JUNIPER NETWORKS 7.5.0 ការវិភាគសុវត្ថិភាព

ព័ត៌មានអំពីផលិតផល

កញ្ចប់អាប់ដេត JSA 7.5.0 4 SFS គឺជាកញ្ចប់អាប់ដេតកម្មវិធីសម្រាប់ផលិតផល JSA (Juniper Secure Analytics) ។ វាត្រូវបានបោះពុម្ពនៅថ្ងៃទី 3 ខែឧសភា ឆ្នាំ 2023។ កញ្ចប់អាប់ដេតគឺត្រូវគ្នាជាមួយប្រភេទឧបករណ៍ទាំងអស់ និងកំណែរបស់ JSA 7.5.0។ កញ្ចប់អាប់ដេតរួមមានការកែកំហុស ការកែលម្អ និងមុខងារថ្មីៗ។

ការដំឡើងកញ្ចប់អាប់ដេត JSA 7.5.0 អាប់ដេតកម្មវិធី 4

JSA 7.5.0 Update Package 4 ដោះស្រាយបញ្ហាដែលបានរាយការណ៍ពីអ្នកប្រើប្រាស់ និងអ្នកគ្រប់គ្រងពីកំណែ JSA ពីមុន។ ការអាប់ដេតកម្មវិធីដែលប្រមូលផ្តុំនេះដោះស្រាយបញ្ហាកម្មវិធីដែលគេស្គាល់នៅក្នុងការដាក់ឱ្យប្រើប្រាស់ JSA របស់អ្នក។ ការអាប់ដេតកម្មវិធី JSA ត្រូវបានដំឡើងដោយប្រើ SFS file. ការអាប់ដេតកម្មវិធីអាចធ្វើបច្ចុប្បន្នភាពឧបករណ៍ទាំងអស់ដែលភ្ជាប់ទៅនឹង JSA Console ។
នេះ 7.5.0.20221129155237.sfs file អាចដំឡើងកំណែ JSA ខាងក្រោមទៅ JSA 7.5.0 Update Package 4៖

• JSA 7.3.2 (GA – ជួសជុលកញ្ចប់ 3 និងក្រោយ)
• JSA 7.3.3 (កំណែទាំងអស់)
• JSA 7.4.0 (កំណែទាំងអស់)
• JSA 7.4.1 (កំណែទាំងអស់)
• JSA 7.4.2 (កំណែទាំងអស់)
• JSA 7.5.0 (កំណែទាំងអស់)

ឯកសារនេះមិនគ្របដណ្តប់សារ និងតម្រូវការដំឡើងទាំងអស់ ដូចជាការផ្លាស់ប្តូរតម្រូវការអង្គចងចាំឧបករណ៍ ឬតម្រូវការកម្មវិធីរុករកតាមអ៊ីនធឺណិតសម្រាប់ JSA ជាដើម។ សម្រាប់ព័ត៌មានបន្ថែម សូមមើល Juniper Secure Analytics Upgrading JSA ទៅ 7.5.0 ។
ត្រូវប្រាកដថាអ្នកអនុវត្តការប្រុងប្រយ័ត្នខាងក្រោម៖

• បម្រុងទុកទិន្នន័យរបស់អ្នក មុនពេលអ្នកចាប់ផ្តើមដំឡើងកំណែកម្មវិធីណាមួយ។ សម្រាប់ព័ត៌មានបន្ថែមអំពីការបម្រុងទុក និងការស្តារឡើងវិញ សូមមើលការណែនាំអំពីការគ្រប់គ្រងការវិភាគសុវត្ថិភាព Juniper ។
• ដើម្បីជៀសវាងកំហុសក្នុងការចូលប្រើក្នុងកំណត់ហេតុរបស់អ្នក។ fileបិទ JSA ដែលបើកទាំងអស់។ webវគ្គ UI ។
• ការអាប់ដេតកម្មវិធីសម្រាប់ JSA មិនអាចដំឡើងនៅលើម៉ាស៊ីនដែលគ្រប់គ្រងដែលមានកំណែកម្មវិធីផ្សេងពីកុងសូលបានទេ។ ឧបករណ៍ទាំងអស់នៅក្នុងការដាក់ពង្រាយត្រូវតែនៅការកែសម្រួលកម្មវិធីដូចគ្នា ដើម្បីធ្វើបច្ចុប្បន្នភាពការដាក់ពង្រាយទាំងមូល។
• ផ្ទៀងផ្ទាត់ថាការផ្លាស់ប្តូរទាំងអស់ត្រូវបានដាក់នៅលើឧបករណ៍របស់អ្នក។ ការអាប់ដេតមិនអាចដំឡើងនៅលើឧបករណ៍ដែលមានការផ្លាស់ប្តូរដែលមិនត្រូវបានដាក់ឱ្យប្រើប្រាស់បានទេ។
• ប្រសិនបើនេះជាការដំឡើងថ្មី អ្នកគ្រប់គ្រងត្រូវតែធ្វើម្តងទៀតview ការណែនាំនៅក្នុងការណែនាំអំពីការដំឡើងការវិភាគសុវត្ថិភាព Juniper ។

