Inhoud wegsteek
1 Juniper NETWERKE CTPView Bedienersagteware
2 Spesifikasies
3 Produk inligting
4 Installasie-instruksies
5 Oor hierdie gids
6 Vrystelling Hoogtepunte
7 Die opgradering van die dubbele beeld met behulp van CTPView 9.2R1
8 Vereiste installasie files
9 Hersieningsgeskiedenis
10 Gereelde vrae
11 Dokumente / Hulpbronne
11.1 Verwysings
12 Verwante plasings

Juniper-LOGO

Juniper NETWERKE CTPView Bedienersagteware

Juniper-NETWERKE-CTPView-Bediener-sagteware-PRODUK

Spesifikasies

  • CTPView Sagteware weergawe: 9.2R1
  • Ondersteunde CTPOS-opgraderingspad: 9.1R1/9.1R2/9.1R3-x/9.1R5/9.1R6-x to 9.2R1
  • Ondersteunde CentOS-weergawe: 7.5.1804

Produk inligting

Die CTPView sagteware weergawe 9.2R1 is ontwerp om die bestuur en monitering van CTP-toestelle te vergemaklik. Dit bied vrystellinghoogtepunte, los bekende probleme op en spreek sekuriteitskwesbaarhede aan.

Installasie-instruksies

  1. CTPOS-opgradering: Jy kan opgradeer na CTPOS 9.2R1 dubbele beeld vanaf gespesifiseerde weergawes deur gebruik te maak van CTPView.
  2. Bekende uitgawe: Na dubbele opgradering van die CTP151 node na CTPOS 9.2R1, sal SSH na die CTP Node nie werk nie. Om op te los, herlaai die CTP151-nodus of verander die IP-konfigurasie in die CTPOS CLI-kieslys.
  3. Installeer Files: Installeer CentOS 7.5.1804 op 'n VM om die CTP te huisvesView bediener.
  4. Sagteware installasie: Gebruik die verskafde CTPView-9.2R-1.0.el7.x86_64.rpm file vir installasie.

Aanbevole stelselkonfigurasie
Volg die riglyne vir die aanbieding van 'n CTPView bediener met CentOS 7.5 volgens die CTPView Netwerkbestuurstelseladministrasiegids.

CVE's en sekuriteitskwesbaarhede
Die CTPView 9.2R1-vrystelling spreek kritieke CVE's aan in verskeie komponente soos bind, glibc, grub2 en kern. Verwys na die dokumentasie vir meer besonderhede.

Oor hierdie gids

  • Hierdie vrystellingsnotas vergesel Vrystelling 9.2R1 van die CTPView sagteware. Hulle beskryf toesteldokumentasie en bekende probleme met die sagteware.
  • U kan ook hierdie vrystellingsnotas op die Juniper Networks CTP-sagtewaredokumentasie vind webbladsy, wat geleë is by CTP Series Release Notes.

Vrystelling Hoogtepunte

Die volgende kenmerke of verbeterings is by CTP gevoegView Vrystelling 9.2R1.

  • CTPOS Release 9.2R1 word slegs op CTP151-toestelle ondersteun.

Jy kan opgradeer na CTPOS 9.2R1 dubbele beeld vanaf CTPOS 9.1R1/9.1R2/9.1R3-x/9.1R5/9.1R6-x deur CTP te gebruikView.

Tabel 1: CTPOS-opgraderingspad

Model / platform Bestaande CTPOS-weergawe Weergawe Pad
CTP151 9.1R1/9.1R2/9.1R3-x/

9.1R5/9.1R6-x

 9.1R1/9.1R2/9.1R3-x/

9.1R5/9.1R6-x> 9.2R1

Die opgradering van die dubbele beeld met behulp van CTPView 9.2R1

  1. Om op te gradeer vanaf CTPView, kopieer ctp_complete_9.2R1_240809.tgz in /ctp van CTPView 9.2R1.
  2. Kies Node Onderhoud > Gradeer CTP sagteware op.

LET WEL: Nadat u u CTP151-nodus dubbele opgradeer na CTPOS 9.2R1 vanaf CTPView, SSH na CTP Node sal nie werk nie. [PR 1830027].
Oplossing: Herbegin weer die CTP151-nodus of gaan na die CTPOS CLI-kieslys in die konsole en verander die IP-konfigurasie na eth4.

Kwessies in CTP opgelosView Vrystelling 9.2R1

Die volgende kwessies is in CTP opgelosView Vrystelling 9.2R1.

