JUNIPER NETWORKS 9.1R2 CTP View Λογισμικό Συστήματος Διαχείρισης

Περιεχόμενα κρύβω
1 Κυκλοφορία 9.1R2 Δεκεμβρίου 2020
2 Εγκατάσταση CTP View 9.1R2
3 Αλλαγή κωδικού πρόσβασης των λογαριασμών Προεπιλεγμένων χρηστών
4 Πίνακας 2: Κρίσιμα ή σημαντικά CVE που περιλαμβάνονται στην php
5 Υποστήριξη Πελατών
6 Έγγραφα / Πόροι
6.1 Αναφορές
7 Σχετικές αναρτήσεις

JUNIPER NETWORKS 9.1R2 CTP View Λογισμικό Συστήματος Διαχείρισης

Κυκλοφορία 9.1R2 Δεκεμβρίου 2020 

Αυτές οι σημειώσεις έκδοσης συνοδεύουν την Έκδοση 9.1R2 του CTP View Λογισμικό Συστήματος Διαχείρισης. Περιέχουν πληροφορίες εγκατάστασης και περιγράφουν τις βελτιώσεις στο λογισμικό. Το CTP View Το λογισμικό έκδοσης 9.1R2 είναι συμβατό με πλατφόρμες της σειράς CTP της Juniper Networks με έκδοση CTPOS 9.1R2 ή παλαιότερη.

Μπορείτε να βρείτε αυτές τις σημειώσεις έκδοσης στην τεκμηρίωση λογισμικού CTP της Juniper Networks webσελίδα, η οποία βρίσκεται στο https://www.juniper.net/documentation/product/en_US/ctpview

Κυριότερα σημεία κυκλοφορίας

Οι ακόλουθες δυνατότητες ή βελτιώσεις έχουν προστεθεί στο CTP View Κυκλοφορία 9.1R2.

  • [PR 1364238] Σκλήρυνση STIG για CTP View 9.1R2
  • [PR 1563701] Ενεργοποίηση σειριακής κονσόλας από προεπιλογή όταν CTP View είναι εγκατεστημένο σε έναν φυσικό διακομιστή Centos 7.

ΣΗΜΕΙΩΜΑ: CTP View Το 9.1R2 τρέχει σε ένα ενημερωμένο λειτουργικό σύστημα (CentOS 7.5.1804) το οποίο παρέχει καλύτερη ασφάλεια με βελτιωμένη ανθεκτικότητα και στιβαρότητα.

Οι ακόλουθες δυνατότητες δεν υποστηρίζονται στο CTP View Κυκλοφορία 9.1R2.

  • [PR 1409289] Οι δυνατότητες PBS και L2Agg δεν υποστηρίζονται. Αυτά τα χαρακτηριστικά θα επανεισαχθούν σε μελλοντική κυκλοφορία.
  • [PR 1409293] Οι λειτουργίες του πακέτου VCOMP και του αναλογικού πακέτου φωνής Coops δεν υποστηρίζονται. Αυτά τα χαρακτηριστικά 1 θα επανεισαχθούν σε μελλοντική κυκλοφορία.

Επιλυμένα ζητήματα στο CTP View Έκδοση 9.1R2

Τα ακόλουθα ζητήματα έχουν επιλυθεί στο CTP View Έκδοση 9.1R2:

  • [PR 1468711] CTP View Το 9.1R2 απαιτεί από τους χρήστες να αλλάξουν τον προεπιλεγμένο κωδικό πρόσβασης των προεπιλεγμένων λογαριασμών χρηστών.

Γνωστά Θέματα στο CTP View Έκδοση 9.1R2

Κανένας.

Απαιτούμενη εγκατάσταση Files

Είναι δική σας ευθύνη να εγκαταστήσετε το CentOS σε ένα VM και η έκδοση CentOS πρέπει να είναι 7.5.1804 (http://vault.centos.org/7.5.1804/isos/x86_64/). Για πληροφορίες σχετικά με τον τρόπο δημιουργίας μιας εικονικής μηχανής CentOS 7, ανατρέξτε στην ενότητα «Δημιουργία εικονικής μηχανής CentOS 7» στη σελίδα 3. Η εγκατάσταση νεότερων εκδόσεων του Centos δεν υποστηρίζεται, πρέπει να χρησιμοποιήσετε το Centos 7.5.1804. Εάν έχετε απορίες ή χρειάζεστε περαιτέρω βοήθεια, επικοινωνήστε με το Κέντρο Τεχνικής Βοήθειας της Juniper Networks (JTAC).

