Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
項目一覧
 

ホットパッチリリース

このセクションでは、Junos Space Security Directorリリース23.1R1ホットパッチのインストール手順と解決された問題について説明します。

ホット パッチのインストール中に、スクリプトは次の操作を実行します。

  • デバイス通信をブロックします。
  • JBoss、JBoss ドメインコントローラー (JBoss-dc)、および jmp-watchdog サービスを停止します。
  • 既存の構成ファイルと EAR ファイルをバックアップします。
  • Red Hat Package Manager (RPM) ファイルを更新します。
  • ウォッチドッグプロセスを再起動し、JBoss および JBoss-dc サービスを再起動します。
  • デバイスのロードバランシングのためにウォッチドッグプロセスを再起動した後、デバイス通信のブロックを解除します。
    手記:

    ホットパッチは、Security Directorリリース23.1R1または以前にインストールしたホットパッチにインストールする必要があります。ホットパッチインストーラは、ホットパッチのインストール中に変更または置換されたすべてのファイルをバックアップします。

インストール手順

以下のステップは、JBoss-VIP ノードの CLI でのみ実行します。

  1. ダウンロードサイトからSecurity Director 23.1R1パッチvXをダウンロードします。

    ここで、Xはホットパッチバージョンです。たとえば、v1、v2 などです。

  2. SD23.1R1-hotpatch-vX.tgz ファイルを VIP ノードの/home/admin場所にコピーします。

  3. ホットパッチのチェックサムのデータ整合性を検証します。

    md5sum SD23.1R1-hotpatch-vX.tgz.

  4. SD23.1R1-hotptach-vX.tgzファイルを解凍します。

    tar -zxvf SD23.1R1-hotpatch-vX.tgz

    手記:

    Security Director 23.1R1 ホット パッチ v7 のみの場合は、 SD23.1R1-hotptach-v7.tgz ファイルを抽出します。

    tar -xvf SD23.1R1-hotpatch-v7.tgz

  5. ディレクトリを SD23.1R1-hotpatch-vX に変更します。

    cd SD23.1R1-ホットパッチ-vX

  6. SD23.1R1-hotpatch-vXフォルダからpatchme.shスクリプトを実行します。

    sh patchme.sh

    このスクリプトは、配布がスタンドアロン展開かクラスタ展開かを検出し、それに応じてパッチをインストールします。

マーカー ファイル /etc/.SD23.1R1-hotpatch-vX は、ホット パッチの Red-hat Package Manager (RPM) の詳細のリストを使用して作成されます。

手記:

  • 累積的なパッチである、利用可能な最新のホットパッチ バージョンをインストールすることをお勧めします。

ホットパッチの新機能と拡張機能

Junos Space Security Directorリリース23.1R1ホットパッチには、以下の機能強化が含まれています。

  • SRX2300のサポート—Junos Space Security Directorリリース23.1R1ホットパッチv3以降、SRX2300ファイアウォールのサポートを提供しています。

  • SRX1600のサポート—Junos Space Security Directorリリース23.1R1ホットパッチv2以降、SRX1600ファイアウォールのサポートを提供しています。

ホットパッチでサポートされているデバイス

表 1 は、Security Director 23.1R1 ホット パッチ リリースでサポートされているデバイスの一覧です。

表1:ホットパッチでサポートされているデバイス
サポートされているデバイスの ホットパッチリリースバージョン

SRX1600

Junos Space Security Director 23.1R1ホットパッチv2

SRX2300

Junos Space Security Director 23.1R1ホットパッチv3

ホットパッチの解決済みの問題

表2 は、Security Directorリリース23.1R1ホットパッチで解決された問題を示しています。

表 2: ホット パッチで解決済みの問題
PR の説明 ホット パッチ バージョン
PR1795041

侵入検出および防止(IDP)ポリシーの更新は成功しましたが、NSM ダウンロードファイルのノード 0 とノード 1 の不一致により、SRX シリーズ CLI が失敗しました。

v8
PR1852966

ユーザーは、Security Director経由でvSRX仮想ファイアウォールにAppSecureライセンスをインストールできません。

v8

PR1854243

データベースがSecurity Directorで同期されていません。

回避策:

