Cisco Secure Network Analytics (əvvəllər Stealthwatch) v7.4.2 üçün Menecer Yeniləmə Yaması
Bu sənəd Cisco Secure Network Analytics Manager (keçmiş Stealthwatch Management Console) v7.4.2 cihazı üçün yamaq təsviri və quraşdırma prosedurunu təqdim edir.
Bu yamaq üçün heç bir ilkin şərt yoxdur, lakin işə başlamazdan əvvəl Başlamadan əvvəl bölməsini oxuduğunuzdan əmin olun.
Yamanın Adı və Ölçüsü
- Ad: Yamağın adını elə dəyişdik ki, o, “yamaq” əvəzinə “yeniləmə” ilə başlasın. Bu yığımın adı update-smc-ROLLUP20230928-7.4.2-v201.swu-dur.
- Ölçü: SWU yamasının ölçüsünü artırdıq files. The files yükləmək üçün daha uzun vaxt tələb oluna bilər. Həmçinin, yeni disklə kifayət qədər boş disk yeriniz olduğunu təsdiqləmək üçün Mövcud Disk Sahəsini Yoxlayın bölməsindəki təlimatlara əməl edin. file ölçüləri.
Patch Təsviri
Bu yamaq, update-smc-ROLLUP20230928-7.4.2-v2-01.swu, aşağıdakı düzəlişləri ehtiva edir:
| CDETS | Təsvir |
| CSCwe56763 | Flow Sensor 4240 Tək Keş Rejimindən istifadə etmək üçün qurulduqda Data Rollarının yaradıla bilməməsi problemi həll edildi. |
| CSCwf74520 | Yeni Axınların Təşəbbüs edilmiş həyəcan təfərrüatlarının olması lazım olduğundan 1000 dəfə böyük olması problemi həll edildi. |
| CSCwf51558 | Dil Çin dilinə ayarlandıqda Flow Search xüsusi vaxt diapazonu filtrinin nəticələri göstərməməsi problemi həll edildi. |
| CSCwf14756 | Desktop Client-də əlaqəli axınlar cədvəlinin heç bir axın nəticəsini göstərməməsi problemi həll edildi. |
| CSCwf89883 | Müddəti bitmiş öz-özünə imzalanmış cihazın şəxsiyyət sertifikatlarının bərpası prosesi sadələşdirilmişdir. Təlimatlar üçün İdarə olunan Cihazlar üçün SSL/TLS Sertifikatları Bələdçisinə baxın. |
Bu yamaya daxil edilmiş əvvəlki düzəlişlər Əvvəlki Düzəlişlərdə təsvir edilmişdir.
Başlamadan əvvəl
Bütün cihaz SWU üçün Menecerdə kifayət qədər boş yerə malik olduğunuzdan əmin olun fileYeniləmə Menecerinə yüklədiyiniz. Həmçinin, hər bir cihazda kifayət qədər boş yerin olduğunu təsdiqləyin.
Mövcud Disk Boşluğunu yoxlayın
Kifayət qədər boş disk yeriniz olduğunu təsdiqləmək üçün bu təlimatlardan istifadə edin:
- Appliance Admin interfeysinə daxil olun.
- Əsas səhifəyə klikləyin.
- Disk istifadəsi bölməsini tapın.
- Review Mövcud (bayt) sütununu seçin və /lancope/var/ bölməsində tələb olunan disk sahəsinin mövcud olduğunu təsdiqləyin.
• Tələb: Hər bir idarə olunan cihazda fərdi proqram yeniləməsinin ən azı dörd dəfə ölçüsünə ehtiyacınız var file (SWU) mövcuddur. Menecerdə bütün SWU cihazlarının ən azı dörd dəfə ölçüsünə ehtiyacınız var fileYeniləmə Menecerinə yüklədiyiniz.
• İdarə olunan Alətlər: Məsələnample, əgər Flow Collector SWU file 6 GB-dır, Flow Collector (/lancope/var) bölməsində (24 SWU) ən azı 1 GB mövcud olmalıdır file x 6 GB x 4 = 24 GB mövcuddur).
• Menecer: MəsələnampƏgər dörd SWU yükləsəniz files hər biri 6 GB olan Menecer üçün sizə /lancope/var bölməsində (96 SWU) ən azı 4 GB mövcud olmalıdır filesx 6 GB x 4 = 96 GB mövcuddur).
