Switches : Switches Cisco Nexus de la serie 5000

El nexo 7000/5000 nombre de usuario interno que ejecutan los comandos en la plataforma del nexo visualizó en el archivo de registro

17 Octubre 2016 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios

Introducción

Este documento describe la razón por la que los nombres de usuario indefinidos aparecen en los registros del Switches del nexo en una configuración del vPC.

Contribuido por Xinyi Li y Abhishek Pakrashi, ingenieros de Cisco TAC.

Prerrequisitos

Requisitos

No hay requisitos específicos para este documento.

Componentes Utilizados

La información que contiene este documento se basa en las siguientes versiones de software y hardware.

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.

Antecedentes

Con NX-OS ejecutándose en el nexo 5000 y el nexo 7000 Plataformas, los nombres de usuario tales como “raíz”, “_eemuser”, “SVC-isan” y “admin” se podrían observar en los archivos de registro, aunque esos nombres de usuario no están siendo definidos explícitamente por el usuario. Estos nombres de usuario se predefinen en el Switch, y este documento ilustra las condiciones bajo las cuales los nombres de usuario ya mencionados se podrían observar en los archivos de registro.

Nombre de usuario

Explicación y registros

raíz

Esta prueba fue realizada en un 5000 Switch del nexo.

===========================================

En el nexo 5000 cuando funcionan con al comando copy run start y cuando una salvaguardia de la configuración se realiza en ella (comienzo del funcionamiento de copia), la raíz de usuario aparece en los registros. Observe este ejemplo:

Tue May 6 05:25:28 2014:type=update:id=10.10.10.10@pts/0:user=admin:cmd=
Performing configuration copy.
Tue May 6 05:25:30 2014:type=start:id=vsh.20707:user=root:cmd=
Tue May 6 05:25:31 2014:type=stop:id=vsh.20707:user=root:cmd=
Tue May 6 05:25:35 2014:type=update:id=10.10.10.10@pts/0:user=admin:cmd=
copy running-config startup-config (SUCCESS)

__eemuser

Esta prueba fue realizada en el 5000 Switch del nexo con la característica EEM (administrador del evento integrado) soportada.

============================================

Cuando un script EEM se configura en un 5000 Switch del nexo, y un evento del puerto abajo se está detectando, el script EEM entrará el modo de configuración de la interfaz (en este caso específicamente para los Ethernetes de puerto 114/1/1 del suplemento de la tela (FEX) para comprobar), y le trae la salvaguardia. Vea el ejemplo abajo:

Nexus5K# sh run eem

!Command: show running-config eem
!Time: Sun Apr 27 04:56:04 2014

version 6.0(2)N2(4)
event manager applet test
event syslog pattern "ETHPORT-5-IF_DOWN_NONE"
action 1.0 cli enable
action 2.0 cli conf t
action 3.0 cli interface ether 114/1/1
action 4.0 cli no shut
action 5.0 cli end


Inicie sesión al nexo 5000 con el nombre de usuario el "admin1", que se configura localmente. Vea este ejemplo de la sesión de conexión al sistema:

Nexus1# show users
NAME     LINE         TIME         IDLE          PID COMMENT
admin1    pts/2        Apr 27 04:31   .         31579 (10.137.76.223) *           


Apague manualmente el puerto E114/1/1 en uno de los módulos FEX conectados con el nexo 5000. El puerto se despide en este registro:

2014 Apr 27 04:56:26 N5K-C5548UP %ETHPORT-5-IF_DOWN_NONE: 
Interface Ethernet114/1/32 is down (Transceiver Absent)
2014 Apr 27 04:56:27 N5K-C5548UP %ETHPORT-5-IF_ADMIN_UP:
Interface Ethernet114/1/32 is admin up.