  1. 次のコマンドを使用して JBoss CLI にログインします。

    /usr/local/jboss/bin/jboss-cli.sh --connect --user=admin --password=$(grep jboss.admin /etc/sysconfig/JunosSpace/pwd | awk -F= '{print $2}') --controller=jmp-CLUSTER

  2. JBoss CLI で以下のコマンドを実行し、 tcp-keep-alive を false に設定します。

    /profile=full-ha/subsystem=undertow/server=default-server/http-listener=default:write-attribute(name=tcp-keep-alive, value=false)

  3. 値を確認する

    /profile=full-ha/subsystem=undertow/server=default-server/http-listener=default:read-resource

  4. VIP ノードで JBoss と JBoss-dc を停止し、非 VIP ノードで JBoss を停止します。

  5. VIP ノードで JBoss と JBoss-dc を起動し、非 VIP ノードで JBoss を起動します。

v8
PR1863612

複数のジョブが Security Director で保留状態でスタックしています。

v8

PR1741255

[Application Visibility] ページには、Security Director GUI のアプリケーションの正確な数は表示されません。

v7

PR1764875

[アプリケーションの表示(Application Visibility)] ページでは、Security Director にデータが表示されるまでに通常よりも時間がかかります。

v7

PR1769834

UTMのデフォルト設定は、Security Directorから追加の設定をプッシュします。

v7

PR1788204

ユーザーは、Security Director GUIでUTMカテゴリを表示できません。

v7

PR1791715

ユーザはPEからgeo IPを取得できず、Security Directorのプログレスバーは0%でスタックします。

v7

PR1803773

[Web フィルタリング(Web Filtering)] の下の [送信元ゾーン()] カテゴリに、GUI Security Directorデータが表示されません。

v7

PR1814140

ユーザーは、Security DirectorからカスタムLSYSで複数のメタデータベースのポリシーをプッシュできません。

v7

PR1816006

ユーザは Security Director にファイアウォール ポリシーをインポートできません。

v7

PR1816247

Security Director で VPN ジョブを公開しようとすると、エラー メッセージが表示され Another publish, unpublish, preview or update job is in progress for this device. Re-try after sometime. 失敗します。

v7

PR1817001

ユーザは、システム生成パスワードを使用して Security Director にログインできません。

v7

PR1821775

ポリシー ベースの VPN がセキュリティ ポリシー ルールに含まれていません。

v7

PR1823959

ユーザーは、Security Director の 作成 & Spoke (Establishment All Peers) VPN ページから MTU(最大伝送単位)サイズを変更することはできません。

v7

PR1825006

ユーザがサブドメイン内の送信元 NAT プールを選択しようとすると、Security Director のドロップダウンリストにすべてのサブドメインの NAT プールが表示されます。

v7

PR1827777

Security DirectorでCSVを使用して変数をインポート中にエラーが発生しました。

v7

PR1835150

ユーザーは Security Director SummaryReport.zip ファイルをダウンロードできず、 File wasn't available on site エラーで失敗します。

v7

PR1829529

Security Directorリリース21.3R1からSecurity Directorリリース23.1R1にアップグレードした後、スナップショットポリシージョブの完了に通常よりも時間がかかります。

v6

PR1809047

Security Directorでの設定プレビューが完了するまでに、通常よりも時間がかかります。

v5

PR1762212

ユーザは、Security Directorで変数オブジェクトのCSVファイルをインポートできません。

v5

PR1784546

ユーザーは、Security Directorで設定をプレビュー、公開、および更新できません。ジョブは失敗し Zone [ junos-host ] does not exist in device エラーメッセージが表示されます。

v5

PR1787314

ユーザは、Security Directorからユーザおよびロールの詳細を削除できません。

v5

PR1787570

Security Directorでロールバック機能が正しく動作していません。

v5

PR1798433

ユーザーは、latest-space-update zip ファイルを IDP 署名データベースにオフラインでアップロードできません。

v5

PR1803701

Security Directorリリース21.3R1からSecurity Directorリリース23.1R1にアップグレードすると、ファイアウォールポリシーのプレビューが失敗します。

v5

PR1811578

IDP パケットキャプチャープロセスを JBoss VIP ノードで実行入力します。

v5

PR1783380

ユーザが 2 つのゾーン間でセキュリティ ポリシー ルールを削除しようとすると、Security Director は 2 つの削除ステートメントを生成し、更新は失敗します。

v4

PR1782360

host/32を使用しているときに、Security Director 22.3R1.20で静的ルートを作成できません。

v4

PR1774699

IP フィルター タブの検索が期待どおりに機能しません。

v4

PR1763709

ユーザーはポリシーを発行できません。

v4

PR1741484

ユーザーは、 Security Director > [マイ プロファイル ] > [ パスワードの変更] からパスワードを変更できません。

v4
PR1764858

ユーザがappvisibilityページでアプリケーションセッションを選択すると、Security Directorはすべてのイベントで間違ったフィルタにリダイレクトします。

v3の
PR1756160

「UTM インストール カテゴリ」ページにデバイスがない。

v3の
PR1755886

NAT ポリシーのインポート中に、Security Director は IP4 アドレスではなく、値が 0.0.0.0/0 のアドレス オブジェクトを作成します。

v3の
PR1754759

Security Directorは、インポートされたルールのルール名の検索に失敗します。

v3の
PR1765982

Security Director APIは、重複アドレスの作成を防止できません。

v3の
PR1771392

リモート サイトが動的 IP アドレスを持つサイト間 IPSec VPN を作成する場合、ユーザーは IP アドレスなしでエクストラネット デバイスを追加できません。

v3の
PR1752533

インサイトノードの下のLCは、検出後に消えます。

v3の
PR1724644 curlクエリで取得する際の頻繁なsyslogデータ解析と circuit_breaking_exception エラー。 v2の
PR1751227 Security Directorは、REST APIを使用してポリシーのヒットカウントを取得できません。 v2の
PR1741255 アプリケーションの可視性機能で、Security Directorに不正なアプリケーションデータが表示されます。 v2の
PR1754290 VPN 公開ジョブは失敗します。 v2の
PR1755392 REST API を使用して Security Director でポリシーを検索すると、ポリシーの送信元アドレスまたは宛先アドレスは表示されません。 v2の
PR1732842 円グラフは、URL の文字数制限を超えているため、生成されたレポートに表示されません。 v2の
PR1737807 発行前にポリシーに加えられた変更をプレビューしようとすると、エラー メッセージが表示され Calculating XML Edit Config 失敗します。 v1の
PR1737807 Security Director は、IPSec VPN でデバイスを更新しようとすると、ルーティング オプションの自律システム設定を削除します。 v1の
PR1736563 Security Director は、VPN 設定のセットを追加することで、デバイスの設定を変更します。 v1の
PR1735089 Security Directorは、Security DirectorにインポートされないポリシーベースのVPNの設定を削除します。 v1の
PR1727372 [VPN Monitoring]ページでは、Security Directorリリース22.3R1のデータはロードされません。 v1の
PR1698920 Security Director の更新設定プレビューに無効な設定が表示されます。 v1の
PR1744985 Security Directorを23.1R1リリースにアップグレードした後、レポートの生成がエラーで失敗します。 v1の
PR1732842 円グラフは、URL の文字数制限を超えているため、生成されたレポートに表示されません。 v1の
PR1746082 レポートを生成するジョブをスケジュールすると、例外が発生して失敗します。 v1の
PR1741255 アプリケーションの可視性機能で、Security Directorに不正なアプリケーションデータが表示されます。 v1の
PR1728629 ユーザは、Security Directorの [ロギングデバイス(Logging Devices )] ページの列をソートできません。 v1の
PR1743599 ユーザが GUI を使用して VPN を作成しようとすると、Security Director はトンネルのステータスを [UNKNOWN ] と表示します。 v1の
手記:

ホットパッチにUI修正が含まれている場合は、Webブラウザのキャッシュをクリアして最新の変更を反映する必要があります。

ホットパッチの既知の問題

Junos Space Security Directorリリース23.1R1ホットパッチには、以下の既知の問題が含まれています。

論理システムの 1 つが全攻撃シグネチャで設定されている場合、ユーザーは複数の論理システムの IPS ポリシーを更新できません。ジョブは失敗し Device is down エラーメッセージが表示されます。 PR1827871