Aşağıdakı cədvəldə yeni yamağın siyahısı verilmişdir file ölçülər:
| Cihaz | File Ölçü |
| menecer | 5.7 GB |
| Axın Kollektoru NetFlow | 2.6 GB |
| Axın Kollektoru sFlow | 2.4 GB |
| Flow Collector Database | 1.9 GB |
| Axın sensoru | 2.7 GB |
| UDP direktoru | 1.7 GB |
| Məlumat anbarı | 1.8 GB |
Yükləmə və Quraşdırma
Yüklə
Yamaq yeniləməsini yükləmək üçün file, aşağıdakı addımları tamamlayın:
- Cisco Software Central-a daxil olun, https://software.cisco.com.
- Yükləmə və Təkmilləşdirmə sahəsində Endirmələrə daxil olun seçin.
- Məhsul Seçin axtarış qutusuna Secure Network Analytics yazın.
- Açılan siyahıdan cihazın modelini seçin, sonra Enter düyməsini basın.
- Proqram Tipini Seçin altında Təhlükəsiz Şəbəkə Analitika Yamalarını seçin.
- Yamağı tapmaq üçün Son Relizlər sahəsindən 7.4.2-ni seçin.
- Yama yeniləməsini yükləyin file, update-smc-ROLLUP20230928-7.4.2-v201.swu seçin və onu seçdiyiniz məkanda saxlayın.
Quraşdırma
Yamaq yeniləməsini quraşdırmaq üçün file, aşağıdakı addımları tamamlayın:
- Menecerə daxil olun.
- Əsas menyudan Konfiqurasiya > QLOBAL Mərkəzi İdarəetmə seçin.
- Yeniləmə meneceri sekmesine klikləyin.
- Yeniləmə meneceri səhifəsində Yüklə üzərinə klikləyin və sonra saxlanılan yamaq yeniləməsini açın file, yeniləmə-smc-ROLLUP20230928-7.4.2-v2-01.swu.
- Fəaliyyətlər sütununda cihaz üçün (Elipsis) işarəsinə klikləyin, sonra Yeniləmə Quraşdırını seçin.
Yamaq cihazı yenidən işə salır.
Ağıllı Lisenziya Dəyişiklikləri
Smart Lisenziyalaşdırma üçün nəqliyyat konfiqurasiyası tələblərini dəyişdirdik.
Əgər siz cihazı 7.4.1 və ya daha köhnə versiyadan təkmilləşdirirsinizsə, cihazın qoşula bildiyinə əmin olun. smartreceiver.cisco.com.
Məlum Məsələ: Xüsusi Təhlükəsizlik Hadisələri
Xidməti, tətbiqi və ya host qrupunu sildiyiniz zaman o, fərdi təhlükəsizlik tədbirlərinizdən avtomatik olaraq silinmir, bu, xüsusi təhlükəsizlik hadisəsi konfiqurasiyanızı etibarsız edə bilər və itkin həyəcan siqnallarına və ya yanlış həyəcan siqnallarına səbəb ola bilər. Eynilə, Təhdid Lentini deaktiv etsəniz, bu, Mövzu Lenti əlavə edilmiş host qruplarını silir və siz fərdi təhlükəsizlik tədbirlərini yeniləməlisiniz.
Aşağıdakıları tövsiyə edirik:
- Reviewing: Yenidən etmək üçün aşağıdakı təlimatlardan istifadə edinview bütün xüsusi təhlükəsizlik hadisələri və onların düzgünlüyünü təsdiqləyin.
- Planlaşdırma: Xidməti, proqramı və ya host qrupunu silməzdən və ya söndürməzdən əvvəl
Threat Feed, yenidənview onları yeniləməli olduğunuzu müəyyən etmək üçün fərdi təhlükəsizlik hadisələri.
1. Menecerinizə daxil olun.
2. Konfiqurasiya > AŞIQLAMA Siyasətinin İdarəedilməsi seçin.
3. Hər bir fərdi təhlükəsizlik hadisəsi üçün (Elipsis) işarəsinə klikləyin və Redaktə et seçin. - Reviewing: Fərdi təhlükəsizlik hadisəsi boşdursa və ya qayda dəyərləri yoxdursa, hadisəni silin və ya etibarlı qayda dəyərlərindən istifadə etmək üçün redaktə edin.
- Planlaşdırma: Əgər silməyi və ya deaktiv etməyi planlaşdırdığınız qayda dəyəri (xidmət və ya host qrupu kimi) fərdi təhlükəsizlik tədbirinə daxildirsə, tədbiri silin və ya etibarlı qayda dəyərindən istifadə etmək üçün redaktə edin.
