Introducción
Este documento describe la razón por la que aparecen nombres de usuario no definidos en los registros de los switches Nexus en una configuración vPC.
Prerequisites
Requirements
No hay requisitos específicos para este documento.
Componentes Utilizados
La información que contiene este documento se basa en las siguientes versiones de software y hardware.
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.
Antecedentes
Con NX-OS ejecutándose en las plataformas Nexus 5000 y Nexus 7000, los nombres de usuario como "root", "_eemuser", "svc-isan" y "admin" se pueden observar en los registros de contabilidad, aunque el usuario no esté definiendo explícitamente esos nombres de usuario. Estos nombres de usuario están predefinidos en el switch, y este documento ilustra las condiciones bajo las cuales los nombres de usuario mencionados anteriormente podrían ser observados en los registros de contabilidad.
Nombre de usuario |
Explicación y registros |
raíz |
Esta prueba se realizó en un switch Nexus 5000.
==========================================================================================================================================================================================================================================================
En Nexus 5000 cuando se ejecuta el comando copy run start y cuando se realiza un guardado de la configuración en él (copy run start), la root del usuario aparece en los registros. Observe este ejemplo:
Tue May 6 05:25:28 2014:type=update:id=10.10.10.10@pts/0:user=admin:cmd=
Performing configuration copy.
Tue May 6 05:25:30 2014:type=start:id=vsh.20707:user=root:cmd=
Tue May 6 05:25:31 2014:type=stop:id=vsh.20707:user=root:cmd=
Tue May 6 05:25:35 2014:type=update:id=10.10.10.10@pts/0:user=admin:cmd=
copy running-config startup-config (SUCCESS) |
__eemuser |
Esta prueba se realizó en el switch Nexus 5000 con la función EEM (Embedded Event Manager) admitida.
==========================================================================================================================================================================================================================================================
Cuando se configura un script EEM en un switch Nexus 5000 y se detecta un evento de caída de puerto, el script EEM ingresará al modo de configuración de la interfaz (en este caso específicamente para el puerto Ethernet 114/1/1 Fabric Extender (FEX) con fines de prueba) y lo hará funcionar nuevamente. Vea el ejemplo siguiente:
Nexus5K# sh run eem
!Command: show running-config eem
!Time: Sun Apr 27 04:56:04 2014
version 6.0(2)N2(4)
event manager applet test
event syslog pattern "ETHPORT-5-IF_DOWN_NONE"
action 1.0 cli enable
action 2.0 cli conf t
action 3.0 cli interface ether 114/1/1
action 4.0 cli no shut
action 5.0 cli end
Inicie sesión en el Nexus 5000 con el nombre de usuario "admin1", que se configura localmente. Vea este ejemplo de sesión de inicio de sesión:
Nexus1# show users
NAME LINE TIME IDLE PID COMMENT
admin1 pts/2 Apr 27 04:31 . 31579 (10.137.76.223) *
Cierre manualmente el puerto E114/1/1 en uno de los módulos FEX conectados al Nexus 5000. El puerto se rebota en este registro:
2014 Apr 27 04:56:26 N5K-C5548UP %ETHPORT-5-IF_DOWN_NONE:
Interface Ethernet114/1/32 is down (Transceiver Absent)
2014 Apr 27 04:56:27 N5K-C5548UP %ETHPORT-5-IF_ADMIN_UP:
Interface Ethernet114/1/32 is admin up.
