Patch note release BPA v4.1.2

Opzioni per il download

  • PDF     (251.4 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (80.7 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (66.5 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:2 luglio 2025
ID documento:1751481185085229

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Note sulla release di Business Process Automation

Introduzione

Business Process Automation (BPA) è una soluzione di automazione e orchestrazione su più domini e livelli che gestisce il ciclo di vita delle risorse di rete attraverso diverse architetture di rete, quali trasporto, data center, campus, SD-WAN e sicurezza.

BPA offre le funzionalità seguenti:

  • Una soluzione di automazione per la gestione del ciclo di vita dei dispositivi Cisco e di terze parti, con casi di utilizzo come l'onboarding dei dispositivi, la gestione dei modelli, la conformità software, gli aggiornamenti e la conformità alla configurazione
  • Un motore di flusso di lavoro per l'integrazione completa dei servizi e l'automazione dei processi aziendali e operativi
  • Modelli di processo per l'automazione delle procedure, Variazioni di mercato per la gestione dei dati di posizione e Progettazione moduli per la creazione di moduli di interfaccia utente
  • Un framework di adattatori per la creazione di un'integrazione est-ovest con i sistemi di supporto alle operazioni e i sistemi di supporto alle imprese

BPA è integrato con controller Cisco e non Cisco:

  • Controller Cisco
    • Network Services Orchestrator (NSO)
    • Cisco Catalyst Center
    • DCNM (Data Center Network Manager)
    • Cisco Catalyst SD-WAN Manager (in precedenza Cisco vManage)
    • Umbrella
    • Duo
    • ThousandEyes
    • Cisco Nexus Dashboard Fabric Controller (NDFC)
    • Cisco Crosswork Network Controller (CNC)
    • Cisco Secure Firewall Management Center (FMC)
  • Controller non Cisco
    • Direct-to-Device
    • Ansioso
    • Checkpoint Manager/Smart Console

Con l'architettura modulare di BPA, le integrazioni possono essere estese ad altri controller Cisco o di terze parti. BPA offre vantaggi quali la riduzione dei tempi di fornitura di nuovi servizi, la riduzione al minimo dei costi di capitale e operativi, una maggiore disponibilità, capacità e affidabilità operativa grazie a una configurazione di rete coerente e automatizzata e alla scalabilità.

Aggiornamento a BPA v4.1.2 Patch 7

Per eseguire l'aggiornamento a BPA v4.1.2 Patch 7:

A causa di problemi di vulnerabilità, l'immagine MongoDB è stata aggiornata. Poiché mongo-init è un job e l'aggiornamento del timone non è supportato, il pod mongo-init deve essere eliminato prima dell'aggiornamento della patch.

  1. Eliminare il pod mongo-init utilizzando i seguenti comandi.
kubectl get pod -n bpa-ns -o wide | grep mongo-init 
kubectl delete pod  -n bpa-ns
  1. Dopo aver eliminato mongo-init, consultare la sezione Patch Upgrade della Guida all'installazione di BPA per ulteriori informazioni sugli aggiornamenti delle patch.

Novità

In questa sezione vengono evidenziate le funzionalità principali, i miglioramenti e le modifiche introdotti in Cisco BPA versione 4.1.2.

Aggiornamento del sistema operativo

I miglioramenti apportati all'aggiornamento del sistema operativo includono:

  • L'aggiornamento in più passaggi include ora il supporto per gli aggiornamenti SMU (Bridge Software Maintenance Updates) come percorso separato nel percorso di aggiornamento
  • Gli utenti possono ora visualizzare le regole e i risultati della valutazione, insieme all'output dei comandi dei modelli di pre e post-controllo nel riepilogo del processo di aggiornamento e nel report PDF di aggiornamento
  • Il supporto dell'aggiornamento software è esteso per il controller vManage v20.12.4

SD-WAN

È stato aggiunto il supporto per vManage controller v20.12.4.

Controller e versioni supportati

Tipi di controller Versioni supportate
NSO 5,5, 5,6, 5,7, 5,8, 6,0, 6,1, 6,2, 6,3
Cisco Catalyst Center 1.3.3, 2.1.2, 2.2.2, 2.2.3.3.3, 2.3.4, 2.3.5
DCNM 11.5
vManage 20.6.3, 20.9.3, 20.9.5, 20.12.4
CNC 4,1, 5,0, 6,0
NDFC 3.0.1(i) Fabric v12.1.2e, 3.0.1(i) Fabric v12.1.3b
CCP 7.2.5
Direct-To-Device Sono supportati i seguenti tipi di sistemi operativi: cisco-ios, cisco-iosxr, cisco-asa, arista-eos, juniper-junos
CheckpointFortinet R77.30, R80.20 Fortigate 3700D - 5.2.4, 6.0.5
Umbrella Vantaggio Umbrella SIG + Organizzazione multipla + RBI L3
DUO D299.18
ThousandEyes Non applicabile

Varie

BPA v4.1.2 è stato convalidato con l'ultima versione dei browser Google Chrome (v126.0.6478.183) e Mozilla Firefox (v128) al momento del rilascio.

