瞻博网络 9.1R2 CTP View 管理系统软件用户指南

您需要在虚拟机上安装 CentOS，CentOS 版本必须为 7.5.1804（http://vault.centos.org/7.5.1804/isos/x86_64/）。有关如何创建 CentOS 7 虚拟机的信息，请参阅第 7 页的“创建 CentOS 3 虚拟机”。不支持安装较新版本的 Centos，您必须使用 Centos 7.5.1804。如果您有疑问或需要进一步帮助，请联系瞻博网络技术支持中心 (JTAC)。

下列的 file 用于安装 CTP View 软件：

File	File姓名	校验和
软件和 CentOS 操作系统更新	CTPView-9.1R-2.0-1.el7.x86_64.rpm	5e41840719d9535aef17ba275b5b6343

使用以下信息来确定正确的 file 使用：

CTP View 服务器操作系统	已安装CTP View 发布	File 用于升级	升级期间服务器重新启动？
CentOS 7.5	NA	CTPView-9.1R-2.0-1.el7.x86_64.rpm	是的

托管 CTP 的推荐系统配置 View 服务器

以下是设置 CTP 的推荐硬件配置 View 9.1R2服务器：

CentOS 7.5.1804（64 位）

1 个处理器（4 核）
4 GB 内存

NIC 数量 – 2
80 GB磁盘空间

CTP View 安装和维护政策

从CTP发布开始 View 9.0R1，瞻博网络对CTP的安装和维护采取了新的政策 View 服务器。 CTP View 现在作为“仅限应用程序”产品以 RPM 包的形式分发。您现在可以按照“安装 CTP”中描述的指南安装和维护操作系统 (CentOS 7.5) View 第 9.1 页上的 2R8”。使用 CTP View 7.3Rx 及更早版本、操作系统 (CentOS 5.11) 和 CTP View 应用程序被合并并作为单个安装 ISO 分发，所有更新（操作系统和 CTP View 应用程序）仅可从瞻博网络获得。这会导致获取 CTP 的延迟 View 重要安全更新的维护版本（包括 Linux 操作系统应用程序和 CTP View 应用）。

通过这个新模型，您可以独立于 CTP 更新各个 CentOS 应用程序 View 如果报告 Linux 操作系统应用程序有任何安全漏洞。这为确保基于 Linux 的平台的安全性提供了更大的灵活性。

CTP View 由。。。制成由。。。做成：

类型 1 - 普通 CentOS 7.5 RPM
类型 2 — 来自其他 CentOS 版本的库存 CentOS RPM
类型 3 - 修改的 CentOS RPM
类型 4—CTP View 应用 file

其中，“Stock”RPM 是与特定 CentOS 版本相关且可在 Internet 上轻松获取的软件包。 “修改的”RPM 是 RPM 的库存版本，由瞻博网络根据 CTP 的需要进行修改 View 平台。 CentOS 7.5 安装 ISO 仅包含类型 1 的组件。单片 CTP View RPM 包含类型 2、3 和 4 的其余组件，可以解压并安装它们。

当瞻博网络交付 CTP 时 View 维护版本 RPM，它包含类型 2、3 和 4 的更新组件版本。它还包含依赖项，以确保类型 1 组件也是最新的，并在其中任何组件需要更新时警告用户。

瞻博网络维护 CTP 的 RPM 列表 View 出于安全和功能原因，我们建议升级。以下方法用于确定哪种CTP View RPM 需要更新：

常规视网膜/Nessus 扫描
来自瞻博网络 SIRT 团队的通知
客户的报告

当需要 RPM 更新时，瞻博网络会验证组件的新版本，以确保其正常运行，然后再将其添加到 RPM 列表。此列表将通过知识库分享给您。虽然CTP View 维护更新在安装前要求（并可能提供）最新的 RPM，此 RPM 列表可帮助您更新 CTP View 版本之间的软件。如果 RPM 列表中添加了 RPM，您可以立即采取行动。 Juniper Networks 仅通过维护版本提供类型 3 的组件。

对于类型 1 和 2 组件，RPM 应可在 web，瞻博网络提供amp勒链接。如果您发现某个 RPM 需要安全更新并且它不在 RPM 列表中，您可以通知我们，以便我们对其进行测试并将其添加到列表中。