Εξής file παρέχεται για την εγκατάσταση του CTP View λογισμικό:

File Fileόνομα Άθροισμα ελέγχου
Ενημερώσεις λογισμικού και CentOS OS CTPView-9.1R-2.0-1.el7.x86_64.rpm 5e41840719d9535aef17ba275b5b6343

Χρησιμοποιήστε τις παρακάτω πληροφορίες για να προσδιορίσετε τη σωστή file για χρήση:

CTP View Διακομιστή OS

 Εγκατεστημένο CTP View Ελευθέρωση File για Αναβάθμιση Επανεκκινήσεις διακομιστή κατά την αναβάθμιση;
CentOS 7.5 NA CTPView-9.1R-2.0-1.el7.x86_64.rpm Ναί

Συνιστώμενη διαμόρφωση συστήματος για τη φιλοξενία ενός CTP View Υπηρέτης

Ακολουθούν οι προτεινόμενες ρυθμίσεις παραμέτρων υλικού για τη ρύθμιση ενός CTP View Διακομιστής 9.1R2:

  • CentOS 7.5.1804 (64-bit)
  • 1x επεξεργαστής (4 πυρήνες)
  • 4 GB RAM
  • Αριθμός NIC – 2
  • 80 GB Χώρος στο δίσκο

CTP View Πολιτική εγκατάστασης και συντήρησης

Από την κυκλοφορία του CTP View 9.0R1, η Juniper Networks έχει υιοθετήσει μια νέα πολιτική για την εγκατάσταση και τη συντήρηση του CTP View υπηρέτης. CTP View διανέμεται πλέον ως προϊόν «Μόνο Εφαρμογή», ​​με τη μορφή πακέτου RPM. Τώρα μπορείτε να εγκαταστήσετε και να διατηρήσετε το λειτουργικό σύστημα (CentOS 7.5) σύμφωνα με τις οδηγίες που περιγράφονται στην ενότητα «Εγκατάσταση CTP View 9.1R2” στη σελίδα 8. Με το CTP View 7.3Rx και παλαιότερες εκδόσεις, το λειτουργικό σύστημα (CentOS 5.11) και το CTP View Η εφαρμογή συνδυάστηκε και διανεμήθηκε ως ενιαίο ISO εγκατάστασης και όλες οι ενημερώσεις (OS και CTP View εφαρμογή) ήταν διαθέσιμα μόνο από την Juniper Networks. Αυτό προκαλεί καθυστέρηση στη λήψη CTP View εκδόσεις συντήρησης για σημαντικές ενημερώσεις ασφαλείας (συμπεριλαμβανομένων εφαρμογών Linux OS και CTP View εφαρμογή).

Με αυτό το νέο μοντέλο, μπορείτε να ενημερώσετε μεμονωμένες εφαρμογές CentOS ανεξάρτητα από το CTP View Εφαρμογή εάν έχουν αναφερθεί ευπάθειες ασφαλείας για τις εφαρμογές Linux OS. Αυτό παρέχει μεγαλύτερη ευελιξία που χρειάζεστε για να διασφαλίσετε την ασφάλεια των πλατφορμών σας που βασίζονται σε Linux.

CTP View είναι φτιαγμένο από:

  • Τύπος 1—Στόκ CentOS 7.5 σ.α.λ
  • Τύπος 2—Διαθέστε CentOS RPM από άλλες εκδόσεις CentOS
  • Τύπος 3—Τροποποιημένες στροφές CentOS
  • Τύπος 4—CTP View εφαρμογή file

Όπου, τα RPM "Stock" είναι τα πακέτα που σχετίζονται με μια συγκεκριμένη έκδοση του CentOS και είναι άμεσα διαθέσιμα στο Διαδίκτυο. Τα "τροποποιημένα" RPM είναι στοκ εκδόσεις των RPM που τροποποιούνται από την Juniper Networks για τις ανάγκες του CTP View πλατφόρμα. Το ISO εγκατάστασης CentOS 7.5 περιέχει μόνο τα στοιχεία τύπου 1. Το μονολιθικό CTP View Το RPM περιέχει τα υπόλοιπα στοιχεία των τύπων 2, 3 και 4, τα οποία μπορούν να αποσυσκευαστούν και να εγκατασταθούν.

Όταν η Juniper Networks παραδίδει ένα CTP View RPM έκδοσης συντήρησης, περιέχει τις ενημερωμένες εκδόσεις στοιχείων των τύπων 2, 3 και 4. Περιέχει επίσης εξαρτήσεις για να βεβαιωθείτε ότι τα στοιχεία τύπου 1 είναι επίσης ενημερωμένα και προειδοποιεί τον χρήστη εάν κάποιο από αυτά χρειάζεται ενημέρωση.

Η Juniper Networks διατηρεί μια λίστα με RPM για CTP View που προτείνουμε να αναβαθμιστεί για λόγους ασφαλείας και λειτουργικούς. Οι ακόλουθες μέθοδοι χρησιμοποιούνται για τον προσδιορισμό του CTP View Τα RPM χρειάζονται ενημερώσεις:

  • Κανονικό Retina/Nessus sc0ans
  • Ειδοποιήσεις από την ομάδα SIRT της Juniper
  • Αναφορές από πελάτες

Όταν απαιτείται ενημέρωση RPM, η Juniper Networks επικυρώνει τη νέα έκδοση του στοιχείου για να βεβαιωθεί ότι λειτουργεί σωστά πριν το προσθέσει στη λίστα RPM. Αυτή η λίστα θα κοινοποιηθεί σε εσάς μέσω ενός KB. Αν και CTP View οι ενημερώσεις συντήρησης απαιτούν (και πιθανώς παρέχουν) ενημερωμένα RPM πριν από την εγκατάσταση, αυτή η λίστα RPM σάς βοηθά να ενημερώσετε το CTP σας View λογισμικό μεταξύ των εκδόσεων. Εάν έχει προστεθεί ένα RPM στη λίστα RPM, μπορείτε να προβείτε σε άμεση δράση. Η Juniper Networks παραδίδει τα στοιχεία τύπου 3 μόνο μέσω εκδόσεων συντήρησης.

Για εξαρτήματα τύπου 1 και 2, τα RPM θα πρέπει να είναι ελεύθερα διαθέσιμα στο web, και η Juniper Networks παρέχει sampοι σύνδεσμοι. Εάν ανακαλύψετε ότι ένα RPM χρειάζεται ενημέρωση ασφαλείας και δεν βρίσκεται στη λίστα RPM, μπορείτε να μας ειδοποιήσετε ώστε να το δοκιμάσουμε και να το προσθέσουμε στη λίστα.

ΠΡΟΣΟΧΗ: Απαγορεύεται αυστηρά η μαζική ενημέρωση RPM με χρήση "yum update". CTP View Το 9.x, αν και βασίζεται κυρίως στο CentOS 7.5, αποτελείται επίσης από RPM από άλλες διανομές. Η εκτέλεση μιας ενημέρωσης στην πιο πρόσφατη έκδοση του CentOS 7 μπορεί να προκαλέσει CTP View να είναι μη λειτουργικό και μπορεί να απαιτείται επανεγκατάσταση.

Εάν ενημερώσετε RPM που δεν βρίσκονται στη λίστα KB RPM, CTP View μπορεί να μην λειτουργεί σωστά.

Δημιουργία μιας εικονικής μηχανής Centos 7

Πριν ξεκινήσετε:

  • Βεβαιωθείτε ότι το πρόγραμμα-πελάτης vSphere είναι εγκατεστημένο στο σταθμό εργασίας σας.

ΣΗΜΕΙΩΜΑ: Μέσα στο vSphere, υπάρχουν πολλοί τρόποι για να εκτελέσετε μια συγκεκριμένη εργασία. Οι παρακάτω π.χample επεξηγεί μια τέτοια μέθοδο. Μπορείτε να χρησιμοποιήσετε αποτελεσματικά τη διαδικασία που ταιριάζει στην ανάπτυξη του δικτύου σας.

Για να δημιουργήσετε μια νέα παρουσία CTP του VM του CentOS 7 Sting View διακομιστής σε διακομιστή Essig:

