Inhoud verbergen
1 Juniper NETWERKEN CTPView Serversoftware
2 Specificaties
3 Productinformatie
4 Installatie-instructies
5 Over deze handleiding
6 Hoogtepunten van de release
7 Upgraden van het dubbele beeld met behulp van CTPView 9.2R1
8 Vereiste installatie files
9 Revisiegeschiedenis
10 Veelgestelde vragen
11 Documenten / Bronnen
11.1 Referenties
12 Gerelateerde berichten

Juniper-LOGO

Juniper NETWERKEN CTPView Serversoftware

Juniper-NETWERKEN-CTPView-Server-Software-PRODUCT

Specificaties

  • CTPView Softwareversie: 9.2R1
  • Ondersteund CTPOS-upgradepad: 9.1R1/9.1R2/9.1R3-x/9.1R5/9.1R6-x to 9.2R1
  • Ondersteunde CentOS-versie: 7.5.1804

Productinformatie

De CTPView softwareversie 9.2R1 is ontworpen om het beheer en de bewaking van CTP-apparaten te vergemakkelijken. Het biedt releasehighlights, lost bekende problemen op en pakt beveiligingskwetsbaarheden aan.

Installatie-instructies

  1. CTPOS-upgrade: U kunt upgraden naar CTPOS 9.2R1 dual image vanaf opgegeven versies met behulp van CTPView.
  2. Bekend probleem: Na dual-upgrade van de CTP151 node naar CTPOS 9.2R1, zal SSH naar de CTP Node niet werken. Om dit op te lossen, start u de CTP151 node opnieuw op of wijzigt u de IP-configuratie in het CTPOS CLI-menu.
  3. Installeren Files: CentOS 7.5.1804 installeren op een VM voor het hosten van de CTPView server.
  4. Software-installatie: Gebruik de meegeleverde CTPView-9.2R-1.0.el7.x86_64.rpm file voor installatie.

Aanbevolen systeemconfiguratie
Volg de richtlijnen voor het hosten van een CTPView server met CentOS 7.5 volgens de CTPView Handleiding voor het beheer van een netwerkbeheersysteem.

CVE's en beveiligingslekken
De CTPView 9.2R1 release adresseert kritieke CVE's in verschillende componenten zoals bind, glibc, grub2 en kernel. Raadpleeg de documentatie voor meer details.

Over deze handleiding

  • Deze release-opmerkingen begeleiden Release 9.2R1 van de CTPView software. Ze beschrijven de documentatie van het apparaat en bekende problemen met de software.
  • U kunt deze releaseopmerkingen ook vinden in de Juniper Networks CTP-softwaredocumentatie webpagina, die u kunt vinden in CTP Series Release Notes.

Hoogtepunten van de release

De volgende functies of verbeteringen zijn toegevoegd aan CTPView Versie 9.2R1.

  • CTPOS Release 9.2R1 wordt alleen ondersteund op CTP151-apparaten.

U kunt upgraden naar CTPOS 9.2R1 dual image van CTPOS 9.1R1/9.1R2/9.1R3-x/9.1R5/9.1R6-x met behulp van CTPView.

Tabel 1: CTPOS-upgradepad

Model/platform Bestaande CTPOS-versie Versiepad
CTP151 9.1R1/9.1R2/9.1R3-x/

9.1R5/9.1R6-x

 9.1R1/9.1R2/9.1R3-x/

9.1R5/9.1R6-x> 9.2R1

Upgraden van het dubbele beeld met behulp van CTPView 9.2R1

  1. Om te upgraden van CTPView, kopieer ctp_complete_9.2R1_240809.tgz in /ctp van CTPView 9.2R1.
  2. Selecteer Node Maintenance > Upgrade CTP Software.

OPMERKING: Nadat u uw CTP151-knooppunt dubbel hebt geüpgraded van CTPOS naar CTPOS 9.2R1View, SSH naar CTP Node zal niet werken. [PR 1830027].
Tijdelijke oplossing: Start het CTP151-knooppunt opnieuw op of ga naar het CTPOS CLI-menu in de console en wijzig de IP-configuratie naar eth4.

Problemen in CTP opgelostView Geef 9.2R1 vrij

De volgende problemen zijn opgelost in CTPView Versie 9.2R1.

