Pārziņa atjaunināšanas ielāps Cisco Secure Network Analytics (iepriekš Stealthwatch) v7.4.2
Šajā dokumentā ir sniegts Cisco Secure Network Analytics Manager (iepriekš Stealthwatch Management Console) ierīces v7.4.2 ielāpa apraksts un instalēšanas procedūra.
Šim ielāpam nav priekšnoteikumu, taču pirms darba sākšanas noteikti izlasiet sadaļu Pirms sākat.
Plākstera nosaukums un izmērs
- Nosaukums: mēs mainījām ielāpa nosaukumu, lai tas sāktu ar “update”, nevis “patch”. Šī apkopojuma nosaukums ir update-smc-ROLLUP20230928-7.4.2-v201.swu.
- Izmērs: mēs palielinājām SWU ielāpa izmēru files. The files lejupielāde var aizņemt ilgāku laiku. Izpildiet arī norādījumus sadaļā Pieejamās diska vietas pārbaude, lai pārliecinātos, ka ar jauno disku ir pietiekami daudz brīvas vietas. file izmēriem.
Plākstera apraksts
Šis ielāps update-smc-ROLLUP20230928-7.4.2-v2-01.swu ietver šādus labojumus:
| CDETS | Apraksts |
| CSCwe56763 | Novērsta problēma, kuras dēļ nevarēja izveidot datu lomas, kad plūsmas sensors 4240 tika iestatīts, lai izmantotu vienas kešatmiņas režīmu. |
| CSCwf74520 | Novērsta problēma, kuras dēļ New Flows Initiated trauksmes informācija bija 1000 reižu lielāka, nekā vajadzētu. |
| CSCwf51558 | Novērsta problēma, kuras dēļ Flow Search pielāgotais laika diapazona filtrs nerādīja rezultātus, ja valoda bija iestatīta uz ķīniešu valodu. |
| CSCwf14756 | Novērsta problēma Desktop Client, kuras dēļ saistītajā plūsmu tabulā netika rādīti plūsmas rezultāti. |
| CSCwf89883 | Tika vienkāršots beztermiņa pašparakstīto ierīču identitātes sertifikātu atjaunošanas process. Norādījumus skatiet SSL/TLS sertifikātu rokasgrāmatā pārvaldītajām ierīcēm. |
Iepriekšējie labojumi, kas iekļauti šajā ielāpā, ir aprakstīti sadaļā Iepriekšējie labojumi.
Pirms sākat
Pārliecinieties, vai pārvaldniekā ir pietiekami daudz brīvas vietas visai ierīces SWU files, ko augšupielādējat atjauninājumu pārvaldniekā. Tāpat pārbaudiet, vai katrā atsevišķā ierīcē ir pietiekami daudz brīvas vietas.
Pārbaudiet pieejamo vietu diskā
Izmantojiet šos norādījumus, lai pārliecinātos, ka diskā ir pietiekami daudz vietas:
- Piesakieties Appliance Admin saskarnē.
- Noklikšķiniet uz Sākums.
- Atrodiet sadaļu Diska lietošana.
- Review kolonnu Pieejamais (baits) un apstipriniet, ka /lancope/var/ nodalījumā ir pieejama vajadzīgā diska vieta.
• Prasība: katrā pārvaldītajā ierīcē ir nepieciešams vismaz četras reizes lielāks par individuālo programmatūras atjauninājumu file (SWU) pieejams. Pārvaldniekā ir nepieciešams vismaz četras reizes lielāks par visas ierīces SWU files, ko augšupielādējat atjauninājumu pārvaldniekā.
• Pārvaldītās ierīces: piemēramample, ja plūsmas savācējs SWU file ir 6 GB, jums ir nepieciešami vismaz 24 GB, kas ir pieejami Flow Collector (/lancope/var) nodalījumā (1 SWU file x 6 GB x 4 = pieejami 24 GB).
• Pārvaldnieks: piemēramample, ja augšupielādējat četrus SWU files pārvaldniekam, kas katrs ir 6 GB, jums ir jābūt vismaz 96 GB, kas ir pieejami /lancope/var nodalījumā (4 SWU filesx 6 GB x 4 = pieejams 96 GB).