  1. Αντιγράψτε το CentOS 7 ISO file (centOS-7-x86_64-DVD-1804.iso) στο χώρο αποθήκευσης δεδομένων Essig. Μπορείτε να κατεβάσετε το CentOS 7 ISO από τη διεύθυνση http://vault.centos.org/7.5.1804/isos/x86_64/.
  2. Ξεκινήστε το πρόγραμμα-πελάτη vSphere και εισαγάγετε τη διεύθυνση IP του διακομιστή ESXi και τα διαπιστευτήρια σύνδεσής σας.
  3. Ξεκινήστε τον οδηγό για να δημιουργήσετε μια νέα εικονική μηχανή. Επιλέγω File > Νέο > Εικονική μηχανή.
  4. Επιλέξτε τη διαμόρφωση ως Τυπική και κάντε κλικ στο Επόμενο.
  5. Εισαγάγετε ένα όνομα για το VM. Για π.χample, CTPView_9.1R2.
  6. Επιλέξτε το χώρο αποθήκευσης δεδομένων (με τουλάχιστον 80 GB ελεύθερο χώρο) και κάντε κλικ στο Επόμενο.
  7. Επιλέξτε Guest OS ως Linux και έκδοση ως Other Linux (64-bit) και, στη συνέχεια, κάντε κλικ στο Next.
  8. Επιλέξτε τον αριθμό των NIC ως 2 και τον τύπο προσαρμογέα ως E1000 και, στη συνέχεια, κάντε κλικ στο Επόμενο.
  9. Επιλέξτε το μέγεθος εικονικού δίσκου ως 80 GB και επιλέξτε Thick Provision Lazy Zeroed.
  10.  Επιλέξτε το πλαίσιο ελέγχου Επεξεργασία των ρυθμίσεων εικονικής μηχανής πριν από την ολοκλήρωση και κάντε κλικ στην επιλογή Συνέχεια.
  11. Κάντε κλικ στην καρτέλα Υλικό και επιλέξτε μέγεθος μνήμης ως 4 GB.
  12. Στην καρτέλα Υλικό, επιλέξτε CPU. Στη συνέχεια, επιλέξτε τον αριθμό των εικονικών υποδοχών ως 2 και τον αριθμό των πυρήνων ανά υποδοχή ως 1 (μπορείτε να επιλέξετε έως και 4 πυρήνες).
  13. Στην καρτέλα Υλικό, επιλέξτε CD/DVD. Στη συνέχεια, επιλέξτε τον τύπο συσκευής ως Datastore ISO File και περιηγηθείτε στο CentOS 7 ISO file. Επιλέξτε το πλαίσιο ελέγχου Σύνδεση κατά την ενεργοποίηση κάτω από την Κατάσταση συσκευής.
  14. Κάντε κλικ στο Finish.
  15. Επιλέξτε την εικονική μηχανή που δημιουργήσατε στο αριστερό πλαίσιο του vSphere > Inventory.
  16. Στην καρτέλα Ξεκινώντας, επιλέξτε Ενεργοποίηση στην εικονική μηχανή.
  17. Μεταβείτε στην καρτέλα Κονσόλα και κάντε κλικ στο εσωτερικό του εξομοιωτή τερματικού.
  18. Επιλέξτε Install CentOS Linux 7 με το πλήκτρο επάνω βέλος και πατήστε Enter.
  19. Πατήστε το πλήκτρο Enter για να ξεκινήσει η διαδικασία εγκατάστασης.
  20. Επιλέξτε τη γλώσσα και τη ζώνη ώρας της χώρας που επιθυμείτε (εάν είναι απαραίτητο) και, στη συνέχεια, κάντε κλικ στην επιλογή Συνέχεια.
  21. Κάντε κλικ στην επιλογή ΕΠΙΛΟΓΗ ΛΟΓΙΣΜΙΚΟΥ.
  22. Στην ενότητα Βασικό περιβάλλον, επιλέξτε το Βασικό Web Κουμπί επιλογής διακομιστή. Στην ενότητα Πρόσθετα για επιλεγμένο περιβάλλον, επιλέξτε Υποστήριξη PHP και Perl για Web επιλέξτε τα πλαίσια και κάντε κλικ στο Τέλος.
  23. Κάντε κλικ στην ΕΓΚΑΤΑΣΤΑΣΗ ΠΡΟΟΡΙΣΜΟΥ και βεβαιωθείτε ότι είναι επιλεγμένος ο εικονικός δίσκος VMware (80 GB).
  24. Στην ενότητα Άλλες επιλογές αποθήκευσης, επιλέξτε το κουμπί επιλογής Θα διαμορφώσω μια κατάτμηση.
  25. Κάντε κλικ στο Done. Εμφανίζεται η σελίδα MANUAL PARTITIONING.
  26. Κάντε κλικ στο κουμπί +. Εμφανίζεται το πλαίσιο διαλόγου ΠΡΟΣΘΗΚΗ ΝΕΟΥ ΣΗΜΕΙΟΥ ΣΤΡΟΦΗΣ. Juniper Μόνο για επαγγελματική χρήση
  27. Για να δημιουργήσετε ένα διαμέρισμα για το /boot, πληκτρολογήστε /boot στο πεδίο Mount Point και πληκτρολογήστε 1014 MB στο πεδίο Desired Capacity. Στη συνέχεια, κάντε κλικ στην Προσθήκη σημείου προσάρτησης.
  28. Επιλέξτε Standard Partition από τη λίστα Device Type και επιλέξτε ext3 από το File Λίστα συστήματος. Εισαγάγετε LABEL=/ boot στο πεδίο Label και, στη συνέχεια, κάντε κλικ στο Update Settings.
  29. Ομοίως, επαναλάβετε τα βήματα 26 έως 28 για να δημιουργήσετε διαμερίσματα για τα ακόλουθα σημεία προσάρτησης με τις παρεχόμενες ρυθμίσεις.
    Πίνακας 1: Σημεία τοποθέτησης και οι ρυθμίσεις τους
    Mount Point Επιθυμητή χωρητικότητα Τύπος συσκευής File Σύστημα Επιγραφή
    /tmp 9.5 GB Τυπικό διαμέρισμα ext3 LABEL=/tmp
    / 8 GB Τυπικό διαμέρισμα ext3 LABEL=/
    /var/log 3.8 GB Τυπικό διαμέρισμα ext3 LABEL=/var/log
    /var 3.8 GB Τυπικό διαμέρισμα ext3 LABEL=/var
    /var/log/audit 1.9 GB Τυπικό διαμέρισμα ext3 LABEL=/var/log/a
    /σπίτι 1.9 GB Τυπικό διαμέρισμα ext3 LABEL=/σπίτι
    /var/www 9.4 GB Τυπικό διαμέρισμα ext3 LABEL=/var/www
  30. Κάντε κλικ στο Τέλος δύο φορές και, στη συνέχεια, κάντε κλικ στην Αποδοχή αλλαγών.
  31. Κάντε κλικ στο ΔΙΚΤΥΟ & ΟΝΟΜΑ κεντρικού υπολογιστή.
  32. Επιλέξτε μια επιλογή Ethernet (π.χample, Ethernet (ens32)), εισαγάγετε το όνομα κεντρικού υπολογιστή (π.χample, ctp view) στο πεδίο Όνομα κεντρικού υπολογιστή και, στη συνέχεια, κάντε κλικ στην επιλογή Εφαρμογή.
  33. Κάντε κλικ στο Configure. Στη συνέχεια, κάντε κλικ στην καρτέλα Ρυθμίσεις IPv4.
  34. Επιλέξτε Manual από τη λίστα Method και κάντε κλικ στο Add.
  35. Εισαγάγετε τιμές για τα πεδία Address, Netmask και Gateway και, στη συνέχεια, κάντε κλικ στο Save.
  36. Κάντε κλικ στο κουμπί εναλλαγής στην επάνω δεξιά γωνία για να θέσετε σε λειτουργία το διαμορφωμένο Ethernet και, στη συνέχεια, κάντε κλικ στο Τέλος.
  37. Κάντε κλικ στην ΠΟΛΙΤΙΚΗ ΑΣΦΑΛΕΙΑΣ.
  38. Επιλέξτε την επιλογή DISA STIG for CentOS Linux 7 Server και κάντε κλικ στο Select Profile. Στη συνέχεια, κάντε κλικ στο Done.
  39. Κάντε κλικ στην Έναρξη εγκατάστασης. Εμφανίζεται η σελίδα ΡΥΘΜΙΣΕΙΣ ΧΡΗΣΤΗ.
  40. Κάντε κλικ στη ΔΗΜΙΟΥΡΓΙΑ ΧΡΗΣΤΗ, πληκτρολογήστε το όνομα χρήστη ως "admin" και εισαγάγετε έναν κωδικό πρόσβασης. Μην εισάγετε το όνομα χρήστη ως "junipers" εδώ.
  41. Επιλέξτε το πλαίσιο ελέγχου Make this user administrator και κάντε κλικ στο Done.
  42. Στη σελίδα ΡΥΘΜΙΣΕΙΣ ΧΡΗΣΤΗ, κάντε κλικ στο ROOT PASSWORD, εισαγάγετε τον κωδικό πρόσβασης ως "CTPView-2-2" ή οποιονδήποτε άλλο κωδικό πρόσβασης και κάντε κλικ στο Τέλος.
  43. Αφού ολοκληρωθεί η διαδικασία εγκατάστασης, κάντε κλικ στην Επανεκκίνηση.

Εγκατάσταση CTP View 9.1R2

CTP View μπορεί να εγκατασταθεί στον πρόσφατα δημιουργημένο διακομιστή CentOS 7.5[1804] VM ή CentOS 7.5[1804] γυμνό μεταλλικό διακομιστή.

Τα βήματα είναι τα εξής:

  1. Δημιουργήστε μια νέα παρουσία CentOS 7 Virtual Machine (VM) όπως αναφέρεται στην ενότητα «Δημιουργία μιας εικονικής μηχανής Centos 7» στη σελίδα 3.
  2. Αντιγράψτε το CTP View RPM (CTPView-9.1R-2.0-1.el7.x86_64.rpm) to /tamp κατάλογο του νεοδημιουργηθέντος CentOS 7.5[1804] VM ή CentOS 7.5[1804] γυμνού μετάλλου.
  3. Συνδεθείτε ως χρήστης "διαχειριστής" που δημιουργήσατε τη στιγμή της δημιουργίας του Centos 7 VM. Εγκαταστήστε το CTP View RPM. Σε περίπτωση εγκατάστασης πάνω από
    • Centos 7 ή 9.1R1 – χρησιμοποιήστε την εντολή "sudor rpm -Urho CTPView-9.1R-2.0-1.el7.x86_64.rpm”
    • 9.0R1 – χρησιμοποιήστε την εντολή “sudor rpm -Usha –force CTPView-9.1R-2.0-1.el7.x86_64.rpm”.
  4. Αλλάξτε τους κωδικούς πρόσβασης για όλους τους προεπιλεγμένους λογαριασμούς χρηστών (junipers, root, Juniper, ctpview_pgsql) στο τέλος κατά την αναβάθμιση (Ανατρέξτε στην ενότητα Αλλαγή κωδικού πρόσβασης των λογαριασμών προεπιλεγμένων χρηστών).

Αλλαγή κωδικού πρόσβασης των λογαριασμών Προεπιλεγμένων χρηστών

Αυτό το βήμα ισχύει μόνο όταν εγκαθιστάτε το CTPView 9.1R2 RPM στον διακομιστή σας. Αλλάξτε τους κωδικούς πρόσβασης για όλους τους προεπιλεγμένους λογαριασμούς χρηστών όπως φαίνεται παρακάτω:

CTP View έχει εγκατασταθεί στο σύστημά σας. Τώρα, πρέπει να ορίσετε τους κωδικούς πρόσβασης για όλους τους προεπιλεγμένους λογαριασμούς χρηστών.
ΠΑΡΑΚΑΛΩ ΘΥΜΑΣΤΕ ΑΥΤΟΥΣ ΤΟΥΣ ΚΩΔΙΚΟΥΣ!!!

Η ανάκτηση κωδικού πρόσβασης δεν είναι μια απλή διαδικασία:

  • Επηρεάζει την υπηρεσία.
  • Απαιτεί πρόσβαση κονσόλας στο CTP View
  • Απαιτεί επανεκκίνηση του CTP View (Ενδεχομένως ακόμη και μια ανανέωση συστήματος)

Ο νέος κωδικός πρόσβασης πρέπει να είναι αλφαριθμητικός ή οι χαρακτήρες

@ { } # % ~ [ ] = & , – _ !

Ο νέος κωδικός πρόσβασης πρέπει επίσης να αποτελείται από τουλάχιστον 6 χαρακτήρες, με

1 πεζό, 1 κεφαλαίο, 1 ψηφίο και 1 ακόμη χαρακτήρες.

Σημείωμα : Εάν δεν απαιτούνται μοναδικοί κωδικοί πρόσβασης, χρησιμοποιήστε το "CTPView-2-2”

Εισαγάγετε νέο κωδικό πρόσβασης UNIX για root

Πληκτρολογήστε ξανά τον νέο κωδικό πρόσβασης UNIX για το root

Αλλαγή κωδικού πρόσβασης για root χρήστη.

passwd: όλα τα διακριτικά ελέγχου ταυτότητας ενημερώθηκαν με επιτυχία.

Αυτός θα είναι διαχειριστής συστήματος

Ο νέος κωδικός πρόσβασης πρέπει να είναι αλφαριθμητικός ή οι χαρακτήρες

@ { } # % ~ [ ] = & , – _ !