ដើម្បីដំឡើងការអាប់ដេតកម្មវិធី JSA 7.5.0 Update Package 4៖

1. ទាញយក 7.5.0.20221129155237 SFS ពីផ្នែកជំនួយអតិថិជន Juniper webគេហទំព័រ។ https://support.juniper.net/support/downloads/
2. ដោយប្រើ SSH សូមចូលទៅក្នុងប្រព័ន្ធរបស់អ្នកជាអ្នកប្រើប្រាស់ root ។
3. ដើម្បីផ្ទៀងផ្ទាត់ថាអ្នកមានកន្លែងទំនេរគ្រប់គ្រាន់ (5 GB) នៅក្នុង /store/tmp សម្រាប់ JSA Console សូមវាយពាក្យបញ្ជាខាងក្រោម៖ df -h /tmp /storetmp /store/transient | tee diskchecks.txt
   • ជម្រើសថតល្អបំផុត៖ /storetmp
     វាមាននៅលើឧបករណ៍គ្រប់ប្រភេទនៅគ្រប់កំណែទាំងអស់។ នៅក្នុង JSA 7.5.0 កំណែ /store/tmp គឺជាតំណភ្ជាប់និមិត្តសញ្ញាទៅភាគថាស /storetmp ។
     ប្រសិនបើពាក្យបញ្ជាពិនិត្យថាសបរាជ័យ វាយសញ្ញាសម្រង់ឡើងវិញពីស្ថានីយរបស់អ្នក បន្ទាប់មកដំណើរការពាក្យបញ្ជាឡើងវិញ។ ពាក្យ​បញ្ជា​នេះ​ត្រឡប់​សេចក្ដី​លម្អិត​ទៅ​ទាំង​បង្អួច​ពាក្យ​បញ្ជា និង​ទៅ a file នៅលើកុងសូលដែលមានឈ្មោះថា diskchecks.txt ។ ឡើងវិញview នេះ file ដើម្បីធានាថាឧបករណ៍ទាំងអស់មានទំហំយ៉ាងហោចណាស់ 5 ជីកាបៃដែលមាននៅក្នុងថតចម្លង SFS មុនពេលព្យាយាមផ្លាស់ទី file ទៅកាន់ម្ចាស់ផ្ទះដែលគ្រប់គ្រង។ ប្រសិនបើចាំបាច់ បង្កើនទំហំថាសនៅលើម៉ាស៊ីនណាមួយដែលមិនមានតិចជាង 5 GB ។
     ចំណាំ៖ នៅក្នុង JSA 7.3.0 និងក្រោយ ការធ្វើបច្ចុប្បន្នភាពទៅរចនាសម្ព័ន្ធថតសម្រាប់ថតដែលអនុលោមតាម STIG កាត់បន្ថយទំហំនៃភាគថាសជាច្រើន។ នេះអាចប៉ះពាល់ដល់ចលនាធំ files ទៅ JSA ។
4. ដើម្បីបង្កើតថត /media/updates សូមវាយពាក្យបញ្ជាខាងក្រោម៖ mkdir -p /media/updates
5. ដោយប្រើ SCP សូមចម្លងឯកសារ files ទៅកុងសូល JSA ទៅថត /storetmp ឬទីតាំងដែលមានទំហំថាស 5 GB ។
6. ប្តូរទៅថតដែលអ្នកបានចម្លងបំណះ file. សម្រាប់អតីតample, cd /storetmp
7. ពន្លាឯកសារ file នៅក្នុងថត /storetmp ដោយប្រើឧបករណ៍ប្រើប្រាស់ bunzip: bunzip2 7.5.0.20221129155237.sfs.bz2
8. ដើម្បីដំឡើងបំណះ file ទៅថត /media/updates វាយពាក្យបញ្ជាខាងក្រោម៖ mount -o loop -t squashfs /storetmp/7.5.0.20221129155237.sfs /media/updates
9. ដើម្បីដំណើរការកម្មវិធីដំឡើងបំណះ សូមវាយពាក្យបញ្ជាខាងក្រោម៖ /media/updates/installer
   ចំណាំ៖ ជាលើកដំបូងដែលអ្នកដំណើរការការធ្វើបច្ចុប្បន្នភាពកម្មវិធី អាចនឹងមានការពន្យារពេល មុនពេលដែលម៉ឺនុយដំឡើងបច្ចុប្បន្នភាពកម្មវិធីត្រូវបានបង្ហាញ។
10. ដោយប្រើកម្មវិធីដំឡើងបំណះ ជ្រើសរើសទាំងអស់។
    • ជម្រើសទាំងអស់ធ្វើបច្ចុប្បន្នភាពកម្មវិធីនៅលើឧបករណ៍ទាំងអស់តាមលំដាប់ដូចខាងក្រោម៖
    • កុងសូល។
    • មិនចាំបាច់បញ្ជាទិញសម្រាប់ឧបករណ៍ដែលនៅសល់។ ឧបករណ៍ដែលនៅសល់ទាំងអស់អាចត្រូវបានអាប់ដេតតាមលំដាប់ណាមួយដែលអ្នកគ្រប់គ្រងទាមទារ។
    • ប្រសិនបើអ្នកមិនជ្រើសរើសជម្រើសទាំងអស់ទេ អ្នកត្រូវតែជ្រើសរើសឧបករណ៍កុងសូលរបស់អ្នក។ ចាប់តាំងពីបំណះ JSA 2014.6.r4 និងក្រោយ អ្នកគ្រប់គ្រងត្រូវបានផ្តល់ជម្រើសដើម្បីធ្វើបច្ចុប្បន្នភាពទាំងអស់ ឬធ្វើបច្ចុប្បន្នភាពឧបករណ៍កុងសូល។ ម៉ាស៊ីនដែលបានគ្រប់គ្រងមិនត្រូវបានបង្ហាញនៅក្នុងម៉ឺនុយដំឡើងដើម្បីធានាថាកុងសូលត្រូវបានជួសជុលជាមុន។ បន្ទាប់ពីកុងសូលត្រូវបានជួសជុល បញ្ជីនៃម៉ាស៊ីនដែលបានគ្រប់គ្រងដែលអាចធ្វើបច្ចុប្បន្នភាពត្រូវបានបង្ហាញនៅក្នុងម៉ឺនុយដំឡើង។ ការផ្លាស់ប្តូរនេះត្រូវបានធ្វើឡើងដោយចាប់ផ្តើមជាមួយនឹងបំណះ JSA 2014.6.r4 ដើម្បីធានាថាឧបករណ៍កុងសូលតែងតែត្រូវបានធ្វើបច្ចុប្បន្នភាពមុនពេលម៉ាស៊ីនដែលបានគ្រប់គ្រងដើម្បីការពារបញ្ហានៃការធ្វើឱ្យប្រសើរឡើង។
      ប្រសិនបើអ្នកគ្រប់គ្រងចង់បំប្លែងប្រព័ន្ធជាស៊េរី ពួកគេអាចធ្វើបច្ចុប្បន្នភាពកុងសូលជាមុនសិន បន្ទាប់មកចម្លងបំណះទៅឧបករណ៍ផ្សេងទៀតទាំងអស់ ហើយដំណើរការកម្មវិធីដំឡើងបច្ចុប្បន្នភាពកម្មវិធីនីមួយៗនៅលើម៉ាស៊ីនដែលបានគ្រប់គ្រងនីមួយៗ។ កុងសូលត្រូវតែត្រូវបានជួសជុល មុនពេលអ្នកអាចដំណើរការកម្មវិធីដំឡើងនៅលើម៉ាស៊ីនដែលបានគ្រប់គ្រង។ នៅពេលអាប់ដេតស្របគ្នា វាមិនចាំបាច់មានការបញ្ជាទិញនៅក្នុងរបៀបដែលអ្នកធ្វើបច្ចុប្បន្នភាពឧបករណ៍បន្ទាប់ពីកុងសូលត្រូវបានធ្វើបច្ចុប្បន្នភាពនោះទេ។
      ប្រសិនបើវគ្គ Secure Shell (SSH) របស់អ្នកត្រូវបានផ្តាច់ ខណៈពេលដែលការអាប់ដេតកំពុងដំណើរការ ការអាប់ដេតនៅតែបន្ត។ នៅពេលអ្នកបើកវគ្គ SSH របស់អ្នកឡើងវិញ ហើយដំណើរការកម្មវិធីដំឡើងឡើងវិញ ការដំឡើងបំណះនឹងបន្ត។

