Patch für die BPA-Versionshinweise v4.1.2

Download-Optionen

  • PDF     (253.2 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
Aktualisiert:2. Juli 2025
Dokument-ID:1751481185085229

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Automatisierung von Geschäftsprozessen - Versionshinweise

Einleitung

Business Process Automation (BPA) ist eine domänenübergreifende, mehrschichtige Automatisierungs- und Orchestrierungslösung, die den Lebenszyklus von Netzwerkressourcen über verschiedene Netzwerkarchitekturen wie Transport, Rechenzentrum, Campus, SD-WAN und Sicherheit hinweg managt.

BPA bietet folgende Funktionen:

  • Eine Automatisierungslösung zur Verwaltung des Lebenszyklus von Geräten von Cisco und Drittanbietern, mit Anwendungsfällen wie Geräteintegration, Vorlagenmanagement, Softwarekonformität, Upgrades und Konfigurationskonformität
  • Workflow-Engine für die End-to-End-Service-Integration und Automatisierung von Geschäfts- und Betriebsprozessen
  • Prozessvorlagen für die Automatisierung von Prozeduren, Marktvarianzen für die Verwaltung von Standortdaten und Formular-Designer für die Erstellung von Benutzeroberflächenformularen
  • Adapter-Framework für die Ost-West-Integration in Operations Support Systems und Business Support Systems

BPA ist in Cisco Controller und Controller anderer Anbieter integriert:

  • Cisco Controller
    • Network Services Orchestrator (NSO)
    • Cisco Catalyst Center
    • Data Center Network Manager (DCNM)
    • Cisco Catalyst SD-WAN Manager (ehemals Cisco vManage)
    • Umbrella
    • Duo
    • ThousandEyes
    • Cisco Nexus Dashboard Fabric Controller (NDFC)
    • Cisco Crosswork Network Controller (CNC)
    • Cisco Secure Firewall Management Center (FMC)
  • Controller anderer Anbieter
    • Direct-to-Device
    • Ansible
    • Checkpoint Manager/Smart Console

Dank der modularen Architektur von BPA können Integrationen auf andere Controller von Cisco oder Drittanbietern erweitert werden. BPA bietet Vorteile wie kürzere Bereitstellungszeiten für neue Services, niedrigere Kapital- und Betriebskosten, verbesserte Verfügbarkeit, Kapazität und Betriebszuverlässigkeit durch eine konsistente und automatisierte Netzwerkkonfiguration sowie Skalierbarkeit.

Upgrade auf BPA v4.1.2 Patch 7

So aktualisieren Sie auf BPA v4.1.2 Patch 7:

Aufgrund von Schwachstellen wurde das MongoDB-Image aktualisiert. Da mongo-init ein Job ist und das Steuerrad-Upgrade nicht unterstützt wird, muss der mongo-init Pod vor dem Patch-Upgrade gelöscht werden.

  1. Löschen Sie den mongo-init Pod mit den folgenden Befehlen.
kubectl get pod -n bpa-ns -o wide | grep mongo-init 
kubectl delete pod  -n bpa-ns
  1. Nach dem Löschen von mongo-init, lesen Sie den Abschnitt Patch-Upgrade im BPA-Installationshandbuch für weitere Informationen über Patch-Updates.

Neuerungen

In diesem Abschnitt werden die wichtigsten Funktionen, Verbesserungen und Änderungen der Cisco BPA v4.1.2-Version beschrieben.

Betriebssystem-Upgrade

Zu den Verbesserungen bei Upgrades von Betriebssystemen gehören:

  • Ein mehrstufiges Upgrade bietet jetzt Unterstützung für Bridge-Software-Wartungsupdates (SMUs) als separaten Pfad während des Upgrade-Prozesses.
  • Die Benutzer können nun die Regeln und Evaluierungsergebnisse sowie die Befehlsausgabe der Vorlagen vor und nach der Überprüfung in der Zusammenfassung des Upgrade-Auftrags und im PDF-Bericht für das Upgrade anzeigen
  • Software-Upgrade-Unterstützung für vManage-Controller v20.12.4

SD-WAN

Unterstützung für vManage-Controller v20.12.4 wurde hinzugefügt.