Ətraflı təlimatlar üçün üzərinə klikləyin 
(Kömək) işarəsi.
Əvvəlki Düzəlişlər
Aşağıdakı elementlər bu yamağa daxil edilmiş əvvəlki qüsur düzəlişləridir:
| Toplama 20230823 | |
| CDETS | Təsvir |
| CSCwd86030 | Təhdid Lenti Xəbərdarlıqlarının sonra alınması ilə bağlı problem həll edildi |
| Təhdid Lentini (əvvəllər Stealthwatch Təhdid Kəşfiyyatı Lentini) söndürmək. | |
| CSCwf79482 | CLI parolunun bərpa edilməməsi problemi həll edildi Mərkəzi İdarəetmə və cihazın ehtiyat nüsxəsi olduqda files bərpa edildi. |
| CSCwf67529 | Vaxt diapazonunun və məlumatların itirilməsi problemi həll edildi Üstdən Axın Axtarış Nəticələrini seçərkən göstərilmir Axtarış (seçilmiş fərdi vaxt diapazonu ilə). |
| CSCwh18608 | Data Store Flow Axtarış sorğusunda problem həll edildi proses_adı və proses_hash filtrinə məhəl qoyulmadı şərtlər. |
| CSCwh14466 | Verilənlər Bazası Yeniləmələrinin həyəcan siqnalını buraxması problemi həll edildi menecerdən silinmədi. |
| CSCwh17234 | Menecer yenidən işə salındıqdan sonra bunu edə bilmədiyi bir problem həll edildi Threat Feed yeniləmələrini endirin. |
| CSCwh23121 | Dəstəklənməyən ISE Sessiyası Başladı Müşahidəsi dayandırıldı. |
| CSCwh35228 | SubjectKeyIdentifier və AuthorityKeyIdentifier əlavə edildi Təhlükəsizliyə genişlənmələr və clientAuth və serverAuth EKU-ları Network Analytics özünü imzalayan sertifikatlar. |
| Toplama 20230727 | |
| CDETS | Təsvir |
| CSCwf71770 | Verilənlər bazası disk sahəsi həyəcan siqnallarının olduğu bir problem həll edildi axın kollektorunda düzgün işləmir. |
| CSCwf80644 | Meneceri daha çox idarə edə bilmədiyi problem həll edildi Trust Store-da 40-dan çox sertifikat. |
| CSCwf98685 | Desktop Client-də yenisini yaratmaqla bağlı problem həll edildi IP diapazonlu host qrupu uğursuz oldu. |
| CSCwh08506 | /lancope/info/patch-də olmayan problem həll edildi v7.4.2 ROLLUP üçün ən son quraşdırılmış yamaq məlumatı yamalar. |
| Toplama 20230626 | |
| CDETS | Təsvir |
| CSCwf73341 | Yeni məlumat toplamaq və verilənlər bazası sahəsi az olduqda köhnə bölmə məlumatlarını silmək üçün təkmilləşdirilmiş saxlama idarəetməsi. |
| CSCwf74281 | Gizli elementlərdən gələn sorğuların UI-də performans problemlərinə səbəb olması problemi həll edildi. |
| CSCwh14709 | Desktop Client-də Azul JRE yeniləndi. |
| Toplama 003 | |
| CDETS | Təsvir |
| SWD-18734 CSCwd97538 | Böyük host_groups.xml faylını bərpa etdikdən sonra Host Group Management siyahısının göstərilməməsi problemi həll edildi. file. |
| SWD-19095 CSCwf30957 | Eksport edilmiş CSV-də protokol məlumatlarının olmaması ilə bağlı problem həll edildi file, halbuki UI-də göstərilən Port sütunu həm port, həm də protokol məlumatlarını göstərirdi. |
| Toplama 002 | |
| CDETS | Təsvir |
| CSCwd54038 | Desktop Client-də Interface Service Traffic pəncərəsində Filtr düyməsini kliklədikdə Filtr – Interface Service Traffic dialoq qutusunun filtrasiya üçün göstərilməməsi problemi həll edildi. |
| Toplama 002 | |
| CDETS | Təsvir |
| CSCwh57241 | Sabit LDAP fasiləsi problemi. |
| CSCwe25788 | Mərkəzi İdarəetmədə Parametrləri Tətbiq et düyməsinin dəyişməz İnternet Proksi konfiqurasiyası üçün əlçatan olması problemi həll edildi. |