ការបញ្ចប់ការដំឡើង

1. បន្ទាប់ពីបំណះបានបញ្ចប់ ហើយអ្នកបានចេញពីកម្មវិធីដំឡើង សូមវាយពាក្យបញ្ជាខាងក្រោម៖ umount /media/updates
2. សម្អាតឃ្លាំងសម្ងាត់កម្មវិធីរុករករបស់អ្នកមុនពេលចូលកុងសូល។
3. លុប SFS file ពីឧបករណ៍ទាំងអស់។

លទ្ធផល
សេចក្តីសង្ខេបនៃការដំឡើងបច្ចុប្បន្នភាពកម្មវិធីណែនាំអ្នកអំពីម៉ាស៊ីនដែលបានគ្រប់គ្រងណាមួយដែលមិនត្រូវបានធ្វើបច្ចុប្បន្នភាព។ ប្រសិនបើការអាប់ដេតកម្មវិធីបរាជ័យក្នុងការអាប់ដេតម៉ាស៊ីនដែលបានគ្រប់គ្រង អ្នកអាចចម្លងការអាប់ដេតកម្មវិធីទៅម៉ាស៊ីន ហើយដំណើរការការដំឡើងនៅក្នុងមូលដ្ឋាន។ បន្ទាប់ពីម៉ាស៊ីនទាំងអស់ត្រូវបានធ្វើបច្ចុប្បន្នភាព អ្នកគ្រប់គ្រងអាចផ្ញើអ៊ីមែលទៅក្រុមរបស់ពួកគេ ដើម្បីជូនដំណឹងដល់ពួកគេថា ពួកគេនឹងត្រូវសម្អាតឃ្លាំងសម្ងាត់កម្មវិធីរុករកតាមអ៊ីនធឺណិតរបស់ពួកគេ មុនពេលចូល JSA ។