  • Begin met het gebruiken van OpenSSL 3.0 [PR 1580060]
  • Ondersteuning nodig voor TLS 1.3 [PR 1626634]
  • De /var/www/ partitie is 100% vol. [PR 1627434]
  • Werk Zlib bij om CVE-2018-25032 aan te pakken. [PR 1658343]
  • Instructies nodig voor het vernieuwen van CTPView Zelfcert. [PR1670216]
  • Fout bij het indienen van knooppuntconfiguratie. [PR1695689]
  • Poort voor bufferstatistieken files worden enorm en vullen zich /var/www/ [PR 1716742]
  • De wijziging in de bundelconfiguratie bevriest het GUI-scherm. [PR 1727332]
  • CTPView zou moeten voorkomen dat oude 7.3-configuraties worden hersteld naar een 9.1 CTP. [PR 1730056]
  • CTPView CVE-hotfix nodig. [PR1732911]
  • Fout bij het indienen van CESoPSN-bundel op FXS-poort met meerdere kanalen gekoppeld vanaf CTPView[PR 1733949]
  • Radius SSH-login wordt niet teruggezet naar lokale auth in 9.1R3.1. [PR 1737280]
  • Ondersteuning voor Ext Ref 10MHz toegevoegd in 9.x release in de CTPView Knooppuntsynchronisatiepagina. [PR 1737507]
  • GUI-toegang geweigerd CTPView 9.1R3.1 Servercertificaat is verlopen. [PR1740443]
  • Hotfixversies moeten worden vermeld bij de CTPView versie. [PR 1740796]
  • Sommige CTPView Netmon-schermen vullen niet. [PR1749436]
  • Penetratietest: Niet-geverifieerde OS-opdrachtinjectie en SQL-injectie gevonden in CTPView[PR 1750343]
  • Penetratietest: Overmatige privileges gegeven aan Postgres SQL-gebruiker en /etc/sudoers-configuratie file in CTPView[PR 1750345]
  • Verwijder de yum-opdracht op CTPView[PR 1755263]
  • CTP-groepen kunnen leeg zijn wanneer er een groot poortprobleem optreedt. [PR 1758167]
  • Ondersteuning toevoegen voor CTP Node-upgrade van CTPView met behulp van acorn_310_9.1Rx_xxxxxx.tgz. [PR 1766296]
  • CTPView_9.1R5 RPM wordt niet correct geïnstalleerd op Centos7. [PR 1766787]
  • Penetratietest: CTPView heeft SELinux uitgeschakeld en de CSP-header ontbreekt. [PR 1775838]
  • Kan geen bundels configureren op M/S-poorten van NPI SE-kaarten. [PR 1781039]
  • Penetratietest: CTPView heeft Debug-code, uitgebreide serverheaders, ontbrekende CSRF en willekeurige files worden gemaakt tijdens het doorkruisen van de directory. [PR 1783061]
  • Penetratietest: Cookie onthult het volledige applicatiepad en mist het Samesite-kenmerk. [PR 1783064]
  • CTPView_9.1R6-upgrade met behulp van RPM-pakket mislukt op 9.1R5 CTPView systemen. [PR 1783448]
  • CTPView: Code samenvoegen van 9.1x naar 10.x [PR 1820891]
  • CVE-2024-6387 – OpenSSH-code-uitvoering op afstand (RCE) [PR 1821683]
  • Nessus-scankwetsbaarheden: Kernel, Linux-firmware, PostgreSQL. [PR 1821688]
  • OpenSSH-kwetsbaarheid (CVE-2024-6387) [PR 1821690]
  • Het veld SAToP-interop met Cisco (overeenkomende bron-/bestemmings-UDP-poort) moet worden toegevoegd in CTPView[PR 1826284]
  • PBS-velden in CTP uitschakelenView om te voorkomen dat PBS crasht bij uitschakelen op CTP 151 met 10.0R2. [PR 1826882]
  • Hotfix nodig voor CTPView kwetsbaarheden in 9.1R3 [PR 1827420]
  • CTPView codewijzigingen van 10.0R2 naar 9.2R1 [PR 1829082]

Bekende problemen in CTPView Geef 9.2R1 vrij

De volgende PR is een bekend probleem.

  • SSH mislukt na dubbele upgrade van CTP151 naar CTPOS 9.2R1 van CTPView[PR 1830027]

Vereiste installatie files

  • Het is uw verantwoordelijkheid om CentOS op een VM te installeren en de CentOS-versie moet 7.5.1804 zijn (http://vault.centos.org/7.5.1804/isos/x86_64/).
  • Het installeren van nieuwere versies van Centos wordt niet ondersteund. U moet Centos 7.5.1804 gebruiken. Als u vragen hebt of verdere assistentie nodig hebt, neem dan contact op met het Juniper Networks Technical Assistance Center (JTAC).
  • Het volgende file is meegeleverd voor het installeren van de CTPView software:

Tabel 2:

File CTPView Server-besturingssysteem Filenaam Controlesom
Software- en Centos OS-updates Centos7.5 CTPView-9.2R-1.0.el7.x8

6_64.tpm

 d7b1e282a0b2fbae963c 805972e7933b
Web Update   web_update_9.2R1_2408 05.tgz 2a5c039d6137385df55d 716cfcbd7da7

Aanbevolen systeemconfiguratie voor het hosten van een CTPView Server

Hieronder staan ​​de aanbevolen hardwareconfiguraties voor het instellen van een CTPView 9.2R1-server:

