Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Comportamiento conocido

Esta sección contiene el comportamiento conocido y las limitaciones de Junos Space Security Director versión 22.2R1.

  • Puede generar una contraseña temporal en Security Director en Administración>Usuarios y roles >Usuarios creando un usuario o editando un usuario.

    Asegúrese de marcar la casilla Generar en la ventana Crear usuario o Editar usuario para crear una contraseña temporal.

    Después de generar la contraseña temporal en Security Director, primero debe iniciar sesión a través de la GUI de la plataforma de administración de red de Junos Space y no a través de la GUI de Security Director.

  • Para detectar los dispositivos inquilinos en Security Director versión 21.2R1, se recomienda que el esquema sea mayor o igual que 20.1R1. Debe instalar el esquema antes de que Security Director detecte un dispositivo inquilino.

  • Si configura VPN en Security Director antes de la versión 19.4R1 y actualiza Security Director a la versión 20.1R1 y posteriores, el ID de IKE se muestra en blanco si el ID de IKE se define como predeterminado.

  • Security Director no genera CLI para su eliminación si una VPN ya está configurada en el dispositivo y el mismo dispositivo se utiliza para crear otra VPN desde Security Director.

  • En Security Director versión 20.1R1 y posteriores, debe configurar una dirección IP de túnel para los protocolos de enrutamiento dinámico. En Security Director versión 19.4R1 y anteriores, si configura VPN como no numerada con un protocolo de enrutamiento dinámico, se le pedirá que proporcione una dirección IP de túnel mientras edita la VPN después de actualizar a Security Director versión 20.1R1 y posteriores.

  • Después de la actualización, no puede editar perfiles con propuestas predefinidas porque los perfiles de Security Director versión 20.1R1 y posteriores solo admiten propuestas personalizadas.

  • En Security Director versión 19.4R1 y anteriores, si configura una VPN con enrutamiento estático o un selector de tráfico con red protegida como zona o interfaz, debe realizar las siguientes tareas:

    1. Antes de actualizar a Security Director versión 20.1R1 y posteriores, actualice la configuración del dispositivo y elimine la directiva VPN de Security Director.

    2. Después de actualizar, importe la configuración de VPN.

    Nota:

    En Security Director versión 20.1R1 y posteriores, solo se admiten objetos de dirección en redes protegidas para el enrutamiento estático y el selector de tráfico.

  • Debe habilitar la opción Habilitar vista previa e importar cambio de dispositivo , que está deshabilitada de forma predeterminada:

    1. Seleccione Plataforma de administración de red >Administración >Aplicaciones.

    2. Haga clic con el botón secundario en Security Director y seleccione Modificar configuración de la aplicación.

    3. En Actualizar dispositivo, seleccione la opción Habilitar vista previa e importar cambio de dispositivo .

  • Si reinicia los servidores de aplicaciones de JBoss manualmente en una configuración de seis nodos uno por uno, la interfaz de usuario de la plataforma de administración de red y Security Director de Junos Space se inicia en 20 minutos y los dispositivos se vuelven a conectar a la plataforma de administración de red de Junos Space. A continuación, puede editar y publicar las directivas. Cuando el estado de conexión y el estado de configuración de todos los dispositivos estén activados y sincronizados, respectivamente, haga clic en Actualizar cambios para actualizar todas las configuraciones específicas de seguridad o servicios pendientes en los firewalls de la serie SRX.

  • Para generar informes en la zona horaria local del servidor, debe modificar /etc/sysconfig/clock para configurar la zona horaria. Cambiar la zona horaria en el servidor modificando /etc/localtime no genera informes en la zona horaria local.

  • Si las máquinas virtuales vSRX de NSX Manager se administran en Security Director versión 17.1R1 y Policy Enforcer versión 17.1R1, después de actualizar a Security Director versión 20.3R1 y Policy Enforcer versión 20.3R1, le recomendamos que migre las máquinas virtuales vSRX existentes en NSX Manager de la versión 17.1R1 de Policy Enforcer a la versión 20.3R1.

    Para migrar las máquinas virtuales vSRX existentes:

    1. Inicie sesión en el servidor del Agente de cumplimiento de directivas mediante SSH.

    2. Ejecute los siguientes comandos:

      cd /var/lib/nsxmicro

      ./migrate_devices.sh

  • Si el certificado SSL de NSX Server ha caducado o ha cambiado, se produce un error en la comunicación entre Security Director y NSX Manager, lo que afecta a la funcionalidad de NSX Manager, como la sincronización del inventario de NSX y la actualización del grupo de seguridad.

    Para actualizar el certificado SSL de NSX:

    1. Inicie sesión en el Agente de cumplimiento de directivas mediante SSH.

    2. Ejecute el comando siguiente:

      nsxmicro_refresh_ssl --server <<NSX IP ADDRESS>>--port 443

      Este script recupera el certificado SSL de NSX más reciente y lo almacena para la comunicación entre Security Director y NSX Manager.

  • En una configuración en la que se instalan otras aplicaciones en la plataforma de administración de red de Junos Space junto con Security Director, JBoss PermSize debe aumentarse de 512 m a 1024 m en el archivo /usr/local/jboss/domain/configuration/host.xml.slave . En <jvm name="platform">, cambie los siguientes valores en la etiqueta <jvm-options>:

    <option value="-XX:PermSize=1024m"/>

    <option value="-XX:MaxPermSize=1024m"/>

  • Al importar direcciones a través de CSV, se crea un nuevo objeto de dirección anexando a_1 al nombre del objeto de dirección si el objeto de dirección ya existe en Security Director.