En el registro de contabilidad, la cuenta del usuario "eem_user" no realizó un cierre después de que el usuario "admin1" realizó un cierre manual del puerto. Observe este ejemplo:
Sun Apr 27 04:56:25 2014:type=update:id=10.10.10.10@pts/2:user=admin1:
cmd=configure terminal ; interface Ethernet114/1/1 (SUCCESS)
Sun Apr 27 04:56:25 2014:type=update:id=10.10.10.10@pts/2:user=admin1:
cmd=configure terminal ; interface Ethernet114/1/1 ; shutdown (REDIRECT)
Sun Apr 27 04:56:26 2014:type=update:id=10.10.10.10@pts/2:user=admin1:
cmd=configure terminal ; interface Ethernet114/1/1 ; shutdown (SUCCESS)
Sun Apr 27 04:56:26 2014:type=start:id=vsh.32539:user=__eemuser:cmd=
Sun Apr 27 04:56:27 2014:type=update:id=vsh.32539:user=__eemuser:cmd=configure
terminal ; interface Ethernet114/1/1 (SUCCESS)
Sun Apr 27 04:56:27 2014:type=update:id=vsh.32539:user=__eemuser:cmd=configure
terminal ; interface Ethernet114/1/1 ; no shutdown (REDIRECT)
Sun Apr 27 04:56:27 2014:type=update:id=vsh.32539:user=__eemuser:cmd=configure
terminal ; interface Ethernet114/1/1 ; no shutdown (SUCCESS)
Desde la marca de tiempo anterior y cuando se activa la secuencia de comandos EEM, el usuario "eem_user" registra la acción de "no shut". |
svc-isan |
Esta prueba se realizó en un Nexus 7000.
==========================================================================================================================================================================================================================================================
Cuando se configura un script EEM en el Nexus 7000 y se detecta un evento de cierre de administrador de puerto, el script EEM entra en el modo de configuración de la interfaz (en este caso específicamente para la interfaz FEX Ethernet 101/1/10 a efectos de prueba) y lo reactiva. Observe este ejemplo:
event manager applet TEST
event syslog pattern ".*ETHPORT-5-IF_DOWN_ADMIN_DOWN.*"
action 1.0 cli enable
action 2.0 cli conf t
action 3.0 cli int e101/1/10
action 4.0 cli no shut
action 5.0 cli end
action 6.0 syslog msg INTERFACE CHANGED TO ADMIN NO SHUT
\ action 7.0 syslog priority critical msg INTERFACE HAS BEEN CHANGED TO ADMIN UP
Si E101/1/10 se apaga, la secuencia de comandos EEM se activa y no se apaga el puerto. En el registro, se observa el siguiente mensaje:
2014 Mar 12 07:12:37 Nexus_7000 %ETHPORT-5-IF_DOWN_ADMIN_DOWN:
Interface Ethernet101/1/10 is down (Administratively down)
2014 Mar 12 07:12:38 Nexus_7000 %ETHPORT-5-IF_ADMIN_UP:
Interface Ethernet101/1/10 is admin up .
2014 Mar 12 07:12:38 Nexus_7000 %VSHD-5-VSHD_SYSLOG_CONFIG_I:
Configured from vty by admin on vsh.23673
2014 Mar 12 07:12:38 Nexus_7000 %EEM_ACTION-2-CRIT:
INTERFACE HAS BEEN CHANGED TO ADMIN UP
En el registro de contabilidad y a la misma hora, verá que la acción de cierre fue realizada por admin, que es la cuenta que se ha utilizado para iniciar sesión en el Nexus 7000. Verá que el EEM se activa y el cambio de configuración por EEM se registra como svc-isan. Consulte este registro de contabilidad del Nexus 7000:
Wed Mar 12 07:12:37 2014:type=update:id=10.10.10.10@pts/0:user=admin:
cmd=switchto ; configure terminal ; interface Ethernet101/1/10 ;
shutdown (REDIRECT)
Wed Mar 12 07:12:37 2014:type=update:id=10.10.10.10@pts/0:user=admin:
cmd=switchto ; configure terminal ; interface Ethernet101/1/10 ;
shutdown (SUCCESS)
Wed Mar 12 07:12:38 2014:type=start:id=vsh.23673:user=svc-isan:cmd=
Wed Mar 12 07:12:38 2014:type=update:id=vsh.23673:user=svc-isan:
cmd=configure terminal ; interface Ethernet101/1/10 (SUCCESS)
Wed Mar 12 07:12:38 2014:type=update:id=vsh.23673:user=svc-isan:
cmd=configure terminal ; interface Ethernet101/1/10 ;
no shutdown (REDIRECT)
Wed Mar 12 07:12:38 2014:type=update:id=vsh.23673:user=svc-isan:
cmd=configure terminal ; interface Ethernet101/1/10 ;
no shutdown (SUCCESS)
Wed Mar 12 07:12:38 2014:type=update:id=vsh.23673:user=svc-isan:
cmd=syslog msg INTERFACE CHANGED TO ADMIN NO SHUT (SUCCESS)
Wed Mar 12 07:12:38 2014:type=update:id=vsh.23673:user=svc-isan:
cmd=syslog priority critical msg INTERFACE HAS BEEN CHANGED TO
ADMIN UP (SUCCESS) |
admin |
Esta prueba se realizó en un par de Nexus 5000 con config-sync.
