Manager Update Patch Cisco Secure Network Analytics-ի համար (նախկինում Stealthwatch) v7.4.2
Այս փաստաթուղթը տրամադրում է «Cisco Secure Network Analytics Manager» (նախկինում Stealthwatch Management Console) 7.4.2 սարքի կարկատակի նկարագրությունը և տեղադրման կարգը:
Այս կարկատակի համար նախադրյալներ չկան, բայց նախքան սկսելը համոզվեք, որ կարդացել եք Նախքան սկսել բաժինը:
Patch-ի անվանումը և չափը
- Անուն. մենք փոխեցինք պատչի անունը այնպես, որ այն սկսվի «թարմացումով»՝ «patch»-ի փոխարեն: Այս համախմբման անունն է update-smc-ROLLUP20230928-7.4.2-v201.swu:
- Չափ. Մենք մեծացրել ենք կարկատանի SWU-ի չափը fileս. Այն fileՆերբեռնումը կարող է ավելի երկար տևել: Նաև հետևեք «Ստուգեք «Հասանելի սկավառակի տարածություն» բաժնում տրված հրահանգներին՝ հաստատելու համար, որ ունեք բավականաչափ հասանելի սկավառակի տարածք նորի հետ: file չափերը.
Patch նկարագրությունը
Այս կարկատելը, update-smc-ROLLUP20230928-7.4.2-v2-01.swu, ներառում է հետևյալ ուղղումները.
| ՔԴԵՏՆԵՐ | Նկարագրություն |
| CSCwe56763 | Շտկվել է մի խնդիր, երբ Տվյալների դերերը չեն կարող ստեղծվել, երբ Flow Sensor 4240-ը սահմանել է օգտագործել Single Cache Mode-ը: |
| CSCwf74520 | Շտկվել է մի խնդիր, երբ «Նոր հոսքերի նախաձեռնած» ահազանգի մանրամասները 1000 անգամ ավելի մեծ էին, քան պետք է: |
| CSCwf51558 | Շտկվել է խնդիր, երբ Flow Search-ի հատուկ ժամային միջակայքի զտիչը արդյունքներ չի ցուցադրում, երբ լեզուն սահմանվել է չինարեն: |
| CSCwf14756 | Շտկվել է Desktop Client-ի խնդիր, որտեղ առնչվող հոսքերի աղյուսակը չի ցուցադրում հոսքի որևէ արդյունք: |
| CSCwf89883 | Պարզեցվել է սարքի ինքնության չվճարված ինքնության վկայականների վերականգնման գործընթացը: Հրահանգների համար տես SSL/TLS վկայագրերի ուղեցույցը կառավարվող սարքերի համար: |
Այս կարկատում ներառված նախորդ ուղղումները նկարագրված են Նախորդ ուղղումներում:
Նախքան սկսելը
Համոզվեք, որ դուք ունեք բավականաչափ հասանելի տարածք Կառավարիչում բոլոր սարքերի SWU-ի համար fileներ, որոնք դուք վերբեռնում եք Թարմացման կառավարիչ: Նաև հաստատեք, որ յուրաքանչյուր առանձին սարքի վրա բավարար տարածք ունեք:
Ստուգեք առկա սկավառակի տարածությունը
Օգտագործեք այս հրահանգները՝ հաստատելու համար, որ ունեք բավարար հասանելի սկավառակի տարածք.