Ο νέος κωδικός πρόσβασης πρέπει επίσης να αποτελείται από τουλάχιστον 6 χαρακτήρες, με\ 1 πεζό, 1 κεφαλαίο, 1 ψηφίο και 1 ακόμη χαρακτήρες.

Σημείωση: Εάν δεν απαιτούνται μοναδικοί κωδικοί πρόσβασης, χρησιμοποιήστε το "CTPView-2-2”

Εισαγάγετε τον νέο κωδικό πρόσβασης UNIX για το juniper_sa

Πληκτρολογήστε ξανά τον νέο κωδικό πρόσβασης UNIX για το juniper_sa

Αλλαγή κωδικού πρόσβασης για χρήστες junipers. passwd: όλα τα διακριτικά ελέγχου ταυτότητας ενημερώθηκαν με επιτυχία. Ο νέος κωδικός πρόσβασης πρέπει να είναι αλφαριθμητικός ή οι χαρακτήρες

@ { } # % ~ [ ] = & , – _ !

Ο νέος κωδικός πρόσβασης πρέπει επίσης να αποτελείται από τουλάχιστον 6 χαρακτήρες, με

1 πεζό, 1 κεφαλαίο, 1 ψηφίο και 1 ακόμη χαρακτήρες.

Σημείωση : Εάν δεν απαιτούνται μοναδικοί κωδικοί πρόσβασης, χρησιμοποιήστε το "CTPView-2-2” Αλλαγή κωδικού πρόσβασης για τον χρήστη Juniper
Εισαγάγετε τον νέο κωδικό πρόσβασης:

Εισαγάγετε ξανά τον νέο κωδικό πρόσβασης:

Θα σας ζητηθεί τώρα ο κωδικός πρόσβασης του λογαριασμού διαχειριστή PostgreSQL:

Κωδικός πρόσβασης για τις στάσεις των χρηστών:

===== Το CTP ενημερώθηκε με επιτυχία View κωδικός πρόσβασης για τον προεπιλεγμένο χρήστη Juniper. =====

Σημείωμα: Ο χρήστης Juniper έχει εκχωρηθεί στην προεπιλεγμένη ομάδα χρηστών TempGroup και του έχουν δοθεί προεπιλεγμένες ιδιότητες χρήστη. Σχετικά μεview τις τιμές που χρησιμοποιούν το CTPView Κέντρο Διαχειριστή και κάντε τις κατάλληλες τροποποιήσεις.

Ο νέος κωδικός πρόσβασης πρέπει να είναι αλφαριθμητικός ή οι χαρακτήρες

@ { } # % ~ [ ] = & , – _ !

Ο νέος κωδικός πρόσβασης πρέπει επίσης να αποτελείται από τουλάχιστον 6 χαρακτήρες, με

1 πεζό, 1 κεφαλαίο, 1 ψηφίο και 1 ακόμη χαρακτήρες.

Σημείωμα : Εάν δεν απαιτούνται μοναδικοί κωδικοί πρόσβασης, χρησιμοποιήστε το "CTPView-2-2” Αλλαγή κωδικού πρόσβασης για χρήστη ctpview_pgsql

Εισαγάγετε τον νέο κωδικό πρόσβασης:

Εισαγάγετε ξανά τον νέο κωδικό πρόσβασης:

Θα σας ζητηθεί τώρα ο κωδικός πρόσβασης του λογαριασμού διαχειριστή PostgreSQL:

Κωδικός πρόσβασης για τις στάσεις των χρηστών:

Σημείωση – Μπορείτε επίσης να επαναφέρετε τον κωδικό πρόσβασης όλων των προεπιλεγμένων λογαριασμών χρηστών από το CTP View μενού -> Προηγμένες λειτουργίες
-> Επαναφορά λογαριασμού για προεπιλεγμένο διαχειριστή συστήματος

Απεγκατάσταση CTPView 9.1R2

CTP View Το 9.1R2 μπορεί να απεγκατασταθεί από το Centos 7 εκτελώντας τα ακόλουθα βήματα:

  1. Ελέγξτε εάν επιτρέπεται η σύνδεση root. Εάν όχι, ενεργοποιήστε τη σύνδεση root από το μενού -> Security Profile(1) -> Τροποποίηση επιπέδου ασφαλείας (5) -> Ορισμός επιπέδου λειτουργικού συστήματος σε "πολύ χαμηλό" (3).
  2. Συνδεθείτε μέσω χρήστη "root" και εκτελέστε την εντολή "sudo rpm -edh CTPView-9.1R-2.0-1.el7.x86_64”.
  3. Το σύστημα θα επανεκκινήσει μετά την απεγκατάσταση, χρησιμοποιήστε τον χρήστη (αυτόν που δημιουργήσατε κατά τη δημιουργία του CentOS 7) για να συνδεθείτε.

CVE και ευπάθειες ασφαλείας που αντιμετωπίζονται στο CTP View Έκδοση 9.1R2

Οι παρακάτω πίνακες παραθέτουν τα CVE και τα τρωτά σημεία ασφαλείας που έχουν αντιμετωπιστεί στο CTP View 9.1R2. Για περισσότερες πληροφορίες σχετικά με μεμονωμένα CVE, βλ http://web.nvd.nist.gov/view/vuln/search.