警告： 严格禁止使用“yum update”进行批量 RPM 更新。 CTP View 9.x 虽然主要基于 CentOS 7.5，但也由其他发行版的 RPM 组成。执行更新到最新版本的 CentOS 7 可能会导致 CTP View 无法正常工作，可能需要重新安装。

如果您更新的 RPM 不在 KB RPM 列表中，CTP View 可能无法正常运行。

创建 Centos 7 虚拟机

开始之前：

确保您的工作站上安装了 vSphere 客户端。

笔记： 在 vSphere 中，有多种方法可以执行特定任务。以下前ample 说明了一种这样的方法。您可以有效地使用适合您的网络部署的过程。

创建新的 CentOS 7 Sting 的 CTP VM 实例 View Essig 服务器上的服务器：

复制 CentOS 7 ISO file (centOS-7-x86_64-DVD-1804.iso) 到 Essig 数据存储。 CentOS 7 ISO 可以从 http://vault.centos.org/7.5.1804/isos/x86_64/ 下载。

启动 vSphere 客户端并输入 ESXi 服务器 IP 地址和您的登录凭据。
启动向导来创建新的虚拟机。选择 File > 新建 > 虚拟机。
选择典型配置并单击下一步。

输入虚拟机的名称。对于前amp乐，CTPView_9.1R2。
选择数据存储（至少具有 80 GB 可用空间），然后单击“下一步”。
选择“Guest OS”为“Linux”，版本为“Other Linux（64 位）”，然后单击“下一步”。

选择网卡数量为2，适配器类型为E1000，然后单击“下一步”。
选择虚拟磁盘大小为 80 GB，然后选择厚置备延迟置零。
选中完成前编辑虚拟机设置复选框，然后单击继续。

单击硬件选项卡并选择内存大小为 4 GB。
在“硬件”选项卡中，选择“CPU”。然后，选择虚拟插槽数为 2，每个插槽的核心数为 1（最多可以选择 4 个核心）。
在硬件选项卡中，选择 CD/DVD。然后，选择设备类型为 Datastore ISO File 并浏览至 CentOS 7 ISO file。选中“设备状态”下的“开机时连接”复选框。

单击“完成”。
在 vSphere > Inventory 的左侧面板中选择您创建的虚拟机。
在“入门”选项卡中，选择“打开虚拟机电源”。

切换到控制台选项卡并在终端模拟器内单击。
使用向上箭头键选择安装 CentOS Linux 7 选项，然后按 Enter。
按 Enter 键开始安装过程。

选择语言和您所需的国家/地区时区（如有必要），然后单击继续。
单击软件选择选项。
在“基本环境”部分中，选择“基本环境” Web 服务器单选按钮。在“选定环境的附加组件”部分中，选择“PHP 支持”和“Perl” Web 选中复选框并单击“完成”。

单击“安装目标”并验证是否已选择 VMware 虚拟磁盘 (80 GB)。
在“其他存储选项”部分中，选择“我将配置分区”选项按钮。
单击“完成”。将出现“手动分区”页面。

单击+按钮。将出现“添加新安装点”对话框。仅限瞻博网络商业用途
要为 /boot 创建分区，请在“装入点”字段中输入 /boot，并在“所需容量”字段中输入 1014 MB。然后，单击“添加挂载点”。
从设备类型列表中选择标准分区，然后从 File 系统列表。在“标签”字段中输入 LABEL=/ boot，然后单击“更新设置”。

同样，重复步骤 26 到 28，使用提供的设置为以下安装点创建分区。
表 1：挂载点及其设置

挂载点	所需容量	设备类型	File 系统	标签
/tmp	9.5 GB	标准分区	ext3	标签=/tmp
/	8 GB	标准分区	ext3	标签=/
/var/日志	3.8 GB	标准分区	ext3	标签=/var/log
/var	3.8 GB	标准分区	ext3	标签=/var
/var/日志/审计	1.9 GB	标准分区	ext3	标签=/var/log/a
/家	1.9 GB	标准分区	ext3	标签=/主页
/var/www	9.4 GB	标准分区	ext3	标签=/var/www

单击“完成”两次，然后单击“接受更改”。
单击网络和主机名。

选择以太网选项（例如amp文件，以太网 (ens32)），输入主机名（例如amp乐，ctp view) 在主机名字段中，然后单击应用。
单击“配置”。然后，单击 IPv4 设置选项卡。
从方法列表中选择手动，然后单击添加。

