Патч абнаўлення менеджэра для Cisco Secure Network Analytics (раней Stealthwatch) v7.4.2
У гэтым дакуменце змяшчаецца апісанне патча і працэдура ўстаноўкі прылады Cisco Secure Network Analytics Manager (раней Stealthwatch Management Console) v7.4.2.
Для гэтага патча няма ніякіх перадумоў, але перад тым, як пачаць, абавязкова прачытайце раздзел «Перш чым пачаць».
Назва і памер патча
- Назва: мы змянілі назву патча, каб яна пачыналася з «абнаўленне», а не з «патч». Імя гэтага збору - update-smc-ROLLUP20230928-7.4.2-v201.swu.
- Памер: мы павялічылі памер патча SWU fileс. The fileзагрузка можа заняць больш часу. Таксама выконвайце інструкцыі ў раздзеле Праверка даступнай дыскавай прасторы, каб пераканацца, што ў вас дастаткова даступнай дыскавай прасторы з новым file памеры.
Апісанне патча
Гэты патч update-smc-ROLLUP20230928-7.4.2-v2-01.swu змяшчае наступныя выпраўленні:
| ЦДЭЦ | Апісанне |
| CSCwe56763 | Выпраўлена праблема, з-за якой не ўдавалася стварыць ролі дадзеных, калі датчык патоку 4240 быў настроены на выкарыстанне рэжыму адзінага кэша. |
| CSCwf74520 | Выпраўлена праблема, з-за якой звесткі аб ініцыяваных новых патоках былі ў 1000 разоў большыя, чым яны павінны быць. |
| CSCwf51558 | Выпраўлена праблема, з-за якой карыстальніцкі фільтр часовага дыяпазону Flow Search не паказваў вынікі, калі мовай была ўстаноўлена кітайская. |
| CSCwf14756 | Выпраўлена праблема ў настольным кліенце, з-за якой у звязанай табліцы патокаў не адлюстроўваліся вынікі патоку. |
| CSCwf89883 | Быў спрошчаны працэс аднаўлення самазавераных сертыфікатаў прылады, тэрмін дзеяння якіх не скончыўся. Для атрымання інструкцый звярніцеся да Кіраўніцтва па сертыфікатах SSL/TLS для кіраваных прылад. |
Папярэднія выпраўленні, уключаныя ў гэты патч, апісаны ў Папярэднія выпраўленні.
Перш чым пачаць
Пераканайцеся, што ў вас дастаткова вольнага месца ў дыспетчары для ўсіх SWU прылад fileякія вы загружаеце ў дыспетчар абнаўленняў. Акрамя таго, пацвердзіце, што ў вас дастаткова вольнага месца на кожнай асобнай прыладзе.
Праверце даступнае месца на дыску
Выкарыстоўвайце гэтыя інструкцыі, каб пацвердзіць, што ў вас дастаткова вольнага месца на дыску:
- Увайдзіце ў інтэрфейс адміністратара прылады.
- Націсніце Галоўная.
- Знайдзіце раздзел «Выкарыстанне дыска».
- Review слупок Даступна (байт) і пацвердзіце, што ў вас ёсць неабходная дыскавая прастора ў раздзеле /lancope/var/.
• Патрабаванне: на кожнай кіраванай прыладзе вам спатрэбіцца па меншай меры ў чатыры разы больш індывідуальнага абнаўлення праграмнага забеспячэння file (SWU) даступны. Для Менеджара вам трэба як мінімум у чатыры разы больш, чым SWU усіх прылад fileякія вы загружаеце ў дыспетчар абнаўленняў.
• Кіраваныя прылады: Напрыкладample, калі Flow Collector SWU file складае 6 ГБ, вам трэба не менш за 24 ГБ, даступных у раздзеле Flow Collector (/lancope/var) (1 SWU file x 6 ГБ x 4 = 24 ГБ даступна).
• Менеджэр: Напрыкладample, калі вы загрузіце чатыры SWU fileз дыспетчарам, кожная з якіх складае 6 ГБ, вам трэба не менш за 96 ГБ, даступных у раздзеле /lancope/var (4 SWU filesx 6 ГБ x 4 = даступна 96 ГБ).