Unterstützte Controller und Versionen

Controller-Typen Unterstützte Versionen
NSO 5.5, 5.6, 5.7, 5.8, 6.0, 6.1, 6.2, 6.3
Cisco Catalyst Center 1.3.3, 2.1.2, 2.2.2, 2.2.32.3.3, 2.3.4, 2.3.5
DCNM 11.5
vManage 20.6.3, 20.9.3, 20.9.5, 20.12.4
CNC 4.1, 5.0, 6.0
NDFC 3.0.1(i) Fabric 12.1.2e, 3.0.1(i) Fabric 12.1.3b
FMC 7.2.5
Direct-to-Device Folgende Betriebssystemtypen werden unterstützt: cisco-ios, cisco-iosxr, cisco-asa, arista-eos, juniper-junos
CheckpointFortinet R77.30, R80.20 Fortigate 3700D - 5.2.4, 6.0.5
Umbrella Umbrella SIG Advantage + Multi-Org + RBI L3
DUO D299,18
ThousandEyes Nicht zutreffend

Verschiedenes

BPA v4.1.2 wurde zum Zeitpunkt der Veröffentlichung mit der neuesten Version der Browser Google Chrome (v126.0.6478.183) und Mozilla Firefox (v128) validiert.

Gelöste Probleme


ID der Fehlerverfolgung Beschreibung
DAA-91480 Das Problem, dass der Löschvorgang nur für Workflows und nicht für andere Anwendungen funktioniert, wurde durch die Aktualisierung der Bedingungen behoben, um eine ordnungsgemäße Antwort zurückzugeben.
DAA-90990 Die früheren Schwachstellen in Mongosh wurden durch ein Upgrade der Mongo-Shell von v506 auf v507 behoben.
DAA-90878 Fehler beim Löschen eines API-Schlüssels durch Auswahl des Symbols Löschen wurden behoben, indem ein Schlüssel in die Payload aufgenommen wurde.
DAA-90018 Bisher konnte der Abfrageparameter des BPA-Adapters den Namen des Schlüsselfelds nicht speichern. Dieses Problem wurde behoben, indem die Funktion aktualisiert wurde, um den Namen des Schlüsselfelds in den Abfrageparametern zuzulassen.
DAA-89862 Zuvor schlug der Ladevorgang fehl, als die Administratoren auf die Ansicht- und Anspruchsaufgabe klickten. Dieses Problem wurde durch Beheben eines Fehlers in der UserTask-Nutzlast behoben.
DAA-89754, DAA-89613, DAA-84854 Benutzer erhielten zuvor eine Aufforderung zum Ablauf einer Sitzung, während sie aktiv waren. Dies führte zu unerwarteten Abmeldungen, auch nachdem sie auf Weiter geklickt hatten. Dieses Problem wurde behoben, indem Berechnungsfehler in Eckfällen behoben und sichergestellt wurde, dass das Token erst nach Ablauf der Zeitüberschreitungszeit aktualisiert wird.
Anmerkung: Um dieses Problem in den benutzerdefinierten Mikro-Services zu beheben, muss das jwt_token im sessionStorage anstelle des localStorage verwendet werden.
DAA-89584 Zuvor wurde bei der Verteilung der Vorlage vom Master-vManage auf andere vManage-Instanzen ein doppeltes GR1(Group)-Tag hinzugefügt, wenn im Vorlagennamen bereits ein GR-Tag vorhanden war. Dieses Problem wurde behoben, indem derselbe GR-Tag auf die nächste Nummer gesetzt wurde, anstatt einen neuen GR-Tag hinzuzufügen.
DAA-88969 In früheren Versionen von BPA konnte die Wiederholungslogik für den Workflow für das Betriebssystem-Upgrade die Standardversion in vManage nicht aktualisieren und die Bestellung als abgeschlossen markieren. Dieses Problem wurde behoben, indem die Standardversionsvariable aktualisiert wurde, wenn das siteübergreifende Anforderungsfälschungs-Tokenproblem festgestellt wurde.
DAA-88778 Zuvor wurden Benutzer, die sich bei BPA anmelden und abmelden wollten, an falsche URLs weitergeleitet. Dieses Problem wurde behoben, indem das Administrations-Flag korrekt übergeben wurde, wenn die Quelle übereinstimmt, und die Eindeutigkeit der Handle-Gruppe sichergestellt wurde.