Πίνακας 2: Κρίσιμα ή σημαντικά CVE που περιλαμβάνονται στην php

CVE-2018-10547 CVE-2018-5712 CVE-2018-7584 CVE-2019-9024

Πίνακας 3: Κρίσιμα ή σημαντικά CVE που περιλαμβάνονται στον πυρήνα

CVE-2019-14816 CVE-2019-14895 CVE-2019-14898 CVE-2019-14901
CVE-2019-17133 CVE-2019-11487 CVE-2019-17666 CVE-2019-19338
CVE-2015-9289 CVE-2017-17807 CVE-2018-19985 CVE-2018-20169
CVE-2018-7191 CVE-2019-10207 CVE-2019-10638 CVE-2019-10639
CVE-2019-11190 CVE-2019-11884 CVE-2019-12382 CVE-2019-13233
CVE-2019-13648 CVE-2019-14283 CVE-2019-15916 CVE-2019-16746
CVE-2019-18660 CVE-2019-3901 CVE-2019-9503 CVE-2020-12888
CVE-2017-18551 CVE-2018-20836 CVE-2019-9454 CVE-2019-9458
CVE-2019-12614 CVE-2019-15217 CVE-2019-15807 CVE-2019-15917
CVE-2019-16231 CVE-2019-16233 CVE-2019-16994 CVE-2019-17053
CVE-2019-17055 CVE-2019-18808 CVE-2019-19046 CVE-2019-19055
CVE-2019-19058 CVE-2019-19059 CVE-2019-19062 CVE-2019-19063
CVE-2019-19332 CVE-2019-19447 CVE-2019-19523 CVE-2019-19524
CVE-2019-19530 CVE-2019-19534 CVE-2019-19537 CVE-2019-19767
CVE-2019-19807 CVE-2019-20054 CVE-2019-20095 CVE-2019-20636
CVE-2020-1749 CVE-2020-2732 CVE-2020-8647 CVE-2020-8649
CVE-2020-9383 CVE-2020-10690 CVE-2020-10732 CVE-2020-10742
CVE-2020-10751 CVE-2020-10942 CVE-2020-11565 CVE-2020-12770
CVE-2020-12826 CVE-2020-14305 CVE-2019-20811 CVE-2020-14331

Πίνακας 4: Κρίσιμα ή σημαντικά CVE που περιλαμβάνονται στο net-snmp

CVE-2018-18066

Πίνακας 5: Κρίσιμα ή σημαντικά CVE που περιλαμβάνονται στο nss, nspr

CVE-2019-11729 CVE-2019-11745 CVE-2019-11719 CVE-2019-11727
CVE-2019-11756 CVE-2019-17006 CVE-2019-17023 CVE-2020-6829
CVE-2020-12400 CVE-2020-12401 CVE-2020-12402 CVE-2020-12403

Πίνακας 6: Κρίσιμα ή σημαντικά CVE που περιλαμβάνονται στον python

CVE-2018-20852 CVE-2019-16056 CVE-2019-16935 CVE-2019-20907

Πίνακας 7: Κρίσιμα ή σημαντικά CVE που περιλαμβάνονται στο OpenSSL

CVE-2016-2183

Πίνακας 8: Κρίσιμα ή σημαντικά CVE που περιλαμβάνονται στο sudo

CVE-2019-18634

Πίνακας 9: Κρίσιμα ή σημαντικά CVE που περιλαμβάνονται στο rsyslog

CVE-2019-18634

Πίνακας 10: Κρίσιμα ή σημαντικά CVE που περιλαμβάνονται στο http

CVE-2017-15710 CVE-2018-1301 CVE-2018-17199
CVE-2017-15715 CVE-2018-1283 CVE-2018-1303
CVE-2019-10098 CVE-2020-1927 CVE-2020-1934