- Մուտք գործեք Appliance Admin միջերես:
- Սեղմեք «Տուն»:
- Գտեք սկավառակի օգտագործման բաժինը:
- Review Հասանելի (բայթ) սյունակը և հաստատեք, որ ունեք անհրաժեշտ սկավառակի տարածություն /lancope/var/ բաժանման վրա:
• Պահանջ. Յուրաքանչյուր կառավարվող սարքի վրա ձեզ հարկավոր է անհատական ծրագրային ապահովման թարմացման առնվազն չորս անգամ մեծ չափս file (SWU) մատչելի: Մենեջերի վրա ձեզ անհրաժեշտ է առնվազն չորս անգամ ավելի մեծ, քան ամբողջ սարքավորման SWU-ն fileներ, որոնք դուք վերբեռնում եք Թարմացման կառավարիչ:
• Կառավարվող սարքեր. օրինակample, եթե Flow Collector SWU file 6 ԳԲ է, ձեզ անհրաժեշտ է առնվազն 24 ԳԲ, որը հասանելի է Flow Collector (/lancope/var) բաժանման վրա (1 SWU): file x 6 ԳԲ x 4 = 24 ԳԲ հասանելի):
• Ղեկավար. Նախample, եթե վերբեռնեք չորս SWU fileԿառավարիչին, որոնք յուրաքանչյուրը 6 ԳԲ է, ձեզ անհրաժեշտ է առնվազն 96 ԳԲ հասանելի /lancope/var բաժանման վրա (4 SWU filesx 6 GB x 4 = 96 GB հասանելի):
Հետևյալ աղյուսակը ցույց է տալիս նոր կարկատելը file չափերը:
| Սարքավորում | File Չափը |
| Կառավարիչ | 5.7 ԳԲ |
| Flow Collector NetFlow | 2.6 ԳԲ |
| Flow Collector sFlow | 2.4 ԳԲ |
| Flow Collector Database | 1.9 ԳԲ |
| Հոսքի ցուցիչ | 2.7 ԳԲ |
| UDP տնօրեն | 1.7 ԳԲ |
| Տվյալների խանութ | 1.8 ԳԲ |
Ներբեռնում և տեղադրում
Բեռնել
Կարկատել թարմացումը ներբեռնելու համար file, կատարեք հետևյալ քայլերը.
- Մուտք գործեք Cisco Software Central, https://software.cisco.com.
- Ներբեռնման և բարելավման տարածքում ընտրեք Մուտք գործեք ներբեռնումներ:
- Մուտքագրեք «Secure Network Analytics» «Ընտրեք ապրանքի որոնման վանդակում»:
- Ընտրեք սարքի մոդելը բացվող ցանկից, այնուհետև սեղմեք Enter:
- Ընտրեք ծրագրաշարի տեսակը, ընտրեք Անվտանգ ցանցի վերլուծության կարկատներ:
- Ընտրեք 7.4.2-ը Վերջին թողարկումների տարածքից՝ կարկատելը գտնելու համար:
- Ներբեռնեք կարկատանի թարմացումը file, update-smc-ROLLUP20230928-7.4.2-v201.swu և պահեք այն ձեր նախընտրած վայրում:
Տեղադրում
Կարկատել թարմացումը տեղադրելու համար file, կատարեք հետևյալ քայլերը.
- Մուտք գործեք Կառավարիչ:
- Հիմնական ընտրացանկից ընտրեք Կարգավորել > ԳԼՈԲԱԼ կենտրոնական կառավարում:
- Կտտացրեք «Թարմացման կառավարիչ» ներդիրը:
- Թարմացման մենեջերի էջում սեղմեք «Վերբեռնում» և բացեք պահված կարկատակի թարմացումը file, թարմացում-smc-ROLLUP20230928-7.4.2-v2-01.swu:
- Գործողություններ սյունակում սեղմեք սարքի (Ellipsis) պատկերակը, այնուհետև ընտրեք Տեղադրեք թարմացումը:
Patch-ը վերագործարկում է սարքը:
Խելացի լիցենզավորման փոփոխություններ
Մենք փոխել ենք Smart Licensing-ի տրանսպորտի կազմաձևման պահանջները:
Եթե դուք թարմացնում եք սարքը 7.4.1 կամ ավելի հին տարբերակից, համոզվեք, որ սարքը կարող է միանալ smartreceiver.cisco.com.
Հայտնի խնդիր. Պատվերով անվտանգության միջոցառումներ
Երբ դուք ջնջում եք ծառայություն, հավելված կամ հյուրընկալող խումբ, այն ինքնաբերաբար չի ջնջվում ձեր հատուկ անվտանգության միջոցառումներից, ինչը կարող է անվավեր դարձնել ձեր հատուկ անվտանգության միջոցառումների կազմաձևումը և առաջացնել բացակայող կամ կեղծ ահազանգեր: Նմանապես, եթե անջատեք «Սպառնալիքների հոսքը», սա կհեռացնի հյուրընկալող խմբերը, որոնք ավելացված են «Թելերի հոսքը», և դուք պետք է թարմացնեք ձեր հատուկ անվտանգության միջոցառումները:
Մենք խորհուրդ ենք տալիս հետևյալը.
