从 NX-OS 8.5.1 进行 Cisco MDS 降级尝试失败,并显示错误: 服务:snmpd,功能:CAP_FEATURE_SNMP_USER_PRIV_TYPE
Resumen: 由于 snmp 配置中的兼容性错误,从 8.5.1 降级到更早版本的 8.x 版本无法执行。
Este artículo se aplica a
Este artículo no se aplica a
Este artículo no está vinculado a ningún producto específico.
No se identifican todas las versiones del producto en este artículo.
Síntomas
1.ISSD form nx-os 8.5.1 失败,并显示错误: 服务:snmpd,功能:
CAP_FEATURE_SNMP_USER_PRIV_TYPE 2.配置了 snmp-server 用户的 ISSU 到 NX-OS 8.5(1) 将获取配置中包含的 des 参数,这会阻止 ISSD:
ISSU 至 8.5(1)。
这就是 8.5(1) running-config 中的外观。请注意,现在插入了取消关键字:
3.无法将 ISSD 恢复到 8.4(1a): 兼容性检查日志错误并指示如何删除具有 DES 隐私类型的用户
CAP_FEATURE_SNMP_USER_PRIV_TYPE 2.配置了 snmp-server 用户的 ISSU 到 NX-OS 8.5(1) 将获取配置中包含的 des 参数,这会阻止 ISSD:
At 8.4(1a) username test841a is created: MDS9710(config)# username test841a password This is what it looks like in the 8.4(1a) running-config: username test841a password 5 $5$BHHjWJKi$NLeBFmSWaiG9bdtlchxDdC0MqMOIB5GetNr/g4idtv6 role network-operator username test841a passphrase lifetime 99999 warntime 14 gracetime 3 snmp-server user test841a network-operator auth md5 0x83c6f217cef0f643fee4a3130f488a14 priv 0x83c6f217cef0f643fee4a3130f488a14 localizedkey
ISSU 至 8.5(1)。
这就是 8.5(1) running-config 中的外观。请注意,现在插入了取消关键字:
username test841a password 5 $5$BHHjWJKi$NLeBFmSWaiG9bdtlchxDdC0MqMOIB5GetNr/g4idtv6 role network-operator username test841a passphrase lifetime 99999 warntime 14 gracetime 3 snmp-server user test841a network-operator auth md5 0x83c6f217cef0f643fee4a3130f488a14 priv des 0x83c6f217cef0f643fee4a3130f488a14 localizedkey
3.无法将 ISSD 恢复到 8.4(1a): 兼容性检查日志错误并指示如何删除具有 DES 隐私类型的用户
F241-15-09-9710-1# show incompatibility-all system bootflash:m9700-sf4ek9-mz.8.4.1a.bin Checking incompatible configuration(s): The following configurations on active are incompatible with the system image 1) Service : snmpd , Capability : CAP_FEATURE_SNMP_USER_PRIV_TYPE Description : SNMP user (show running snmp) with DES privacy config present which is not compatible with older image. Please re-configure to remove the DES priv type. Capability requirement : STRICT Enable/Disable command : no snmp-server user
Causa
Cisco 错误 ID CSCvy23094 无法从 NX-OS 8.5(1) 与“snmp-server user”(在 running-config
条件中具有“des”参数)进行 ISSD:
适用于运行 NX-OS 8.5(1) 的所有 MDS 交换机,在以前的版本中配置了 snmp-server 用户。
条件中具有“des”参数)进行 ISSD:
适用于运行 NX-OS 8.5(1) 的所有 MDS 交换机,在以前的版本中配置了 snmp-server 用户。
Resolución
解决方法:
更新或删除 snmp-server 用户,以继续从 NX-OS 8.5.1 降级。如果在 NX-OS 8.5(1) 上更新了 snmp-server 用户,则取消加密参数将更改为 aes-128,并且将允许使用 ISSD。
要删除的示例命令:
config
no snmp-server user test841a network-operator auth md5 0x83c6f217cef0f643fee4a3130f488a14 priv des 0x83c6f217cef0f643fee4a3130f488a14 localizedkey
示例命令以重新创建/重新配置:
config
snmp-server user test841a network-operator auth md5 password priv password
Fix: 升级到 NX-OS 9.2.1 或更高版本。 此版本的降级/ISSD 不会遇到错误。
更新或删除 snmp-server 用户,以继续从 NX-OS 8.5.1 降级。如果在 NX-OS 8.5(1) 上更新了 snmp-server 用户,则取消加密参数将更改为 aes-128,并且将允许使用 ISSD。
要删除的示例命令:
config
no snmp-server user test841a network-operator auth md5 0x83c6f217cef0f643fee4a3130f488a14 priv des 0x83c6f217cef0f643fee4a3130f488a14 localizedkey
示例命令以重新创建/重新配置:
config
snmp-server user test841a network-operator auth md5 password priv password
Fix: 升级到 NX-OS 9.2.1 或更高版本。 此版本的降级/ISSD 不会遇到错误。
Información adicional
请参阅此视频:
Productos afectados
Connectrix MDS-SeriesPropiedades del artículo
Número del artículo: 000206287
Tipo de artículo: Solution
Última modificación: 08 jun 2023
Versión: 4
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.