Πίνακας 11: Κρίσιμα ή σημαντικά CVE που περιλαμβάνονται στο unzip

CVE-2019-13232

Πίνακας 12: Κρίσιμα ή σημαντικά CVE που περιλαμβάνονται στη δέσμευση

CVE-2018-5745 CVE-2019-6465 CVE-2019-6477 CVE-2020-8616
CVE-2020-8617 CVE-2020-8622 CVE-2020-8623 CVE-2020-8624

Πίνακας 13: Κρίσιμα ή σημαντικά CVE που περιλαμβάνονται στο γurl

CVE-2019-5436 CVE-2019-5482 CVE-2020-8177

Πίνακας 14: Κρίσιμα ή σημαντικά CVE που περιλαμβάνονται στο rigidi

CVE-2019-18397

Πίνακας 15: Κρίσιμα ή σημαντικά CVE που περιλαμβάνονται στο expat

CVE-2018-20843 CVE-2019-15903

Πίνακας 16: Κρίσιμα ή σημαντικά CVE που περιλαμβάνονται στο glib2

CVE-2019-12450 CVE-2019-14822

Πίνακας 17: Κρίσιμα ή σημαντικά CVE που περιλαμβάνονται στο lipping

CVE-2017-12652

Πίνακας 18: Κρίσιμα ή σημαντικά CVE που περιλαμβάνονται στο poi

CVE-2019-14866

Πίνακας 19: Κρίσιμα ή σημαντικά CVE που περιλαμβάνονται στο e2fsprogs

CVE-2019-5094 CVE-2019-5188

Πίνακας 20: Κρίσιμα ή σημαντικά CVE που περιλαμβάνονται στον εκ νέου τύπο

CVE-2020-15999

Πίνακας 21: Κρίσιμα ή σημαντικά CVE που περιλαμβάνονται στο ξόρκι Hun

CVE-2019-16707

Πίνακας 22: Κρίσιμα ή σημαντικά CVE που περιλαμβάνονται στο libX11

CVE-2020-14363

Πίνακας 23: Κρίσιμα ή σημαντικά CVE που περιλαμβάνονται στο libcroco

CVE-2020-12825

Πίνακας 24: Κρίσιμα ή σημαντικά CVE που περιλαμβάνονται στο libssh2

CVE-2019-17498

Πίνακας 25: Κρίσιμα ή σημαντικά CVE που περιλαμβάνονται στην ανοιχτή έκδοση

CVE-2020-12243

Πίνακας 26: Κρίσιμα ή σημαντικά CVE που περιλαμβάνονται στο dbus

CVE-2019-12749

Πίνακας 27: Κρίσιμα ή σημαντικά CVE που περιλαμβάνονται στο glibc

CVE-2019-19126

Πίνακας 28: Κρίσιμα ή σημαντικά CVE που περιλαμβάνονται στο σύστημα

CVE-2019-20386

Τεκμηρίωση CTP και Σημειώσεις Έκδοσης

Για μια λίστα σχετικής τεκμηρίωσης CTP, βλ

https://www.juniper.net/documentation/product/en_US/ctpview

Εάν οι πληροφορίες στις σημειώσεις τελευταίας έκδοσης διαφέρουν από τις πληροφορίες στην τεκμηρίωση, ακολουθήστε τις σημειώσεις έκδοσης CTPOS και το CTP View Σημειώσεις έκδοσης διακομιστή.

Για να αποκτήσετε την πιο πρόσφατη έκδοση όλων των τεχνικών εγγράφων του Juniper Networks, ανατρέξτε στη σελίδα τεκμηρίωσης προϊόντος στο Juniper Networks webτοποθεσία στο https://www.juniper.net/documentation/

Ζητώντας Τεχνική Υποστήριξη

Η τεχνική υποστήριξη προϊόντων είναι διαθέσιμη μέσω του Κέντρου Τεχνικής Βοήθειας της Juniper Networks (JTAC). Εάν είστε πελάτης με ενεργό συμβόλαιο υποστήριξης J-Care ή JNASC, ή καλύπτεστε από εγγύηση και χρειάζεστε τεχνική υποστήριξη μετά την πώληση, μπορείτε να αποκτήσετε πρόσβαση στα εργαλεία και τους πόρους μας ηλεκτρονικά ή να ανοίξετε μια υπόθεση με την JTAC.

  • Πολιτικές JTAC—Για πλήρη κατανόηση των διαδικασιών και των πολιτικών JTAC μας, ρεview τον Οδηγό χρήσης JTAC που βρίσκεται στη διεύθυνση https://www.juniper.net/us/en/local/pdf/resource-guides/7100059-en.pdf.
  • Εγγυήσεις προϊόντων—Για πληροφορίες σχετικά με την εγγύηση προϊόντος, επισκεφτείτε- https://www.juniper.net/support/warranty/
  • Ώρες λειτουργίας JTAC—Τα κέντρα JTAC έχουν διαθέσιμους πόρους 24 ώρες την ημέρα, 7 ημέρες την εβδομάδα, 365 ημέρες το χρόνο.

Ιστορικό αναθεώρησης
Δεκέμβριος 2020—Αναθεώρηση 1, CTPView Έκδοση 9.1R2

Υποστήριξη Πελατών

Πνευματικά δικαιώματα © 2020 Juniper Networks, Inc. Με την επιφύλαξη παντός δικαιώματος.
Juniper Networks, το λογότυπο Juniper Networks, Juniper και Junos είναι σήματα κατατεθέντα της
Η Juniper Networks, Inc. και/ή οι θυγατρικές της στις Ηνωμένες Πολιτείες και σε άλλες χώρες. Όλα τα άλλα
τα εμπορικά σήματα μπορεί να αποτελούν ιδιοκτησία των αντίστοιχων κατόχων τους.
Η Juniper Networks δεν αναλαμβάνει καμία ευθύνη για τυχόν ανακρίβειες σε αυτό το έγγραφο. Juniper Networks
διατηρεί το δικαίωμα να αλλάξει, να τροποποιήσει, να μεταφέρει ή με άλλο τρόπο να αναθεωρήσει αυτή τη δημοσίευση χωρίς προειδοποίηση.

Έγγραφα / Πόροι

JUNIPER NETWORKS 9.1R2 CTP View Λογισμικό Συστήματος Διαχείρισης [pdf] Οδηγός χρήστη
9.1R2 CTP View Σύστημα Διαχείρισης, 9.1R2, CTP View Σύστημα Διαχείρισης, View Σύστημα Διαχείρισης, Σύστημα Διαχείρισης

Αναφορές

Σχετικές αναρτήσεις

Αφήστε ένα σχόλιο

Η διεύθυνση email σας δεν θα δημοσιευτεί. Τα υποχρεωτικά πεδία επισημαίνονται *