ការសម្អាតឃ្លាំងសម្ងាត់

បន្ទាប់ពីអ្នកដំឡើងបំណះ អ្នកត្រូវតែសម្អាតឃ្លាំងសម្ងាត់ Java និងរបស់អ្នក។ web ឃ្លាំងសម្ងាត់កម្មវិធីរុករកមុនពេលអ្នកចូលទៅក្នុងឧបករណ៍ JSA ។ មុនពេលអ្នកចាប់ផ្តើម សូមប្រាកដថាអ្នកមានឧទាហរណ៍តែមួយនៃកម្មវិធីរុករករបស់អ្នកបើក។ ប្រសិនបើអ្នកមានកំណែជាច្រើននៃកម្មវិធីរុករករបស់អ្នកបើក ឃ្លាំងសម្ងាត់អាចនឹងបរាជ័យក្នុងការសម្អាត។ ត្រូវប្រាកដថា Java Runtime Environment ត្រូវបានដំឡើងនៅលើប្រព័ន្ធកុំព្យូទ័រដែលអ្នកប្រើ view ចំណុចប្រទាក់អ្នកប្រើ។ អ្នកអាចទាញយក Java កំណែ 1.7 ពី Java webគេហទំព័រ៖ http://java.com/ ។ អំពីកិច្ចការនេះ ប្រសិនបើអ្នកប្រើប្រព័ន្ធប្រតិបត្តិការ Microsoft Windows 7 រូបតំណាង Java ជាធម្មតាមានទីតាំងនៅក្រោមផ្ទាំងកម្មវិធី។
ដើម្បីជម្រះឃ្លាំងសម្ងាត់៖

1. សម្អាតឃ្លាំងសម្ងាត់ Java របស់អ្នក៖
   • ក. នៅលើផ្ទៃតុរបស់អ្នក សូមជ្រើសរើស ចាប់ផ្តើម > ផ្ទាំងបញ្ជា។
   • ខ. ចុចពីរដងលើរូបតំណាង Java ។
   • គ. នៅក្នុងអ៊ីនធឺណិតបណ្តោះអាសន្ន Fileស្លាបព្រិលចុច View.
   • ឃ. នៅលើឃ្លាំងសម្ងាត់ Java Viewer window, ជ្រើសរើសធាតុ Deployment Editor ទាំងអស់។
   • អ៊ី ចុចលើរូបតំណាងលុប។
   • f. ចុចបិទ។
   • g. ចុចយល់ព្រម។
2. បើករបស់អ្នក។ web កម្មវិធីរុករក។
3. សម្អាតឃ្លាំងសម្ងាត់របស់អ្នក។ web កម្មវិធីរុករក។ ប្រសិនបើអ្នកប្រើ Mozilla Firefox web កម្មវិធីរុករកតាមអ៊ីនធឺណិត អ្នកត្រូវតែសម្អាតឃ្លាំងសម្ងាត់នៅក្នុង Microsoft Internet Explorer និង Mozilla Firefox web កម្មវិធីរុករក។
4. ចូលទៅ JSA ។

បញ្ហា និងដែនកំណត់ដែលគេស្គាល់

បញ្ហាដែលគេស្គាល់ដែលត្រូវបានដោះស្រាយនៅក្នុងកញ្ចប់អាប់ដេត JSA 7.5.0 4 ត្រូវបានរាយខាងក្រោម៖

• វាអាចទៅរួចសម្រាប់ការអាប់ដេតដោយស្វ័យប្រវត្តិដើម្បីត្រលប់ទៅកំណែមុននៃការអាប់ដេតដោយស្វ័យប្រវត្តិបន្ទាប់ពីការអាប់ដេត។ វានឹងធ្វើឱ្យអាប់ដេតដោយស្វ័យប្រវត្តិមិនដំណើរការដូចបំណង។ បន្ទាប់ពីអ្នកដំឡើងកំណែទៅ JSA 7.5.0 ឬខ្ពស់ជាងនេះ សូមវាយពាក្យបញ្ជាខាងក្រោមដើម្បីពិនិត្យមើលកំណែអាប់ដេតស្វ័យប្រវត្តិរបស់អ្នក៖ /opt/qradar/bin/UpdateConfs.pl -v
• សេវាកម្ម Docker បរាជ័យក្នុងការចាប់ផ្តើមនៅលើឧបករណ៍ JSA ដែលត្រូវបានដំឡើងដំបូងនៅ JSA release 2014.8 ឬមុននេះ បន្ទាប់មកដំឡើងកំណែទៅ 7.5.0 Update Package 2 Interim Fix 02 ឬ 7.5.0 Update Package 3. មុនពេលអ្នកដំឡើងកំណែទៅ JSA 7.5.0 Update Package 2 ការជួសជុលបណ្តោះអាសន្ន 02 ដំណើរការពាក្យបញ្ជាខាងក្រោមពីកុងសូល JSA៖ xfs_info /store | grep ftype Review លទ្ធផលដើម្បីបញ្ជាក់ការកំណត់ ftype ។ ប្រសិនបើការកំណត់លទ្ធផលបង្ហាញ “ftype=0” សូមកុំបន្តការដំឡើងកំណែទៅ 7.5.0 Update Package 2 Interim Fix 02 ឬ 7.5.0 Update Package 3។ សូមមើល KB69793 សម្រាប់ព័ត៌មានលម្អិតបន្ថែម។
• ប្រសិនបើការតភ្ជាប់បណ្តាញរបស់អ្នកនៅពីក្រោយជញ្ជាំងភ្លើង នោះកម្មវិធីម៉ាស៊ីនមិនអាចទាក់ទងជាមួយកុងសូលរបស់អ្នកបានទេ។ ដើម្បីដោះស្រាយបញ្ហានេះ សូមលុបការអ៊ិនគ្រីបចេញពី App Host ហើយបើកច្រកខាងក្រោមនៅលើ Firewall ណាមួយរវាង App Host និង Console របស់អ្នក៖ 514, 443, 5000, 9000។
• បន្ទាប់ពីអ្នកដំឡើង JSA 7.5.0 កម្មវិធីរបស់អ្នកអាចនឹងធ្លាក់ចុះជាបណ្ដោះអាសន្ន ខណៈពេលដែលពួកវាកំពុងត្រូវបានដំឡើងកំណែទៅជារូបភាពមូលដ្ឋានចុងក្រោយបំផុត។
• នៅពេលបន្ថែមថ្នាំងទិន្នន័យទៅចង្កោម ពួកគេត្រូវតែត្រូវបានអ៊ិនគ្រីបទាំងអស់ ឬទាំងអស់មិនត្រូវបានអ៊ិនគ្រីប។ អ្នកមិនអាចបន្ថែមទាំងថ្នាំងទិន្នន័យដែលបានអ៊ិនគ្រីប និងមិនបានអ៊ិនគ្រីបទៅក្នុងចង្កោមតែមួយបានទេ។
• ការដំឡើង High Availability (HA) ដោយប្រើ JSA 7.5.0 GA អាចបណ្តាលឱ្យប្លង់ភាគថាសត្រូវបានសាងសង់មិនត្រឹមត្រូវ។ ប្រសិនបើអ្នកត្រូវការបង្កើតឡើងវិញ ដំឡើងឡើងវិញ ឬដំឡើងឧបករណ៍ HA សូមកុំប្រើ JSA 7.5.0 GA ISO file. អ្នកអាចទាញយក និងប្រើប្រាស់ JSA 7.5.0 Update Package 3 ISO ឬទំនាក់ទំនង https://support.juniper.net/support/.
• បន្ទាប់ពីអ្នកដំឡើងខឺណែល ហើយការចាប់ផ្ដើមឡើងវិញត្រូវបានបញ្ចប់ កម្មវិធីដំឡើងនឹងព្យួរនៅលើការត្រួតពិនិត្យផ្នែករឹងដែលពាក់ព័ន្ធនឹង Myver និង MegaCli ។

បញ្ហាដែលបានដោះស្រាយ

បញ្ហាដែលបានដោះស្រាយដែលត្រូវបានដោះស្រាយនៅក្នុងកញ្ចប់អាប់ដេត JSA 7.5.0 4 ត្រូវបានរាយខាងក្រោម៖

• 'សកលview' មុខងារ AQL (ការស្វែងរកកម្រិតខ្ពស់) ពេលខ្លះអាចបរាជ័យក្នុងការត្រឡប់លទ្ធផល។
• សំណុំឯកសារយោង AQL មានមុខងារមិនប្រើលិបិក្រមទេ នៅពេលដែលសំណុំឯកសារយោងជាអក្សរក្រមលេខ។
• កម្មវិធី Analyst Workflow កំណែ 2.31.4 បង្ហាញកំហុសម៉ាស៊ីនមេខាងក្នុង នៅពេលដែលមូលដ្ឋានលំនាំដើមត្រូវបានផ្លាស់ប្តូរ។
• កម្មវិធីម៉ាស៊ីនមិនទាក់ទងជាមួយកុងសូលបានត្រឹមត្រូវទេ នៅពេលដែលការតភ្ជាប់ត្រូវបានអ៊ិនគ្រីប ហើយត្រូវឆ្លងកាត់ជញ្ជាំងភ្លើង។
• ប៊ូតុងដែលបានបន្ថែមទៅចំណុចប្រទាក់អ្នកប្រើដោយកម្មវិធី QRadar មិនឆ្លើយតបទេ។
• ស្ទួនប្រភេទម៉ាស៊ីនមេនៅក្នុងម៉ឺនុយទ្រព្យសកម្មស្វែងរកម៉ាស៊ីនមេ។
• កំណត់ត្រាភាពងាយរងគ្រោះអាចក្លាយជាក្មេងកំព្រាសម្រាប់ទ្រព្យសកម្មដែលបានស្កេន ដែលមិនមានច្រក vuln ស្អាតដែលបានកំណត់រចនាសម្ព័ន្ធ។
• ទ្រព្យសម្បត្តិដែលបានរក្សាទុកលក្ខណៈវិនិច្ឆ័យដែលត្រូវបានកំណត់រចនាសម្ព័ន្ធជាការផ្លាស់ប្តូរលំនាំដើមនៅលើទំព័រលទ្ធផលជាបន្តបន្ទាប់។
• ការឆ្លើយតបនៃច្បាប់ដែលបានធ្វើបច្ចុប្បន្នភាពត្រូវបានសម្គាល់ថាទទេ ប្រសិនបើកែប្រែការឆ្លើយតបទាំងអស់។
• ចងភ្ជាប់ព័ត៌មានសម្ងាត់សម្រាប់ LDAP repos ជម្រះប្រសិនបើត្រូវបានរក្សាទុកដោយគ្មានការសាកល្បងការតភ្ជាប់ជោគជ័យ។
• ប្លុកអគារប្រព័ន្ធដែលបានកែប្រែឈប់ផ្គូផ្គងព្រឹត្តិការណ៍ណាមួយ រហូតដល់សេវាកម្ម ecs-ep ត្រូវបានចាប់ផ្តើមឡើងវិញ។
• លក្ខណសម្បត្តិព្រឹត្តិការណ៍ផ្ទាល់ខ្លួន XML មិនដំណើរការដូចការរំពឹងទុកសម្រាប់បន្ទុកដែលមានសញ្ញាបញ្ជាបៃ។
• Event processor cre thread ត្រូវបានបិទដោយមិននឹកស្មានដល់ ដោយសារតែលក្ខណៈសម្បត្តិផ្ទាល់ខ្លួនរបស់ AQL ដែលមានឈ្មោះដូចគ្នានឹង regex ផ្ទាល់ខ្លួនដែលមានស្រាប់។
• ការផ្ទៀងផ្ទាត់កូនសោម៉ាស៊ីនបានបរាជ័យ ហើយknown_host មិនធ្វើបច្ចុប្បន្នភាពនៅក្នុងការដាក់ពង្រាយដែលបានអ៊ិនគ្រីប បន្ទាប់ពីផ្លាស់ទីច្រកផ្លូវទៅកាន់ដំណើរការព្រឹត្តិការណ៍ថ្មី។
• តុល្យភាពឡើងវិញអាចនាំឱ្យម៉ាស៊ីនគោលដៅឈានដល់ការបិទសេវាកម្ម ដោយសារកម្រិតប្រើប្រាស់ទំហំថាសលើសពីកម្រិតកំណត់។
• ការដាក់ពង្រាយការផ្លាស់ប្តូរអាចមានកំហុសប្រសិនបើតារាងម៉ាស៊ីនមេមានឈ្មោះដែនដែលមិនមានលក្ខណៈសម្បត្តិពេញលេញ។
• ការដាក់ឱ្យប្រើប្រាស់ជាមួយនឹងម៉ាស៊ីន HA មួយចំនួនធំ ដំណើរការបរិបទរបស់ម៉ាស៊ីនប្រហែលជាមិនបញ្ចប់ទេ ដោយសារចំនួនម៉ាស៊ីនដែលបានគ្រប់គ្រង។
• អស់ពេលបរិបទរបស់ម្ចាស់ផ្ទះដោយសារ "file /storetmp/addhost_{host ip}1/status.Txt មិនមានទេ” កំហុស។
• មិន​អាច​បន្ថែម​ប្រភព​កំណត់​ហេតុ​បន្ថែម​ទៅ​ដែន​បន្ទាប់​ពី​មាន​ប្រភព​កំណត់​ហេតុ 100។
• បំណះ JSA បរាជ័យបន្ទាប់ពីដំណើរការ glusterfs_migration_manager លើអ្នកប្រមូលព្រឹត្តិការណ៍ដែលត្រូវការ។
• ទ្រព្យសម្បត្តិផ្ទាល់ខ្លួន និងលក្ខណៈសម្បត្តិ AQL លើការបញ្ជូនបន្តfiles មិន​ត្រូវ​បាន​ពិនិត្យ​មើល​ថា​តើ​ពួក​វា​កំពុង​ប្រើ​មុន​ពេល​លុប​ឬ​អត់។
• ព្រឹត្តិការណ៍ដែលបានរក្សាទុកដែលត្រូវបានបញ្ជូនបន្តដោយប្រើការបញ្ជូនបន្តតាមអ៊ីនធឺណិតទៅកាន់ប្រភពកំណត់ហេតុ 'sim generic' នៅលើប្រព័ន្ធ JSA ដែលទទួលបាន។
• ជួនកាលតម្លៃនៃ 'null' អាចត្រូវបានបង្ហាញមិនត្រឹមត្រូវនៅក្នុងសកម្មភាពបណ្តាញសម្រាប់ជួរឈរប្រទេស/តំបន់ភូមិសាស្រ្ត។
• ការផ្គូផ្គងភាពអាចរកបានខ្ពស់ (HA) បរាជ័យនៅពេលដែលអាសយដ្ឋាន ip នៃទីពីរគឺដូចគ្នាទៅនឹងម៉ាស៊ីនដែលបានគ្រប់គ្រងដែលបានលុប។
• ស្ថានភាពមិនត្រឹមត្រូវសម្រាប់ចំណុចប្រទាក់បណ្តាញអាចត្រូវបានបង្ហាញសម្រាប់ម៉ាស៊ីនដែលអាចប្រើបានខ្ពស់។
• ការដំឡើងកុងសូលស៊េរីបង្កើតធាតុស្ទួននៅក្នុង grub ។
• "ការដំឡើងកម្មវិធី" JSA អាចព្យាយាមដំណើរការការដំឡើង ISO ចាស់ដោយមិនបានរំពឹងទុក បន្ទាប់ពីចាប់ផ្ដើមឡើងវិញ។