En el archivo de registro, la cuenta del “eem_user” del usuario no realizó un apagar después del usuario del "admin1" realizó un manual apagado del puerto. Observe este ejemplo:

Sun Apr 27 04:56:25 2014:type=update:id=10.10.10.10@pts/2:user=admin1:
cmd=configure terminal ; interface Ethernet114/1/1 (SUCCESS)
Sun Apr 27 04:56:25 2014:type=update:id=10.10.10.10@pts/2:user=admin1:
cmd=configure terminal ; interface Ethernet114/1/1 ; shutdown (REDIRECT)
Sun Apr 27 04:56:26 2014:type=update:id=10.10.10.10@pts/2:user=admin1:
cmd=configure terminal ; interface Ethernet114/1/1 ; shutdown (SUCCESS)
Sun Apr 27 04:56:26 2014:type=start:id=vsh.32539:user=__eemuser:cmd=
Sun Apr 27 04:56:27 2014:type=update:id=vsh.32539:user=__eemuser:cmd=configure
terminal ; interface Ethernet114/1/1 (SUCCESS)
Sun Apr 27 04:56:27 2014:type=update:id=vsh.32539:user=__eemuser:cmd=configure
terminal ; interface Ethernet114/1/1 ; no shutdown (REDIRECT)
Sun Apr 27 04:56:27 2014:type=update:id=vsh.32539:user=__eemuser:cmd=configure
terminal ; interface Ethernet114/1/1 ; no shutdown (SUCCESS)


Del grupo fecha/hora antedicho y cuando se acciona el script EEM, la acción para “ningún cerrado” es registrada por el usuario “eem_user”.

SVC-isan

Esta prueba fue realizada en un nexo 7000.

=====================================

Cuando un script EEM se configura en el nexo 7000, y se está detectando un evento cerrado admin del puerto, el script EEM entra el modo de configuración de la interfaz (en este caso específicamente para las interfaces Ethernet 101/1/10 FEX para el objetivo de prueba) y le trae la salvaguardia. Observe este ejemplo:

event manager applet TEST
event syslog pattern ".*ETHPORT-5-IF_DOWN_ADMIN_DOWN.*"
action 1.0 cli enable
action 2.0 cli conf t
action 3.0 cli int e101/1/10
action 4.0 cli no shut
action 5.0 cli end
action 6.0 syslog msg INTERFACE CHANGED TO ADMIN NO SHUT
\ action 7.0 syslog priority critical msg INTERFACE HAS BEEN CHANGED TO ADMIN UP


Si se apaga E101/1/10, los activadores del script EEM y no apagan el puerto. En el registro, se observa el mensaje abajo:

2014 Mar 12 07:12:37 Nexus_7000 %ETHPORT-5-IF_DOWN_ADMIN_DOWN: 
Interface Ethernet101/1/10 is down (Administratively down)
2014 Mar 12 07:12:38 Nexus_7000 %ETHPORT-5-IF_ADMIN_UP:
Interface Ethernet101/1/10 is admin up .
2014 Mar 12 07:12:38 Nexus_7000 %VSHD-5-VSHD_SYSLOG_CONFIG_I:
Configured from vty by admin on vsh.23673
2014 Mar 12 07:12:38 Nexus_7000 %EEM_ACTION-2-CRIT:
INTERFACE HAS BEEN CHANGED TO ADMIN UP


En el archivo de registro y en el mismo grupo fecha/hora, usted ve que la acción apagada fue realizada por el admin, que es la cuenta que se ha utilizado para iniciar sesión al nexo 7000. Usted ve que el EEM está accionado y el cambio de configuración por EEM está registrado como SVC-isan. Vea este archivo de registro del nexo 7000:

Wed Mar 12 07:12:37 2014:type=update:id=10.10.10.10@pts/0:user=admin:
cmd=switchto ; configure terminal ; interface Ethernet101/1/10 ;
shutdown (REDIRECT)
Wed Mar 12 07:12:37 2014:type=update:id=10.10.10.10@pts/0:user=admin:
cmd=switchto ; configure terminal ; interface Ethernet101/1/10 ;
shutdown (SUCCESS)
Wed Mar 12 07:12:38 2014:type=start:id=vsh.23673:user=svc-isan:cmd=
Wed Mar 12 07:12:38 2014:type=update:id=vsh.23673:user=svc-isan:
cmd=configure terminal ; interface Ethernet101/1/10 (SUCCESS)
Wed Mar 12 07:12:38 2014:type=update:id=vsh.23673:user=svc-isan:
cmd=configure terminal ; interface Ethernet101/1/10 ;
no shutdown (REDIRECT)
Wed Mar 12 07:12:38 2014:type=update:id=vsh.23673:user=svc-isan:
cmd=configure terminal ; interface Ethernet101/1/10 ;
no shutdown (SUCCESS)
Wed Mar 12 07:12:38 2014:type=update:id=vsh.23673:user=svc-isan:
cmd=syslog msg INTERFACE CHANGED TO ADMIN NO SHUT (SUCCESS)
Wed Mar 12 07:12:38 2014:type=update:id=vsh.23673:user=svc-isan:
cmd=syslog priority critical msg INTERFACE HAS BEEN CHANGED TO
ADMIN UP (SUCCESS)