  • Begin om OpenSSL 3.0 te gebruik [PR 1580060]
  • Moet TLS 1.3 ondersteun [PR 1626634]
  • Die /var/www/ partisie word 100% vol. [PR 1627434]
  • Dateer Zlib op om CVE-2018-25032 aan te spreek. [PR 1658343]
  • Benodig instruksies vir die hernuwing van CTPView Self Sertifikaat. [PR 1670216]
  • Fout tydens die indiening van node config. [PR 1695689]
  • Bufferstatistiekpoort files word groot en vul /var/www/ [PR 1716742]
  • Die bundelopstellingsverandering vries die GUI-skerm. [PR 1727332]
  • CTPView moet verhoed dat ou 7.3-konfigurasies na 'n 9.1 CTP herstel word. [PR 1730056]
  • CTPView CVE hotfix benodig. [PR 1732911]
  • Fout by die indiening van CESoPSN-bundel op FXS-poort met verskeie kanale aangeheg vanaf CTPView.[PR 1733949]
  • Radius SSH-aanmelding rol nie terug na plaaslike outeur in 9.1R3.1 nie. [PR 1737280]
  • Voeg ondersteuning by vir Ext Ref 10MHz in 9. x vrystelling in die CTPView Knoop-sinchronisasie-bladsy. [PR 1737507]
  • GUI-toegang geweier CTPView 9.1R3.1 Bediener-sertifikaat het verval. [PR 1740443]
  • Hotfix-weergawes moet saam met die CTP gelys wordView weergawe. [PR 1740796]
  • Sommige CTPView Netmon-skerms vul nie. [PR 1749436]
  • Penetrasie toets: Ongewaarmerkte OS Command Injection en SQL Injection gevind in CTPView. [PR 1750343]
  • Penetrasie toets: Oormatige voorregte gegee aan Postgres SQL-gebruiker en /etc/sudoers-konfigurasie file in CTPView. [PR 1750345]
  • Verwyder die yum-opdrag op CTPView. [PR 1755263]
  • CTP-groepe kan leeg wees wanneer 'n groot poortprobleem voorkom. [PR 1758167]
  • Voeg ondersteuning van CTP Node-opgradering vanaf CTP byView gebruik acorn_310_9.1Rx_xxxxxx.tgz. [PR 1766296]
  • CTPView_9.1R5 RPM word nie behoorlik op Centos7 geïnstalleer nie. [PR 1766787]
  • Penetrasietoets: CTPView het SELinux gedeaktiveer en ontbreek die CSP Header. [PR 1775838]
  • Kan nie bondels op M/S-poorte van NPI SE-kaarte konfigureer nie. [PR 1781039]
  • Penetrasietoets: CTPView het ontfoutingskode, uitgebreide bedieneropskrifte, ontbrekende CSRF en arbitrêr files word geskep tydens gidsoorgang. [PR 1783061]
  • Penetrasietoets: Koekie openbaar volledige toepassingspad en het nie dieselfde webwerf-kenmerk nie. [PR 1783064]
  • CTPView_9.1R6-opgradering met RPM-pakket misluk op 9.1R5 CTPView stelsels. [PR 1783448]
  • CTPView: Kodesamevoeging van 9.1x na 10.x [PR 1820891]
  • CVE-2024-6387 – OpenSSH Remote Code Execution (RCE) [PR 1821683]
  • Nessus-skandering kwesbaarhede: kern, Linux-firmware, Postgresql. [PR 1821688]
  • OpenSSH-kwesbaarheid (CVE-2024-6387) [PR 1821690]
  • SAToP-interop met Cisco (ooreenstemmende bron/bestemming UDP-poort) veld moet in CTP bygevoeg wordView. [PR 1826284]
  • Deaktiveer PBS-velde in CTPView om te verhoed dat PBS ineenstortings op deaktiveer op CTP 151 met 10.0R2. [PR 1826882]
  • Benodig hotfix vir CTPView kwesbaarhede in 9.1R3 [PR 1827420]
  • CTPView kode verander van 10.0R2 na 9.2R1 [PR 1829082]

Bekende probleme in CTPView Vrystelling 9.2R1

Die volgende PR is 'n bekende probleem.

  • SSH misluk na CTP151 dubbele opgradering na CTPOS 9.2R1 vanaf CTPView. [PR 1830027]

Vereiste installasie files

  • Dit is jou verantwoordelikheid om CentOS op 'n VM te installeer, en die CentOS-weergawe moet 7.5.1804 (http://vault.centos.org/7.5.1804/isos/x86_64/).
  • Die installering van nuwer vrystellings van Centos word nie ondersteun nie, jy moet Centos 7.5.1804 gebruik. As jy navrae het of verdere hulp nodig het, kontak Juniper Networks Tegniese Bystandsentrum (JTAC).
  • Die volgende file word voorsien vir die installering van die CTPView sagteware:

Tabel 2:

File CTPView Bediener OS Filenaam Kontrolesom
Sagteware en Centos OS-opdaterings Centos 7.5 CTPView-9.2R-1.0.el7.x8

6_64.rpm

 d7b1e282a0b2fbae963c 805972e7933b
Web Dateer op   web_update_9.2R1_2408 05.tgz 2a5c039d6137385df55d 716cfcbd7da7

Aanbevole stelselkonfigurasie om 'n CTP aan te biedView Bediener

Die volgende is die aanbevole hardeware-konfigurasies om 'n CTP op te stelView 9.2R1 bediener:

  • CentOS 7.5.1804 (64-bis)
  • 1x verwerker (4 kerne)
  • 4 GB RAM
  • Aantal NIC's – 2
  • 80 GB skyfspasie

CTPView Installasie- en Onderhoudsbeleid
Sedert die vrystelling van CTPView 9.0R1, Juniper Networks het 'n beleid vir die installering en instandhouding van die CTP aanvaarView bediener. CTPView word nou as 'n "Slegs toepassing"-produk versprei, in die vorm van 'n RPM-pakket. U kan nou die bedryfstelsel (CentOS 7.5) installeer en onderhou volgens die riglyne wat in CTP beskryf wordView Netwerkbestuurstelseladministrasie. Hierdie administrasiegids het ook die volledige installasieprosedure.