• ប្រភពកំណត់ហេតុ Mysql ដោយប្រើពិធីការ jdbc និង tls អាចឈប់ដំណើរការបន្ទាប់ពីម៉ោង 2:00 ព្រឹក។
• ការគ្រប់គ្រងប្រភពកំណត់ហេតុ QRadar 7.0.7 បង្ហាញទំព័រទទេនៅពេលចូលប្រើពីបន្ទះតម្រងនៅលើទំព័រអ្នកគ្រប់គ្រង។
• កម្មវិធីគ្រប់គ្រងប្រភពកំណត់ហេតុអាចបង្ហាញការជូនដំណឹងអំពីការអាប់ដេតពិធីការ នៅពេលដែលពិធីការគឺជាកំណែចុងក្រោយបំផុតរួចទៅហើយ។
• បញ្ហាដំណើរការអាចកើតឡើងនៅពេលដែល JSA ព្យាយាមផ្ទុកឧបករណ៍ចាប់សញ្ញាឡើងវិញ នៅពេលដែលប្រភពកំណត់ហេតុលើសពី 2 លាន។
• ការធ្វើសមកាលកម្មពេលវេលាអាចបរាជ័យនៅលើម៉ាស៊ីនដែលបានគ្រប់គ្រង។
• ផ្លូវរូងក្រោមដីដែលបានអ៊ិនគ្រីបរវាងម៉ាស៊ីនដែលបានគ្រប់គ្រងអាចបរាជ័យក្នុងការចាប់ផ្តើមបន្ទាប់ពីការបិទភ្ជាប់ទៅ JSA 7.5.0 Update Package 1 ឬក្រោយ។
• ការតម្រៀបតាមជួរនៅក្នុងផ្ទាំងបទល្មើសនឹងលុបតម្រងស្វែងរកចេញ។
• កំហុសកម្មវិធីនៅលើការកំណត់ IP គោលដៅសម្រាប់ទម្រង់មិនត្រឹមត្រូវនៃអាសយដ្ឋាន IP ។
• អ៊ីមែលបំពាន "ប្រភព IPs កំពូលទាំង 5" មិនមានឈ្មោះប្រទេសទេ។
• 'កំហុសកម្មវិធី' កើតឡើងបន្ទាប់ពីរយៈពេលបន្ថែមនៅពេលព្យាយាមផ្ទុកទំព័របទល្មើស។
• ការថយចុះការអនុវត្តដែលបណ្តាលមកពីលក្ខណៈសម្បត្តិ AQL ញែករាល់សំណួរ។
• សារកំហុស "ការបម្រុងទុកអាដាប់ទ័រដែលបានកំណត់ពេលសម្រាប់ឧបករណ៍" នៅពេលដែលឧបករណ៍ត្រូវបានបន្ថែមទៅអ្នកគ្រប់គ្រងហានិភ័យជាមួយនឹងជម្រើសបម្រុងទុក។
• /qrm/srm_update_1138.Sql អាចបណ្តាលឱ្យ 7.5.0 Update Package 1 upgrade បរាជ័យនៅលើ hosts ដែលមិនមានលិបិក្រមដែលត្រូវការ។
• កម្មវិធីគ្រប់គ្រងហានិភ័យ JSA អាចបង្ហាញសារបញ្ជាក់កំឡុងពេលនាំចូលឧបករណ៍ នៅពេលដែលឧបករណ៍មិនត្រូវបាននាំចូល។
• កំហុសក្នុងការនាំចេញទិន្នន័យនៅពេលត្រងចេញពីបញ្ជីគ្រប់គ្រងភាពងាយរងគ្រោះ។
• កម្មវិធីគ្រប់គ្រងលទ្ធផលស្កេន JSA Vulnernabiity អេក្រង់បង្ហាញកំហុស 'មិនអាចទទួលសារ' ។
• កម្មវិធីរុករក Chrome និង Edge បានកាត់គែមខាងក្រោមរបស់អ្នកជំនួយការរបាយការណ៍។
• របាយការណ៍បរាជ័យក្នុងការបង្កើតដោយគ្មានកំហុសនៅក្នុង UI ។
• របាយការណ៍ប្រចាំថ្ងៃ ឬប្រចាំសប្តាហ៍ដែលបង្កើតក្នុងអំឡុងពេលសន្សំពន្លឺថ្ងៃនឹងបញ្ចប់មុនម៉ោង 1 ម៉ោង។
• ការធ្វើឱ្យទំព័រឡើងវិញបន្ទាប់ពីការផ្លាស់ប្តូរត្រូវបានបង្កើតឡើងសម្រាប់ការចែករំលែកក្រុមរាយការណ៍ ការផ្លាស់ប្តូរហាក់ដូចជាមិនត្រូវបានរក្សាទុកទេ។
• ច្បាប់ដែលមានការធ្វើតេស្តប្រឆាំងនឹងទីតាំងភូមិសាស្ត្រ ជួនកាលអាចបណ្តាលឱ្យមានបញ្ហាជាមួយនឹងដំណើរការបំពង់បង្ហូរប្រេង។
• Rule_id មិនត្រូវបានរកឃើញសម្រាប់ uuid = system-1151 ទេ។
• លក្ខណសម្បត្តិផ្ទាល់ខ្លួនដែលហៅថា 'ឈ្មោះម៉ាស៊ីន' ផ្លាស់ប្តូរទៅ 'ឈ្មោះម៉ាស៊ីន' នៅពេលប្រើជាអ្នកកំណត់ការឆ្លើយតបនៅក្នុងអ្នកជំនួយច្បាប់។
• ច្បាប់បទល្មើសដោយប្រើ 'ហើយនៅពេលដែលបញ្ជីទិសដៅរួមបញ្ចូលការសាកល្បង ABCD/e' ខាងក្រោមជាមួយ ip សាធារណៈមិនបង្កឡើងទេ។
• Flow ID super index ប្រើប្រាស់ទំហំផ្ទុកធំ។
• ការស្វែងរកដោយប្រើលក្ខណៈសម្បត្តិផ្ទាល់ខ្លួនអាចយឺតជាងក្នុងការបញ្ចប់ការរំពឹងទុក។
• ការចុចលើរូបតំណាងជំនួយលទ្ធផលនៅក្នុង "ទំព័រមិនបានរកឃើញ" សម្រាប់ការជូនដំណឹងប្រព័ន្ធ: "ឧបករណ៍ប្រមូលបានធ្លាក់ចុះនៅពីក្រោយ ... "។
• តំបន់ពេលវេលាមិនអាចផ្លាស់ប្តូរពី UI បានទេ ហើយផ្ទាំង UI ការកំណត់ពេលវេលាប្រព័ន្ធអាចនឹងបរាជ័យក្នុងការផ្ទុក។
• កំហុសក្នុងការចងក្រងនៅក្នុងការកត់ត្រា JSA កើតឡើងនៅពេលដែល JSA ត្រូវបានកំណត់ទៅមូលដ្ឋានមួយចំនួន។
• តួនាទីអ្នកគ្រប់គ្រងដែលត្រូវបានផ្ទេរសិទ្ធិកំពុងត្រូវបានបង្កើតដោយមិនផ្តល់ការអនុញ្ញាតសម្រាប់កម្មវិធីគ្រប់គ្រងប្រភពកំណត់ហេតុ។

