सिस्को सिक्योर नेटवर्क एनालिटिक्स (पूर्व में स्टील्थवॉच) v7.4.2 के लिए मैनेजर अपडेट पैच

यह दस्तावेज़ सिस्को सिक्योर नेटवर्क एनालिटिक्स मैनेजर (पूर्व में स्टील्थवॉच मैनेजमेंट कंसोल) एप्लायंस v7.4.2 के लिए पैच विवरण और स्थापना प्रक्रिया प्रदान करता है।
इस पैच के लिए कोई पूर्व-आवश्यकताएं नहीं हैं, लेकिन आरंभ करने से पहले यह सुनिश्चित कर लें कि आप आरंभ करने से पहले अनुभाग अवश्य पढ़ लें।

पैच का नाम और आकार

• नाम: हमने पैच का नाम बदल दिया है ताकि यह “पैच” के बजाय “अपडेट” से शुरू हो। इस रोलअप का नाम update-smc-ROLLUP20230928-7.4.2-v201.swu है।
• आकार: हमने पैच SWU का आकार बढ़ा दिया है fileएस. fileडाउनलोड होने में अधिक समय लग सकता है। साथ ही, नए संस्करण के साथ पर्याप्त डिस्क स्थान उपलब्ध है, इसकी पुष्टि करने के लिए उपलब्ध डिस्क स्थान की जाँच करें अनुभाग में दिए गए निर्देशों का पालन करें। file आकार.

पैच विवरण

इस पैच, update-smc-ROLLUP20230928-7.4.2-v2-01.swu, में निम्नलिखित सुधार शामिल हैं:

सीडीईटीएस	विवरण
सीएससीवे56763	उस समस्या को ठीक किया गया जिसमें फ्लो सेंसर 4240 को सिंगल कैश मोड का उपयोग करने के लिए सेट करने पर डेटा रोल्स नहीं बनाए जा सकते थे।
सीएससीडब्ल्यूएफ74520	एक समस्या को ठीक किया गया जहां नए प्रवाह आरंभ अलार्म विवरण अपेक्षित आकार से 1000 गुना बड़े थे।
सीएससीडब्ल्यूएफ51558	एक समस्या को ठीक किया गया जहां फ्लो सर्च कस्टम समय सीमा फ़िल्टर भाषा को चीनी पर सेट करने पर परिणाम नहीं दिखा रहा था।
सीएससीडब्ल्यूएफ14756	डेस्कटॉप क्लाइंट में एक समस्या को ठीक किया गया जहां संबद्ध प्रवाह तालिका कोई प्रवाह परिणाम प्रदर्शित नहीं कर रही थी।
सीएससीडब्ल्यूएफ89883	अव्ययित स्व-हस्ताक्षरित उपकरण पहचान प्रमाणपत्रों के लिए पुनः निर्माण प्रक्रिया को सरल बनाया गया। निर्देशों के लिए, प्रबंधित उपकरणों के लिए SSL/TLS प्रमाणपत्र मार्गदर्शिका देखें।

इस पैच में शामिल पिछले सुधारों का वर्णन पिछले सुधार में दिया गया है।

आरंभ करने से पहले

सुनिश्चित करें कि आपके पास सभी उपकरण SWU के लिए प्रबंधक पर पर्याप्त स्थान उपलब्ध है fileआप अपडेट मैनेजर पर जो भी अपलोड करते हैं, उसे ध्यान से पढ़ें। साथ ही, पुष्टि करें कि आपके पास प्रत्येक व्यक्तिगत उपकरण पर पर्याप्त स्थान उपलब्ध है।

उपलब्ध डिस्क स्थान की जाँच करें
यह पुष्टि करने के लिए कि आपके पास पर्याप्त डिस्क स्थान उपलब्ध है, इन निर्देशों का उपयोग करें:

1. उपकरण व्यवस्थापक इंटरफ़ेस में लॉग इन करें.
2.  होम पर क्लिक करें.
3. डिस्क उपयोग अनुभाग का पता लगाएँ.
4.  Review उपलब्ध (बाइट) कॉलम भरें और पुष्टि करें कि आपके पास /lancope/var/ पार्टीशन पर आवश्यक डिस्क स्थान उपलब्ध है।
   • आवश्यकता: प्रत्येक प्रबंधित उपकरण पर, आपको व्यक्तिगत सॉफ़्टवेयर अपडेट के आकार से कम से कम चार गुना आकार की आवश्यकता होती है file (SWU) उपलब्ध है। प्रबंधक पर, आपको सभी उपकरणों के SWU के आकार का कम से कम चार गुना चाहिए fileआपके द्वारा अपडेट मैनेजर पर अपलोड की गई फ़ाइलें।
   • प्रबंधित उपकरण: उदाहरण के लिएampले, यदि प्रवाह संग्राहक SWU file 6 जीबी है, आपको फ्लो कलेक्टर (/lancope/var) पार्टीशन (24 SWU) पर कम से कम 1 जीबी उपलब्ध होना चाहिए file x 6 जीबी x 4 = 24 जीबी उपलब्ध)।
   • प्रबंधक: उदाहरण के लिएample, यदि आप चार SWU अपलोड करते हैं fileप्रबंधक को भेजे गए s में से प्रत्येक 6 GB है, आपको /lancope/var पार्टीशन पर कम से कम 96 GB उपलब्ध होना चाहिए (4 SWU fileएसएक्स 6 जीबी x 4 = 96 जीबी उपलब्ध)।

निम्न तालिका में नए पैच की सूची दी गई है file आकार:

उपकरण	File आकार
प्रबंधक	5.7 जीबी
फ्लो कलेक्टर नेटफ्लो	2.6 जीबी
फ्लो कलेक्टर sFlow	2.4 जीबी
प्रवाह संग्राहक डेटाबेस	1.9 जीबी
प्रवाह संवेदक	2.7 जीबी
यूडीपी निदेशक	1.7 जीबी
डेटा भंडारण	1.8 जीबी

डाउनलोड और स्थापना

डाउनलोड करना
पैच अद्यतन डाउनलोड करने के लिए file, निम्नलिखित चरणों को पूरा करें:

1. सिस्को सॉफ्टवेयर सेंट्रल में लॉग इन करें, https://software.cisco.com.
2.  डाउनलोड और अपग्रेड क्षेत्र में, डाउनलोड तक पहुंच चुनें।
3.  उत्पाद चुनें खोज बॉक्स में सुरक्षित नेटवर्क एनालिटिक्स टाइप करें.
4. ड्रॉप-डाउन सूची से उपकरण मॉडल चुनें, फिर एंटर दबाएं।
5.  सॉफ़्टवेयर प्रकार चुनें के अंतर्गत, सुरक्षित नेटवर्क एनालिटिक्स पैच चुनें.
6.  पैच का पता लगाने के लिए नवीनतम रिलीज़ क्षेत्र से 7.4.2 चुनें।
7. पैच अपडेट डाउनलोड करें file, update-smc-ROLLUP20230928-7.4.2-v201.swu, और इसे अपने पसंदीदा स्थान पर सहेजें।

इंस्टालेशन

पैच अद्यतन स्थापित करने के लिए file, निम्नलिखित चरणों को पूरा करें:

1. प्रबंधक में लॉग इन करें.
2. मुख्य मेनू से, कॉन्फ़िगर > ग्लोबल सेंट्रल मैनेजमेंट चुनें।
3. अद्यतन प्रबंधक टैब पर क्लिक करें.
4. अपडेट मैनेजर पेज पर, अपलोड पर क्लिक करें और फिर सहेजे गए पैच अपडेट को खोलें file, अद्यतन-smc-ROLLUP20230928-7.4.2-v2-01.swu.
5. क्रियाएँ कॉलम में, उपकरण के लिए (एलिप्सिस) आइकन पर क्लिक करें, फिर अपडेट इंस्टॉल करें चुनें।

पैच उपकरण को रीबूट करता है।

स्मार्ट लाइसेंसिंग में परिवर्तन

हमने स्मार्ट लाइसेंसिंग के लिए परिवहन कॉन्फ़िगरेशन आवश्यकताओं को बदल दिया है।
यदि आप उपकरण को 7.4.1 या पुराने संस्करण से अपग्रेड कर रहे हैं, तो सुनिश्चित करें कि उपकरण कनेक्ट करने में सक्षम है smartreceiver.cisco.com.