- Reviewing: Վերադառնալու համար օգտագործեք հետևյալ հրահանգներըview բոլոր հատուկ անվտանգության միջոցառումները և հաստատեք, որ դրանք ճշգրիտ են:
- Պլանավորում. Նախքան ծառայությունը, հավելվածը կամ հյուրընկալող խումբը ջնջելը կամ անջատելը
Սպառնալիք Feed, review ձեր հատուկ անվտանգության միջոցառումները՝ որոշելու, թե արդյոք ձեզ հարկավոր է թարմացնել դրանք:
1. Մուտք գործեք ձեր մենեջեր:
2. Ընտրեք Կազմաձևել > հայտնաբերման քաղաքականության կառավարում:
3. Անվտանգության յուրաքանչյուր իրադարձության համար սեղմեք (Ellipsis) պատկերակը և ընտրեք Խմբագրել: - Reviewing. Եթե հատուկ անվտանգության իրադարձությունը դատարկ է կամ բացակայում է կանոնների արժեքները, ջնջեք իրադարձությունը կամ խմբագրեք այն՝ օգտագործելու կանոնների վավեր արժեքներ:
- Պլանավորում. Եթե կանոնի արժեքը (օրինակ՝ ծառայությունը կամ հյուրընկալող խումբը), որը պատրաստվում եք ջնջել կամ անջատել, ներառված է հատուկ անվտանգության միջոցառման մեջ, ջնջեք միջոցառումը կամ խմբագրեք այն՝ օգտագործելու կանոնների վավեր արժեք:
Մանրամասն հրահանգների համար սեղմեք 
(Օգնություն) պատկերակ:
Նախորդ ուղղումներ
Հետևյալ կետերը այս կարկատում ներառված նախկին թերությունների շտկումներն են.
| Համալրում 20230823 | |
| ՔԴԵՏՆԵՐ | Նկարագրություն |
| CSCwd86030 | Շտկվել է խնդիրը, որից հետո սպառնալիքների մասին ծանուցումներ են ստացվել |
| անջատելով Threat Feed-ը (նախկինում Stealthwatch Threat Intelligence Feed): | |
| CSCwf79482 | Շտկվել է խնդիրը, երբ CLI գաղտնաբառը չէր վերականգնվել երբ կենտրոնական ղեկավարությունը և սարքավորումը կրկնօրինակում են files վերականգնվել են։ |
| CSCwf67529 | Շտկվել է մի խնդիր, որտեղ ժամանակի տիրույթը կորել է և տվյալները եղել են չի ցուցադրվում վերևից հոսքի որոնման արդյունքներն ընտրելիս Որոնում (ընտրված հատուկ ժամանակային տիրույթով): |
| CSCwh18608 | Ուղղվել է Տվյալների խանութի հոսքի որոնման հարցումը անտեսվել է process_name և process_hash ֆիլտրումը պայմանները. |
| CSCwh14466 | Շտկվել է մի խնդիր, երբ տվյալների շտեմարանի թարմացումների ազդանշանն ընկել է չի մաքրվել մենեջերից: |
| CSCwh17234 | Շտկվել է մի խնդիր, որտեղ կառավարչի վերագործարկումից հետո այն չի հաջողվել ներբեռնեք «Սպառնալիքների հոսքի թարմացումները»: |
| CSCwh23121 | Անջատված է չաջակցվող ISE նստաշրջանի մեկնարկած դիտարկումը: |
| CSCwh35228 | Ավելացվեց SubjectKeyIdentifier և AuthorityKeyIdentifier ընդլայնումներ և clientAuth և serverAuth EKU-ներ Secure-ի համար Network Analytics ինքնաստորագրված վկայագրեր: |
| Համալրում 20230727 | |
| ՔԴԵՏՆԵՐ | Նկարագրություն |
| CSCwf71770 | Ուղղվել է տվյալների բազայի սկավառակի տարածության ահազանգերի խնդիրը Flow Collector-ի վրա ճիշտ չի գործում: |