  • CentOS 7.5.1804 (64-bit)
  • 1x processor (4 kernen)
  • 4 GB RAM
  • Aantal NIC's – 2
  • 80 GB schijfruimte

CTPView Installatie- en onderhoudsbeleid
Sinds de release van CTPView 9.0R1 heeft Juniper Networks beleid aangenomen voor de installatie en het onderhoud van de CTPView server. CTPView wordt nu gedistribueerd als een "Application only"-product, in de vorm van een RPM-pakket. U kunt nu het besturingssysteem (CentOS 7.5) installeren en onderhouden volgens de richtlijnen die zijn beschreven in CTPView Network Management System Administration. Deze administratiegids bevat ook de volledige installatieprocedure.

CVE's en beveiligingsproblemen aangepakt in CTPView Geef 9.2R1 vrij
In de volgende tabellen worden de CVE's en beveiligingsproblemen vermeld die in CTP zijn verholpenView 9.2R1. Voor meer informatie over individuele CVE's, zie http://web.nvd.nist.gov/view/vuln/search.

Tabel 3: Kritieke of belangrijke CVE's opgenomen in Bind

CVE-2023-3341 CVE-2023-4408 CVE-2023-50387 CVE-2023-50868

Tabel 4: Kritieke of belangrijke CVE's opgenomen in glibc

CVE-2024-2961 CVE-2024-33599 CVE-2024-33600 CVE-2024-33601 CVE-2024-33602

Tabel 5: Kritieke of belangrijke CVE's opgenomen in grub2

  • CVE-2022-2601
CVE-2024-2961 CVE-2024-33599 CVE-2024-33600 CVE-2024-33601 CVE-2024-33602

Tabel 6: Kritieke of belangrijke CVE's opgenomen in Kernel

  • CVE-2023-3609
  • CVE-2023-32233
  • CVE-2023-35001
  • CVE-2023-42753

Tabel 7: Kritieke of belangrijke CVE's opgenomen in libssh2

CVE-2020-22218

Tabel 8: Kritieke of belangrijke CVE's opgenomen in Linux-firmware

CVE-2020-12321 CVE-2023-20569 CVE-2023-20593 CVE-2023-20592

Tabel 9: Kritieke of belangrijke CVE's opgenomen in PostgreSQL

  • CVE-2023-5869

Tabel 10: Kritieke of belangrijke CVE's opgenomen in Python

  • CVE-2023-40217

Tabel 11: Kritieke of belangrijke CVE's opgenomen in OpenSSH

CVE-2023-48795 CVE-2023-51384 CVE-2023-51385

Revisiegeschiedenis

Augustus 2024 - Revisie 1 - CTPView Geef 9.2R1 vrij

Juniper Networks, het Juniper Networks-logo, Juniper en Junos zijn geregistreerde handelsmerken van Juniper Networks, Inc. in de Verenigde Staten en andere landen. Alle andere handelsmerken, dienstmerken, geregistreerde merken of geregistreerde dienstmerken zijn eigendom van hun respectievelijke eigenaren. Juniper Networks aanvaardt geen verantwoordelijkheid voor eventuele onjuistheden in dit document. Juniper Networks behoudt zich het recht voor om deze publicatie zonder kennisgeving te wijzigen, aan te passen, over te dragen of anderszins te herzien. Copyright © 2024 Juniper Networks, Inc. Alle rechten voorbehouden.

Veelgestelde vragen

  • V: Kan ik nieuwere versies van CentOS installeren voor het hosten van CTPView server?
    • A: Nee, het installeren van nieuwere versies van CentOS wordt niet ondersteund. U moet CentOS versie 7.5.1804 gebruiken voor compatibiliteit.
  • V: Hoe kan ik SSH-problemen oplossen na een upgrade naar CTPOS 9.2R1?
    • A: Als SSH naar CTP Node niet werkt na de upgrade, start u het CTP151-knooppunt opnieuw op of wijzigt u de IP-configuratie in het CTPOS CLI-menu.

Documenten / Bronnen

Juniper NETWERKEN CTPView Serversoftware [pdf] Gebruikershandleiding
CTPView Serversoftware, serversoftware, software
Juniper NETWERKEN CTPView Serversoftware [pdf] Gebruikershandleiding
CTPView Serversoftware, serversoftware, software
Juniper NETWERKEN CTPView Serversoftware [pdf] Gebruikershandleiding
9.1R5-1, CTPView Serversoftware, Software
Juniper NETWERKEN CTPView Serversoftware [pdf] Gebruikershandleiding
CTPView, CTPView Server, server, CTPView Serversoftware, Software
Juniper NETWERKEN CTPView Serversoftware [pdf] Gebruikershandleiding
CTPView Serversoftware, serversoftware, software

Referenties

Gerelateerde berichten

Laat een reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *