Isi bersembunyi
1 Jaringan Juniper CTPView Perangkat Lunak Server
2 Spesifikasi
3 Informasi Produk
4 Petunjuk Instalasi
5 Tentang Panduan Ini
6 Sorotan Rilis
7 Memutakhirkan citra ganda menggunakan CTPView 9.2R1
8 Instalasi yang Diperlukan files
9 Riwayat Revisi
10 Tanya Jawab Umum
11 Dokumen / Sumber Daya
11.1 Referensi
12 Posting Terkait

Juniper-LOGO

Jaringan Juniper CTPView Perangkat Lunak Server

Juniper-JARINGAN-CTPView-Server-Perangkat-lunak-PRODUK

Spesifikasi

  • CTPView Versi Perangkat Lunak: 9.2R1
  • Jalur Peningkatan CTPOS yang Didukung: 9.1R1/9.1R2/9.1R3-x/9.1R5/9.1R6-x to 9.2R1
  • Versi CentOS yang didukung: 7.5.1804

Informasi Produk

CTPView Versi perangkat lunak 9.2R1 dirancang untuk memudahkan pengelolaan dan pemantauan perangkat CTP. Versi ini menyediakan sorotan rilis, mengatasi masalah yang diketahui, dan mengatasi kerentanan keamanan.

Petunjuk Instalasi

  1. Peningkatan CTPOS: Anda dapat meng-upgrade ke citra ganda CTPOS 9.2R1 dari versi yang ditentukan menggunakan CTPView.
  2. Masalah yang Diketahui: Setelah melakukan pemutakhiran ganda node CTP151 ke CTPOS 9.2R1, SSH ke Node CTP tidak akan berfungsi. Untuk mengatasinya, boot ulang node CTP151 atau ubah konfigurasi IP di menu CLI CTPOS.
  3. Memasang Files: Instal CentOS 7.5.1804 pada VM untuk menghosting CTPView server.
  4. Instalasi Perangkat Lunak: Gunakan CTP yang disediakanView-9.2R-1.0.el7.x86_64.rpm file untuk instalasi.

Konfigurasi Sistem yang Disarankan
Ikuti panduan untuk menyelenggarakan CTPView server dengan CentOS 7.5 sesuai CTPView Panduan Administrasi Sistem Manajemen Jaringan.

CVE dan Kerentanan Keamanan
CTPView Rilis 9.2R1 membahas CVE penting dalam berbagai komponen seperti bind, glibc, grub2, dan kernel. Lihat dokumentasi untuk keterangan lebih rinci.

Tentang Panduan Ini

  • Catatan rilis ini menyertai Rilis 9.2R1 CTPView perangkat lunak. Mereka menjelaskan dokumentasi perangkat dan masalah yang diketahui pada perangkat lunak.
  • Anda juga dapat menemukan catatan rilis ini di dokumentasi perangkat lunak Juniper Networks CTP webhalaman, yang terletak di Catatan Rilis Seri CTP.

Sorotan Rilis

Fitur atau penyempurnaan berikut telah ditambahkan ke CTPView Rilis 9.2R1.

  • CTPOS Rilis 9.2R1 hanya didukung pada perangkat CTP151.

Anda dapat meng-upgrade ke citra ganda CTPOS 9.2R1 dari CTPOS 9.1R1/9.1R2/9.1R3-x/9.1R5/9.1R6-x menggunakan CTPView.

Tabel 1: Jalur Peningkatan CTPOS

Model/Platform Versi CTPOS yang ada Jalur Versi
CTP151 9.1R1/9.1R2/9.1R3-x/

9.1R5/9.1R6-x

 9.1R1/9.1R2/9.1R3-x/

9.1R5/9.1R6-x> 9.2R1

Memutakhirkan citra ganda menggunakan CTPView 9.2R1

  1. Untuk meningkatkan dari CTPView, salin ctp_complete_9.2R1_240809.tgz ke /ctp dari CTPView 9.2R1.
  2. Pilih Pemeliharaan Node > Mutakhirkan Perangkat Lunak CTP.