输入“地址”、“网络掩码”和“网关”字段的值，然后单击“保存”。
单击右上角的切换按钮以启动并运行配置的以太网，然后单击“完成”。
单击安全策略。

选择 DISA STIG for CentOS Linux 7 Server 选项，然后单击 Select Profile。然后，单击“完成”。
单击开始安装。出现“用户设置”页面。
单击“用户创建”，输入用户名“admin”，然后输入密码。请不要在此处输入用户名“junipers”。

选中使该用户成为管理员复选框并单击完成。
在“用户设置”页面中，点击“ROOT PASSWORD”，输入密码“CTP”View-2-2”或任何其他密码，然后单击“完成”。
安装过程完成后，单击重新启动。

安装CTP View 9.1R2

CTP View 可以安装在新创建的CentOS 7.5[1804]虚拟机或CentOS 7.5[1804]裸机服务器上。

步骤如下：

创建一个新的 CentOS 7 虚拟机 (VM) 实例，如第 7 页“创建 Centos 3 虚拟机”中所述。

复制CTP View 每分钟转数（CTPView-9.1R-2.0-1.el7.x86_64.rpm) to /tamp 新创建的CentOS 7.5[1804]虚拟机或CentOS 7.5[1804]裸机的目录。
以您在创建 Centos 7 VM 时创建的“admin”用户身份登录。安装CTP View 转速。如果安装在
- Centos 7 或 9.1R1 – 使用命令“sudor rpm -Urho CTPView-9.1R-2.0-1.el7.x86_64.rpm”
- 9.0R1 – 使用命令“sudor rpm -Usha –force CTPView-9.1R-2.0-1.el7.x86_64.rpm”.
更改所有默认用户帐户（junipers、root、Juniper、ctpview_pgsql）在升级期间结束（请参阅更改默认用户帐户的密码部分）。

更改默认用户帐户的密码

此步骤仅在安装 CTP 时适用View 服务器上的 9.1R2 RPM。更改所有默认用户帐户的密码，如下所示：

CTP View 已安装在您的系统上。现在，您需要为所有默认用户帐户设置密码。
请记住这些密码！

密码恢复不是一个简单的过程：

这是服务影响。

它需要控制台访问 CTP View
需要重启CTP View （甚至可能是系统重新启动）

新密码必须是字母数字或字符

@ { } # % ~ [ ] = & , – _ !

新密码的长度也必须至少为 6 个字符，其中

1 个小写字母、1 个大写字母、1 个数字和 1 个其他字符。

笔记：如果不需要唯一密码，请使用“CTPView-2-2”

输入 root 的新 UNIX 密码

重新输入 root 的新 UNIX 密码

更改 root 用户的密码。

passwd：所有身份验证令牌均已成功更新。

这将是系统管理员

新密码必须是字母数字或字符

@ { } # % ~ [ ] = & , – _ !

新密码的长度也必须至少为 6 个字符，其中包括 1 个小写字母、1 个大写字母、1 个数字和 1 个其他字符。

笔记： 如果不需要唯一密码，请使用“CTPView-2-2”

输入 juniper_sa 的新 UNIX 密码

重新输入 juniper_sa 的新 UNIX 密码

更改用户 juniper 的密码。 passwd：所有身份验证令牌均已成功更新。新密码必须是字母数字或字符

@ { } # % ~ [ ] = & , – _ !

新密码的长度也必须至少为 6 个字符，其中

1 个小写字母、1 个大写字母、1 个数字和 1 个其他字符。

注意：如果不需要唯一密码，请使用“CTPView-2-2” 更改用户 Juniper 的密码
输入新密码：

重新输入新密码：

现在，系统将要求您输入 PostgreSQL 管理员帐户的密码：

用户姿势密码：

===== 成功更新CTP View 默认用户 Juniper 的密码。 =====

笔记： 用户 Juniper 已被分配到默认用户组 TempGroup 并被赋予默认用户属性。关于view 使用 CTP 的值View 管理中心并进行任何适当的修改。

新密码必须是字母数字或字符

@ { } # % ~ [ ] = & , – _ !