admin

Esta prueba fue realizada en un par de los nexos 5000s con config-sincroniza.

==============================================

La pre-configuración para config-sincroniza en un par de los nexos 5000s se puede encontrar aquí: Operaciones de la sincronización de la configuración.

Esta configuración fue utilizada en un Switch-perfil:

N5K1(config-sync-sp-if)# sh switch-profile buffer



switch-profile : Test
----------------------------------------------------------
Seq-no  Command
----------------------------------------------------------
2       interface Ethernet1/8
2.1       switchport
2.2       switchport mode trunk
2.3       switchport trunk allowed vlan 1-100
2.4       shutdown


Confíe el cambio y avancelo encima al Switch del par. Entonces confírmelo se ha aplicado con éxito:

N5K1(config-sync-sp-if)# commit
Verification successful...
Proceeding to apply configuration. This might take a while depending on
amount of configuration in buffer.
Please avoid other configuration changes during this time.
Commit Successful


Ahora marque para saber si hay el inicio de las estadísticas el N5K1, el “test_user” que es el nombre de usuario que abrió una sesión a N5K1 hace los cambios de configuración registrar aquí:

Thu Mar 6 08:19:22 2014:type=update:id=ppm.23742 (sp-commit):
user=test_user:cmd= configure terminal ; interface
Ethernet1/8 (SUCCESS)
Thu Mar 6 08:19:23 2014:type=update:id=ppm.23742 (sp-commit):
user=test_user:cmd= configure terminal ; interface
Ethernet1/8 (SUCCESS)
Thu Mar 6 08:19:23 2014:type=update:id=ppm.23742 (sp-commit):
user=test_user:cmd= configure terminal ; interface Ethernet1/8 ;
switchport (REDIRECT)
Thu Mar 6 08:19:23 2014:type=update:id=ppm.23742 (sp-commit):
user=test_user:cmd= configure terminal ; interface Ethernet1/8 ;
switchport (SUCCESS)
Thu Mar 6 08:19:23 2014:type=update:id=ppm.23742 (sp-commit):
user=test_user:cmd= configure terminal ; interface Ethernet1/8 ;
switchport (SUCCESS)
Thu Mar 6 08:19:23 2014:type=update:id=ppm.23742 (sp-commit):
user=test_user:cmd= configure terminal ; interface Ethernet1/8
(SUCCESS)
Thu Mar 6 08:19:23 2014:type=update:id=ppm.23742 (sp-commit):
user=test_user:cmd= configure terminal ; interface Ethernet1/8 ;
switchport mode trunk (REDIRECT)
Thu Mar 6 08:19:23 2014:type=update:id=ppm.23742 (sp-commit):
user=test_user:cmd= configure terminal ; interface Ethernet1/8 ;
switchport mode trunk (SUCCESS)
Thu Mar 6 08:19:23 2014:type=update:id=ppm.23742 (sp-commit):
user=test_user:cmd= configure terminal ; interface Ethernet1/8
(SUCCESS)
Thu Mar 6 08:19:23 2014:type=update:id=ppm.23742(sp-commit):
user=test_user:cmd= configure terminal ; interface Ethernet1/8 ;
switchport trunk allowed vlan 1-100 (REDIRECT)
Thu Mar 6 08:19:23 2014:type=update:id=ppm.23742 (sp-commit):
user=test_user:cmd= configure terminal ; interface Ethernet1/8 ;
switchport trunk allowed vlan 1-100 (SUCCESS)
Thu Mar 6 08:19:23 2014:type=update:id=ppm.23742 (sp-commit):
user=test_user:cmd= configure terminal ; interface Ethernet1/8
(SUCCESS)
Thu Mar 6 08:19:23 2014:type=update:id=ppm.23742 (sp-commit):
user=test_user:cmd= configure terminal ; interface Ethernet1/8 ;
shutdown (REDIRECT)
Thu Mar 6 08:19:23 2014:type=update:id=ppm.23742 (sp-commit):
user=test_user:cmd= configure terminal ; interface Ethernet1/8 ;
shutdown (SUCCESS)
Thu Mar 6 08:19:23 2014:type=stop:id=ppm.23742:user=test_user:
cmd=Thu Mar 6 08:19:23 2014:type=update:id=10.10.10.10@pts/1:
user=test_user:cmd= configure sync ; switch-profile Test ;
commit (SUCCESS)
Thu Mar 6 08:19:23 2014:type=update:id=10.10.10.10@pts/1:
user=test_user:cmd= configure sync ; commit (SUCCESS)


