서비스 릴리스
서비스 릴리스 24.4.1 빌드 # 2958
설치 지침
Juniper Security Director를 설치하려면 다음 단계를 따르십시오.
https://support.juniper.net/support/downloads/?p=security-director-on-prem 에서 Juniper Security Director OVA 다운로드
https://support.juniper.net/support/downloads/?p=security-director-on-prem 에서 최신 주니퍼 Security Director 소프트웨어 번들 Update-2958(.tgz)을 다운로드하세요.
VM을 배포합니다. 자세한 내용은 VM 배포를 참조하세요.
업그레이드 지침
충분한 시간을 두고 유지 관리 기간 동안 업그레이드를 예약하는 것이 좋습니다. 다음과 같은 영향과 일정에 유의하세요.
- 디바이스 연결 및 로그 스트리밍 - 2분 미만 동안 영향을 받지만 이 시간은 디바이스 규모에 따라 달라질 수 있습니다.
- 총 업그레이드 기간 - 전체 업그레이드를 완료하는 데 약 40분이 걸릴 수 있습니다. 이 기간은 번들을 복사하는 동안 프레미스의 네트워크 대기 시간에 따라 달라질 수 있습니다. 그러나 업그레이드 중에도 Juniper Security Director 애플리케이션을 계속 사용할 수 있지만 서비스가 백그라운드에서 업그레이드되는 동안 몇 분 정도의 짧은 결함이 있을 수 있습니다.
기존 Juniper Security Director를 최신 릴리스로 업그레이드하려면 다음 단계를 수행하십시오.
https://support.juniper.net/support/downloads/?p=security-director-on-prem 에서 최신 Juniper Security Director Software Bundle Update-2958(.tgz) 다운로드
다음 방법 중 하나를 사용하여 소프트웨어 번들을 업그레이드하십시오.
Juniper Security Director UI 사용
Juniper Security Director 업그레이드를 참조하십시오.
CLI 사용
-
명령어를 실행하세요 set bundle install .
다음 형식 중 하나를 사용하여 원격 파일 경로를 입력합니다.
user@server:port/relative-path 또는 user@server:port//absolute-path
user@server:relative-path 또는 user@server:/absolute-path
-
SCP 파일 경로를 입력합니다.
예: root@10.157.74.3:/root/Juniper-Security-Director-24.4.1-xxxx.tgz
-
SCP 사용자 암호를 입력합니다.
소프트웨어 번들 설치가 시작됩니다. show bundle install status 명령을 사용하여 설치 상태를 모니터링할 수 있습니다.
-
해결된 문제
-
간소화된 라이선스 요구 사항 - 이전에는 발급 날짜, 만료 날짜, SSRN 등 라이선스와 관련된 모든 필드를 제공해야 했습니다. 일치하지 않는 필드 이름 또는 불완전한 세부 정보와 같은 불일치로 인해 구독을 추가할 수 없었습니다. 이제 라이선스 키만 제공하거나 라이선스 키 파일을 업로드하여 구독을 추가할 수 있습니다. 다음 단계를 수행하여 라이선스 키를 추가합니다.
Juniper Security Director에 로그인하고 클릭합니다.
Add Subscriptions(구독 추가)를 클릭하고 구독 이름을 입력합니다.
다음 옵션 중 하나를 선택합니다.
Copy-and-paste license details(라이선스 세부 정보 복사 및 붙여넣기) - 라이선스 키를 복사하여 License(라이선스 ) 필드에 붙여넣습니다.
Upload license file(라이선스 파일 업로드) - Browse(찾아보기 )를 클릭하고 license.txt 파일로 이동합니다. 열기를 클릭합니다. .txt 파일만 업로드할 수 있습니다.
확인을 클릭합니다.
구독이 활성화되고 구독 페이지의 해당 섹션에 세부 정보가 표시됩니다.
-
Juniper Security Director 5년 구독 - 5년 동안 Juniper Security Director 구독을 추가할 수 없는 사용자는 거의 없었습니다. 이제 이 문제가 해결되었습니다.