Nākamajā tabulā ir norādīts jaunais ielāps file izmēri:
| Ierīce | File Izmērs |
| Pārvaldnieks | 5.7 GB |
| Plūsmas savācējs NetFlow | 2.6 GB |
| Plūsmas savācējs sFlow | 2.4 GB |
| Flow Collector datu bāze | 1.9 GB |
| Plūsmas sensors | 2.7 GB |
| UDP direktors | 1.7 GB |
| Datu veikals | 1.8 GB |
Lejupielāde un instalēšana
Lejupielādēt
Lai lejupielādētu ielāpu atjauninājumu file, veiciet šādas darbības:
- Piesakieties Cisco Software Central, https://software.cisco.com.
- Apgabalā Lejupielādēt un jaunināt izvēlieties Piekļuve lejupielādēm.
- Meklēšanas lodziņā Atlasīt produktu ierakstiet Secure Network Analytics.
- Nolaižamajā sarakstā izvēlieties ierīces modeli un pēc tam nospiediet taustiņu Enter.
- Sadaļā Atlasīt programmatūras veidu izvēlieties Droša tīkla analīzes ielāpi.
- Izvēlieties 7.4.2 apgabalā Latest Releases, lai atrastu ielāpu.
- Lejupielādējiet ielāpu atjauninājumu file, update-smc-ROLLUP20230928-7.4.2-v201.swu un saglabājiet to vēlamajā vietā.
Uzstādīšana
Lai instalētu ielāpu atjauninājumu file, veiciet šādas darbības:
- Piesakieties pārvaldniekā.
- Galvenajā izvēlnē izvēlieties Konfigurēt > GLOBĀLA centrālā pārvaldība.
- Noklikšķiniet uz cilnes Atjaunināšanas pārvaldnieks.
- Lapā Update Manager noklikšķiniet uz Augšupielādēt un pēc tam atveriet saglabāto ielāpu atjauninājumu file, update-smc-ROLLUP20230928-7.4.2-v2-01.swu.
- Kolonnā Darbības noklikšķiniet uz ierīces ikonas (Elipse) un pēc tam izvēlieties Instalēt atjauninājumu.
Plāksteris pārstartē ierīci.
Viedās licencēšanas izmaiņas
Mēs esam mainījuši viedās licencēšanas transporta konfigurācijas prasības.
Ja veicat ierīces jaunināšanu no 7.4.1 vai vecākas versijas, pārliecinieties, vai ierīci var pievienot smartreceiver.cisco.com.
Zināmā problēma: pielāgoti drošības notikumi
Dzēšot pakalpojumu, lietojumprogrammu vai resursdatora grupu, tā netiek automātiski izdzēsta no jūsu pielāgotajiem drošības notikumiem, kas var padarīt jūsu pielāgoto drošības notikumu konfigurāciju nederīgu un izraisīt trūkstošus trauksmes signālus vai viltus trauksmes. Tāpat, ja atspējojat draudu plūsmu, tiek noņemtas pievienotās resursdatora grupas Thread Feed, un jums ir jāatjaunina pielāgotie drošības notikumi.
Mēs iesakām veikt tālāk norādītās darbības.
- Reviewing: izmantojiet tālāk sniegtos norādījumus, lai atjaunotuview visus pielāgotos drošības notikumus un apstipriniet, ka tie ir precīzi.
- Plānošana: pirms pakalpojuma, lietojumprogrammas vai resursdatora grupas dzēšanas vai atspējošanas
Draudu plūsma, review savus pielāgotos drošības notikumus, lai noteiktu, vai tie ir jāatjaunina.
1. Piesakieties savā pārvaldniekā.
2. Atlasiet Konfigurēt > NOTEIKŠANAS politikas pārvaldība.
3. Katram pielāgotajam drošības notikumam noklikšķiniet uz ikonas (Elipse) un izvēlieties Rediģēt. - ReviewJa pielāgotais drošības notikums ir tukšs vai tajā trūkst kārtulu vērtību, dzēsiet notikumu vai rediģējiet to, lai izmantotu derīgas kārtulu vērtības.
- Plānošana: ja kārtulas vērtība (piemēram, pakalpojums vai resursdatora grupa), kuru plānojat dzēst vai atspējot, ir iekļauta pielāgotajā drošības notikumā, izdzēsiet notikumu vai rediģējiet to, lai izmantotu derīgu kārtulas vērtību.
Lai iegūtu detalizētus norādījumus, noklikšķiniet uz 
(Palīdzības) ikona.
