Il tentativo di downgrade di Cisco MDS da NX-OS 8.5.1 ha esito negativo con errore: Servizio: snmpd, capacità: CAP_FEATURE_SNMP_USER_PRIV_TYPE
Riepilogo: Il downgrade dalla versione 8.5.1 alle versioni 8.x precedenti non riesce a causa di un errore di compatibilità nella configurazione snmp.
Questo articolo si applica a
Questo articolo non si applica a
Questo articolo non è legato a un prodotto specifico.
Non tutte le versioni del prodotto sono identificate in questo articolo.
Sintomi
1. Il modulo ISSD nx-os 8.5.1 ha esito negativo con errore: Servizio: snmpd, capacità:
CAP_FEATURE_SNMP_USER_PRIV_TYPE 2. ISSU a NX-OS 8.5(1) con utente snmp-server configurato ottiene il parametro des incluso nella configurazione che impedisce l'ISSD:
Da ISSU a 8.5 (1).
Ecco come si presenta in running-config 8.5 (1). Si noti che la parola chiave des è ora inserita:
3. Unable to ISSD back to 8.4(1a): errore di verifica della compatibilità dei registri e indica come rimuovere l'utente con tipo di privacy DES
CAP_FEATURE_SNMP_USER_PRIV_TYPE 2. ISSU a NX-OS 8.5(1) con utente snmp-server configurato ottiene il parametro des incluso nella configurazione che impedisce l'ISSD:
At 8.4(1a) username test841a is created: MDS9710(config)# username test841a password This is what it looks like in the 8.4(1a) running-config: username test841a password 5 $5$BHHjWJKi$NLeBFmSWaiG9bdtlchxDdC0MqMOIB5GetNr/g4idtv6 role network-operator username test841a passphrase lifetime 99999 warntime 14 gracetime 3 snmp-server user test841a network-operator auth md5 0x83c6f217cef0f643fee4a3130f488a14 priv 0x83c6f217cef0f643fee4a3130f488a14 localizedkey
Da ISSU a 8.5 (1).
Ecco come si presenta in running-config 8.5 (1). Si noti che la parola chiave des è ora inserita:
username test841a password 5 $5$BHHjWJKi$NLeBFmSWaiG9bdtlchxDdC0MqMOIB5GetNr/g4idtv6 role network-operator username test841a passphrase lifetime 99999 warntime 14 gracetime 3 snmp-server user test841a network-operator auth md5 0x83c6f217cef0f643fee4a3130f488a14 priv des 0x83c6f217cef0f643fee4a3130f488a14 localizedkey
3. Unable to ISSD back to 8.4(1a): errore di verifica della compatibilità dei registri e indica come rimuovere l'utente con tipo di privacy DES
F241-15-09-9710-1# show incompatibility-all system bootflash:m9700-sf4ek9-mz.8.4.1a.bin Checking incompatible configuration(s): The following configurations on active are incompatible with the system image 1) Service : snmpd , Capability : CAP_FEATURE_SNMP_USER_PRIV_TYPE Description : SNMP user (show running snmp) with DES privacy config present which is not compatible with older image. Please re-configure to remove the DES priv type. Capability requirement : STRICT Enable/Disable command : no snmp-server user
Causa
Id bug Cisco CSCvy23094 Unable to ISSD from NX-OS 8.5(1) with 'snmp-server user' with 'des' parameter in running-config
Conditions:
Si applica a tutti gli switch MDS che eseguono NX-OS 8.5(1) con utenti utente snmp-server configurati nelle versioni precedenti.
Conditions:
Si applica a tutti gli switch MDS che eseguono NX-OS 8.5(1) con utenti utente snmp-server configurati nelle versioni precedenti.
Risoluzione
Soluzione alternativa:
Aggiornare o eliminare l'utente snmp-server per procedere con il downgrade da NX-OS 8.5.1. Se l'utente snmp-server viene aggiornato in NX-OS 8.5(1), il parametro des encryption verrà modificato in aes-128 e sarà consentito l'ISSD.
esempio di comandi per eliminare:
config
no snmp-server user test841a network-operator auth md5 0x83c6f217cef0f643fee4a3130f488a14 priv des 0x83c6f217cef0f643fee4a3130f488a14 localizedkey
example commands to recreate/reconfigure:
config
snmp-server user test841a network-operator auth md5 password priv password
Correzione: eseguire l'aggiornamento a NX-OS 9.2.1 o versione successiva. downgrade/ISSD da queste versioni non riscontreranno il bug.
Aggiornare o eliminare l'utente snmp-server per procedere con il downgrade da NX-OS 8.5.1. Se l'utente snmp-server viene aggiornato in NX-OS 8.5(1), il parametro des encryption verrà modificato in aes-128 e sarà consentito l'ISSD.
esempio di comandi per eliminare:
config
no snmp-server user test841a network-operator auth md5 0x83c6f217cef0f643fee4a3130f488a14 priv des 0x83c6f217cef0f643fee4a3130f488a14 localizedkey
example commands to recreate/reconfigure:
config
snmp-server user test841a network-operator auth md5 password priv password
Correzione: eseguire l'aggiornamento a NX-OS 9.2.1 o versione successiva. downgrade/ISSD da queste versioni non riscontreranno il bug.
Informazioni aggiuntive
Fare riferimento a questo video:
Prodotti interessati
Connectrix MDS-SeriesProprietà dell'articolo
Numero articolo: 000206287
Tipo di articolo: Solution
Ultima modifica: 08 giu 2023
Versione: 4
Trova risposta alle tue domande dagli altri utenti Dell
Support Services
Verifica che il dispositivo sia coperto dai Servizi di supporto.