP_FEATURE_SNMP_USER_PRIV_TYPE 2. IsSU для NX-OS 8.5(1) с настроенным пользователем snmp-server параметр gets des включен в конфигурацию, предотвращая использование ISSD:
 

At 8.4(1a) username test841a is created:

MDS9710(config)# username test841a password 
This is what it looks like in the 8.4(1a) running-config:

username test841a password 5 $5$BHHjWJKi$NLeBFmSWaiG9bdtlchxDdC0MqMOIB5GetNr/g4idtv6  role network-operator
username test841a passphrase  lifetime 99999 warntime 14 gracetime 3
snmp-server user test841a network-operator auth md5 0x83c6f217cef0f643fee4a3130f488a14 priv 0x83c6f217cef0f643fee4a3130f488a14 localizedkey

IsSU до версии 8.5(1).

Это выглядит как в running-config версии 8.5(1). Обратите внимание, что ключевое слово des теперь вставлено:
 

username test841a password 5 $5$BHHjWJKi$NLeBFmSWaiG9bdtlchxDdC0MqMOIB5GetNr/g4idtv6  role network-operator
username test841a passphrase  lifetime 99999 warntime 14 gracetime 3
snmp-server user test841a network-operator auth md5 0x83c6f217cef0f643fee4a3130f488a14 priv des 0x83c6f217cef0f643fee4a3130f488a14 localizedkey

3. Unable to ISSD back to 8.4(1a): compatibility check logs error and indicates how to remove the user with DES privacy type
 

F241-15-09-9710-1# show incompatibility-all system bootflash:m9700-sf4ek9-mz.8.4.1a.bin
Checking incompatible configuration(s):
The following configurations on active are incompatible with  the system image
1) Service : snmpd , Capability : CAP_FEATURE_SNMP_USER_PRIV_TYPE

Description : SNMP user (show running snmp) with DES privacy config present which is not compatible with older image. Please re-configure to remove the DES priv type.
Capability requirement : STRICT
Enable/Disable command :  no snmp-server user 

Код ошибки Cisco CSCvy23094 Unable to ISSD from NX-OS 8.5(1) with 'snmp-server user' with 'des' parameter in running-config


Conditions:
Применяется ко всем коммутаторам MDS, работающим под управлением NX-OS 8.5(1) с пользователями snmp-server, настроенными в предыдущих выпусках.

Временное решение:
Обновите или удалите пользователя snmp-server, чтобы продолжить понижение версии с NX-OS 8.5.1. Если пользователь snmp-server обновлен на NX-OS 8.5(1), параметр шифрования des будет изменен на aes-128 и будет разрешен isSD.


Примеры команд для удаления:
config
no snmp-server user test841a network-operator auth md5 0x83c6f217cef0f643fee4a3130f488a14 priv des 0x83c6f217cef0f643fee4a3130f488a14 localizedkey

example commands to recreate/reconfigure:
config
snmp-server user test841a network-operator auth md5 passwordpriv




Password Fix:  выполните модернизацию до NX-OS 9.2.1 или более поздней версии.  понижение версии/isSD в этой версии не приведет к возникновению ошибки.

См. это видео: