Cisco Secure Network Analytics (мурдагы Stealthwatch) v7.4.2 үчүн менеджер жаңыртуу патч
Бул документ Cisco Secure Network Analytics Manager (мурунку Stealthwatch Management Console) v7.4.2 приборунун патч сүрөттөмөсүн жана орнотуу процедурасын камсыз кылат.
Бул патчка эч кандай өбөлгөлөр жок, бирок баштоодон мурун "Баштоодон мурун" бөлүмүн окуп чыгыңыз.
Патчтин аты жана өлчөмү
- Аты: Жамааттын атын өзгөрттүк, ошентип ал "патч" ордуна "жаңыртуу" менен башталат. Бул топтомдун аталышы update-smc-ROLLUP20230928-7.4.2-v201.swu.
- Өлчөмү: Биз SWU жамаачысынын өлчөмүн көбөйттүк fileс. The fileс жүктөп алуу үчүн көбүрөөк убакыт талап кылынышы мүмкүн. Ошондой эле, жаңы диск менен жетиштүү бош орун бар экенин тастыктоо үчүн Жеткиликтүү диск мейкиндигин текшерүү бөлүмүндөгү нускамаларды аткарыңыз. file өлчөмдөрү.
Patch Description
Бул жаңыртуу, update-smc-ROLLUP20230928-7.4.2-v2-01.swu, төмөнкү оңдоолорду камтыйт:
| CDETS | Description |
| CSCwe56763 | Flow Sensor 4240 Жалгыз кэш режимин колдонууга коюлганда, маалымат ролдору түзүлбөй калган маселе оңдолду. |
| CSCwf74520 | Жаңы агымдардын сигнализациясынын чоо-жайы болушу керек болгондон 1000 эсе чоң болгон көйгөй чечилди. |
| CSCwf51558 | Тил кытайчага коюлганда Flow Search ыңгайлаштырылган убакыт диапазону чыпкасы натыйжаларды көрсөтпөгөн маселе чечилди. |
| CSCwf14756 | Иш тактадагы кардардагы көйгөй чечилди, анда байланышкан агымдардын таблицасы эч кандай агым натыйжаларын көрсөтпөй калды. |
| CSCwf89883 | Мөөнөтү бүтө элек өз алдынча кол коюлган шаймандын идентификациялык сертификаттарын калыбына келтирүү процесси жөнөкөйлөштүрүлдү. Көрсөтмөлөрдү алуу үчүн, башкарылуучу приборлор үчүн SSL/TLS күбөлүктөрүн караңыз. |
Бул патчка камтылган мурунку оңдоолор Мурунку оңдоолордо сүрөттөлөт.
Баштоодон мурун
Бардык SWU шаймандары үчүн Менеджерде жетиштүү орун бар экенин текшериңиз fileЖаңыртуу менеджерине жүктөгөнүңүз. Ошондой эле, ар бир жеке шайманда жетиштүү бош орун бар экенин ырастаңыз.
Жеткиликтүү диск мейкиндигин текшериңиз
Дискиңизде жетиштүү бош орун бар экенин ырастоо үчүн бул нускамаларды колдонуңуз:
- Appliance Admin интерфейсине кириңиз.
- Башкы бетти басыңыз.
- Дискти колдонуу бөлүмүн табыңыз.
- Review Жеткиликтүү (байт) тилкесин белгилеп, /lancope/var/ бөлүмүндө керектүү диск мейкиндиги бар экенин ырастаңыз.
• Талап: Ар бир башкарылуучу шайманда сизге жеке программалык камсыздоо жаңыртуусунун өлчөмү кеминде төрт эсе чоң болушу керек file (SWU) жеткиликтүү. Менеджерде сизге SWU бардык шаймандарынын кеминде төрт эсе өлчөмү керек fileЖаңыртуу менеджерине жүктөгөнүңүз.
• Башкарылган приборлор: Мисалы үчүнampле, эгерде Агымды жыйноочу СВУ file 6 ГБ болсо, сизге Flow Collector (/lancope/var) бөлүмүндө (24 SWU) жок дегенде 1 ГБ керек file x 6 ГБ x 4 = 24 ГБ жеткиликтүү).
• Менеджер: Мисалы үчүнampле, эгерде сиз төрт SWU жүктөсөңүз fileАр бири 6 ГБ болгон Менеджерге, сизге /lancope/var бөлүмүндө (96 SWU) жок дегенде 4 ГБ керек filesx 6 ГБ x 4 = 96 ГБ жеткиликтүү).
Төмөнкү таблицада жаңы патч келтирилген file өлчөмдөрү:
| Прибор | File Өлчөмү |
| менеджер | 5.7 ГБ |
| Flow Collector NetFlow | 2.6 ГБ |
| Flow Collector sFlow | 2.4 ГБ |
| Flow Collector Database | 1.9 ГБ |
| Агым сенсору | 2.7 ГБ |
| UDP директору | 1.7 ГБ |
| Маалыматтар дүкөнү | 1.8 ГБ |
Жүктөп алуу жана орнотуу
Жүктөп алуу
Жаңыртууну жүктөп алуу үчүн file, төмөнкү кадамдарды аткарыңыз:
- Cisco Software Centralга кириңиз, https://software.cisco.com.
- Жүктөп алуу жана жаңыртуу аймагында, Жүктөлүп алуу мүмкүнчүлүгүн тандаңыз.
- Продукт тандоо кутучасына Secure Network Analytics териңиз.
- Ашылма тизмеден шайман моделин тандап, андан кийин Enter баскычын басыңыз.
- Программанын түрүн тандоо астынан Коопсуз тармактык аналитика патчтарын тандаңыз.
- Жамаатты табуу үчүн Акыркы релиздер аймагынан 7.4.2 тандаңыз.
- Жаңыртууну жүктөп алыңыз file, update-smc-ROLLUP20230928-7.4.2-v201.swu, жана аны өзүңүз каалаган жерге сактаңыз.
Орнотуу
Жаңыртууну орнотуу үчүн file, төмөнкү кадамдарды аткарыңыз:
- Менеджерге кириңиз.
- Негизги менюдан Configure > GLOBAL Central Management тандаңыз.
- Жаңыртуу менеджери өтмөктү чыкылдатыңыз.
- Жаңыртуу менеджери бетинде Жүктөп, анан сакталган жаңыртууну ачыңыз file, update-smc-ROLLUP20230928-7.4.2-v2-01.swu.
- Аракеттер тилкесинде шайман үчүн (Элипсис) сөлөкөтүн чыкылдатып, Жаңыртууларды орнотууну тандаңыз.
Патч шайманды кайра жүктөйт.
Smart Licensing Changes
Биз Smart Licensing үчүн транспорт конфигурациясынын талаптарын өзгөрттүк.
Эгер сиз шайманды 7.4.1 же андан эски версиясынан жаңыртып жатсаңыз, шайман туташа аларын текшериңиз. smartreceiver.cisco.com.
Белгилүү маселе: Ыңгайлаштырылган коопсуздук окуялары
Кызматты, тиркемени же хост тобун жок кылганыңызда, ал ыңгайлаштырылган коопсуздук окуяларыңыздан автоматтык түрдө жок кылынбайбы, бул сиздин жеке коопсуздук окуясынын конфигурациясын жараксыз кылып, жок ойготкучтарды же жалган ойготкучтарды жаратышы мүмкүн. Ошо сыяктуу эле, эгерде сиз Threat Feedди өчүрсөңүз, бул Thread Feed кошулган хост топторун жок кылат жана сиз ыңгайлаштырылган коопсуздук окуяларыңызды жаңыртышыңыз керек.
Биз төмөнкүлөрдү сунуштайбыз:
- Reviewing: Кайталоо үчүн төмөнкү нускамаларды колдонуңузview бардык ыңгайлаштырылган коопсуздук окуялары жана алардын так экенин ырастаңыз.
- Пландоо: Кызматты, тиркемени же хост тобун жок кылуудан же өчүрүүдөн мурун
Threat Feed, review аларды жаңыртуу керекпи же жокпу, аныктоо үчүн ыңгайлаштырылган коопсуздук окуялары.
1. Менеджериңизге кириңиз.
2. Конфигурациялоо > АНЫКТОО саясатын башкаруу тандаңыз.
3. Ар бир жеке коопсуздук окуясы үчүн (Элипсис) сөлөкөтүн чыкылдатып, Түзөтүүнү тандаңыз. - Reviewing: Эгер ыңгайлаштырылган коопсуздук окуясы бош болсо же эреже маанилери жок болсо, окуяны жок кылыңыз же жарактуу эреже маанилерин колдонуу үчүн түзөтүңүз.
- Пландоо: Эгер сиз жок кылууну же өчүрүүнү пландап жаткан эреженин мааниси (мисалы, кызмат же хост тобу) ыңгайлаштырылган коопсуздук окуясына кошулса, окуяны жок кылыңыз же жарактуу эреже маанисин колдонуу үчүн түзөтүңүз.
Көбүрөөк нускамаларды алуу үчүн чыкылдатыңыз 
(Жардам) сөлөкөтү.
Мурунку оңдоолор
Төмөнкү нерселер бул патчка камтылган мурунку кемчиликтерди оңдоо болуп саналат:
| Топтом 20230823 | |
| CDETS | Description |
| CSCwd86030 | Коркунучтар түрмөгүнүн эскертүүлөрү кийин кабыл алынган маселе оңдолду |
| Threat Feed (мурдагы Stealthwatch Threat Intelligence Feed) өчүрүү. | |
| CSCwf79482 | CLI сырсөзүн калыбына келтирбеген маселе чечилди Борбордук башкаруу жана шаймандын резервдик көчүрмөсү болгондо files калыбына келтирилди. |
| CSCwf67529 | Убакыт диапазону жана дайындар жоголуп кеткен көйгөй чечилди Жогору жактан Агымды издөө натыйжаларын тандоодо көрсөтүлбөйт Издөө (ыңгайлаштырылган убакыт диапазону тандалган). |
| CSCwh18608 | Маалыматтар дүкөнүнүн агымын издөө сурамындагы маселе оңдолду процесс_аты жана процесс_хэш чыпкалоо этибарга алынбады шарттар. |
| CSCwh14466 | Берилиштер базасынын жаңыртуулары ойготкучту түшүргөн маселе оңдолду менеджерден тазаланган эмес. |
| CSCwh17234 | Менеджер кайра иштеткенден кийин, ал ишке ашпай калган көйгөй чечилди Threat Feed жаңыртууларын жүктөп алыңыз. |
| CSCwh23121 | Өчүрүлгөн колдоого алынбаган ISE сессиясы башталган байкоо. |
| CSCwh35228 | SubjectKeyIdentifier жана AuthorityKeyIdentifier кошулду кеңейтүүлөр жана clientAuth жана serverAuth EKUs коопсуз кылуу Network Analytics өз алдынча кол коюлган тастыктамалар. |
| Топтом 20230727 | |
| CDETS | Description |
| CSCwf71770 | Берилиштер базасынын диск мейкиндигинин сигналдары болгон көйгөй чечилди агым коллекторунда туура иштебей жатат. |
| CSCwf80644 | Менеджер дагы башкара албаган маселе оңдолду трест дүкөнүндө 40тан ашык күбөлүк. |
| CSCwf98685 | Иш тактасынын кардары жаңысын түзүүдө көйгөй чечилди IP диапазондору бар хост тобу ишке ашкан жок. |
| CSCwh08506 | /lancope/info/patch камтылбаган көйгөй чечилди v7.4.2 ROLLUP үчүн акыркы орнотулган патч маалыматы тактар |
| Топтом 20230626 | |
| CDETS | Description |
| CSCwf73341 | Жаңы маалыматтарды чогултуу жана берилиштер базасында орун аз болгондо, эски бөлүмдөрдүн дайындарын алып салуу үчүн жакшыртылган сактоо башкаруусу. |
| CSCwf74281 | Жашыруун элементтердин сурамдары UIде аткаруу көйгөйлөрүн жаратып жаткан маселе оңдолду. |
| CSCwh14709 | Иш тактадагы кардардагы Azul JRE жаңыртылган. |
| Топтом 003 | |
| CDETS | Description |
| SWD-18734 CSCwd97538 | Чоң host_groups.xml файлын калыбына келтиргенден кийин Хост тобун башкаруу тизмеси көрүнбөй калган маселе оңдолду. file. |
| SWD-19095 CSCwf30957 | Экспорттолгон CSVде протоколдун дайындары жок болгон көйгөй чечилди file, ал эми UIде көрсөтүлгөн Порт тилкеси порттун да, протоколдун да маалыматтарын көрсөткөн. |
| Топтом 002 | |
| CDETS | Description |
| CSCwd54038 | Иш тактасынын кардарындагы Interface Service Traffic терезесиндеги чыпка баскычын басканда чыпкалоо үчүн чыпкалоо үчүн - Interface Service Traffic диалог кутусу көрүнбөй калган көйгөй чечилди. |
| Топтом 002 | |
| CDETS | Description |
| CSCwh57241 | LDAP таймаут маселеси чечилди. |
| CSCwe25788 | Борбордук башкаруудагы Орнотууларды колдонуу баскычы өзгөрүлбөгөн Интернет прокси конфигурациясы үчүн жеткиликтүү болгон көйгөй чечилди. |
