A tentativa de downgrade do Cisco MDS do NX-OS 8.5.1 apresenta falha com o erro: Serviço: snmpd, Capacidade: CAP_FEATURE_SNMP_USER_PRIV_TYPE
Riepilogo: O downgrade da versão 8.5.1 para as versões anteriores do 8.x não é executado devido a um erro de compatibilidade na configuração do snmp.
Questo articolo si applica a
Questo articolo non si applica a
Questo articolo non è legato a un prodotto specifico.
Non tutte le versioni del prodotto sono identificate in questo articolo.
Sintomi
1. O issd form nx-os 8.5.1 apresenta falha com o erro: Serviço: snmpd, Capacidade:
CAP_FEATURE_SNMP_USER_PRIV_TYPE 2. ISSU para NX-OS 8.5(1) com usuário de servidor snmp configurado obtém o parâmetro des incluído na configuração que impede o ISSD:
ISSU para 8.5(1).
Isso é o que parece no 8.5(1) running-config. Observe que a palavra-chave des agora está inserida:
3. Unable to ISSD back to 8.4(1a): erro de registros de verificação de compatibilidade e indica como remover o usuário com o tipo de privacidade DES
CAP_FEATURE_SNMP_USER_PRIV_TYPE 2. ISSU para NX-OS 8.5(1) com usuário de servidor snmp configurado obtém o parâmetro des incluído na configuração que impede o ISSD:
At 8.4(1a) username test841a is created: MDS9710(config)# username test841a password This is what it looks like in the 8.4(1a) running-config: username test841a password 5 $5$BHHjWJKi$NLeBFmSWaiG9bdtlchxDdC0MqMOIB5GetNr/g4idtv6 role network-operator username test841a passphrase lifetime 99999 warntime 14 gracetime 3 snmp-server user test841a network-operator auth md5 0x83c6f217cef0f643fee4a3130f488a14 priv 0x83c6f217cef0f643fee4a3130f488a14 localizedkey
ISSU para 8.5(1).
Isso é o que parece no 8.5(1) running-config. Observe que a palavra-chave des agora está inserida:
username test841a password 5 $5$BHHjWJKi$NLeBFmSWaiG9bdtlchxDdC0MqMOIB5GetNr/g4idtv6 role network-operator username test841a passphrase lifetime 99999 warntime 14 gracetime 3 snmp-server user test841a network-operator auth md5 0x83c6f217cef0f643fee4a3130f488a14 priv des 0x83c6f217cef0f643fee4a3130f488a14 localizedkey
3. Unable to ISSD back to 8.4(1a): erro de registros de verificação de compatibilidade e indica como remover o usuário com o tipo de privacidade DES
F241-15-09-9710-1# show incompatibility-all system bootflash:m9700-sf4ek9-mz.8.4.1a.bin Checking incompatible configuration(s): The following configurations on active are incompatible with the system image 1) Service : snmpd , Capability : CAP_FEATURE_SNMP_USER_PRIV_TYPE Description : SNMP user (show running snmp) with DES privacy config present which is not compatible with older image. Please re-configure to remove the DES priv type. Capability requirement : STRICT Enable/Disable command : no snmp-server user
Causa
ID de bug da Cisco CSCvy23094 Unable to ISSD from NX-OS 8.5(1) with 'snmp-server user' with 'des' parameter in running-config
Conditions:
Applies to all MDS switches running NX-OS 8.5(1) with snmp-server user users configured at prior releases.
Conditions:
Applies to all MDS switches running NX-OS 8.5(1) with snmp-server user users configured at prior releases.
Risoluzione
Solução temporária:
atualize ou exclua o usuário do servidor snmp para prosseguir com o downgrade do NX-OS 8.5.1. Se o usuário snmp-server for atualizado no NX-OS 8.5(1), o parâmetro des encryption será alterado para aes-128 e o ISSD será permitido.
exemplos de comandos para excluir:
config
no snmp-server user test841a network-operator auth md5 0x83c6f217cef0f643fee4a3130f488a14 priv des 0x83c6f217cef0f643fee4a3130f488a14 localizedkey
example commands to recreate/reconfigure:
config
snmp-server user test841a network-operator auth md5 password priv password
Fix: fazer upgrade para o NX-OS 9.2.1 ou posterior. downgrade/ISSD do formulário, essas versões não encontrarão o bug.
atualize ou exclua o usuário do servidor snmp para prosseguir com o downgrade do NX-OS 8.5.1. Se o usuário snmp-server for atualizado no NX-OS 8.5(1), o parâmetro des encryption será alterado para aes-128 e o ISSD será permitido.
exemplos de comandos para excluir:
config
no snmp-server user test841a network-operator auth md5 0x83c6f217cef0f643fee4a3130f488a14 priv des 0x83c6f217cef0f643fee4a3130f488a14 localizedkey
example commands to recreate/reconfigure:
config
snmp-server user test841a network-operator auth md5 password priv password
Fix: fazer upgrade para o NX-OS 9.2.1 ou posterior. downgrade/ISSD do formulário, essas versões não encontrarão o bug.
Informazioni aggiuntive
Consulte este vídeo:
Prodotti interessati
Connectrix MDS-SeriesProprietà dell'articolo
Numero articolo: 000206287
Tipo di articolo: Solution
Ultima modifica: 08 giu 2023
Versione: 4
Trova risposta alle tue domande dagli altri utenti Dell
Support Services
Verifica che il dispositivo sia coperto dai Servizi di supporto.