CATATAN: Setelah Anda melakukan peningkatan ganda pada node CTP151 Anda ke CTPOS 9.2R1 dari CTPView, SSH ke Node CTP tidak akan berfungsi. [PR 1830027].
Solusi sementara: Nyalakan ulang node CTP151 lagi atau buka menu CLI CTPOS di konsol dan ubah konfigurasi IP ke eth4.

Masalah Terselesaikan di CTPView Rilis 9.2R1

Masalah berikut telah diselesaikan di CTPView Rilis 9.2R1.

  • Mulai menggunakan OpenSSL 3.0 [PR 1580060]
  • Perlu mendukung TLS 1.3 [PR 1626634]
  • Partisi /var/www/ menjadi 100% penuh. [PR 1627434]
  • Perbarui Zlib untuk mengatasi CVE-2018-25032. [PR 1658343]
  • Butuh instruksi untuk memperbarui CTPView Sertifikasi Mandiri. [PR 1670216]
  • Kesalahan saat mengirimkan konfigurasi simpul. [PR 1695689]
  • Port statistik penyangga files tumbuh besar dan mengisi /var/www/ [PR 1716742]
  • Perubahan konfigurasi bundel membekukan layar GUI. [PR 1727332]
  • CTPView harus mencegah konfigurasi 7.3 lama dikembalikan ke CTP 9.1. [PR 1730056]
  • CTPView Diperlukan perbaikan terbaru CVE. [PR 1732911]
  • Kesalahan saat mengirimkan Paket CESoPSN di port FXS dengan beberapa saluran yang dilampirkan dari CTPView[PR 1733949]
  • Login SSH Radius tidak mengembalikan ke autentikasi lokal di 9.1R3.1. [PR 1737280]
  • Tambahkan dukungan untuk Ext Ref 10MHz di rilis 9.x di CTPView Halaman Sinkronisasi Node. [PR 1737507]
  • Akses GUI ditolak CTPView 9.1R3.1 Server-Sertifikat telah kedaluwarsa. [PR 1740443]
  • Versi hotfix perlu dicantumkan dengan CTPView versi. [PR 1740796]
  • Beberapa CTPView Layar Netmon tidak terisi. [PR 1749436]
  • Uji Penetrasi: Ditemukan Injeksi Perintah OS yang Tidak Diautentikasi dan Injeksi SQL di CTPView[PR 1750343]
  • Uji Penetrasi: Hak istimewa berlebihan diberikan kepada pengguna Postgres SQL dan konfigurasi /etc/sudoers file di CTPView[PR 1750345]
  • Hapus perintah yum di CTPView[PR 1755263]
  • Grup CTP mungkin kosong ketika terjadi masalah port besar. [PR 1758167]
  • Tambahkan dukungan peningkatan Node CTP dari CTPView menggunakan acorn_310_9.1Rx_xxxxxx.tgz. [PR 1766296]
  • CTPView_9.1R5 RPM tidak terinstal dengan benar pada Centos7. [PR 1766787]
  • Uji Penetrasi: CTPView SELinux dinonaktifkan dan tidak memiliki Header CSP. [PR 1775838]
  • Tidak dapat mengonfigurasi bundel pada port M/S kartu NPI SE. [PR 1781039]
  • Uji Penetrasi: CTPView memiliki kode Debug, header server verbose, CSRF hilang dan sewenang-wenang files dibuat selama penelusuran direktori. [PR 1783061]
  • Uji Penetrasi: Cookie mengungkapkan jalur aplikasi lengkap dan tidak memiliki Atribut Samesite. [PR 1783064]
  • CTPViewPeningkatan _9.1R6 menggunakan paket RPM gagal pada CTP 9.1R5View sistem. [PR 1783448]
  • CTPView: Penggabungan kode dari 9.1x ke 10.x [PR 1820891]
  • CVE-2024-6387 – Eksekusi Kode Jarak Jauh OpenSSH (RCE) [PR 1821683]
  • Kerentanan pemindaian Nessus: Kernel, firmware Linux, Postgresql. [PR 1821688]
  • Kerentanan OpenSSH (CVE-2024-6387) [PR 1821690]
  • Bidang interop SAToP dengan Cisco (mencocokkan port UDP sumber/tujuan) perlu ditambahkan di CTPView[PR 1826284]
  • Nonaktifkan bidang PBS di CTPView untuk mencegah crash PBS saat dinonaktifkan pada CTP 151 dengan 10.0R2. [PR 1826882]
  • Butuh perbaikan terbaru untuk CTPView kerentanan di 9.1R3 [PR 1827420]
  • CTPView perubahan kode dari 10.0R2 menjadi 9.2R1 [PR 1829082]