Problemi risolti


ID tracciabilità difetti Descrizione
DAA-91480 Il problema relativo al processo di eliminazione che funziona solo per i flussi di lavoro e non per altre applicazioni è stato risolto aggiornando le condizioni per restituire una risposta corretta.
DAA-90990 I problemi di vulnerabilità precedenti di Mongosh sono stati risolti aggiornando la shell di Mongo da v506 a v507.
DAA-90878 Gli errori che si verificano quando si elimina una chiave API selezionando l'icona Elimina sono stati risolti includendo una chiave nel payload.
DAA-90018 In precedenza, il parametro query dell'adattatore BPA non era in grado di salvare il nome del campo chiave. Il problema è stato risolto aggiornando la funzionalità per consentire il nome del campo chiave nei parametri della query.
DAA-89862 In precedenza, il processo di caricamento non era riuscito quando gli amministratori avevano fatto clic su Visualizza e richiedi attività. Il problema è stato risolto correggendo un bug nel payload UserTask.
DAA-89754, DAA-89613, DAA-84854 In precedenza, gli utenti avevano ricevuto una richiesta di "scadenza della sessione" mentre erano attivi, con conseguenti disconnessioni impreviste anche dopo aver fatto clic su Continua. Il problema è stato risolto correggendo gli errori di calcolo nei casi angolo e assicurando che il token venga aggiornato solo dopo il periodo di timeout.
Nota: Per risolvere il problema nei microservizi personalizzati, è necessario utilizzare jwt_token da sessionStorage anziché da localStorage.
DAA-89584 In precedenza, durante la distribuzione del modello dal vManage master ad altre istanze di vManage, è stato aggiunto un tag GR1(Group) duplicato quando nel nome del modello era già presente un tag GR. Il problema è stato risolto aumentando lo stesso tag GR al numero successivo anziché aggiungendone uno nuovo.
DAA-88969 Nelle versioni precedenti di BPA, la logica dei tentativi di aggiornamento del flusso di lavoro del sistema operativo non è riuscita ad aggiornare la versione predefinita in vManage e contrassegnare l'ordine come completato. Il problema è stato risolto aggiornando la variabile di versione predefinita quando viene rilevato il problema del token Cross-Site Request Forgery.
DAA-8878 In precedenza, quando gli utenti tentavano di accedere e disconnettersi da BPA, venivano reindirizzati a URL non corretti. Il problema è stato risolto passando correttamente il flag di amministrazione quando l'origine corrisponde e garantendo l'univocità degli handle del gruppo.
DAA-87879 In precedenza, gli utenti avevano riscontrato sporadici problemi di accessibilità quando utilizzavano URL con segnalibro senza effettuare l'accesso. Il problema è stato risolto aggiungendo la logica per aggiornare la pagina di accesso ed evitare il reindirizzamento non valido.
DAA-8782 In precedenza, la pagina Ordini catalogo servizi di NextGen rimandava quando gli ordini contenevano più dati nella sezione attività cardine. Il problema è stato risolto escludendo i campi non necessari nella pagina Griglia ordini e rendendo disponibile una chiamata API quando si seleziona un elemento del catalogo.
DAA-87532 In precedenza, gli utenti non erano in grado di recuperare file di log pesanti con il comando kubectl. Il problema è stato risolto abilitando i registri contenuti.
DAA-8507 In precedenza, quando i processi incompleti erano stati annullati manualmente a livello di applicazione, si era verificato un annullamento forzato, che ha lasciato lo stato dell'ordine invariato e non ha eseguito il rollback o l'eliminazione delle periferiche del server di distribuzione associate. Il problema è stato risolto introducendo un'attività di gestione degli errori.
DAA-8503 In precedenza, BPA non era in grado di rilevare un formato CSV errato, incluse le colonne unite in modo non corretto, con il risultato che il flag di attivazione veniva erroneamente letto come false. Il problema è stato risolto convalidando il formato CSV durante il caricamento e la visualizzazione dei messaggi di errore per impedire stati di processo inattivi.
DAA-8422 In precedenza, il metodo crypto nello script di gestione delle credenziali era deprecato. Il problema è stato risolto aggiungendo il nuovo metodo di crittografia per evitare problemi di sicurezza.
DAA-83034 In precedenza, i profili utente non venivano creati nel portale BPA a causa di un indirizzo e-mail vuoto dal profilo del sistema di controllo di accesso di Controller di accesso terminale. Il problema è stato risolto creando ID di posta elettronica fittizi se nella risposta non è disponibile alcun indirizzo di posta elettronica. Inoltre, la convalida del modello e-mail è stata aggiornata nell'interfaccia utente e nell'API.
DAA-82449 In precedenza, gli utenti configuravano i dispositivi senza verificare che il nuovo dispositivo fosse in modalità controller, il che poteva portare a configurazioni errate. Il problema è stato risolto con l'introduzione di un messaggio di avviso.
DAA-80340 In precedenza BPA aveva riscontrato problemi di configurazione OAuth. Questi problemi sono stati risolti fornendo aggiornamenti dei plug-in, una riconfigurazione dei file "config.json" e il coordinamento con l'Account del cliente e i team di gestione dei prodotti.
DAA-92291 In precedenza, il problema relativo alla chiave Secure Shell nel report del controller della richiesta non ha generato un messaggio di errore. Per risolvere il problema, visualizzare lo stato di esecuzione come "Non riuscito" insieme al motivo corrispondente.
DAA-8421 In precedenza, durante l'installazione BPA l'implementazione del protocollo di accesso Lightweight Directory del servizio di autenticazione importava una libreria obsoleta che presentava un rischio per la sicurezza. Il problema è stato risolto sostituendo "passport-ldapauth" con "passport-custom and ldapts package".
Nota: Nel file config.json di autenticazione ldap, "old entry searchBase->"searchBase": "ou=Cisco Users,dc=cisco,dc=com" è stato sostituito con "new searchBase ->"searchBase": "ou=Employees,ou=Cisco Users,dc=cisco,dc=com".


Problemi noti

Non sono presenti problemi noti da segnalare come parte di questa release.

Cronologia delle revisioni

Revisione Data di pubblicazione Commenti
1.0
02-Jul-2025
Versione iniziale

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci