JUNIPER NETWORKS 9.1R2 CTP View მართვის სისტემის პროგრამული უზრუნველყოფა

შინაარსი დამალვა
1 გამოშვება 9.1R2 2020 წლის დეკემბერი
2 CTP-ის ინსტალაცია View 9.1R2
3 ნაგულისხმევი მომხმარებლის ანგარიშების პაროლის შეცვლა
4 ცხრილი 2: php-ში ჩართული კრიტიკული ან მნიშვნელოვანი CVE-ები
5 მომხმარებელთა მხარდაჭერა
6 დოკუმენტები / რესურსები
6.1 ცნობები
7 დაკავშირებული პოსტები

JUNIPER NETWORKS 9.1R2 CTP View მართვის სისტემის პროგრამული უზრუნველყოფა

გამოშვება 9.1R2 2020 წლის დეკემბერი 

ეს გამოშვების შენიშვნები თან ახლავს CTP-ის გამოშვებას 9.1R2 View მართვის სისტემის პროგრამული უზრუნველყოფა. ისინი შეიცავს ინსტალაციის ინფორმაციას და აღწერს პროგრამული უზრუნველყოფის გაუმჯობესებებს. CTP View გამოშვების 9.1R2 პროგრამული უზრუნველყოფა თავსებადია Juniper Networks CTP სერიის პლატფორმებთან, რომლებიც მუშაობენ CTPOS ვერსია 9.1R2 ან უფრო ადრე.

თქვენ შეგიძლიათ იპოვოთ ეს გამოშვების შენიშვნები Juniper Networks CTP პროგრამული უზრუნველყოფის დოკუმენტაციაში webგვერდზე, რომელიც მდებარეობს https://www.juniper.net/documentation/product/en_US/ctpview

გამოშვების მაჩვენებლები

შემდეგი ფუნქციები ან გაუმჯობესებები დაემატა CTP-ს View გამოშვება 9.1R2.

  • [PR 1364238] STIG გამკვრივება CTP-სთვის View 9.1R2.
  • [PR 1563701] ჩართეთ სერიული კონსოლი ნაგულისხმევად, როდესაც CTP View დაინსტალირებულია Centos 7 ფიზიკურ სერვერზე.

შენიშვნა: CTP View 9.1R2 მუშაობს განახლებულ OS-ზე (CentOS 7.5.1804), რომელიც უზრუნველყოფს უკეთეს უსაფრთხოებას გაუმჯობესებული გამძლეობითა და გამძლეობით.

შემდეგი ფუნქციები არ არის მხარდაჭერილი CTP-ში View გამოშვება 9.1R2.

  • [PR 1409289] PBS და L2Agg ფუნქციები არ არის მხარდაჭერილი. ეს ფუნქციები ხელახლა დაინერგება მომავალ გამოშვებაში.
  • [PR 1409293] VCOMP პაკეტის და Coops ანალოგური ხმის ნაკრების ფუნქციები არ არის მხარდაჭერილი. ეს ფუნქციები 1 ხელახლა დაინერგება მომავალ გამოშვებაში.

გადაჭრილი საკითხები CTP-ში View გამოშვება 9.1R2

CTP-ში მოგვარებულია შემდეგი საკითხები View გამოშვება 9.1R2:

  • [PR 1468711] CTP View 9.1R2 მოითხოვს მომხმარებლებს შეცვალონ ნაგულისხმევი მომხმარებლის ანგარიშების ნაგულისხმევი პაროლი.

ცნობილი საკითხები CTP-ში View გამოშვება 9.1R2

არცერთი.

საჭირო ინსტალაცია Files

თქვენი პასუხისმგებლობაა CentOS-ის დაყენება VM-ზე და CentOS ვერსია უნდა იყოს 7.5.1804 (http://vault.centos.org/7.5.1804/isos/x86_64/). ინფორმაციისთვის, თუ როგორ უნდა შექმნათ CentOS 7 ვირტუალური მანქანა, იხილეთ „CentOS 7 ვირტუალური აპარატის შექმნა“ მე-3 გვერდზე. Centos-ის ახალი გამოშვებების ინსტალაცია არ არის მხარდაჭერილი, თქვენ უნდა გამოიყენოთ Centos 7.5.1804. თუ თქვენ გაქვთ შეკითხვები ან გჭირდებათ დამატებითი დახმარება, დაუკავშირდით Juniper Networks ტექნიკური დახმარების ცენტრს (JTAC).

მიჰყვება file გათვალისწინებულია CTP-ის ინსტალაციისთვის View პროგრამული უზრუნველყოფა:

File Fileსახელი საკონტროლო ჯამი
პროგრამული უზრუნველყოფა და CentOS OS განახლებები CTPView-9.1R-2.0-1.el7.x86_64.rpm 5e41840719d9535aef17ba275b5b6343

გამოიყენეთ შემდეგი ინფორმაცია სისწორის დასადგენად file გამოსაყენებლად:

CTP View სერვერის OS

 დაინსტალირებული CTP View გათავისუფლება File განახლებისთვის სერვერის გადატვირთვა განახლების დროს?
CentOS 7.5 NA CTPView-9.1R-2.0-1.el7.x86_64.rpm დიახ

რეკომენდებული სისტემის კონფიგურაცია CTP-ის ჰოსტინგისთვის View სერვერი

ქვემოთ მოცემულია ტექნიკის რეკომენდებული კონფიგურაცია CTP-ის დასაყენებლად View 9.1R2 სერვერი:

  • CentOS 7.5.1804 (64 ბიტიანი)
  • 1x პროცესორი (4 ბირთვი)
  • 4 GB ოპერატიული მეხსიერება
  • NIC-ების რაოდენობა – 2
  • 80 GB ადგილი დისკზე

CTP View ინსტალაციისა და მოვლის პოლიტიკა

CTP-ის გამოშვებიდან View 9.0R1, Juniper Networks-მა მიიღო ახალი პოლიტიკა CTP-ის ინსტალაციისა და შენარჩუნებისთვის View სერვერი. CTP View ახლა ვრცელდება როგორც "მხოლოდ განაცხადის" პროდუქტი, RPM პაკეტის სახით. ახლა თქვენ შეგიძლიათ დააინსტალიროთ და შეინახოთ OS (CentOS 7.5) მითითებების შესაბამისად, რომლებიც აღწერილია „CTP-ის ინსტალაციაში“ View 9.1R2” მე-8 გვერდზე. CTP-ით View 7.3Rx და უფრო ადრეული გამოშვებები, OS (CentOS 5.11) და CTP View აპლიკაცია გაერთიანდა და განაწილდა როგორც ერთი საინსტალაციო ISO და ყველა განახლება (OS და CTP View განაცხადი) ხელმისაწვდომი იყო მხოლოდ Juniper Networks-იდან. ეს იწვევს CTP-ის მიღების შეფერხებას View ტექნიკური რელიზები უსაფრთხოების მნიშვნელოვანი განახლებისთვის (მათ შორის Linux OS აპლიკაციები და CTP View განაცხადი).

ამ ახალი მოდელით შეგიძლიათ განაახლოთ ცალკეული CentOS აპლიკაციები CTP-ისგან დამოუკიდებლად View აპლიკაცია, თუ დაფიქსირდა უსაფრთხოების რაიმე ხარვეზები Linux OS აპლიკაციებისთვის. ეს უზრუნველყოფს მეტ მოქნილობას, რომელიც გჭირდებათ თქვენი Linux-ზე დაფუძნებული პლატფორმების უსაფრთხოების უზრუნველსაყოფად.

CTP View შედგება:

  • ტიპი 1-Stock CentOS 7.5 RPMs
  • ტიპი 2 — შეინახეთ CentOS RPM-ები სხვა CentOS ვერსიებიდან
  • ტიპი 3 - შეცვლილი CentOS RPM-ები
  • ტიპი 4 - CTP View განაცხადი file

სადაც, "სტოკ" RPM არის პაკეტები, რომლებიც დაკავშირებულია CentOS-ის კონკრეტულ გამოშვებასთან და ადვილად ხელმისაწვდომია ინტერნეტში. "მოდიფიცირებული" RPM არის RPM-ების საფონდო ვერსიები, რომლებიც შეცვლილია Juniper Networks-ის მიერ CTP-ის საჭიროებებისთვის View პლატფორმა. CentOS 7.5 საინსტალაციო ISO შეიცავს მხოლოდ 1 ტიპის კომპონენტებს. მონოლითური CTP View RPM შეიცავს 2, 3 და 4 ტიპის დანარჩენ კომპონენტებს, რომელთა ამოღება და ინსტალაცია შესაძლებელია.

როდესაც Juniper Networks აწვდის CTP-ს View ტექნიკური გამოშვების RPM, ის შეიცავს 2, 3 და 4 ტიპის კომპონენტების განახლებულ ვერსიებს. ის ასევე შეიცავს დამოკიდებულებებს, რათა დარწმუნდეს, რომ 1 ტიპის კომპონენტები ასევე განახლებულია და აფრთხილებს მომხმარებელს, თუ რომელიმე მათგანი საჭიროებს განახლებას.

Juniper Networks ინახავს RPM-ების სიას CTP-სთვის View ჩვენ გთავაზობთ განახლებას უსაფრთხოებისა და ფუნქციონალური მიზეზების გამო. შემდეგი მეთოდები გამოიყენება იმის დასადგენად, თუ რომელი CTP View RPM-ებს განახლებები სჭირდება:

  • რეგულარული ბადურა/Nessus sc0ans
  • შეტყობინებები Juniper-ის SIRT გუნდისგან
  • ანგარიშები მომხმარებლებისგან

როდესაც საჭიროა RPM განახლება, Juniper Networks ამოწმებს კომპონენტის ახალ ვერსიას, რათა დარწმუნდეს, რომ ის სწორად ფუნქციონირებს RPM სიაში დამატებამდე. ეს სია გაგიზიარებთ KB-ის საშუალებით. მიუხედავად იმისა, რომ CTP View ტექნიკური განახლებების მანდატი (და შესაძლოა უზრუნველყოს) განახლებული RPM ინსტალაციამდე, ეს RPM სია დაგეხმარებათ განაახლოთ თქვენი CTP View პროგრამული უზრუნველყოფა გამოშვებებს შორის. თუ RPM სიას დაემატა, შეგიძლიათ დაუყოვნებლივ მიიღოთ ზომები. Juniper Networks აწვდის მე-3 ტიპის კომპონენტებს მხოლოდ ტექნიკური გამოშვების საშუალებით.

1 და 2 ტიპის კომპონენტებისთვის RPM-ები თავისუფლად უნდა იყოს ხელმისაწვდომი webდა Juniper Networks უზრუნველყოფს სampლინკები. თუ აღმოაჩენთ, რომ RPM საჭიროებს უსაფრთხოების განახლებას და ის არ არის RPM სიაში, შეგიძლიათ შეგვატყობინოთ, რათა შევძლოთ მისი ტესტირება და სიაში დამატება.

სიფრთხილე: კატეგორიულად აკრძალულია RPM-ის ნაყარი განახლება "yum განახლების" გამოყენებით. CTP View 9.x, თუმცა ძირითადად დაფუძნებულია CentOS 7.5-ზე, ასევე შედგება სხვა დისტრიბუციების RPM-ებისგან. CentOS 7-ის უახლესი ვერსიის განახლების შესრულებამ შეიძლება გამოიწვიოს CTP View იყოს უფუნქციო და შეიძლება საჭირო გახდეს ხელახალი ინსტალაცია.

თუ განაახლებთ RPM-ებს, რომლებიც არ არის KB RPM სიაში, CTP View შეიძლება არ ფუნქციონირდეს სწორად.

Centos 7 ვირტუალური მანქანის შექმნა

სანამ დაიწყებთ:

  • დარწმუნდით, რომ vSphere კლიენტი დაინსტალირებულია თქვენს სამუშაო სადგურზე.

შენიშვნა: vSphere-ში, არსებობს მრავალი გზა კონკრეტული ამოცანის შესასრულებლად. შემდეგი ყოფილიampასახავს ერთ-ერთ ასეთ მეთოდს. თქვენ შეგიძლიათ ეფექტურად გამოიყენოთ პროცედურა, რომელიც შეესაბამება თქვენს ქსელის განლაგებას.

ახალი CentOS 7 Sting-ის CTP-ის VM ინსტანციის შესაქმნელად View სერვერი Essig სერვერზე:

  1. დააკოპირეთ CentOS 7 ISO file (centOS-7-x86_64-DVD-1804.iso) Essig მონაცემთა მაღაზიაში. CentOS 7 ISO შეგიძლიათ ჩამოტვირთოთ http://vault.centos.org/7.5.1804/isos/x86_64/-დან.
  2. გაუშვით vSphere კლიენტი და შეიყვანეთ ESXi სერვერის IP მისამართი და თქვენი შესვლის რწმუნებათა სიგელები.
  3. დაიწყეთ ოსტატი ახალი ვირტუალური მანქანის შესაქმნელად. აირჩიეთ File > ახალი > ვირტუალური მანქანა.
  4. აირჩიეთ კონფიგურაცია, როგორც ტიპიური და დააჭირეთ შემდეგი.
  5. შეიყვანეთ VM-ის სახელი. მაგample, CTPView_9.1R2.
  6. აირჩიეთ მონაცემთა საცავი (მინიმუმ 80 გბ თავისუფალი ადგილით) და დააწკაპუნეთ შემდეგი.
  7. აირჩიეთ Guest OS როგორც Linux და ვერსია, როგორც Other Linux (64-bit) და შემდეგ დააწკაპუნეთ შემდეგი.
  8. აირჩიეთ NIC-ების რაოდენობა 2-ად და ადაპტერის ტიპი როგორც E1000 და შემდეგ დააწკაპუნეთ შემდეგი.
  9. აირჩიეთ ვირტუალური დისკის ზომა 80 GB და აირჩიეთ Thick Provision Lazy Zeroed.
  10.  აირჩიეთ ველი ვირტუალური მანქანის პარამეტრების დასრულებამდე რედაქტირება და დააჭირეთ გაგრძელება.
  11. დააწკაპუნეთ ჩანართზე Hardware და აირჩიეთ მეხსიერების ზომა 4 GB.
  12. აპარატურის ჩანართში აირჩიეთ CPU. შემდეგ, აირჩიეთ ვირტუალური სოკეტების რაოდენობა 2-ად და ბირთვების რაოდენობა ერთ სოკეტზე - 1 (შეგიძლიათ აირჩიოთ 4 ბირთვამდე).
  13. აპარატურის ჩანართში აირჩიეთ CD/DVD. შემდეგ აირჩიეთ მოწყობილობის ტიპი, როგორც Datastore ISO File და დაათვალიერეთ CentOS 7 ISO file. აირჩიეთ ველი დაკავშირება ჩართვის დროს მოწყობილობის სტატუსის ქვეშ.
  14. დააწკაპუნეთ Finish.
  15. აირჩიეთ თქვენი შექმნილი ვირტუალური მანქანა vSphere > ინვენტარის მარცხენა პანელში.
  16. დაწყების ჩანართში აირჩიეთ ჩართვა ვირტუალურ მანქანაზე.
  17. გადადით კონსოლის ჩანართზე და დააწკაპუნეთ ტერმინალის ემულატორის შიგნით.
  18. აირჩიეთ Install CentOS Linux 7 ოფცია ზემოთ ისრის ღილაკით და დააჭირეთ Enter.
  19. დააჭირეთ Enter ღილაკს ინსტალაციის პროცესის დასაწყებად.
  20. აირჩიეთ ენა და თქვენთვის სასურველი ქვეყნის დროის ზონა (საჭიროების შემთხვევაში) და შემდეგ დააჭირეთ გაგრძელება.
  21. დააწკაპუნეთ SOFTWARE SELECTION ოფციაზე.
  22. ძირითადი გარემო განყოფილებაში აირჩიეთ ძირითადი Web სერვერის რადიო ღილაკი. განყოფილებაში დანამატები არჩეული გარემოსთვის, აირჩიეთ PHP მხარდაჭერა და Perl for Web მონიშნეთ ყუთები და დააწკაპუნეთ შესრულებულია.
  23. დააწკაპუნეთ INSTALLATION DESTINATION და დარწმუნდით, რომ VMware ვირტუალური დისკი (80 GB) არის არჩეული.
  24. სხვა შენახვის პარამეტრების განყოფილებაში აირჩიეთ ღილაკი I will configure a partitioning option.
  25. დააწკაპუნეთ შესრულებულია. გამოჩნდება გვერდი MANUAL PARTITIONING.
  26. დააჭირეთ ღილაკს +. ჩნდება დიალოგური ფანჯარა ADD A NEW MOUNT POINT. Juniper ბიზნეს გამოყენება მხოლოდ
  27. /boot-ისთვის დანაყოფის შესაქმნელად, Mount Point ველში შეიყვანეთ /boot და სასურველი ტევადობის ველში შეიყვანეთ 1014 MB. შემდეგ დააწკაპუნეთ სამონტაჟო წერტილის დამატება.
  28. აირჩიეთ სტანდარტული დანაყოფი მოწყობილობის ტიპის სიიდან და აირჩიეთ ext3 File სისტემის სია. შეიყვანეთ LABEL=/ ჩატვირთვა Label ველში და შემდეგ დააწკაპუნეთ პარამეტრების განახლებაზე.
  29. ანალოგიურად, გაიმეორეთ ნაბიჯები 26-დან 28-მდე, რათა შექმნათ დანაყოფები შემდეგი სამონტაჟო წერტილებისთვის მოწოდებული პარამეტრებით.
    ცხრილი 1: მთის წერტილები და მათი პარამეტრები
    მაუნთ პოინტი სასურველი სიმძლავრე მოწყობილობის ტიპი File სისტემა ლეიბლი
    /tmp 9.5 GB სტანდარტული დანაყოფი ext3 LABEL=/tmp
    / 8 GB სტანდარტული დანაყოფი ext3 LABEL=/
    /var/log 3.8 GB სტანდარტული დანაყოფი ext3 LABEL=/var/log
    /var 3.8 GB სტანდარტული დანაყოფი ext3 LABEL=/var
    /var/log/audit 1.9 GB სტანდარტული დანაყოფი ext3 LABEL=/var/log/a
    /სახლში 1.9 GB სტანდარტული დანაყოფი ext3 LABEL=/სახლი
    /var/www 9.4 GB სტანდარტული დანაყოფი ext3 LABEL=/var/www
  30. ორჯერ დააწკაპუნეთ შესრულებულია და შემდეგ დააჭირეთ ცვლილებების მიღებას.
  31. დააწკაპუნეთ NETWORK & HoST NAME.
  32. აირჩიეთ Ethernet ვარიანტი (მაგample, Ethernet (ens32)), შეიყვანეთ ჰოსტის სახელი (მაგample, ctp view) ჰოსტის სახელის ველში და შემდეგ დააჭირეთ Apply.
  33. დააჭირეთ კონფიგურაციას. შემდეგ დააჭირეთ IPv4 პარამეტრების ჩანართს.
  34. მეთოდის სიიდან აირჩიეთ Manual და დააწკაპუნეთ დამატება.
  35. შეიყვანეთ მნიშვნელობები Address, Netmask და Gateway ველებისთვის და შემდეგ დააჭირეთ Save-ს.
  36. დააწკაპუნეთ გადართვის ღილაკზე მარჯვენა ზედა კუთხეში კონფიგურირებული Ethernet-ის გასააქტიურებლად და შემდეგ დააწკაპუნეთ შესრულებულია.
  37. დააწკაპუნეთ SECURITY POLICY.
  38. აირჩიეთ DISA STIG for CentOS Linux 7 Server ვარიანტი და დააწკაპუნეთ Select Profile. შემდეგ დააჭირეთ შესრულებულია.
  39. დააჭირეთ ინსტალაციის დაწყებას. ჩნდება მომხმარებლის პარამეტრების გვერდი.
  40. დააწკაპუნეთ USER CREATION, შეიყვანეთ მომხმარებლის სახელი, როგორც „admin“ და შეიყვანეთ პაროლი. გთხოვთ, აქ არ შეიყვანოთ მომხმარებლის სახელი, როგორც "junipers".
  41. აირჩიეთ ამ მომხმარებლის ადმინისტრატორის გამშვები ველი და დააწკაპუნეთ შესრულებულია.
  42. მომხმარებლის პარამეტრების გვერდზე დააწკაპუნეთ ROOT PASSWORD-ზე, შეიყვანეთ პაროლი როგორც „CTPView-2-2” ან ნებისმიერი სხვა პაროლი და დააწკაპუნეთ შესრულებულია.
  43. ინსტალაციის პროცესის დასრულების შემდეგ დააჭირეთ გადატვირთვას.

CTP-ის ინსტალაცია View 9.1R2

CTP View შეიძლება დაინსტალირდეს ახლად შექმნილ CentOS 7.5[1804] VM ან CentOS 7.5[1804] შიშველი ლითონის სერვერზე.

ნაბიჯები შემდეგია:

  1. შექმენით ახალი CentOS 7 ვირტუალური მანქანის (VM) მაგალითი, როგორც ეს ნახსენებია „Centos 7 ვირტუალური აპარატის შექმნა“ გვერდზე 3.
  2. დააკოპირეთ CTP View RPM (CTPView-9.1R-2.0-1.el7.x86_64.rpm) to /tamp ახლად შექმნილი CentOS 7.5[1804] VM ან CentOS 7.5[1804] შიშველი ლითონის დირექტორია.
  3. შედით როგორც „ადმინისტრატორი“ მომხმარებელი, რომელიც შექმენით Centos 7 VM-ის შექმნის დროს. დააინსტალირეთ CTP View RPM. თუ დაყენების თავზე
    • Centos 7 ან 9.1R1 - გამოიყენეთ ბრძანება "sudor rpm -Urho CTPView-9.1R-2.0-1.el7.x86_64.rpm”
    • 9.0R1 – გამოიყენეთ ბრძანება „sudor rpm -Usha –force CTPView-9.1R-2.0-1.el7.x86_64.rpm”.
  4. შეცვალეთ პაროლები ყველა ნაგულისხმევი მომხმარებლის ანგარიშისთვის (junipers, root, Juniper, ctpview_pgsql) ბოლოს განახლების დროს (იხილეთ განყოფილება ნაგულისხმევი მომხმარებლის ანგარიშების პაროლის შეცვლა).

ნაგულისხმევი მომხმარებლის ანგარიშების პაროლის შეცვლა

ეს ნაბიჯი გამოიყენება მხოლოდ CTP-ის დაყენებისასView 9.1R2 RPM თქვენს სერვერზე. შეცვალეთ პაროლები ყველა ნაგულისხმევი მომხმარებლის ანგარიშისთვის, როგორც ეს ნაჩვენებია ქვემოთ:

CTP View დაინსტალირებულია თქვენს სისტემაში. ახლა თქვენ უნდა დააყენოთ პაროლები ყველა ნაგულისხმევი მომხმარებლის ანგარიშისთვის.
გთხოვთ დაიმახსოვროთ ეს პაროლები!!!

პაროლის აღდგენა არ არის მარტივი პროცესი:

  • ეს გავლენას ახდენს მომსახურებაზე.
  • ის მოითხოვს კონსოლის წვდომას CTP-ზე View
  • ის მოითხოვს CTP-ის გადატვირთვას View (შესაძლოა სისტემური ძალაც კი)

ახალი პაროლი უნდა იყოს ანბანური ან სიმბოლოები

@ { } # % ~ [ ] = & , – _ !

ახალი პაროლი ასევე უნდა შედგებოდეს მინიმუმ 6 სიმბოლოსგან

1 პატარა, 1 დიდი, 1 ციფრი და 1 სხვა სიმბოლო.

შენიშვნა : თუ უნიკალური პაროლები არ არის საჭირო, გამოიყენეთ „CTPView-2-2"

შეიყვანეთ ახალი UNIX პაროლი root-ისთვის

ხელახლა ჩაწერეთ ახალი UNIX პაროლი root-ისთვის

პაროლის შეცვლა მომხმარებლის root-ისთვის.

passwd: ავტორიზაციის ყველა ჟეტონი წარმატებით განახლდა.

ეს იქნება სისტემის ადმინისტრატორი

ახალი პაროლი უნდა იყოს ანბანური ან სიმბოლოები

@ { } # % ~ [ ] = & , – _ !

ახალი პაროლი ასევე უნდა შედგებოდეს მინიმუმ 6 სიმბოლოსგან, 1 პატარა, 1 დიდი, 1 ციფრი და 1 სხვა სიმბოლო.

შენიშვნა: თუ უნიკალური პაროლები არ არის საჭირო, გამოიყენეთ „CTPView-2-2"

შეიყვანეთ ახალი UNIX პაროლი juniper_sa-სთვის

ხელახლა ჩაწერეთ ახალი UNIX პაროლი juniper_sa-სთვის

მომხმარებლის Junipers პაროლის შეცვლა. passwd: ავტორიზაციის ყველა ჟეტონი წარმატებით განახლდა. ახალი პაროლი უნდა იყოს ანბანური ან სიმბოლოები

@ { } # % ~ [ ] = & , – _ !

ახალი პაროლი ასევე უნდა შედგებოდეს მინიმუმ 6 სიმბოლოსგან

1 პატარა, 1 დიდი, 1 ციფრი და 1 სხვა სიმბოლო.

შენიშვნა: თუ უნიკალური პაროლები არ არის საჭირო, გამოიყენეთ „CTPView-2-2” მომხმარებლის Juniper პაროლის შეცვლა
შეიყვანეთ ახალი პაროლი:

ხელახლა შეიყვანეთ ახალი პაროლი:

ახლა თქვენ მოგეთხოვებათ PostgreSQL ადმინისტრატორის ანგარიშის პაროლი:

მომხმარებლის პოზების პაროლი:

===== CTP წარმატებით განახლდა View პაროლი ნაგულისხმევი მომხმარებლისთვის Juniper. =====

შენიშვნა: მომხმარებლის Juniper მინიჭებული იქნა ნაგულისხმევი მომხმარებლის ჯგუფში TempGroup და მიენიჭა მომხმარებლის ნაგულისხმევი თვისებები. რეview მნიშვნელობები CTP-ის გამოყენებითView ადმინისტრატორის ცენტრი და განახორციელეთ შესაბამისი ცვლილებები.

ახალი პაროლი უნდა იყოს ანბანური ან სიმბოლოები

@ { } # % ~ [ ] = & , – _ !

ახალი პაროლი ასევე უნდა შედგებოდეს მინიმუმ 6 სიმბოლოსგან

1 პატარა, 1 დიდი, 1 ციფრი და 1 სხვა სიმბოლო.

შენიშვნა : თუ უნიკალური პაროლები არ არის საჭირო, გამოიყენეთ „CTPView-2-2” მომხმარებლის ctp პაროლის შეცვლაview_pgsql

შეიყვანეთ ახალი პაროლი:

ხელახლა შეიყვანეთ ახალი პაროლი:

ახლა თქვენ მოგეთხოვებათ PostgreSQL ადმინისტრატორის ანგარიშის პაროლი:

მომხმარებლის პოზების პაროლი:

შენიშვნა – თქვენ ასევე შეგიძლიათ აღადგინოთ ყველა ნაგულისხმევი მომხმარებლის ანგარიშის პაროლი CTP-დან View მენიუ -> გაფართოებული ფუნქციები
-> ანგარიშის გადატვირთვა სისტემის ნაგულისხმევი ადმინისტრატორისთვის

CTP-ის დეინსტალაციაView 9.1R2

CTP View 9.1R2 შეიძლება წაშალოთ Centos 7-დან შემდეგი ნაბიჯების შესრულებით:

  1. შეამოწმეთ, დასაშვებია თუ არა root შესვლა. თუ არა, ჩართეთ root შესვლა მენიუდან -> Security Profile(1) -> შეცვალეთ უსაფრთხოების დონე (5) -> დააყენეთ OS დონე "ძალიან დაბალი" (3).
  2. შედით "root" მომხმარებლის მეშვეობით და გაუშვით ბრძანება "sudo rpm -edh CTP".View-9.1R-2.0-1.el7.x86_64”.
  3. სისტემა გადაიტვირთება დეინსტალაციის შემდეგ, გამოიყენეთ მომხმარებელი (ის, რომელიც შექმენით CentOS 7-ის შექმნისას) შესასვლელად.

CVE და უსაფრთხოების ხარვეზები მიმართულია CTP-ში View გამოშვება 9.1R2

შემდეგ ცხრილებში ჩამოთვლილია CVE-ები და უსაფრთხოების ხარვეზები, რომლებიც მოგვარებულია CTP-ში View 9.1R2. ცალკეული CVE-ების შესახებ დამატებითი ინფორმაციისთვის იხ http://web.nvd.nist.gov/view/vuln/search.

ცხრილი 2: php-ში ჩართული კრიტიკული ან მნიშვნელოვანი CVE-ები

CVE-2018-10547 CVE-2018-5712 CVE-2018-7584 CVE-2019-9024

ცხრილი 3: ბირთვში ჩართული კრიტიკული ან მნიშვნელოვანი CVE

CVE-2019-14816 CVE-2019-14895 CVE-2019-14898 CVE-2019-14901
CVE-2019-17133 CVE-2019-11487 CVE-2019-17666 CVE-2019-19338
CVE-2015-9289 CVE-2017-17807 CVE-2018-19985 CVE-2018-20169
CVE-2018-7191 CVE-2019-10207 CVE-2019-10638 CVE-2019-10639
CVE-2019-11190 CVE-2019-11884 CVE-2019-12382 CVE-2019-13233
CVE-2019-13648 CVE-2019-14283 CVE-2019-15916 CVE-2019-16746
CVE-2019-18660 CVE-2019-3901 CVE-2019-9503 CVE-2020-12888
CVE-2017-18551 CVE-2018-20836 CVE-2019-9454 CVE-2019-9458
CVE-2019-12614 CVE-2019-15217 CVE-2019-15807 CVE-2019-15917
CVE-2019-16231 CVE-2019-16233 CVE-2019-16994 CVE-2019-17053
CVE-2019-17055 CVE-2019-18808 CVE-2019-19046 CVE-2019-19055
CVE-2019-19058 CVE-2019-19059 CVE-2019-19062 CVE-2019-19063
CVE-2019-19332 CVE-2019-19447 CVE-2019-19523 CVE-2019-19524
CVE-2019-19530 CVE-2019-19534 CVE-2019-19537 CVE-2019-19767
CVE-2019-19807 CVE-2019-20054 CVE-2019-20095 CVE-2019-20636
CVE-2020-1749 CVE-2020-2732 CVE-2020-8647 CVE-2020-8649
CVE-2020-9383 CVE-2020-10690 CVE-2020-10732 CVE-2020-10742
CVE-2020-10751 CVE-2020-10942 CVE-2020-11565 CVE-2020-12770
CVE-2020-12826 CVE-2020-14305 CVE-2019-20811 CVE-2020-14331

ცხრილი 4: კრიტიკული ან მნიშვნელოვანი CVE-ები შედის net-snmp-ში

CVE-2018-18066

ცხრილი 5: კრიტიკული ან მნიშვნელოვანი CVE-ები შედის nss, nspr

CVE-2019-11729 CVE-2019-11745 CVE-2019-11719 CVE-2019-11727
CVE-2019-11756 CVE-2019-17006 CVE-2019-17023 CVE-2020-6829
CVE-2020-12400 CVE-2020-12401 CVE-2020-12402 CVE-2020-12403

ცხრილი 6: კრიტიკული ან მნიშვნელოვანი CVE-ები, რომლებიც შედის პითონში

CVE-2018-20852 CVE-2019-16056 CVE-2019-16935 CVE-2019-20907

ცხრილი 7: კრიტიკული ან მნიშვნელოვანი CVE-ები, რომლებიც შედის OpenSSL-ში

CVE-2016-2183

ცხრილი 8: სუდოში ჩართული კრიტიკული ან მნიშვნელოვანი CVE

CVE-2019-18634

ცხრილი 9: კრიტიკული ან მნიშვნელოვანი CVE-ები შედის rsyslog-ში

CVE-2019-18634

ცხრილი 10: კრიტიკული ან მნიშვნელოვანი CVE ჩართული http

CVE-2017-15710 CVE-2018-1301 CVE-2018-17199
CVE-2017-15715 CVE-2018-1283 CVE-2018-1303
CVE-2019-10098 CVE-2020-1927 CVE-2020-1934