| CSCwf80644 | Շտկվել է մի խնդիր, որի պատճառով կառավարիչը չի կարողացել ավելին կարգավորել ավելի քան 40 վկայական Trust Store-ում: |
| CSCwf98685 | Շտկվել է Desktop Client-ի խնդիր, երբ ստեղծում է նոր IP տիրույթներով հյուրընկալող խումբը ձախողվեց: |
| CSCwh08506 | Շտկվել է խնդիր, որտեղ /lancope/info/patch-ը չէր պարունակում v7.4.2 ROLLUP-ի համար տեղադրված թարմացված թարմացման վերջին տեղեկատվությունը կարկատել |
| Համալրում 20230626 | |
| ՔԴԵՏՆԵՐ | Նկարագրություն |
| CSCwf73341 | Ընդլայնված պահպանման կառավարում` նոր տվյալներ հավաքելու և բաժանման հին տվյալները հեռացնելու համար, երբ տվյալների բազայի տարածքը քիչ է: |
| CSCwf74281 | Շտկվել է մի խնդիր, երբ թաքնված տարրերից հարցումները UI-ում աշխատանքի հետ կապված խնդիրներ էին առաջացնում: |
| CSCwh14709 | Թարմացվել է Azul JRE-ը Desktop Client-ում: |
| Համալրում 003 | |
| ՔԴԵՏՆԵՐ | Նկարագրություն |
| SWD-18734 CSCwd97538 | Շտկվել է խնդիր, որտեղ Host Group Management ցուցակը չի ցուցադրվել մեծ host_groups.xml-ը վերականգնելուց հետո: file. |
| SWD-19095 CSCwf30957 | Շտկվել է խնդիր, երբ արձանագրության տվյալները բացակայում էին արտահանված CSV-ից file, մինչդեռ UI-ում ցուցադրված Port սյունակը ցույց էր տալիս ինչպես նավահանգիստը, այնպես էլ արձանագրության տվյալները: |
| Համալրում 002 | |
| ՔԴԵՏՆԵՐ | Նկարագրություն |
| CSCwd54038 | Շտկվել է մի խնդիր, երբ Զտիչ – ինտերֆեյս ծառայության երթևեկության երկխոսության տուփը ցուցադրված չէր զտման համար, երբ սեղմում եք «Զտել» կոճակը «Ինտերֆեյսի ծառայության երթևեկության» պատուհանում Desktop Client-ում: |
| Համալրում 002 | |
| ՔԴԵՏՆԵՐ | Նկարագրություն |
| CSCwh57241 | Շտկվել է LDAP-ի ժամկետի ավարտի խնդիրը: |
| CSCwe25788 | Շտկվել է խնդիրը, երբ Կենտրոնական կառավարման համակարգում «Կիրառել կարգավորումներ» կոճակը հասանելի էր ինտերնետ պրոքսիի անփոփոխ կազմաձևման համար: |
| CSCwe56763 | Շտկվել է խնդիրը, երբ 5020 սխալը ցուցադրվել է Տվյալների դերերի էջում, երբ Flow Sensor 4240-ը կարգավորել է օգտագործել մեկ քեշի ռեժիմ: |
| CSCwe67826 | Շտկվել է խնդիրը, երբ Flow Search-ի զտումն ըստ Subject TrustSec-ի չէր աշխատում: |
| CSCwh14358 | Շտկվել է մի խնդիր, երբ արտահանված CSV ահազանգերի հաշվետվությունը Մանրամասների սյունակում նոր տողեր էր պարունակում: |
| CSCwe91745 | Շտկվել է մի խնդիր, երբ Կառավարիչի միջերեսի երթևեկության հաշվետվությունը չի ցուցադրել որոշ տվյալներ, երբ հաշվետվությունը ստեղծվել է երկար ժամանակահատվածում: |
| CSCwf02240 | Շտկվել է խնդիր, որը խանգարում էր Analytics-ի միացմանը և անջատմանը, երբ Data Store-ի գաղտնաբառը պարունակում էր բացատ: |
