Lanzamientos de parches calientes
En esta sección se describen el procedimiento de instalación, las funciones y los problemas resueltos en la revisión activa de Junos Space Security Director versión 22.2R1.
Durante la instalación de revisiones en caliente, la secuencia de comandos realiza las siguientes operaciones:
-
Bloquea la comunicación del dispositivo
-
Detiene los servicios de JBoss, JBoss Domain Controller (JBoss-dc) y jmp-watchdog.
-
Realiza copias de seguridad de los archivos de configuración y EAR existentes.
-
Actualiza los archivos de Red Hat Package Manager (RPM).
-
Reinicia el proceso de vigilancia, que reinicia los servicios de JBoss y JBoss-dc.
-
Desbloquea la comunicación del dispositivo después de reiniciar el proceso de vigilancia para el equilibrio de carga del dispositivo.
Debe instalar el parche en Security Director versión 22.2R1 o en cualquier parche activo instalado anteriormente. El instalador del hot patch realiza una copia de seguridad de todos los archivos que se modifican o reemplazan durante la instalación del hot patch.
Instrucciones de instalación
Realice los pasos siguientes solo en la CLI del nodo JBoss-VIP:
Descargue el parche vX de Security Director 22.2R1 desde el sitio de descarga.
Aquí, X está la versión hot patch. Por ejemplo, v1, v2, etc.
Copie el archivo SD-22.2R1-hotpatch-v.tgzX en la ubicación /home/admin del nodo VIP.
Verifique la suma de comprobación de la revisión activa para la integridad de los datos:
md5sum SD-22.2R1-hotpatch-v.tgzX.
Extraiga el archivo SD-22.2R1-hotptach-v.tgzX:
tar -zxvf SD-22.2R1-hotpatch-vX.tgzCambie el directorio a SD-22.2R1-hotpatch-vX.
cd SD-22.2R1-hotpatch-vXEjecute el
patchme.shscript desde la carpeta SD-22.2R1-hotpatch-vX :sh patchme.shEl script detecta si la implementación es independiente o de clúster e instala la revisión en consecuencia.
Un archivo de marcador, /etc/. SD-22.2R1-hotpatch-vX, se crea con la lista de detalles de Red Hat Package Manager (RPM) en el parche activo.
Le recomendamos que instale la última versión disponible del parche en caliente, que es la revisión acumulativa.
Problemas resueltos en los parches calientes
En la tabla siguiente se enumeran los problemas resueltos en la revisión de Security Director versión 22.2R1.
| PR |
Descripción |
Versión Hot Patch |
|---|---|---|
| PR1825791 | La funcionalidad de búsqueda no funciona correctamente en Security Director 22.2R1 HP v6. |
V7 |
| PR1817001 | El usuario no puede iniciar sesión en Security Director con una contraseña generada por el sistema. |
V7 |
| PR1814140 | El usuario no puede insertar varias directivas de base de metadatos en LSYS personalizado desde Security Director. |
V7 |
| PR1769834 | La configuración predeterminada de Content Security agrega varias configuraciones no deseadas en Security Director. |
V7 |
| Los criterios de búsqueda muestran resultados incorrectos en Security Director. |
V6 |
|
| Se produce un error en la actualización del dispositivo con un error de instrucción no encontrada al intentar eliminar la única regla del grupo de reglas. |
V5 |
|
| El usuario no puede publicar una directiva desde Security Director. |
V4 |
|
| No se puede importar la regla de firewall en Security Director si la regla tiene DAG con la categoría que falta. |
V3 |
|
| Falta la configuración del objeto de dirección en el proxy SSL asociado con la regla de firewall. |
V3 |
|
| Después de actualizar Security Director a la versión 23.1R1, se produce un error en la generación de informes. |
V3 |
|
| Security Director muestra el estado del túnel como DESCONOCIDO cuando el usuario intenta crear una VPN a través de la interfaz de usuario. |
V3 |
|
| Cuando intenta obtener una vista previa de los cambios realizados en una directiva antes de publicarla, se produce un error con |
V3 |
|
| Security Director modifica la configuración del dispositivo agregando un conjunto de configuraciones VPN. |
V3 |
|
| La API de Security Director muestra un error interno del servidor durante la edición de políticas si la política está bloqueada. |
V3 |
|
| El usuario no puede importar las directivas de grupo mediante el archivo zip y la característica de política de reversión de instantáneas de Security Director. |
V3 |
|
| El usuario no puede ordenar las columnas en la página Dispositivos de registro en Security Director. |
V3 |
|
| La página Supervisión de VPN no carga los datos en Security Director versión 22.3R1. |
V3 |
|
| Guardar comentarios no funciona después de actualizar a Security Director 22.3. |
V3 |
|
| Security Director no puede importar la directiva de firewall en SRX4200. |
V3 |
|
| Faltan en el sistema los registros de visibilidad de aplicaciones de las últimas ocho horas y anteriores. |
V3 |
|
| Security Director requiere una reindexación diaria para que la funcionalidad de búsqueda funcione correctamente. |
V3 |
|
| Los firewalls de la serie SRX no muestran ningún dato en el informe IPS con el evento |
V3 |
|
| Security Director muestra una configuración no válida en la vista previa de la configuración de la actualización. |
V3 |
|
| La funcionalidad de búsqueda de Security Director no funciona correctamente cuando se busca por número de puerto. |
V3 |
|
| El proceso de monitoreo de VPN se bloquea continuamente, lo que resulta en acumulaciones. |
V3 |
|
| Security Director elimina las configuraciones de las VPN basadas en políticas que no se importan a Security Director. |
V3 |
|
| La sincronización automática de directivas en Security Director no funciona. |
V3 |
|
| Se produce un error en los trabajos de publicación de VPN. |
V3 |
|
| El usuario no puede cambiar la contraseña local desde la interfaz de usuario de Security Director, Mi perfil >Cambiar contraseña. |
V3 |
|
| Cuando el usuario realiza una política de reversión de instantáneas, Security Director crea una política IPS predeterminada duplicada. |
V3 |
|
| El informe de ubicación geográfica muestra datos incorrectos en Security Director. |
V2 |
|
| Las funcionalidades de búsqueda global y búsqueda de columnas no funcionan con precisión en Security Director. |
V2 |
|
| Security Director muestra |
V2 |
|
| La característica de visibilidad de la aplicación no muestra los datos de registro de las últimas ocho horas y anteriores. |
V2 |
|
| La unidad máxima de transmisión (MTU) no está visible durante el flujo de trabajo de edición, cuando se proporciona de forma predeterminada. |
V2 |
|
| Cuando se agrega una nueva dirección al grupo de direcciones, la interfaz de usuario quita todos los objetos existentes del grupo. |
V2 |
|
| En Security Director, Security Director Insights muestra el origen del registro como 127.0.0.1 para todos los registros en lugar de la dirección IP del firewall de la serie SRX o el origen real desde donde se originan los registros. |
V1 |
|
| El usuario no puede editar el nombre o la descripción de VPN basada en directivas en Security Director. |
V1 |
|
| Security Director no muestra la zona horaria correcta cuando se cambia la zona horaria mediante modificar la configuración. |
V1 |
|
| La funcionalidad de búsqueda de Security Director no funciona para reglas recién configuradas. |
V1 |
|
| El filtro de registro de Security Director no funciona como se esperaba para un período de tiempo determinado. |
V1 |
|
| Security Director no puede importar las políticas de seguridad con la dirección de objeto 0.0.0.0/0. |
V1 |
|
| Security Director actualiza la base de datos con un grupo de servicios cíclicos incorrecto. |
V1 |
|
| Hay problemas con el algoritmo de autenticación de perfiles VPN después de actualizar Security Director. |
V1 |
|
| La funcionalidad de uso de búsqueda y búsqueda en Security Director no funciona como se esperaba. |
V1 |
|
| Cuando el usuario configura un nuevo perfil de VPN IPsec para radial basado en rutas mediante la opción de clave previamente compartida manual, el resultado se establece en varias directivas IKE de seguridad en lugar de una sola política IKE de seguridad. |
V1 |
|
| Security Director elimina la configuración de NAT e inteligencia de seguridad de los firewalls de la serie SRX cuando el usuario utiliza el esquema DMI 22.1R1.10. |
V1 |
|
| Se produce un error en la importación de objetos de dirección desde un archivo CSV. |
V1 |
|
| La funcionalidad de búsqueda de Security Director no funciona para objetos de dirección recién creados. |
V1 |
|
| Al ver los cambios en el dispositivo, Security Director muestra el estado Administrado como Dispositivo cambiado para varios dispositivos. |
V1 |
|
| Security Director no puede importar las directivas mediante el archivo zip. |
V1 |
|
| Security Director actualiza varias directivas, incluso cuando se selecciona sólo una directiva para actualizarla. |
V1 |
|
| La firma de detección y prevención de intrusiones (IDP) continúa instalando las actualizaciones en los firewalls de la serie SRX desde archivos IDP incluso cuando se produce un error en la transferencia de archivos. |
V1 |
|
| La actualización del sistema lógico (LSYS) falla a veces en Security Director. |
V1 |
|
| El usuario no puede cambiar la dirección de destino de las reglas NAT estáticas en Security Director. |
V1 |
|
| Cuando cambia la secuencia de tres o más conjuntos de reglas en Security Director, el orden cambiado no aparece correctamente después de guardar los cambios. |
V1 |
|
| El usuario no puede buscar un objeto en Security Director incluso cuando los objetos existen en objetos compartidos. |
V1 |
|
| Security Director no puede importar los archivos zip de directivas con más de 20000 reglas. |
V1 |
|
| Los firewalls de la serie SRX no muestran ningún dato en el informe del sistema de prevención de intrusiones (IPS) con el evento IDP_ATTACK_LOG_EVENT_LSde registro. |
V1 |
|
| Cuando intenta obtener una vista previa, publicar o actualizar la configuración en Security Director, se produce un error. |
V1 |
|
| Security Director no puede publicar la directiva de clúster de firewall de la serie SRX con |
V1 |
Si el parche contiene una corrección de interfaz de usuario, debe borrar la memoria caché del navegador para reflejar los cambios más recientes.