У наступнай табліцы пералічаны новы патч file памеры:
| прыбор | File Памер |
| Менеджэр | 5.7 ГБ |
| Зборшчык патокаў NetFlow | 2.6 ГБ |
| Калектар патокаў sFlow | 2.4 ГБ |
| База даных Flow Collector | 1.9 ГБ |
| Датчык расходу | 2.7 ГБ |
| Дырэктар UDP | 1.7 ГБ |
| Сховішча дадзеных | 1.8 ГБ |
Спампоўка і ўстаноўка
Спампаваць
Каб спампаваць абнаўленне патча file, выканайце наступныя дзеянні:
- Увайдзіце ў Cisco Software Central, https://software.cisco.com.
- У вобласці «Спампоўка і абнаўленне» выберыце «Доступ да загрузак».
- Увядзіце Secure Network Analytics у поле пошуку Select a Product.
- Абярыце мадэль прылады з выпадальнага спісу і націсніце Enter.
- У раздзеле «Выберыце тып праграмнага забеспячэння» выберыце «Патчы бяспечнай сеткавай аналітыкі».
- Выберыце 7.4.2 з вобласці Апошнія выпускі, каб знайсці патч.
- Спампуйце абнаўленне патча file, update-smc-ROLLUP20230928-7.4.2-v201.swu і захавайце яго ў выбраным вамі месцы.
Ўстаноўка
Каб усталяваць абнаўленне патча file, выканайце наступныя дзеянні:
- Увайдзіце ў менеджэр.
- У галоўным меню выберыце «Наладзіць» > «Глабальнае цэнтральнае кіраванне».
- Пстрыкніце ўкладку «Дыспетчар абнаўленняў».
- На старонцы дыспетчара абнаўленняў націсніце «Загрузіць», а затым адкрыйце захаванае абнаўленне патча file, абнаўленне-smc-ROLLUP20230928-7.4.2-v2-01.swu.
- У слупку «Дзеянні» пстрыкніце значок (шматкроп'е) для прылады, затым выберыце «Устанавіць абнаўленне».
Патч перазагружае прыладу.
Разумныя змены ў ліцэнзаванні
Мы змянілі патрабаванні да канфігурацыі транспарту для Smart Licensing.
Калі вы абнаўляеце прыладу з 7.4.1 або больш ранняй версіі, пераканайцеся, што прылада можа падключацца да smartreceiver.cisco.com.
Вядомая праблема: Карыстальніцкія падзеі бяспекі
Калі вы выдаляеце службу, прыкладанне або групу хостаў, яны не выдаляюцца аўтаматычна з вашых карыстальніцкіх падзей бяспекі, што можа зрабіць несапраўднай вашу карыстальніцкую канфігурацыю падзей бяспекі і прывесці да адсутнасці або ілжывых сігналаў трывогі. Аналагічным чынам, калі вы адключыце стужку пагроз, гэта выдаляе дададзены стужку патокаў хост-груп, і вам трэба будзе абнавіць свае карыстальніцкія падзеі бяспекі.
Мы рэкамендуем наступнае:
- Reviewing: выкарыстоўвайце наступныя інструкцыі, каб паўтарыцьview усе карыстальніцкія падзеі бяспекі і пацвердзіць іх дакладнасць.
- Планаванне: перад выдаленнем службы, прыкладання або групы хостаў або адключэннем
Пагроза Feed, паўторнаview вашы карыстальніцкія падзеі бяспекі, каб вызначыць, ці трэба іх абнаўляць.
1. Увайдзіце ў свой менеджэр.
2. Выберыце «Наладзіць» > «Кіраванне палітыкай выяўлення».
3. Для кожнай нестандартнай падзеі бяспекі пстрыкніце значок (Многакроп'е) і абярыце Рэдагаваць. - Reviewing: Калі карыстальніцкая падзея бяспекі пустая або ў ёй адсутнічаюць значэнні правілаў, выдаліце падзею або адрэдагуйце яе, каб выкарыстоўваць сапраўдныя значэнні правілаў.
- Планаванне: Калі значэнне правіла (напрыклад, служба або група хостаў), якое вы плануеце выдаліць або адключыць, уключана ў карыстацкую падзею бяспекі, выдаліце падзею або адрэдагуйце яе, каб выкарыстоўваць сапраўднае значэнне правіла.
Каб атрымаць падрабязныя інструкцыі, націсніце 
Значок (Дапамога).
Папярэднія выпраўленні
Наступныя элементы з'яўляюцца папярэднімі выпраўленнямі дэфектаў, уключанымі ў гэты патч:
| Зборны пакет 20230823 | |
| ЦДЭЦ | Апісанне |
| CSCwd86030 | Выпраўлена праблема, з-за якой пасля атрымліваліся абвесткі аб пагрозах |
| адключэнне стужкі пагроз (раней Stealthwatch Threat Intelligence Feed). | |
| CSCwf79482 | Выпраўлена праблема, пры якой пароль CLI не аднаўляўся калі цэнтральнае кіраванне і рэзервовае капіраванне прылады files былі адноўлены. |
| CSCwf67529 | Выпраўлена праблема, з-за якой страчваўся часовы дыяпазон і губляліся даныя не паказваецца пры выбары вынікаў пошуку Flow з топа Пошук (з выбраным дыяпазонам часу). |
| CSCwh18608 | Выпраўлена праблема, з-за якой пошукавы запыт патоку сховішча дадзеных ігнаруецца фільтрацыя імя_працэса і хэша_працэса умовы. |
| CSCwh14466 | Выпраўлена праблема, з-за якой трывога "Абнаўленні базы дадзеных адпала". не быў ачышчаны ад кіраўніка. |
| CSCwh17234 | Выпраўлена праблема, з-за якой пасля перазапуску дыспетчара не атрымлівалася спампаваць абнаўленні стужкі пагроз. |
| CSCwh23121 | Адключана назіранне за пачатым сеансам ISE, якое не падтрымліваецца. |
| CSCwh35228 | Дададзены SubjectKeyIdentifier і AuthorityKeyIdentifier пашырэнні і EKU clientAuth і serverAuth для Secure Самазавераныя сертыфікаты Network Analytics. |
| Зборны пакет 20230727 | |
| ЦДЭЦ | Апісанне |
| CSCwf71770 | Выпраўлена праблема, з-за якой з'яўляліся сігналы аб наяўнасці дыскавай прасторы базы дадзеных не працуе належным чынам на Flow Collector. |
| CSCwf80644 | Выпраўлена праблема, з-за якой менеджэр не мог апрацоўваць больш больш за 40 сертыфікатаў у Trust Store. |
| CSCwf98685 | Выпраўлена праблема ў настольным кліенце пры стварэнні новага група хастоў з дыяпазонамі IP-адрасоў не атрымалася. |
| CSCwh08506 | Выпраўлена праблема, з-за якой /lancope/info/patch не ўтрымліваў апошняя інфармацыя аб усталяваным патчы для версіі 7.4.2 ROLLUP патчы. |
| Зборны пакет 20230626 | |
| ЦДЭЦ | Апісанне |
| CSCwf73341 | Палепшанае кіраванне захаваннем для збору новых даных і выдалення старых даных раздзелаў, калі месца ў базе дадзеных мала. |
| CSCwf74281 | Выпраўлена праблема, з-за якой запыты ад схаваных элементаў выклікалі праблемы з прадукцыйнасцю карыстацкага інтэрфейсу. |
| CSCwh14709 | Абноўлены Azul JRE у настольным кліенце. |
| Зборны пакет 003 | |
| ЦДЭЦ | Апісанне |
| SWD-18734 CSCwd97538 | Выпраўлена праблема, з-за якой спіс кіравання групай хостаў не адлюстроўваўся пасля аднаўлення вялікага host_groups.xml file. |
| SWD-19095 CSCwf30957 | Выпраўлена праблема, з-за якой даныя пратакола адсутнічалі ў экспартаваным файле CSV file, у той час як слупок "Порт", які адлюстроўваецца ў карыстальніцкім інтэрфейсе, паказваў даныя порта і пратакола. |
| Зборны пакет 002 | |
| ЦДЭЦ | Апісанне |
| CSCwd54038 | Выпраўлена праблема, пры якой дыялогавае акно "Фільтр - Трафік службы інтэрфейсу" не адлюстроўвалася для фільтрацыі пры націску кнопкі "Фільтр" у акне "Трафік службы інтэрфейсу" ў настольным кліенце. |
| Зборны пакет 002 | |
| ЦДЭЦ | Апісанне |
| CSCwh57241 | Выпраўлена праблема тайм-аўту LDAP. |
| CSCwe25788 | Выпраўлена праблема, з-за якой кнопка "Ужыць налады" ў Цэнтральным кіраванні была даступная для нязменнай канфігурацыі Інтэрнэт-проксі. |
| CSCwe56763 | Выпраўлена праблема, з-за якой на старонцы "Ролі даных" адлюстроўвалася памылка 5020, калі датчык патоку 4240 быў усталяваны на выкарыстанне рэжыму адзінага кэша. |
| CSCwe67826 | Выпраўлена праблема, з-за якой фільтраванне Flow Search па тэме TrustSec не працавала. |
| CSCwh14358 | Выпраўлена праблема, з-за якой у слупку «Падрабязнасці» ў экспартаванай справаздачы аб трывогах у фармаце CSV былі новыя радкі. |
| CSCwe91745 | Выпраўлена праблема, з-за якой справаздача аб трафіку інтэрфейсу дыспетчара не паказвала некаторых даных, калі справаздача стваралася на працягу доўгага перыяду. |
| CSCwf02240 | Выпраўлена праблема, якая перашкаджала ўключэнню і адключэнню Analytics, калі пароль сховішча даных утрымліваў прабелы. |
| CSCwf08393 | Выпраўлена праблема, з-за якой запыты патоку сховішча дадзеных не атрымліваліся з-за памылкі «JOIN Inner не змясцілася ў памяці». |
| Зборны пакет 001 | |
| ЦДЭЦ | Апісанне |
| CSCwe25802 | Выпраўлена праблема, з-за якой дыспетчару не ўдавалася распакаваць v7.4.2 SWU file. |
| CSCwe30944 | Выпраўлена праблема, з-за якой пункт пераходу падзей бяспекі няправільна супастаўляўся з патокамі. |
|
CSCwe49107 |
Выпраўлена праблема, з-за якой несапраўдны крытычны сігнал трывогі SMC_DBMAINT_DSTORE_COMMUNICATION_DOWN узнік у дыспетчару. |
| Зборны пакет 001 | |
| ЦДЭЦ | Апісанне |
| CSCwh14697 | Выпраўлена праблема, з-за якой на старонцы вынікаў пошуку Flow не паказваўся апошні абноўлены час выканання запыту. |
| CSCwh16578 | Выдалены слупок "% выкананых" з табліцы выкананых заданняў на старонцы кіравання заданнямі. |
| CSCwh16584 | Выпраўлена праблема, з-за якой паведамленне "Выконваецца запыт" ненадоўга паказвалася на старонцы вынікаў пошуку Flow для выкананых і адмененых запытаў. |
| CSCwh16588 | Спрошчана тэкставае паведамленне банера на старонцы Flow Search, старонцы вынікаў пошуку Flow і старонцы кіравання працай. |
| CSCwh17425 | Выпраўлена праблема, з-за якой IP-адрасы кіравання групай хостаў не сартаваліся ў алфавітна-лічбавым парадку. |
| CSCwh17430 | Выпраўлена праблема, з-за якой дубляванне IP-адрасоў кіравання групай хостаў не было ліквідавана. |
Зварот у службу падтрымкі
Калі вам патрэбна тэхнічная падтрымка, зрабіце адно з наступнага:
- Звярніцеся да мясцовага партнёра Cisco
- Звярніцеся ў службу падтрымкі Cisco
- Каб адкрыць справу web: http://www.cisco.com/c/en/us/support/index.html
- Каб адкрыць справу па электроннай пошце: tac@cisco.com
- Тэлефонная падтрымка: 1-800-553-2447 (ЗША)
- Нумары падтрымкі па ўсім свеце:
https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwidecontacts.html
Інфармацыя аб аўтарскім праве
Cisco і лагатып Cisco з'яўляюцца гандлёвымі маркамі або зарэгістраванымі гандлёвымі маркамі кампаніі Cisco і/або яе філіялаў у ЗША і іншых краінах. каб view спіс таварных знакаў Cisco, перайдзіце да гэтага URL: https://www.cisco.com/go/trademarks. Згаданыя гандлёвыя маркі трэціх асоб з'яўляюцца ўласнасцю іх адпаведных уладальнікаў. Выкарыстанне слова партнёр не азначае партнёрскія адносіны паміж Cisco і любой іншай кампаніяй. (1721R)
© 2023 Cisco Systems, Inc. і/або яе філіялы.
Усе правы абароненыя.
Дакументы / Рэсурсы
 |
CISCO Secure Network Analytics Manager [pdfКіраўніцтва карыстальніка Secure Network Analytics Manager, Network Analytics Manager, Analytics Manager, Manager |