Iepriekšējie labojumi
Tālāk norādītie vienumi ir iepriekšējie defektu labojumi, kas iekļauti šajā ielāpā:
| Apkopojums 20230823 | |
| CDETS | Apraksts |
| CSCwd86030 | Novērsta problēma, kuras dēļ tika saņemti brīdinājumi par draudu plūsmu |
| atspējojot draudu plūsmu (iepriekš Stealthwatch Threat Intelligence Feed). | |
| CSCwf79482 | Novērsta problēma, kuras dēļ CLI parole netika atjaunota kad tiek veikta centrālā pārvaldība un ierīces dublējums files tika atjaunoti. |
| CSCwf67529 | Novērsta problēma, kuras dēļ tika zaudēts laika diapazons un dati netiek rādīts, no augšas atlasot plūsmas meklēšanas rezultātus Meklēt (ar atlasītu pielāgotu laika diapazonu). |
| CSCwh18608 | Novērsta problēma saistībā ar datu veikala plūsmas meklēšanas vaicājumu ignorēta procesa_nosaukums un procesa_jaukšanas filtrēšana nosacījumiem. |
| CSCwh14466 | Novērsta problēma, kuras dēļ tika pārtraukta datu bāzes atjauninājumu trauksme netika noņemts no pārvaldnieka. |
| CSCwh17234 | Novērsta problēma, kuras dēļ pēc pārvaldnieka restartēšanas tas neizdevās lejupielādēt draudu plūsmas atjauninājumus. |
| CSCwh23121 | Atspējota neatbalstīta ISE sesija sākta novērošana. |
| CSCwh35228 | Pievienots SubjectKeyIdentifier un AuthorityKeyIdentifier paplašinājumi un clientAuth un serverAuth EKU, lai aizsargātu Network Analytics pašparakstītie sertifikāti. |
| Apkopojums 20230727 | |
| CDETS | Apraksts |
| CSCwf71770 | Novērsta problēma saistībā ar datu bāzes diska vietas trauksmes signālu nedarbojas pareizi uz plūsmas kolektora. |
| CSCwf80644 | Novērsta problēma, kuras dēļ pārvaldnieks nevarēja rīkoties vairāk vairāk nekā 40 sertifikāti Trust Store. |
| CSCwf98685 | Novērsta problēma darbvirsmas klientā, izveidojot jaunu resursdatora grupa ar IP diapazoniem neizdevās. |
| CSCwh08506 | Novērsta problēma, kuras dēļ failā /lancope/info/patch nebija jaunākā instalētā ielāpa informācija v7.4.2 ROLLUP plāksteri. |
| Apkopojums 20230626 | |
| CDETS | Apraksts |
| CSCwf73341 | Uzlabota saglabāšanas pārvaldība, lai savāktu jaunus datus un noņemtu vecākus nodalījuma datus, kad datubāzē ir maz vietas. |
| CSCwf74281 | Novērsta problēma, kuras dēļ vaicājumi no slēptiem elementiem radīja veiktspējas problēmas lietotāja saskarnē. |
| CSCwh14709 | Atjaunināts Azul JRE darbvirsmas klientā. |
| Apkopojums 003 | |
| CDETS | Apraksts |
| SWD-18734 CSCwd97538 | Novērsta problēma, kuras dēļ pēc liela host_groups.xml faila atjaunošanas netika parādīts resursdatoru grupas pārvaldības saraksts. file. |
| SWD-19095 CSCwf30957 | Novērsta problēma, kuras dēļ eksportētajā CSV failā trūka protokola datu file, savukārt interfeisa kolonnā Ports tika rādīti gan porta, gan protokola dati. |
| Apkopojums 002 | |
| CDETS | Apraksts |
| CSCwd54038 | Novērsta problēma, kuras dēļ dialoglodziņš Filtrs — interfeisa pakalpojuma trafika netika parādīts filtrēšanai, noklikšķinot uz pogas Filtrs logā Interfeisa pakalpojuma trafiks darbvirsmas klientā. |
| Apkopojums 002 | |
| CDETS | Apraksts |
| CSCwh57241 | Novērsta LDAP taimauta problēma. |
| CSCwe25788 | Novērsta problēma, kuras dēļ centrālās pārvaldības poga Lietot iestatījumus bija pieejama nemainītai interneta starpniekservera konfigurācijai. |