==========================================================================================================================================================================================================================================================
La configuración previa para config-sync en un par de Nexus 5000 se puede encontrar aquí: Operaciones de Sincronización de la Configuración.
Esta configuración se utilizó en un perfil de switch:
N5K1(config-sync-sp-if)# sh switch-profile buffer
switch-profile : Test
----------------------------------------------------------
Seq-no Command
----------------------------------------------------------
2 interface Ethernet1/8
2.1 switchport
2.2 switchport mode trunk
2.3 switchport trunk allowed vlan 1-100
2.4 shutdown
Realice el cambio y envíelo al switch de peer. A continuación, confirme que se ha aplicado correctamente:
N5K1(config-sync-sp-if)# commit
Verification successful...
Proceeding to apply configuration. This might take a while depending on
amount of configuration in buffer.
Please avoid other configuration changes during this time.
Commit Successful
Ahora verifique el registro de contabilización en el N5K1, "test_user" que es el nombre de usuario que inició sesión en N5K1 tiene los cambios de configuración registrados aquí:
Thu Mar 6 08:19:22 2014:type=update:id=ppm.23742 (sp-commit):
user=test_user:cmd= configure terminal ; interface
Ethernet1/8 (SUCCESS)
Thu Mar 6 08:19:23 2014:type=update:id=ppm.23742 (sp-commit):
user=test_user:cmd= configure terminal ; interface
Ethernet1/8 (SUCCESS)
Thu Mar 6 08:19:23 2014:type=update:id=ppm.23742 (sp-commit):
user=test_user:cmd= configure terminal ; interface Ethernet1/8 ;
switchport (REDIRECT)
Thu Mar 6 08:19:23 2014:type=update:id=ppm.23742 (sp-commit):
user=test_user:cmd= configure terminal ; interface Ethernet1/8 ;
switchport (SUCCESS)
Thu Mar 6 08:19:23 2014:type=update:id=ppm.23742 (sp-commit):
user=test_user:cmd= configure terminal ; interface Ethernet1/8 ;
switchport (SUCCESS)
Thu Mar 6 08:19:23 2014:type=update:id=ppm.23742 (sp-commit):
user=test_user:cmd= configure terminal ; interface Ethernet1/8
(SUCCESS)
Thu Mar 6 08:19:23 2014:type=update:id=ppm.23742 (sp-commit):
user=test_user:cmd= configure terminal ; interface Ethernet1/8 ;
switchport mode trunk (REDIRECT)
Thu Mar 6 08:19:23 2014:type=update:id=ppm.23742 (sp-commit):
user=test_user:cmd= configure terminal ; interface Ethernet1/8 ;
switchport mode trunk (SUCCESS)
Thu Mar 6 08:19:23 2014:type=update:id=ppm.23742 (sp-commit):
user=test_user:cmd= configure terminal ; interface Ethernet1/8
(SUCCESS)
Thu Mar 6 08:19:23 2014:type=update:id=ppm.23742(sp-commit):
user=test_user:cmd= configure terminal ; interface Ethernet1/8 ;
switchport trunk allowed vlan 1-100 (REDIRECT)
Thu Mar 6 08:19:23 2014:type=update:id=ppm.23742 (sp-commit):
user=test_user:cmd= configure terminal ; interface Ethernet1/8 ;
switchport trunk allowed vlan 1-100 (SUCCESS)
Thu Mar 6 08:19:23 2014:type=update:id=ppm.23742 (sp-commit):
user=test_user:cmd= configure terminal ; interface Ethernet1/8
(SUCCESS)
Thu Mar 6 08:19:23 2014:type=update:id=ppm.23742 (sp-commit):
user=test_user:cmd= configure terminal ; interface Ethernet1/8 ;
shutdown (REDIRECT)
Thu Mar 6 08:19:23 2014:type=update:id=ppm.23742 (sp-commit):
user=test_user:cmd= configure terminal ; interface Ethernet1/8 ;
shutdown (SUCCESS)
Thu Mar 6 08:19:23 2014:type=stop:id=ppm.23742:user=test_user:
cmd=Thu Mar 6 08:19:23 2014:type=update:id=10.10.10.10@pts/1:
user=test_user:cmd= configure sync ; switch-profile Test ;
commit (SUCCESS)
Thu Mar 6 08:19:23 2014:type=update:id=10.10.10.10@pts/1:
user=test_user:cmd= configure sync ; commit (SUCCESS)
Consulte este switch Nexus 5000 de peer, que tiene los cambios de configuración transferidos desde N5K1. El registro de contabilidad informa sobre la misma marca de tiempo e indica que "admin" ha realizado el mismo cambio de configuración:
Thu Mar 6 08:19:23 2014:type=update:id=ppm.21880 (sp-commit):
user=admin:cmd= configure terminal ; interface Ethernet1/8
(SUCCESS)
Thu Mar 6 08:19:23 2014:type=update:id=ppm.21880 (sp-commit):
user=admin:cmd= configure terminal ; interface Ethernet1/8
(SUCCESS)
Thu Mar 6 08:19:23 2014:type=update:id=ppm.21880 (sp-commit)
:user=admin:cmd= configure terminal ; interface Ethernet1/8 ;
switchport (REDIRECT)
Thu Mar 6 08:19:23 2014:type=update:id=ppm.21880 (sp-commit):
user=admin:cmd= configure terminal ; interface Ethernet1/8 ;
switchport (SUCCESS)
Thu Mar 6 08:19:23 2014:type=update:id=ppm.21880 (sp-commit):
user=admin:cmd= configure terminal ; interface Ethernet1/8 ;
switchport (SUCCESS)
Thu Mar 6 08:19:23 2014:type=update:id=ppm.21880 (sp-commit):
user=admin:cmd= configure terminal ; interface Ethernet1/8
(SUCCESS)
Thu Mar 6 08:19:23 2014:type=update:id=ppm.21880 (sp-commit):
user=admin:cmd= configure terminal ; interface Ethernet1/8 ;
switchport mode trunk (REDIRECT)
Thu Mar 6 08:19:23 2014:type=update:id=ppm.21880 (sp-commit):
user=admin:cmd= configure terminal ; interface Ethernet1/8 ;
switchport mode trunk (SUCCESS)
Thu Mar 6 08:19:23 2014:type=update:id=ppm.21880 (sp-commit):
user=admin:cmd= configure terminal ; interface Ethernet1/8
(SUCCESS)
Thu Mar 6 08:19:23 2014:type=update:id=ppm.21880 (sp-commit):
user=admin:cmd= configure terminal ; interface Ethernet1/8 ;
switchport trunk allowed vlan 1-100 (REDIRECT)
Thu Mar 6 08:19:23 2014:type=update:id=ppm.21880 (sp-commit):
user=admin:cmd= configure terminal ; interface Ethernet1/8 ;
switchport trunk allowed vlan 1-100 (SUCCESS)
Thu Mar 6 08:19:23 2014:type=update:id=ppm.21880 (sp-commit):
user=admin:cmd= configure terminal ; interface Ethernet1/8
(SUCCESS)
Thu Mar 6 08:19:23 2014:type=update:id=ppm.21880 (sp-commit):
user=admin:cmd= configure terminal ; interface Ethernet1/8 ;
shutdown (REDIRECT)
Thu Mar 6 08:19:23 2014:type=update:id=ppm.21880 (sp-commit):
user=admin:cmd= configure terminal ; interface Ethernet1/8 ;
shutdown (SUCCESS) |
Comentarios