ज्ञात समस्या: कस्टम सुरक्षा ईवेंट

जब आप कोई सेवा, एप्लिकेशन या होस्ट समूह हटाते हैं, तो क्या यह आपके कस्टम सुरक्षा ईवेंट से स्वचालित रूप से नहीं हटाया जाता है, जो आपके कस्टम सुरक्षा ईवेंट कॉन्फ़िगरेशन को अमान्य कर सकता है और गायब अलार्म या गलत अलार्म का कारण बन सकता है। इसी तरह, यदि आप खतरा फ़ीड अक्षम करते हैं, तो यह होस्ट समूह थ्रेड फ़ीड को हटा देता है, और आपको अपने कस्टम सुरक्षा ईवेंट को अपडेट करने की आवश्यकता होती है।
हम निम्नलिखित की अनुशंसा करते हैं:

• Reviewing: पुनः प्राप्त करने के लिए निम्नलिखित निर्देशों का उपयोग करेंview सभी कस्टम सुरक्षा घटनाओं की जांच करें और पुष्टि करें कि वे सटीक हैं।
• योजना बनाना: इससे पहले कि आप कोई सेवा, एप्लिकेशन या होस्ट समूह हटाएँ, या उसे अक्षम करें
  खतरा फ़ीड, पुनःview अपने कस्टम सुरक्षा ईवेंट की जांच करें, ताकि यह निर्धारित किया जा सके कि आपको उन्हें अपडेट करने की आवश्यकता है या नहीं।
  1. अपने मैनेजर में लॉग इन करें.
  2. कॉन्फ़िगर > डिटेक्शन नीति प्रबंधन चुनें.
  3. प्रत्येक कस्टम सुरक्षा इवेंट के लिए, (एलिप्सिस) आइकन पर क्लिक करें, और संपादित करें चुनें।
• Reviewयदि कस्टम सुरक्षा इवेंट रिक्त है या उसमें नियम मान अनुपलब्ध हैं, तो इवेंट को हटा दें या मान्य नियम मानों का उपयोग करने के लिए उसे संपादित करें।
• योजना: यदि नियम मान (जैसे कि कोई सेवा या होस्ट समूह) जिसे आप हटाने या अक्षम करने की योजना बना रहे हैं, कस्टम सुरक्षा इवेंट में शामिल है, तो इवेंट को हटा दें या मान्य नियम मान का उपयोग करने के लिए उसे संपादित करें।

विस्तृत निर्देशों के लिए, क्लिक करें (सहायता) आइकन पर क्लिक करें.

पिछले सुधार

निम्नलिखित आइटम इस पैच में शामिल पिछले दोष सुधार हैं:

रोलअप 20230823
सीडीईटीएस	विवरण
सीएससीडब्ल्यूडी86030	एक समस्या को ठीक किया गया जिसमें खतरा फ़ीड अलर्ट बाद में प्राप्त होते थे
	खतरा फ़ीड (पूर्व में स्टील्थवॉच खतरा खुफिया फ़ीड) को अक्षम करना।
सीएससीडब्ल्यूएफ79482	एक समस्या को ठीक किया गया जहां CLI पासवर्ड पुनर्स्थापित नहीं किया गया था जब केंद्रीय प्रबंधन और उपकरण बैकअप files बहाल कर दिए गए।
सीएससीडब्ल्यूएफ67529	एक समस्या को ठीक किया गया जहां समय सीमा खो गई थी और डेटा था शीर्ष से प्रवाह खोज परिणाम चुनते समय नहीं दिखाया गया खोज (चयनित कस्टम समय सीमा के साथ).
सीएससीwh18608	डेटा स्टोर फ़्लो खोज क्वेरी में समस्या को ठीक किया गया प्रोसेस_नाम और प्रोसेस_हैश फ़िल्टरिंग को नज़रअंदाज़ किया गया स्थितियाँ।
सीएससीwh14466	डेटाबेस अपडेट ड्रॉप अलार्म की समस्या को ठीक किया गया प्रबंधक से मंजूरी नहीं ली गयी थी।
सीएससीwh17234	एक समस्या को ठीक किया गया, जहां प्रबंधक को पुनः आरंभ करने के बाद, यह विफल हो गया खतरा फ़ीड अद्यतन डाउनलोड करें.
सीएससीwh23121	असमर्थित ISE सत्र आरंभ अवलोकन अक्षम किया गया.
सीएससीwh35228	SubjectKeyIdentifier और AuthorityKeyIdentifier जोड़ा गया एक्सटेंशन और clientAuth और serverAuth EKUs को सुरक्षित करने के लिए नेटवर्क एनालिटिक्स स्व-हस्ताक्षरित प्रमाणपत्र.

रोलअप 20230727
सीडीईटीएस	विवरण
सीएससीडब्ल्यूएफ71770	डेटाबेस डिस्क स्थान अलार्म की समस्या को ठीक किया गया फ्लो कलेक्टर पर सही ढंग से काम नहीं कर रहा है।
सीएससीडब्ल्यूएफ80644	एक समस्या को ठीक किया गया जहां प्रबंधक अधिक कार्य संभालने में असमर्थ था ट्रस्ट स्टोर में 40 से अधिक प्रमाण पत्र हैं।
सीएससीडब्ल्यूएफ98685	डेस्कटॉप क्लाइंट में एक समस्या को ठीक किया गया जहां एक नया IP श्रेणियों वाला होस्ट समूह विफल हुआ.
सीएससीwh08506	एक समस्या को ठीक किया गया जहां /lancope/info/patch में शामिल नहीं था v7.4.2 रोलअप के लिए नवीनतम स्थापित पैच जानकारी पैच।

रोलअप 20230626
सीडीईटीएस	विवरण
सीएससीडब्ल्यूएफ73341	डेटाबेस स्थान कम होने पर नया डेटा एकत्र करने और पुराने विभाजन डेटा को हटाने के लिए उन्नत अवधारण प्रबंधन।
सीएससीडब्ल्यूएफ74281	एक समस्या को ठीक किया गया जिसमें छिपे हुए तत्वों से प्राप्त क्वेरीज़ UI में प्रदर्शन संबंधी समस्याएं उत्पन्न कर रही थीं।
सीएससीwh14709	डेस्कटॉप क्लाइंट में Azul JRE को अद्यतन किया गया।

रोलअप 003
सीडीईटीएस	विवरण
SWD-18734 CSCwd97538	एक समस्या को ठीक किया गया जहां बड़े host_groups.xml को पुनर्स्थापित करने के बाद होस्ट समूह प्रबंधन सूची प्रदर्शित नहीं होती थी file.
एसडब्ल्यूडी-19095 सीएससीडब्ल्यूएफ30957	उस समस्या को ठीक किया गया जिसमें निर्यातित CSV से प्रोटोकॉल डेटा गायब था file, जबकि UI में प्रदर्शित पोर्ट कॉलम में पोर्ट और प्रोटोकॉल दोनों डेटा दिखाए गए।

रोलअप 002
सीडीईटीएस	विवरण
सीएससीडब्ल्यूडी54038	एक समस्या को ठीक किया गया जहां डेस्कटॉप क्लाइंट में इंटरफ़ेस सेवा ट्रैफ़िक विंडो पर फ़िल्टर बटन पर क्लिक करने पर फ़िल्टर - इंटरफ़ेस सेवा ट्रैफ़िक संवाद बॉक्स फ़िल्टरेशन के लिए नहीं दिखाया गया था।

रोलअप 002
सीडीईटीएस	विवरण
सीएससीwh57241	LDAP टाइमआउट समस्या को ठीक किया गया.
सीएससीवे25788	एक समस्या को ठीक किया गया जहां केंद्रीय प्रबंधन में सेटिंग्स लागू करें बटन अपरिवर्तित इंटरनेट प्रॉक्सी कॉन्फ़िगरेशन के लिए उपलब्ध था।
सीएससीवे56763	उस समस्या को ठीक किया गया जिसमें फ्लो सेंसर 5020 को एकल कैश मोड का उपयोग करने के लिए सेट करने पर डेटा रोल्स पृष्ठ पर 4240 त्रुटि दिखाई देती थी।
सीएससीवे67826	एक समस्या को ठीक किया गया जहां विषय ट्रस्टसेक द्वारा प्रवाह खोज फ़िल्टरिंग काम नहीं कर रही थी।
सीएससीwh14358	एक समस्या को ठीक किया गया जिसमें निर्यातित CSV अलार्म रिपोर्ट में विवरण कॉलम में नई लाइनें थीं।
सीएससीवे91745	एक समस्या को ठीक किया गया, जिसमें प्रबंधक इंटरफ़ेस ट्रैफ़िक रिपोर्ट, रिपोर्ट तैयार होने के बाद भी, लम्बे समय तक कुछ डेटा नहीं दिखाती थी।
सीएससीडब्ल्यूएफ02240	डेटा स्टोर पासवर्ड में रिक्त स्थान होने पर Analytics को सक्षम और अक्षम करने से रोकने वाली समस्या को ठीक किया गया।
सीएससीडब्ल्यूएफ08393	एक समस्या को ठीक किया गया जहां डेटा स्टोर प्रवाह क्वेरी विफल हो गई, क्योंकि "JOIN Inner मेमोरी में फिट नहीं हुआ" त्रुटि थी।

रोलअप 001
सीडीईटीएस	विवरण
सीएससीवे25802	एक समस्या को ठीक किया गया जहां प्रबंधक v7.4.2 SWU निकालने में विफल रहा file.
सीएससीवे30944	एक समस्या को ठीक किया गया जहां सुरक्षा इवेंट होपोप्ट को गलत तरीके से प्रवाहों में मैप किया गया था।
सीएससीवे49107	एक समस्या को ठीक किया गया जहां प्रबंधक पर एक अमान्य महत्वपूर्ण अलार्म, SMC_ DBMAINT_DSTORE_COMMUNICATION_DOWN उठाया गया था।

रोलअप 001
सीडीईटीएस	विवरण
सीएससीwh14697	एक समस्या को ठीक किया गया जहां प्रवाह खोज परिणाम पृष्ठ किसी प्रगतिरत क्वेरी के लिए अंतिम अद्यतन समय नहीं दिखा रहा था।
सीएससीwh16578	कार्य प्रबंधन पृष्ठ पर समाप्त कार्य तालिका से % पूर्ण स्तंभ हटा दिया गया।
सीएससीwh16584	एक समस्या को ठीक किया गया, जिसमें पूर्ण और रद्द की गई क्वेरीज़ के लिए प्रवाह खोज परिणाम पृष्ठ पर 'क्वेरी इन प्रोग्रेस' संदेश संक्षिप्त रूप से दिखाया जाता था।
सीएससीwh16588	फ्लो सर्च पेज, फ्लो सर्च परिणाम पेज और जॉब प्रबंधन पेज पर बैनर टेक्स्ट संदेश को सरल बनाया गया।
सीएससीwh17425	एक समस्या को ठीक किया गया जहां होस्ट समूह प्रबंधन आईपी को अल्फा-न्यूमेरिकली सॉर्ट नहीं किया गया था।
सीएससीwh17430	एक समस्या को ठीक किया गया जहां होस्ट समूह प्रबंधन आईपी दोहराव को समाप्त नहीं किया गया था।

सहायता से संपर्क करना

यदि आपको तकनीकी सहायता की आवश्यकता है, तो कृपया निम्न में से कोई एक कार्य करें:

•  अपने स्थानीय सिस्को पार्टनर से संपर्क करें
•  सिस्को सपोर्ट से संपर्क करें
• किसी मामले को खोलने के लिए web: http://www.cisco.com/c/en/us/support/index.html
• ईमेल द्वारा मामला खोलने के लिए: tac@cisco.com
• फ़ोन सहायता के लिए: 1-800-553-2447 (हम)
•  विश्वव्यापी सहायता नंबर के लिए:
  https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwidecontacts.html

कॉपीराइट संबंधी जानकारी
सिस्को और सिस्को लोगो सिस्को और/या अमेरिका और अन्य देशों में इसके सहयोगियों के ट्रेडमार्क या पंजीकृत ट्रेडमार्क हैं। view सिस्को ट्रेडमार्क की सूची के लिए, यहां जाएं URL: https://www.cisco.com/go/trademarks. उल्लिखित तृतीय-पक्ष ट्रेडमार्क उनके संबंधित स्वामियों की संपत्ति हैं। पार्टनर शब्द का उपयोग सिस्को और किसी अन्य कंपनी के बीच साझेदारी संबंध का संकेत नहीं देता है। (1721R)

© 2023 सिस्को सिस्टम्स, इंक. और/या इसके सहयोगी।
सर्वाधिकार सुरक्षित।

दस्तावेज़ / संसाधन

सिस्को सिक्योर नेटवर्क एनालिटिक्स मैनेजर [पीडीएफ] उपयोगकर्ता गाइड सुरक्षित नेटवर्क एनालिटिक्स प्रबंधक, नेटवर्क एनालिटिक्स प्रबंधक, एनालिटिक्स प्रबंधक, प्रबंधक

संदर्भ

• उपयोगकर्ता पुस्तिका