| CSCwe56763 | Novērsta problēma, kuras dēļ datu lomu lapā tika parādīta kļūda 5020, kad plūsmas sensors 4240 tika iestatīts, lai izmantotu vienu kešatmiņas režīmu. |
| CSCwe67826 | Novērsta problēma, kuras dēļ nedarbojās plūsmas meklēšanas filtrēšana pēc Subject TrustSec. |
| CSCwh14358 | Novērsta problēma, kuras dēļ eksportētajā CSV trauksmju pārskatā slejā Detalizēta bija jaunas rindiņas. |
| CSCwe91745 | Novērsta problēma, kuras dēļ pārvaldnieka saskarnes trafika pārskatā netika rādīti daži dati, kad pārskats tika ģenerēts ilgu laiku. |
| CSCwf02240 | Novērsta problēma, kas neļauj iespējot un atspējot Analytics, ja datu krātuves parole satur atstarpes. |
| CSCwf08393 | Novērsta problēma, kuras dēļ datu krātuves plūsmas vaicājumi neizdevās kļūdas “JOIN Inner neietilpst atmiņā” dēļ. |
| Apkopojums 001 | |
| CDETS | Apraksts |
| CSCwe25802 | Novērsta problēma, kuras dēļ pārvaldniekam neizdevās izvilkt v7.4.2 SWU file. |
| CSCwe30944 | Novērsta problēma, kuras dēļ drošības notikumu hopopt tika nepareizi kartēts ar plūsmām. |
|
CSCwe49107 |
Novērsta problēma, kuras dēļ pārvaldniekā tika parādīts nederīgs kritiskais trauksmes signāls SMC_ DBMAINT_DSTORE_COMMUNICATION_DOWN. |
| Apkopojums 001 | |
| CDETS | Apraksts |
| CSCwh14697 | Novērsta problēma, kuras dēļ plūsmas meklēšanas rezultātu lapā netika rādīts pēdējais atjauninātais laiks notiekošajam vaicājumam. |
| CSCwh16578 | Lapā Darbu pārvaldība ir noņemta kolonna % Pabeigts no tabulas Pabeigtie darbi. |
| CSCwh16584 | Novērsta problēma, kad pabeigtiem un atceltiem vaicājumiem lapā Plūsmas meklēšanas rezultāti tika īslaicīgi parādīts ziņojums Notiek vaicājums. |
| CSCwh16588 | Vienkāršota reklāmkaroga īsziņa lapā Flow Search, Flow Search Results un Job Management lapā. |
| CSCwh17425 | Novērsta problēma, kuras dēļ resursdatoru grupas pārvaldības IP netika kārtotas burtciparu veidā. |
| CSCwh17430 | Novērsta problēma, kuras dēļ resursdatoru grupas pārvaldības IP dublēšanās netika novērsta. |
Sazināšanās ar atbalsta dienestu
Ja jums ir nepieciešams tehniskais atbalsts, lūdzu, veiciet kādu no šīm darbībām:
- Sazinieties ar vietējo Cisco partneri
- Sazinieties ar Cisco atbalsta dienestu
- Lai atvērtu lietu līdz web: http://www.cisco.com/c/en/us/support/index.html
- Lai atvērtu lietu pa e-pastu: tac@cisco.com
- Atbalstam pa tālruni: 1-800-553-2447 (ASV)
- Vispasaules atbalsta numuriem:
https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwidecontacts.html
Informācija par autortiesībām
Cisco un Cisco logotips ir Cisco un/vai tā saistīto uzņēmumu preču zīmes vai reģistrētas preču zīmes ASV un citās valstīs. Uz view Cisco preču zīmju sarakstu, dodieties uz šo URL: https://www.cisco.com/go/trademarks. Minētās trešo pušu preču zīmes ir to attiecīgo īpašnieku īpašums. Vārda partneris lietošana nenozīmē partnerattiecības starp Cisco un jebkuru citu uzņēmumu. (1721R)
© 2023 Cisco Systems, Inc. un/vai tā saistītie uzņēmumi.
Visas tiesības paturētas.
Dokumenti / Resursi
 |
CISCO Secure Network Analytics Manager [pdfLietotāja rokasgrāmata Drošs tīkla analīzes pārvaldnieks, tīkla analīzes pārvaldnieks, Analytics pārvaldnieks, pārvaldnieks |