| CSCwe56763 | Flow Sensor 5020 tək Keş Rejimindən istifadə etmək üçün qurulduqda Data Rolları səhifəsində 4240 xətasının göstərilməsi problemi həll edildi. |
| CSCwe67826 | Subject TrustSec tərəfindən Flow Search filtrasiyasının işləməməsi problemi həll edildi. |
| CSCwh14358 | İxrac edilmiş CSV Siqnallar Hesabatının Təfərrüatlar sütununda yeni sətirlərin olması problemi həll edildi. |
| CSCwe91745 | Hesabat uzun müddət yaradılarkən Menecer İnterfeysi Trafik Hesabatının bəzi məlumatları göstərməməsi problemi həll edildi. |
| CSCwf02240 | Data Store parolunda boşluq olduqda Analitikanın aktivləşdirilməsinə və söndürülməsinə mane olan problem həll edildi. |
| CSCwf08393 | “JOIN Inner yaddaşa sığmadı” xətası səbəbindən Data Store axını sorğularının uğursuzluğu ilə bağlı problem həll edildi. |
| Toplama 001 | |
| CDETS | Təsvir |
| CSCwe25802 | Menecerin v7.4.2 SWU-nu çıxara bilməməsi problemi həll edildi file. |
| CSCwe30944 | Təhlükəsizlik Hadisələri hopoptunun axınlarla yanlış şəkildə əlaqələndirilməsi problemi həll edildi. |
|
CSCwe49107 |
Menecerdə etibarsız kritik siqnalın, SMC_ DBMAINT_DSTORE_COMMUNICATION_DOWN-un qaldırıldığı problem həll edildi. |
| Toplama 001 | |
| CDETS | Təsvir |
| CSCwh14697 | Axın Axtarış Nəticələri səhifəsinin davam edən sorğu üçün son yenilənmiş vaxtı göstərməməsi problemi həll edildi. |
| CSCwh16578 | İşin İdarə Edilməsi səhifəsində Tamamlanmış İşlər cədvəlindən Tamamlanma % sütunu silindi. |
| CSCwh16584 | Tamamlanmış və ləğv edilmiş sorğular üçün Axın Axtarış Nəticələri səhifəsində Sorğu Davam Edilir mesajının qısa müddət ərzində göstərilməsi problemi həll edildi. |
| CSCwh16588 | Flow Search səhifəsində, Axın Axtarış Nəticələri səhifəsində və İş İdarəetmə səhifəsində banner mətn mesajı sadələşdirilmişdir. |
| CSCwh17425 | Host Qrup İdarəetmə IP-lərinin alfa-rəqəm əsasında çeşidlənməməsi problemi həll edildi. |
| CSCwh17430 | Host Group Management IP-lərin təkrarlanmasının aradan qaldırılmaması problemi həll edildi. |
Dəstək ilə əlaqə
Texniki dəstəyə ehtiyacınız varsa, aşağıdakılardan birini edin:
- Yerli Cisco Partnyorunuzla əlaqə saxlayın
- Cisco Dəstəyi ilə əlaqə saxlayın
- Bir işi açmaq üçün web: http://www.cisco.com/c/en/us/support/index.html
- E-poçt vasitəsilə işi açmaq üçün: tac@cisco.com
- Telefon dəstəyi üçün: 1-800-553-2447 (ABŞ)
- Dünya üzrə dəstək nömrələri üçün:
https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwidecontacts.html
Müəlliflik hüququ haqqında məlumat
Cisco və Cisco loqosu Cisco və/və ya onun filiallarının ABŞ və digər ölkələrdə ticarət nişanları və ya qeydə alınmış ticarət nişanlarıdır. Kimə view Cisco ticarət nişanlarının siyahısı, buna keçin URL: https://www.cisco.com/go/trademarks. Qeyd olunan üçüncü tərəf ticarət nişanları müvafiq sahiblərinin mülkiyyətidir. Partnyor sözünün istifadəsi Cisco ilə hər hansı digər şirkət arasında tərəfdaşlıq münasibətlərini nəzərdə tutmur. (1721R)
© 2023 Cisco Systems, Inc. və/və ya onun filialları.
Bütün hüquqlar qorunur.
Sənədlər / Resurslar
 |
CISCO Secure Network Analytics Manager [pdf] İstifadəçi təlimatı Təhlükəsiz Şəbəkə Analitika Meneceri, Şəbəkə Analitika Meneceri, Analitika Meneceri, Menecer |