서비스 릴리스 24.4.1 빌드 #1703
설치 지침
Juniper Security Director를 설치하려면 다음 단계를 따르십시오.
https://support.juniper.net/support/downloads/?p=security-director-on-prem 에서 Juniper Security Director OVA 다운로드
https://support.juniper.net/support/downloads/?p=security-director-on-prem 에서 최신 주니퍼 Security Director 소프트웨어 번들 Update-1703 (.tgz)을 다운로드하십시오.
VM을 배포합니다. 자세한 내용은 VM 배포를 참조하세요.
최신 서비스 릴리스에는 향상된 보안 기능이 포함되어 있습니다. 이전에는 OVA 및 소프트웨어 번들을 설치했지만 최신 보안 개선 사항을 구현하기로 선택한 경우 OVA 및 최신 소프트웨어 번들을 다운로드하여 다시 설치하는 것이 좋습니다.
업그레이드 지침
충분한 시간을 두고 유지 관리 기간 동안 업그레이드를 예약하는 것이 좋습니다. 다음과 같은 영향과 일정에 유의하세요.
- 디바이스 연결 및 로그 스트리밍 - 2분 미만 동안 영향을 받지만 이 시간은 디바이스 규모에 따라 달라질 수 있습니다.
- 총 업그레이드 기간 - 전체 업그레이드를 완료하는 데 약 40분이 걸릴 수 있습니다. 이 기간은 번들을 복사하는 동안 프레미스의 네트워크 대기 시간에 따라 달라질 수 있습니다. 그러나 업그레이드 중에도 Juniper Security Director 애플리케이션을 계속 사용할 수 있지만 서비스가 백그라운드에서 업그레이드되는 동안 몇 분 정도의 짧은 결함이 있을 수 있습니다.
기존 Juniper Security Director를 최신 릴리스로 업그레이드하려면 다음 단계를 수행하십시오.
https://support.juniper.net/support/downloads/?p=security-director-on-prem 에서 최신 Juniper Security Director Software Bundle Update-1703 (.tgz) 다운로드
다음 방법 중 하나를 사용하여 소프트웨어 번들을 업그레이드하십시오.
Juniper Security Director UI 사용
Juniper Security Director 업그레이드를 참조하십시오.
CLI 사용
-
명령어를 실행하세요 set bundle install .
다음 형식 중 하나를 사용하여 원격 파일 경로를 입력합니다.
user@server:port/relative-path 또는 user@server:port//absolute-path
user@server:relative-path 또는 user@server:/absolute-path
-
SCP 파일 경로를 입력합니다.
예: root@10.157.74.3:/root/Juniper-Security-Director-24.4.1-xxxx.tgz
-
SCP 사용자 암호를 입력합니다.
소프트웨어 번들 설치가 시작됩니다. show bundle install status 명령을 사용하여 설치 상태를 모니터링할 수 있습니다.
-
해결된 문제
-
SMTP 서버 연결 오류 해결 - 고객 온보딩을 위해 웹 GUI에 로그인할 때 유효한 SMTP 서버 세부 정보를 입력하고, SMTP 서버 인증을 활성화하고, SMTP 서버 테스트를 클릭한 후 오류 메시지가 표시될 수 있습니다. 이 오류는 SMTP 설정이 올바르더라도 확인하도록 제안했습니다. 이제 이 문제가 해결되어 불필요한 오류 프롬프트 없이 온보딩 프로세스가 더 원활하게 보장됩니다.
- 대시보드 업데이트 - 대시보드의 방화벽: 상위 이벤트에 이제 방화벽 거부 이벤트뿐만 아니라 포괄적인 범위의 이벤트가 표시됩니다. 보안 인텔리전스(SECINTEL), 웹 필터 및 콘텐츠 필터와 같은 추가 이벤트를 볼 수 있습니다. 이러한 향상된 기능을 통해 방화벽 활동을 보다 효과적으로 모니터링하고 분석할 수 있으므로 네트워크 보안 이벤트를 보다 폭넓게 이해할 수 있습니다.
-
Monitor menu update(모니터 메뉴 업데이트) - Monitor(모니터 ) 메뉴 페이지에 Export Log(로그 내보내기 ) 버튼이 잘못 표시되었으며, 이 버튼은 이제 제거되었습니다. 이 업데이트는 혼동을 방지하고 메뉴 옵션이 정확한지 확인하여 사용자 경험을 향상시킵니다.