Vea este 5000 Switch del nexo del par, que tiene los cambios de configuración avanzados encima de N5K1. El archivo de registro señala alrededor del mismo grupo fecha/hora, e indica que el cambio de misma configuración ha sido realizado por el “admin”:

Thu Mar  6 08:19:23 2014:type=update:id=ppm.21880 (sp-commit):
user=admin:cmd= configure terminal ; interface Ethernet1/8
(SUCCESS)
Thu Mar 6 08:19:23 2014:type=update:id=ppm.21880 (sp-commit):
user=admin:cmd= configure terminal ; interface Ethernet1/8
(SUCCESS)
Thu Mar 6 08:19:23 2014:type=update:id=ppm.21880 (sp-commit)
:user=admin:cmd= configure terminal ; interface Ethernet1/8 ;
switchport (REDIRECT)
Thu Mar 6 08:19:23 2014:type=update:id=ppm.21880 (sp-commit):
user=admin:cmd= configure terminal ; interface Ethernet1/8 ;
switchport (SUCCESS)
Thu Mar 6 08:19:23 2014:type=update:id=ppm.21880 (sp-commit):
user=admin:cmd= configure terminal ; interface Ethernet1/8 ;
switchport (SUCCESS)
Thu Mar 6 08:19:23 2014:type=update:id=ppm.21880 (sp-commit):
user=admin:cmd= configure terminal ; interface Ethernet1/8
(SUCCESS)
Thu Mar 6 08:19:23 2014:type=update:id=ppm.21880 (sp-commit):
user=admin:cmd= configure terminal ; interface Ethernet1/8 ;
switchport mode trunk (REDIRECT)
Thu Mar 6 08:19:23 2014:type=update:id=ppm.21880 (sp-commit):
user=admin:cmd= configure terminal ; interface Ethernet1/8 ;
switchport mode trunk (SUCCESS)
Thu Mar 6 08:19:23 2014:type=update:id=ppm.21880 (sp-commit):
user=admin:cmd= configure terminal ; interface Ethernet1/8
(SUCCESS)
Thu Mar 6 08:19:23 2014:type=update:id=ppm.21880 (sp-commit):
user=admin:cmd= configure terminal ; interface Ethernet1/8 ;
switchport trunk allowed vlan 1-100 (REDIRECT)
Thu Mar 6 08:19:23 2014:type=update:id=ppm.21880 (sp-commit):
user=admin:cmd= configure terminal ; interface Ethernet1/8 ;
switchport trunk allowed vlan 1-100 (SUCCESS)
Thu Mar 6 08:19:23 2014:type=update:id=ppm.21880 (sp-commit):
user=admin:cmd= configure terminal ; interface Ethernet1/8
(SUCCESS)
Thu Mar 6 08:19:23 2014:type=update:id=ppm.21880 (sp-commit):
user=admin:cmd= configure terminal ; interface Ethernet1/8 ;
shutdown (REDIRECT)
Thu Mar 6 08:19:23 2014:type=update:id=ppm.21880 (sp-commit):
user=admin:cmd= configure terminal ; interface Ethernet1/8 ;
shutdown (SUCCESS)


Document ID: 118107