| CSCwe56763 | Flow Sensor 5020 жалгыз кэш режимин колдонууга коюлганда, 4240 катасы Берилиштер ролдору бетинде көрсөтүлгөн маселе оңдолду. |
| CSCwe67826 | Subject TrustSec боюнча Flow Search чыпкалоосу иштебей калган көйгөй чечилди. |
| CSCwh14358 | Экспорттолгон CSV ойготкучтар отчетунун чоо-жайы тилкесинде жаңы саптар болгон көйгөй чечилди. |
| CSCwe91745 | Менеджер интерфейсинин трафик отчету узак убакыт бою отчет түзүлүп жатканда кээ бир маалыматтарды көрсөтпөгөн көйгөй чечилди. |
| CSCwf02240 | Маалыматтар дүкөнүнүн сырсөзүндө бош боштук болгондо Analytics'ти иштетүүгө жана өчүрүүгө жол бербөө маселеси чечилди. |
| CSCwf08393 | “JOIN Inner эстутумга туура келбейт” катасынан улам, Маалыматтар дүкөнүнүн агымынын сурамдары ишке ашпай калган маселе оңдолду. |
| Топтом 001 | |
| CDETS | Description |
| CSCwe25802 | Менеджер v7.4.2 SWU чыгара албаган көйгөй чечилди file. |
| CSCwe30944 | Коопсуздук окуяларынын хопопту агымдарга туура эмес түшүрүлгөн маселе оңдолду. |
|
CSCwe49107 |
Башкаруучуда SMC_ DBMAINT_DSTORE_COMMUNICATION_DOWN жараксыз критикалык ойготкуч көтөрүлгөн маселе оңдолду. |
| Топтом 001 | |
| CDETS | Description |
| CSCwh14697 | Агымды издөө натыйжалары барагында аткарылып жаткан суроо үчүн акыркы жаңыртылган убакыт көрсөтүлбөй калган көйгөй оңдолду. |
| CSCwh16578 | Job Management бетиндеги Аякталган жумуштар таблицасынан % Аяктоо тилкеси алынып салынды. |
| CSCwh16584 | Аякталган жана жокко чыгарылган сурамдар үчүн Агымдын Издөө натыйжалары бетинде сурам аткарылып жатат деген билдирүү кыскача көрсөтүлгөн көйгөй оңдолду. |
| CSCwh16588 | Flow Search бетиндеги, Flow Search Results бетиндеги жана Job Management бетиндеги баннер тексти жөнөкөйлөштүрүлдү. |
| CSCwh17425 | Хост тобун башкаруу IP даректери альфа-сандык иретте ирээттелбеген көйгөй чечилди. |
| CSCwh17430 | Хост тобун башкаруунун IP даректеринин кайталанышы жоюлбаган көйгөй чечилди. |
Колдоо кызматы менен байланышуу
Эгер сизге техникалык колдоо керек болсо, төмөнкүлөрдүн бирин аткарыңыз:
- Жергиликтүү Cisco өнөктөшүңүз менен байланышыңыз
- Cisco колдоо кызматы менен байланышыңыз
- Ишти ачуу үчүн web: http://www.cisco.com/c/en/us/support/index.html
- Электрондук почта аркылуу ишти ачуу үчүн: tac@cisco.com
- Телефон колдоо үчүн: 1-800-553-2447 (АКШ)
- Дүйнөлүк колдоо номерлери үчүн:
https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwidecontacts.html
Автордук укук жөнүндө маалымат
Cisco жана Cisco логотиби Cisco жана/же анын АКШдагы жана башка өлкөлөрдөгү филиалдарынын соода белгилери же катталган соода белгилери. үчүн view Cisco соода белгилеринин тизмеси, буга өтүңүз URL: https://www.cisco.com/go/trademarks. Үчүнчү тараптын аталган соода белгилери тиешелүү ээлеринин менчиги болуп саналат. Өнөктөш деген сөздүн колдонулушу Cisco менен башка компаниянын ортосундагы өнөктөштүк мамилелерди билдирбейт. (1721R)
© 2023 Cisco Systems, Inc. жана/же анын филиалдары.
Бардык укуктар корголгон.
Документтер / Ресурстар
 |
CISCO Secure Network Analytics менеджери [pdf] Колдонуучунун колдонмосу Secure Network Analytics Manager, Network Analytics Manager, Analytics Manager, Manager |