| CSCwf08393 | Շտկվել է մի խնդիր, երբ Տվյալների խանութի հոսքի հարցումները ձախողվեցին՝ «ՄԻԱՑԵԼ Ներքինը չի տեղավորվում հիշողության մեջ» սխալի պատճառով: |
| Համալրում 001 | |
| ՔԴԵՏՆԵՐ | Նկարագրություն |
| CSCwe25802 | Շտկվել է խնդիր, երբ Կառավարիչը չկարողացավ հանել v7.4.2 SWU-ն file. |
| CSCwe30944 | Շտկվել է մի խնդիր, որտեղ Անվտանգության միջոցառումների հոպոպտը սխալ է գծագրվել հոսքերի հետ: |
|
CSCwe49107 |
Շտկվել է խնդիր, երբ կառավարչի վրա բարձրացվել է անվավեր կրիտիկական ահազանգ՝ SMC_ DBMAINT_DSTORE_COMMUNICATION_DOWN: |
| Համալրում 001 | |
| ՔԴԵՏՆԵՐ | Նկարագրություն |
| CSCwh14697 | Շտկվել է խնդիր, երբ Flow Search Results էջը ցույց չի տալիս հարցման վերջին թարմացման ժամանակը: |
| CSCwh16578 | Աշխատանքի կառավարում էջի «Ավարտված աշխատանքներ» աղյուսակից հեռացվեց % Complete սյունակը: |
| CSCwh16584 | Շտկվել է խնդիրը, երբ հարցումը ընթացքի մեջ է, որը հակիրճ ցուցադրվում էր Flow Search Results էջում ավարտված և չեղարկված հարցումների համար: |
| CSCwh16588 | Պարզեցված դրոշի տեքստային հաղորդագրությունը Flow Search էջում, Flow Search Results էջում և Job Management էջում: |
| CSCwh17425 | Շտկվել է մի խնդիր, որտեղ Host Group Management IP-ները չեն դասավորվել ալֆա-թվային կարգով: |
| CSCwh17430 | Շտկվել է մի խնդիր, որտեղ Host Group Management IP-ների կրկնօրինակումը չի վերացվել: |
Կապվեք աջակցության հետ
Եթե Ձեզ անհրաժեշտ է տեխնիկական աջակցություն, խնդրում ենք անել հետևյալներից մեկը.
- Կապվեք ձեր տեղական Cisco գործընկերոջ հետ
- Կապվեք Cisco-ի աջակցության հետ
- Գործ բացելու համար web: http://www.cisco.com/c/en/us/support/index.html
- Գործը էլեկտրոնային փոստով բացելու համար՝ tac@cisco.com
- Հեռախոսային աջակցության համար՝ 1-800-553-2447 (ԱՄՆ)
- Համաշխարհային աջակցության համարների համար՝
https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwidecontacts.html
Հեղինակային իրավունքի մասին տեղեկություններ
Cisco-ն և Cisco-ի պատկերանշանը Cisco-ի և/կամ նրա դուստր ձեռնարկությունների ապրանքային նշաններն են կամ գրանցված ապրանքանիշերն ԱՄՆ-ում և այլ երկրներում: Դեպի view Cisco ապրանքանիշերի ցանկը, անցեք այստեղ URL: https://www.cisco.com/go/trademarks. Նշված երրորդ կողմի ապրանքային նշանները իրենց համապատասխան սեփականատերերի սեփականությունն են: Գործընկեր բառի օգտագործումը չի ենթադրում Cisco-ի և որևէ այլ ընկերության միջև գործընկերային հարաբերություններ: (1721R)
© 2023 Cisco Systems, Inc. և/կամ նրա դուստր ձեռնարկությունները:
Բոլոր իրավունքները պաշտպանված են:
Փաստաթղթեր / ռեսուրսներ
 |
CISCO Անվտանգ ցանցի վերլուծության մենեջեր [pdf] Օգտագործողի ուղեցույց Անվտանգ ցանցի վերլուծության մենեջեր, ցանցի վերլուծության մենեջեր, վերլուծության մենեջեր, մենեջեր |