DAA-87879 Bisher kam es bei der Verwendung von als Lesezeichen gespeicherten URLs ohne Anmeldung zu sporadischen Problemen mit der Barrierefreiheit. Dieses Problem wurde durch Hinzufügen von Logik behoben, mit der die Anmeldeseite aktualisiert wird, um eine ungültige Umleitung zu vermeiden.
DAA-87822 Zuvor verzögerte sich die Seite "NextGen Service Catalog Orders", wenn die Bestellungen mehr Daten im Abschnitt "Meilensteine" enthielten. Dieses Problem wurde behoben, indem Felder, die auf der Seite Bestellraster nicht benötigt werden, ausgeschlossen wurden und ein API-Aufruf verfügbar gemacht wurde, wenn ein Katalogelement ausgewählt wurde.
DAA-87532 Zuvor konnten Benutzer mit dem Befehl kubectl keine umfangreichen Protokolldateien abrufen. Dieses Problem wurde durch Aktivieren der Containerprotokolle behoben.
DAA-85007 Wenn unvollständige Aufträge auf Anwendungsebene manuell storniert wurden, ist zuvor eine erzwungene Stornierung erfolgt, wobei der Bestellstatus unverändert bleibt und die zugehörigen Distributorgeräte nicht zurückgesetzt oder gelöscht werden konnten. Dieses Problem wurde durch Einführung einer Fehlerbehandlungsaufgabe behoben.
DAA-85003 Bisher konnte BPA kein falsches CSV-Format erkennen, einschließlich falsch zusammengeführter Spalten, was dazu führte, dass das Aktivierungsflag als falsch gelesen wurde. Dieses Problem wurde durch die Validierung des CSV-Formats beim Hochladen und Anzeigen von Fehlermeldungen behoben, um inaktive Jobstatus zu vermeiden.
DAA-84222 Zuvor war die Crypto-Methode im Skript für die Behandlung von Anmeldeinformationen veraltet. Dieses Problem wurde durch Hinzufügen der neuen Crypto-Methode behoben, um Sicherheitsbedenken zu vermeiden.
DAA-83034 Bisher wurden Benutzerprofile im BPA-Portal nicht erstellt, da eine leere E-Mail-Adresse aus dem Terminal Access Controller Access-Control System-Profil stammt. Dieses Problem wurde durch die Erstellung von E-Mail-ID-Dummy behoben, wenn in der Antwort keine E-Mail-Adresse verfügbar ist. Darüber hinaus wurde die Validierung von E-Mail-Mustern in der Benutzeroberfläche und API aktualisiert.
DAA-82449 Bisher richteten Benutzer Geräte ein, ohne zu überprüfen, ob sich das neue Gerät im Controller-Modus befand, was zu falschen Konfigurationen führen konnte. Dieses Problem wurde durch eine Warnmeldung behoben.
DAA-80340 BPA hatte zuvor Probleme mit der OAuth-Konfiguration. Diese Probleme wurden durch Plugin-Updates, eine Neukonfiguration der Datei "config.json" und die Koordination mit den Kundenkonto- und Produktmanagement-Teams gelöst.
DAA-92291 Bisher hat das Secure Shell-Schlüsselproblem im Fall-Controller-Bericht keine Fehlermeldung generiert. Dies wurde behoben, indem der Ausführungsstatus zusammen mit der entsprechenden Begründung als "Failed" (Fehlgeschlagen) angezeigt wurde.
DAA-84221 Zuvor hat die Lightweight Directory Access Protocol-Implementierung des Authentifizierungsdiensts während der BPA-Installation eine veraltete Bibliothek importiert, die ein Sicherheitsrisiko darstellt. Dieses Problem wurde gelöst, indem "pass-ldapauth" durch "pass-custom and ldapts package" ersetzt wurde.
Anmerkung: In ldap auth config.json, "old entry searchBase->"searchBase": "ou=Cisco Users,dc=cisco,dc=com" wurde durch "new searchBase ->"searchBase" ersetzt: "ou=Employees,ou=Cisco Users,dc=cisco,dc=com".


Bekannte Probleme

Es sind keine Probleme bekannt, die im Rahmen dieser Version gemeldet werden müssen.

Revisionsverlauf

Überarbeitung Veröffentlichungsdatum Kommentare
1.0
02-Jul-2025
Erstveröffentlichung

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren