2024年3月25日 (初版)
| TAC SR Collection |
| 主な問題 |
コマンド port usb disable を実行しても USB ポートが無効にならないという問題が発生しています。
対応しているバージョン(*)であれば、port usb disable コマンドを実行した後、デバイスを再起動することで USB ポートを無効にすることが可能です。
しかし、port usb disable コマンドを入力し、デバイスを再起動しても USB ポートが無効になりません。
(*) Nexus 9000シリーズの場合、バージョン 10.2(1)F 以降では、[no] port usb disable コマンドを使用して USB ポートを有効または無効にすることがサポートされています。
参考資料:https://www.cisco.com/c/en/us/td/docs/dcn/nx-os/nexus9000/104x/configuration/security/cisco-nexus-9000-series-nx-os-security-configuration-guide-release-104x/m-configuring-port-security.html
Beginning with Cisco NX-OS Release 10.2(1)F, disabling the USB Port is supported on Cisco NX-OS switches. To disable or enable the USB ports, use the [no] port usb disable command.
事象例:
switch# dir usb1: <<<<< usb ポートが有効であることを確認する
4096 Feb 28 15:12:34 2024 System Volume Information/
Usage for usb1://sup-local
843137024 bytes used
7057883136 bytes free
7901020160 bytes total
switch#
switch# configure t
Enter configuration commands, one per line. End with CNTL/Z.
switch(config)# port usb disable <<<<< usb ポートを無効にする
switch(config)# show run | grep usb
port usb disable
switch(config)# copy r s <<<< 設定を保存する
[########################################] 100%
Copy complete, now saving to disk (please wait)...
Copy complete.
switch(config)# show run | grep usb
port usb disable
switch(config)# dir usb1: <<<< usb ポートが無効にならないことを確認する
4096 Feb 28 15:12:34 2024 System Volume Information/
Usage for usb1://sup-local
843137024 bytes used
7057883136 bytes free
7901020160 bytes total
switch(config)# reload <<<< デバイスを再起動する
This command will reboot the system. (y/n)? [n] y
(中略)
(リロード後)
switch(config)# show run | grep usb
port usb disable
switch(config)# dir usb1: <<<< 再起動しても usb ポートが無効にならない
4096 Feb 28 15:12:34 2024 System Volume Information/
|
| 原因 |
この問題は CSCwj18977 として報告されております。
|
| 解決策 |
[恒久的な回避策]
CSCwj18977 の修正バージョンへアップグレードします。
|
備考
本不具合は、Bug Search Tool でも確認できます。
各製品の TAC SR Collection の一覧は、よくある質問と解決方法 (TAC SR Collection) から確認できます。