新密码的长度也必须至少为 6 个字符，其中

1 个小写字母、1 个大写字母、1 个数字和 1 个其他字符。

笔记：如果不需要唯一密码，请使用“CTPView-2-2”更改用户ctp的密码view_pgsql

输入新密码：

重新输入新密码：

现在，系统将要求您输入 PostgreSQL 管理员帐户的密码：

用户姿势密码：

注意 – 您还可以从 CTP 重置所有默认用户帐户的密码 View 菜单 -> 高级功能
-> 重置默认系统管理员帐户

卸载CTPView 9.1R2

CTP View 可以通过执行以下步骤从 Centos 9.1 卸载 2R7：

检查是否允许 root 登录。如果没有，请从菜单 -> Security Pro 启用 root 登录file(1) -> 修改安全级别(5) -> 将操作系统级别设置为“非常低”(3)。
通过“root”用户登录并运行命令“sudo rpm -edh CTPView-9.1R-2.0-1.el7.x86_64”.

卸载后系统将重新启动，使用用户（您在创建CentOS 7时创建的用户）登录。

CTP 中解决的 CVE 和安全漏洞 View 9.1R2版本

下表列出了 CTP 中已解决的 CVE 和安全漏洞 View 9.1R2。有关各个 CVE 的更多信息，请参阅 http://web.nvd.nist.gov/view/vuln/search.

表 2：php 中包含的关键或重要 CVE

CVE-2018-10547

CVE-2018-5712

CVE-2018-7584

CVE-2019-9024

表 3：内核中包含的关键或重要 CVE

CVE-2019-14816	CVE-2019-14895	CVE-2019-14898	CVE-2019-14901
CVE-2019-17133	CVE-2019-11487	CVE-2019-17666	CVE-2019-19338
CVE-2015-9289	CVE-2017-17807	CVE-2018-19985	CVE-2018-20169
CVE-2018-7191	CVE-2019-10207	CVE-2019-10638	CVE-2019-10639
CVE-2019-11190	CVE-2019-11884	CVE-2019-12382	CVE-2019-13233
CVE-2019-13648	CVE-2019-14283	CVE-2019-15916	CVE-2019-16746
CVE-2019-18660	CVE-2019-3901	CVE-2019-9503	CVE-2020-12888
CVE-2017-18551	CVE-2018-20836	CVE-2019-9454	CVE-2019-9458
CVE-2019-12614	CVE-2019-15217	CVE-2019-15807	CVE-2019-15917
CVE-2019-16231	CVE-2019-16233	CVE-2019-16994	CVE-2019-17053
CVE-2019-17055	CVE-2019-18808	CVE-2019-19046	CVE-2019-19055
CVE-2019-19058	CVE-2019-19059	CVE-2019-19062	CVE-2019-19063
CVE-2019-19332	CVE-2019-19447	CVE-2019-19523	CVE-2019-19524
CVE-2019-19530	CVE-2019-19534	CVE-2019-19537	CVE-2019-19767
CVE-2019-19807	CVE-2019-20054	CVE-2019-20095	CVE-2019-20636
CVE-2020-1749	CVE-2020-2732	CVE-2020-8647	CVE-2020-8649
CVE-2020-9383	CVE-2020-10690	CVE-2020-10732	CVE-2020-10742
CVE-2020-10751	CVE-2020-10942	CVE-2020-11565	CVE-2020-12770
CVE-2020-12826	CVE-2020-14305	CVE-2019-20811	CVE-2020-14331

表 4：net-snmp 中包含的关键或重要 CVE

CVE-2018-18066

表 5：nss、nspr 中包含的关键或重要 CVE

CVE-2019-11729	CVE-2019-11745	CVE-2019-11719	CVE-2019-11727
CVE-2019-11756	CVE-2019-17006	CVE-2019-17023	CVE-2020-6829
CVE-2020-12400	CVE-2020-12401	CVE-2020-12402	CVE-2020-12403

表 6：Python 中包含的关键或重要 CVE

CVE-2018-20852

CVE-2019-16056

CVE-2019-16935

CVE-2019-20907

表 7：OpenSSL 中包含的关键或重要 CVE

CVE-2016-2183

表 8：sudo 中包含的关键或重要 CVE

CVE-2019-18634

表 9：rsyslog 中包含的关键或重要 CVE

CVE-2019-18634

表 10：http 中包含的关键或重要 CVE

CVE-2017-15710	CVE-2018-1301	CVE-2018-17199
CVE-2017-15715	CVE-2018-1283	CVE-2018-1303
CVE-2019-10098	CVE-2020-1927	CVE-2020-1934

表 11：解压缩中包含的关键或重要 CVE

CVE-2019-13232

表 12：bind 中包含的关键或重要 CVE

CVE-2018-5745	CVE-2019-6465	CVE-2019-6477	CVE-2020-8616
CVE-2020-8617	CVE-2020-8622	CVE-2020-8623	CVE-2020-8624

表 13：c 中包含的关键或重要 CVEurl

CVE-2019-5436

CVE-2019-5482

CVE-2020-8177

表 14：刚性中包含的关键或重要 CVE

CVE-2019-18397

表 15：外派人员中包含的关键或重要 CVE

CVE-2018-20843

CVE-2019-15903

表 16：glib2 中包含的关键或重要 CVE

CVE-2019-12450

CVE-2019-14822

表 17：lipping 中包含的关键或重要 CVE

CVE-2017-12652

表 18：poi 中包含的关键或重要 CVE

CVE-2019-14866

表 19：e2fsprogs 中包含的关键或重要 CVE

CVE-2019-5094

CVE-2019-5188

表 20：重新键入中包含的关键或重要 CVE

CVE-2020-15999

表 21：Hun 法术中包含的关键或重要 CVE

CVE-2019-16707

表 22：libX11 中包含的关键或重要 CVE

CVE-2020-14363

表 23：libcroco 中包含的关键或重要 CVE

CVE-2020-12825

表 24：libssh2 中包含的关键或重要 CVE

CVE-2019-17498

表 25：open dap 中包含的关键或重要 CVE

CVE-2020-12243

表 26：dbus 中包含的关键或重要 CVE

CVE-2019-12749

表 27：glibc 中包含的关键或重要 CVE

CVE-2019-19126

表 28：系统中包含的关键或重要 CVE

CVE-2019-20386

CTP 文档和发行说明

有关相关 CTP 文档的列表，请参阅

https://www.juniper.net/documentation/product/en_US/ctpview

如果最新版本说明中的信息与文档中的信息不同，请遵循 CTPOS 版本说明和 CTP View 服务器发行说明。

要获取所有瞻博网络技术文档的最新版本，请参阅瞻博网络上的产品文档页面 web网站 https://www.juniper.net/documentation/

请求技术支持

可通过瞻博网络技术援助中心 (JTAC) 获得技术产品支持。如果您是拥有有效 J-Care 或 JNASC 支持合同的客户，或者处于保修范围内，并且需要售后技术支持，您可以在线访问我们的工具和资源，或者向 JTAC 开立案例。

JTAC 政策——为了全面了解我们的 JTAC 程序和政策，请重新阅读view JTAC 用户指南位于 https://www.juniper.net/us/en/local/pdf/resource-guides/7100059-en.pdf.
产品保修—有关产品保修信息，请访问- https://www.juniper.net/support/warranty/
JTAC 运行时间——JTAC 中心全年 24 天、每周 7 天、每天 365 小时提供可用资源。

修订历史
2020 年 1 月 — 第 XNUMX 版，CTPView 9.1R2版本

客户支持

版权所有 © 2020 Juniper Networks, Inc。保留所有权利。
Juniper Networks、Juniper Networks 徽标、Juniper 和 Junos 是以下公司的注册商标
Juniper Networks, Inc. 和/或其在美国和其他国家/地区的附属公司。所有其他
商标可能是其各自所有者的财产。
瞻博网络对本文档中的任何不准确之处不承担任何责任。瞻博网络
保留更改、修改、转让或以其他方式修订本出版物的权利，恕不另行通知。

文件/资源

瞻博网络 9.1R2 CTP View 管理系统软件 [pdf] 用户指南
9.1R2CTP View 管理系统，9.1R2，CTP View 管理系统， View 管理体系, 管理体系

参考

用户手册

9.1 年 2 月发布 2020RXNUMX

安装CTP View 9.1R2

更改默认用户帐户的密码

表 2：php 中包含的关键或重要 CVE

客户支持

文件/资源

参考

发表评论

取消回复