-
구축 실패 해결 - VM(가상 머신)과 온보딩 디바이스를 주니퍼 Security Director에 구축한 후 다음과 같은 불일치가 관찰되었습니다.
-
Juniper Security Director UI에서 페이지에 디바이스 관리 상태가 다운으로 표시되었습니다.
-
디바이스에서 SSH 클라이언트 명령 show system connections | match 7804 의 출력은 상태가 ESTABLISHED임을 나타내었으며, 이는 오래된 연결을 나타냅니다.
이러한 불일치로 인해 디바이스 바인딩된 구성이 작동하지 않았습니다. 이제 이 문제가 해결되었습니다.
-
-
방화벽 구축 동기화 문제 해결됨—SRX/vSRX 시리즈 디바이스에 방화벽을 구축한 후 이전에 작업 페이지에서 네트워크 동기화를 위해 여러 작업을 실행하는 문제가 발생했습니다. 이 문제는 해결되었습니다.
-
구성 템플릿 검증 오류 해결 - 페이지를 사용하여 디바이스의 구성을 성공적으로 검증할 수 있습니다. 이전에는 구성 템플릿을 배포하고, 파라미터 값을 설정하고, Validate(검증)를 클릭할 때 오류가 발생했습니다. 이 문제가 해결되어 구성 프로세스가 더 원활해집니다.
-
보고서 정의 복제 문제 해결 - 에서 기존 보고서 정의를 복제할 때 복제된 보고서에 특정 정의에 대한 올바른 보고서 유형이 표시되지 않았습니다. 이 문제는 사용자별 방문 URL 보고서, 네트워크 운영 보고서 및 상위 토커 보고서에 영향을 미쳤습니다. 이제 문제가 해결되어 복제된 정의에 대한 정확한 보고서 유형이 표시됩니다.
-
SRX1600 및 SRX2300 방화벽에서 소프트웨어 업그레이드 문제 해결 - 이제 Juniper Security Director를 사용하여 주니퍼 네트웍스 SRX1600 및 SRX2300 방화벽의 소프트웨어 이미지를 버전 23.4R1.9에서 다른 버전으로 업그레이드할 수 있습니다.
-
NAT 풀 다시 가져오기 충돌 해결—사전 구성된 주소 개체가 있는 NAT 풀을 다시 가져와서 NAT 규칙을 사용하여 구축하면 이제 주소 이름 필드에 대한 OCR(개체 충돌 해결)이 자동으로 처리됩니다. 이러한 향상된 기능은 수동 개입 없이 원활한 구축을 보장하여 효율성을 개선하고 오류를 줄입니다.
-
SRX 디바이스의 NAT 풀 충돌 해결—이전에는 NAT 정책 규칙에 연결된 NAT 풀이 있는 SRX 디바이스를 온보딩할 때 동일한 NAT 풀을 가진 다른 SRX 디바이스가 이미 Juniper Security Director publish-nat-policies 에 있으면 작업이 실패했습니다. 이제 이 문제가 해결되어 SRX 디바이스를 성공적으로 온보딩할 수 있습니다.
-
프록시 ARP 규칙을 사용하여 NAT 정책 가져오기— 페이지에서 프록시 ARP 관리를 수동으로 활성화하지 않고도 프록시 ARP 규칙이 있는 NAT 정책을 가져올 수 있습니다. 이 버그 수정은 가져온 NAT 정책을 배포하기 전에 추가 편집 단계를 제거합니다.
-
CLI 관리자 비밀번호 변경 해결 - 이제 명령을 사용한 changepasswd 후 새 비밀번호로 성공적으로 로그인할 수 있습니다. 이 업데이트는 사용자가 명령을 사용하여 설정한 새 비밀번호로 로그인할 수 없던 이전 문제를 해결합니다.
-
Password update with escape sequences(이스케이프 시퀀스를 사용한 비밀번호 업데이트) - 유효한 이스케이프 시퀀스 문자를 사용하여 비밀번호를 변경하면 이전에 시스템에서 업데이트는 허용했지만 이후 새 비밀번호를 사용한 로그인은 차단했습니다. 이제 이 문제가 해결되어 이스케이프 시퀀스를 사용하여 암호를 업데이트한 후 성공적으로 로그인할 수 있습니다.