Masalah yang Diketahui di CTPView Rilis 9.2R1

PR berikut adalah masalah yang diketahui.

  • SSH gagal setelah peningkatan ganda CTP151 ke CTPOS 9.2R1 dari CTPView[PR 1830027]

Instalasi yang Diperlukan files

  • Anda bertanggung jawab untuk menginstal CentOS pada VM, dan versi CentOS harus 7.5.1804 (http://vault.centos.org/7.5.1804/isos/x86_64/).
  • Menginstal rilis Centos yang lebih baru tidak didukung. Anda harus menggunakan Centos 7.5.1804. Jika Anda memiliki pertanyaan atau memerlukan bantuan lebih lanjut, hubungi Pusat Bantuan Teknis Juniper Networks (JTAC).
  • Berikut ini file disediakan untuk menginstal CTPView perangkat lunak:

Tabel 2:

File CTPView Sistem Operasi Server Filenama Pemeriksaan jumlah
Pembaruan perangkat lunak dan OS Centos Bahasa Indonesia: Centos 7.5 CTPView-9.2R-1.0.el7.x8

6_64.rpm

 d7b1e282a0b2fbae963c 805972e7933b
Web Memperbarui   web_perbarui_9.2R1_2408 05.tgz 2a5c039d6137385df55d 716cfcbd7da7

Konfigurasi Sistem yang Direkomendasikan untuk Hosting CTPView Pelayan

Berikut ini adalah konfigurasi perangkat keras yang direkomendasikan untuk menyiapkan CTPView Server 9.2R1:

  • CentOS 7.5.1804 (64-bit)
  • 1x prosesor (4 core)
  • RAM 4 GB
  • Jumlah NIC – 2
  • Ruang Disk 80 GB

CTPView Kebijakan Instalasi dan Pemeliharaan
Sejak dirilisnya CTPView 9.0R1, Juniper Networks telah mengadopsi kebijakan untuk instalasi dan pemeliharaan CTPView server. CTPView sekarang didistribusikan sebagai produk “Hanya Aplikasi”, dalam bentuk paket RPM. Anda sekarang dapat menginstal dan memelihara OS (CentOS 7.5) sesuai dengan pedoman yang dijelaskan dalam CTPView Administrasi Sistem Manajemen Jaringan. Panduan administrasi ini juga berisi prosedur instalasi lengkap.

CVE dan Kerentanan Keamanan Ditangani di CTPView Rilis 9.2R1
Tabel berikut mencantumkan CVE dan kerentanan keamanan yang telah diatasi di CTPView 9.2R1. Untuk informasi lebih lanjut tentang masing-masing CVE, lihat http://web.nvd.nist.gov/view/vuln/search.

Tabel 3: CVE Kritis atau Penting yang Termasuk dalam Bind

CVE-2023-3341 CVE-2023-4408 CVE-2023-50387 CVE-2023-50868

Tabel 4: CVE Kritis atau Penting yang Disertakan dalam glibc

CVE-2024-2961 CVE-2024-33599 CVE-2024-33600 CVE-2024-33601 CVE-2024-33602

Tabel 5: CVE Kritis atau Penting yang Termasuk dalam grub2

  • CVE-2022-2601
CVE-2024-2961 CVE-2024-33599 CVE-2024-33600 CVE-2024-33601 CVE-2024-33602

Tabel 6: CVE Kritis atau Penting yang Disertakan dalam Kernel

  • CVE-2023-3609
  • CVE-2023-32233
  • CVE-2023-35001
  • CVE-2023-42753

Tabel 7: CVE Kritis atau Penting yang Disertakan dalam libssh2

CVE-2020-22218

Tabel 8: CVE Kritis atau Penting yang Disertakan dalam firmware Linux

CVE-2020-12321 CVE-2023-20569 CVE-2023-20593 CVE-2023-20592

Tabel 9: CVE Kritis atau Penting yang Termasuk dalam Postgresql

  • CVE-2023-5869

Tabel 10: CVE Kritis atau Penting yang Termasuk dalam Python

  • CVE-2023-40217

Tabel 11: CVE Kritis atau Penting yang Termasuk dalam OpenSSH

CVE-2023-48795 CVE-2023-51384 CVE-2023-51385

Riwayat Revisi

Agustus 2024—Revisi 1—CTPView Rilis 9.2R1

Juniper Networks, logo Juniper Networks, Juniper, dan Junos adalah merek dagang terdaftar milik Juniper Networks, Inc. di Amerika Serikat dan negara-negara lain. Semua merek dagang, merek layanan, merek terdaftar, atau merek layanan terdaftar lainnya adalah milik pemiliknya masing-masing. Juniper Networks tidak bertanggung jawab atas ketidakakuratan apa pun dalam dokumen ini. Juniper Networks berhak mengubah, memodifikasi, mentransfer, atau merevisi publikasi ini tanpa pemberitahuan. Hak cipta © 2024 Juniper Networks, Inc. Semua hak dilindungi undang-undang.

Tanya Jawab Umum

  • T: Dapatkah saya menginstal rilis CentOS yang lebih baru untuk hosting CTPView server?
    • A: Tidak, menginstal rilis CentOS yang lebih baru tidak didukung. Anda harus menggunakan CentOS versi 7.5.1804 demi kompatibilitas.
  • T: Bagaimana cara mengatasi masalah SSH setelah memperbarui ke CTPOS 9.2R1?
    • A: Jika SSH ke Node CTP tidak berfungsi setelah pemutakhiran, boot ulang node CTP151 atau ubah konfigurasi IP di menu CLI CTPOS.

Dokumen / Sumber Daya

Jaringan Juniper CTPView Perangkat Lunak Server [Bahasa Indonesia:] Panduan Pengguna
CTPView Perangkat Lunak Server, Perangkat Lunak Server, Perangkat Lunak
Jaringan Juniper CTPView Perangkat Lunak Server [Bahasa Indonesia:] Panduan Pengguna
CTPView Perangkat Lunak Server, Perangkat Lunak Server, Perangkat Lunak
Jaringan Juniper CTPView Perangkat Lunak Server [Bahasa Indonesia:] Panduan Pengguna
9.1R5-1, CTPView Perangkat Lunak Server, Perangkat Lunak
Jaringan Juniper CTPView Perangkat Lunak Server [Bahasa Indonesia:] Panduan Pengguna
CTPView, CTPView Server, Server, CTPView Perangkat Lunak Server, Perangkat Lunak
Jaringan Juniper CTPView Perangkat Lunak Server [Bahasa Indonesia:] Panduan Pengguna
CTPView Perangkat Lunak Server, Perangkat Lunak Server, Perangkat Lunak

Referensi

Posting Terkait

Tinggalkan komentar

Alamat email Anda tidak akan dipublikasikan. Bidang yang wajib diisi ditandai *