Juniper Networks និមិត្តសញ្ញា Juniper Networks Juniper និង Junos គឺជាពាណិជ្ជសញ្ញាដែលបានចុះបញ្ជីរបស់ Juniper Networks, Inc. នៅសហរដ្ឋអាមេរិក និងប្រទេសដទៃទៀត។ រាល់ពាណិជ្ជសញ្ញា សញ្ញាសេវាកម្ម ម៉ាកដែលបានចុះបញ្ជី ឬសញ្ញាសម្គាល់សេវាកម្មដែលបានចុះបញ្ជី គឺជាកម្មសិទ្ធិរបស់ម្ចាស់រៀងៗខ្លួន។ Juniper Networks មិនទទួលខុសត្រូវចំពោះភាពមិនត្រឹមត្រូវណាមួយនៅក្នុងឯកសារនេះទេ។ Juniper Networks រក្សាសិទ្ធិក្នុងការផ្លាស់ប្តូរ កែប្រែ ផ្ទេរ ឬកែប្រែការបោះពុម្ពនេះដោយមិនចាំបាច់ជូនដំណឹងជាមុន។ រក្សាសិទ្ធិ © 2023 Juniper Networks, Inc. រក្សាសិទ្ធិគ្រប់យ៉ាង។

ឯកសារ/ធនធាន

JUNIPER NETWORKS 7.5.0 ការវិភាគសុវត្ថិភាព [pdf] សេចក្តីណែនាំ 7.5.0 ការវិភាគសុវត្ថិភាព ការវិភាគសុវត្ថិភាព ការវិភាគ

ឯកសារយោង

• សៀវភៅណែនាំអ្នកប្រើប្រាស់