ცხრილი 11: კრიტიკული ან მნიშვნელოვანი CVE ჩართული unzip-ში

CVE-2019-13232

ცხრილი 12: კრიტიკული ან მნიშვნელოვანი CVE-ები ჩართულია აკინძვაში

CVE-2018-5745 CVE-2019-6465 CVE-2019-6477 CVE-2020-8616
CVE-2020-8617 CVE-2020-8622 CVE-2020-8623 CVE-2020-8624

ცხრილი 13: კრიტიკული ან მნიშვნელოვანი CVE ჩართული გurl

CVE-2019-5436 CVE-2019-5482 CVE-2020-8177

ცხრილი 14: კრიტიკული ან მნიშვნელოვანი CVE-ები ჩართული rigidi-ში

CVE-2019-18397

ცხრილი 15: კრიტიკული ან მნიშვნელოვანი CVEs შედის ექსპატში

CVE-2018-20843 CVE-2019-15903

ცხრილი 16: კრიტიკული ან მნიშვნელოვანი CVE-ები, რომლებიც შედის glib2-ში

CVE-2019-12450 CVE-2019-14822

ცხრილი 17: კრიტიკული ან მნიშვნელოვანი CVE-ები ჩართულია ლიპინგში

CVE-2017-12652

ცხრილი 18: კრიტიკული ან მნიშვნელოვანი CVE ჩართული poi

CVE-2019-14866

ცხრილი 19: კრიტიკული ან მნიშვნელოვანი CVE-ები, რომლებიც შედის e2fsprogs-ში

CVE-2019-5094 CVE-2019-5188

ცხრილი 20: კრიტიკული ან მნიშვნელოვანი CVE-ები ჩართულია ხელახლა ტიპში

CVE-2020-15999

ცხრილი 21: კრიტიკული ან მნიშვნელოვანი CVE ჩართული ჰუნის შელოცვაში

CVE-2019-16707

ცხრილი 22: კრიტიკული ან მნიშვნელოვანი CVE-ები, რომლებიც შედის libX11-ში

CVE-2020-14363

ცხრილი 23: კრიტიკული ან მნიშვნელოვანი CVE-ები, რომლებიც შედის libcroco-ში

CVE-2020-12825

ცხრილი 24: კრიტიკული ან მნიშვნელოვანი CVE-ები, რომლებიც შედის libssh2-ში

CVE-2019-17498

ცხრილი 25: კრიტიკული ან მნიშვნელოვანი CVE-ები ჩართულია ღია ჩანაწერში

CVE-2020-12243

ცხრილი 26: კრიტიკული ან მნიშვნელოვანი CVE ჩართული dbus-ში

CVE-2019-12749

ცხრილი 27: კრიტიკული ან მნიშვნელოვანი CVE-ები, რომლებიც შედის glibc-ში

CVE-2019-19126

ცხრილი 28: სისტემაში ჩართული კრიტიკული ან მნიშვნელოვანი CVE

CVE-2019-20386

CTP დოკუმენტაცია და გამოშვების შენიშვნები

დაკავშირებული CTP დოკუმენტაციის ჩამონათვალისთვის იხ

https://www.juniper.net/documentation/product/en_US/ctpview

თუ უახლესი გამოშვების შენიშვნების ინფორმაცია განსხვავდება დოკუმენტაციის ინფორმაციისგან, მიჰყევით CTPOS გამოშვების შენიშვნებს და CTP View სერვერის გამოშვების შენიშვნები.

Juniper Networks-ის ტექნიკური დოკუმენტაციის უახლესი ვერსიის მისაღებად იხილეთ პროდუქტის დოკუმენტაციის გვერდი Juniper Networks-ზე webსაიტი ზე https://www.juniper.net/documentation/

ითხოვს ტექნიკურ მხარდაჭერას

ტექნიკური პროდუქტის მხარდაჭერა ხელმისაწვდომია Juniper Networks ტექნიკური დახმარების ცენტრის (JTAC) მეშვეობით. თუ თქვენ ხართ მომხმარებელი აქტიური J-Care ან JNASC მხარდაჭერის კონტრაქტით, ან გარანტიით ხართ დაფარული და გჭირდებათ გაყიდვების შემდგომი ტექნიკური მხარდაჭერა, შეგიძლიათ ჩვენს ინსტრუმენტებსა და რესურსებზე წვდომა ონლაინ ან გახსნათ საქმე JTAC-ით.

  • JTAC პოლიტიკა — ჩვენი JTAC პროცედურებისა და პოლიტიკის სრული გაგებისთვის, რეview JTAC მომხმარებლის სახელმძღვანელო, რომელიც მდებარეობს https://www.juniper.net/us/en/local/pdf/resource-guides/7100059-en.pdf.
  • პროდუქტის გარანტიები - პროდუქტის გარანტიის შესახებ ინფორმაციისთვის ეწვიეთ- https://www.juniper.net/support/warranty/
  • JTAC-ის მუშაობის საათები - JTAC ცენტრებს აქვთ რესურსები 24 საათის განმავლობაში, კვირაში 7 დღე, წელიწადში 365 დღე.

გადასინჯვის ისტორია
2020 წლის დეკემბერი — რევიზია 1, CTPView გამოშვება 9.1R2

მომხმარებელთა მხარდაჭერა

საავტორო უფლება © 2020 Juniper Networks, Inc. ყველა უფლება დაცულია.
Juniper Networks, Juniper Networks ლოგო, Juniper და Junos არის რეგისტრირებული სავაჭრო ნიშნები
Juniper Networks, Inc. და/ან მისი შვილობილი კომპანიები შეერთებულ შტატებში და სხვა ქვეყნებში. Ყველა სხვა
სავაჭრო ნიშნები შეიძლება იყოს მათი შესაბამისი მფლობელების საკუთრება.
Juniper Networks არ იღებს პასუხისმგებლობას ამ დოკუმენტის უზუსტობებზე. Juniper Networks
იტოვებს უფლებას შეცვალოს, შეცვალოს, გადაიტანოს ან სხვაგვარად გადახედოს ამ პუბლიკაციას შეტყობინების გარეშე.

დოკუმენტები / რესურსები

JUNIPER NETWORKS 9.1R2 CTP View მართვის სისტემის პროგრამული უზრუნველყოფა [pdf] მომხმარებლის სახელმძღვანელო
9.1R2 CTP View მართვის სისტემა, 9.1R2, CTP View მართვის სისტემა, View მართვის სისტემა, მართვის სისტემა

ცნობები

დაკავშირებული პოსტები

დატოვე კომენტარი

თქვენი ელფოსტის მისამართი არ გამოქვეყნდება. მონიშნულია აუცილებელი ველები *