CVE's en sekuriteitskwesbaarhede aangespreek in CTPView Vrystelling 9.2R1
Die volgende tabelle lys die CVE's en sekuriteitskwesbaarhede wat in CTP aangespreek isView 9.2R1. Vir meer inligting oor individuele CVE's, sien http://web.nvd.nist.gov/view/vuln/search.

Tabel 3: Kritieke of Belangrike CVE's Ingesluit in Bind

CVE-2023-3341 CVE-2023-4408 CVE-2023-50387 CVE-2023-50868

Tabel 4: Kritieke of Belangrike CVE's Ingesluit by glibc

CVE-2024-2961 CVE-2024-33599 CVE-2024-33600 CVE-2024-33601 CVE-2024-33602

Tabel 5: Kritieke of Belangrike CVE's ingesluit in grub2

  • CVE-2022-2601
CVE-2024-2961 CVE-2024-33599 CVE-2024-33600 CVE-2024-33601 CVE-2024-33602

Tabel 6: Kritieke of Belangrike CVE's ingesluit in Kernel

  • CVE-2023-3609
  • CVE-2023-32233
  • CVE-2023-35001
  • CVE-2023-42753

Tabel 7: Kritieke of Belangrike CVE's Ingesluit in libssh2

CVE-2020-22218

Tabel 8: Kritieke of Belangrike CVE's Ingesluit in Linux-firmware

CVE-2020-12321 CVE-2023-20569 CVE-2023-20593 CVE-2023-20592

Tabel 9: Kritieke of Belangrike CVE's ingesluit in Postgresql

  • CVE-2023-5869

Tabel 10: Kritieke of Belangrike CVE's ingesluit in Python

  • CVE-2023-40217

Tabel 11: Kritieke of Belangrike CVE's ingesluit in OpenSSH

CVE-2023-48795 CVE-2023-51384 CVE-2023-51385

Hersieningsgeskiedenis

Augustus 2024—Hersiening 1—CTPView Vrystelling 9.2R1

Juniper Networks, die Juniper Networks-logo, Juniper en Junos is geregistreerde handelsmerke van Juniper Networks, Inc. in die Verenigde State en ander lande. Alle ander handelsmerke, diensmerke, geregistreerde handelsmerke of geregistreerde diensmerke is die eiendom van hul onderskeie eienaars. Juniper Networks aanvaar geen verantwoordelikheid vir enige onakkuraathede in hierdie dokument nie. Juniper Networks behou die reg voor om hierdie publikasie sonder kennisgewing te verander, te wysig, oor te dra of andersins te hersien. Kopiereg © 2024 Juniper Networks, Inc. Alle regte voorbehou.

Gereelde vrae

  • V: Kan ek nuwer vrystellings van CentOS installeer om CTP te huisvesView bediener?
    • A: Nee, die installering van nuwer vrystellings van CentOS word nie ondersteun nie. Jy moet CentOS weergawe 7.5.1804 gebruik vir versoenbaarheid.
  • V: Hoe kan ek SSH-kwessies oplos nadat ek na CTPOS 9.2R1 opgegradeer het?
    • A: As SSH na CTP Node nie werk na opgradering nie, herlaai die CTP151 node of verander die IP-konfigurasie in CTPOS CLI-kieslys.

Dokumente / Hulpbronne

Juniper NETWERKE CTPView Bedienersagteware [pdf] Gebruikersgids
CTPView Bediener sagteware, bediener sagteware, sagteware
Juniper NETWERKE CTPView Bedienersagteware [pdf] Gebruikersgids
CTPView Bediener sagteware, bediener sagteware, sagteware
Juniper NETWERKE CTPView Bedienersagteware [pdf] Gebruikersgids
9.1R5-1, CTPView Bediener sagteware, sagteware
Juniper NETWERKE CTPView Bedienersagteware [pdf] Gebruikersgids
CTPView, CTPView Bediener, Bediener, CTPView Bediener sagteware, sagteware
Juniper NETWERKE CTPView Bedienersagteware [pdf] Gebruikersgids
CTPView Bediener sagteware, bediener sagteware, sagteware

Verwysings

Verwante plasings

Los 'n opmerking

Jou e-posadres sal nie gepubliseer word nie. Vereiste velde is gemerk *