BPAリリースノートv4.1.2パッチ
はじめに
Business Process Automation(BPA)は、クロスドメインで多層の自動化とオーケストレーションソリューションであり、トランスポート、データセンター、キャンパス、SD-WAN、セキュリティなどのさまざまなネットワークアーキテクチャにわたってネットワーク資産のライフサイクルを管理します。
BPAには次の機能があります。
- シスコおよびサードパーティ製デバイスのライフサイクルを管理するための自動化ソリューション。デバイスのオンボーディング、テンプレート管理、ソフトウェアの適合性、アップグレード、設定のコンプライアンスなどのユースケースに対応します。
- エンドツーエンドのサービス統合と、ビジネスおよび運用プロセスの自動化を実現するワークフローエンジン
- 手順を自動化するプロセステンプレート、位置データを維持する市場変動、およびユーザーインターフェイス(UI)フォームを作成するフォームデザイナ
- オペレーションサポートシステムおよびビジネスサポートシステムへの東西統合を構築するためのアダプタフレームワーク
BPAは、シスコおよびシスコ以外のコントローラと統合されています。
- Ciscoコントローラ
- Network Services Orchestrator(NSO)
- Cisco Catalystセンター
- Data Center Network Manager(DCNM)
- Cisco Catalyst SD-WAN Manager(旧称Cisco vManage)
- Umbrella
- Duo
- ThousandEyes
- Cisco Nexusダッシュボードファブリックコントローラ(NDFC)
- Cisco Crosswork Network Controller(CNC)
- Cisco Secure Firewall Management Center(FMC)
- シスコ以外のコントローラ
- デバイスへの直接接続
- アンゼブル
- Checkpoint Manager/Smartコンソール
BPAのモジュラアーキテクチャを使用すると、統合を他のシスコ製またはサードパーティ製コントローラに拡張できます。BPAは、一貫性のある自動化されたネットワーク構成と拡張性を通じて、新しいサービスの提供に要する時間の短縮、資本コストと運用コストの最小化、可用性の向上、容量と運用の信頼性の向上などのメリットを提供します。
BPA v4.1.2パッチ7へのアップグレード
BPA v4.1.2パッチ7にアップグレードするには:
脆弱性の問題により、MongoDBイメージがアップグレードされました。mongo-initはジョブであり、helmのアップグレードはサポートされていないため、パッチアップグレードの前にmongo-initポッドを削除する必要があります。
- 次のコマンドを使用して、mongo-initポッドを削除します。
kubectl get pod -n bpa-ns -o wide | grep mongo-init
kubectl delete pod -n bpa-ns - mongo-initを削除した後、パッチアップデートの詳細については、『BPAインストールガイド』の「パッチアップグレード」セクションを参照してください。
最新情報
このセクションでは、Cisco BPA v4.1.2リリースで導入された主な機能、拡張機能、および変更について説明します。
OSのアップグレード
オペレーティングシステム(OS)のアップグレードの拡張機能には、次のものがあります。
- マルチステップアップグレードでは、アップグレードプロセスの別のパスとして、ブリッジソフトウェアメンテナンスアップデート(SMU)のサポートが含まれるようになりました
- ユーザは、アップグレードジョブの概要およびアップグレードPDFレポートのプレチェックテンプレートとポストチェックテンプレートのコマンド出力とともに、ルールと評価結果を表示できるようになりました
- vManageコントローラv20.12.4のソフトウェアアップグレードのサポートが拡張されました。
SD-WAN
vManageコントローラv20.12.4がサポートされるようになりました。
サポートされるコントローラとバージョン
| コントローラタイプ | サポートされるバージョン |
|---|---|
| nso | 5.5、5.6、5.7、5.8、6.0、6.1、6.2、6.3 |
| Cisco Catalystセンター | 1.3.3、2.1.2、2.2.2、2.2.32.3.3、2.3.4、2.3.5 |
| DCNM | 11.5 |
| vManage | 20.6.3、20.9.3、20.9.5、20.12.4 |
| CNC | 4.1、5.0、6.0 |
| NDFC | 3.0.1(i)ファブリックv12.1.2e、3.0.1(i)ファブリックv12.1.3b |
| FMC | 7.2.5 |
| デバイスへの直接接続 | サポートされているOSタイプは、cisco-ios、cisco-iosxr、cisco-asa、arista-eos、juniper-junosです。 |
| CheckpointFortinet | R77.30、R80.20 Fortigate 3700D - 5.2.4、6.0.5 |
| Umbrella | 包括SIGアドバンテージ+複数組織+ RBI L3 |
| DUO | D299.18 |
| ThousandEyes | 該当なし |
その他
BPA v4.1.2は、リリース時の最新バージョンのGoogle Chrome(v126.0.6478.183)およびMozilla Firefox(v128)ブラウザで検証されています。
解決済みの問題
| 不具合追跡ID | 説明 |
|---|---|
| DAA-91480 | パージプロセスがワークフローでのみ機能し、他のアプリケーションでは機能しない問題は、条件を更新して適切な応答を返すことで解決されました。 |
| DAA-90990 | Mongoshの以前の脆弱性の問題は、Mongoシェルをv506からv507にアップグレードすることで解決されました。 |
| DAA-90878 | 削除アイコンを選択してAPIキーを削除するときに発生するエラーは、ペイロードに1つのキーを含めることで解決されました。 |
| DAA-90018 | 以前は、BPAアダプタのクエリーパラメータがキーフィールド名を保存できませんでした。この問題は、クエリパラメータでキーフィールド名を使用できる機能を更新することで解決されています。 |
| DAA-89862 | 以前は、管理者が表示と要求のタスクをクリックすると、読み込みプロセスが失敗していました。この問題は、UserTaskペイロードのバグを修正することで解決されています。 |
| 89754-89613、DAA-84854 | ユーザがアクティブな間に「session expiry」プロンプトを受信したため、Continueをクリックした後も予期しないログアウトが発生していた。この問題は、コーナーの場合の計算エラーを修正し、タイムアウト期間の後にのみトークンが更新されるようにすることで解決されました。 注:カスタムマイクロサービスでこの問題を修正するには、localStorageではなくsessionStorageからjwt_tokenを使用する必要があります。 |
| DAA-89584 | 以前は、マスターvManageから他のvManageインスタンスへのテンプレート配布中に、テンプレート名にGRタグがすでに存在する場合に重複するGR1(Group)タグが追加されていました。この問題は、新しいGRタグを追加する代わりに、同じGRタグを次の番号に増分することで解決されています。 |
| DAA-88969 | 以前のバージョンのBPAでは、OSアップグレードワークフロー再試行ロジックでvManageのデフォルトバージョンを更新できず、注文が完了としてマークされていました。この問題は、Cross-Site Request Forgery(CSRF)トークンの問題が発生したときに、デフォルトのバージョン変数を更新することで解決されています。 |
| DAA-88778 | 以前は、ユーザがBPAにログインしてログアウトしようとすると、誤ったURLにリダイレクトされていました。この問題は、ソースが一致する場合に管理フラグを正しく渡し、ハンドルグループの一意性を保証することによって解決されました。 |
| DAA-87879 | 以前は、ユーザがログインせずにブックマークされたURLを使用すると、アクセスの問題が散発的に発生していました。この問題は、無効なリダイレクトを回避するためにログインページを更新するロジックを追加することで解決されました。 |
| DAA-87822 | 以前は、注文のマイルストーンセクションのデータが多いと、「NextGen Service Catalog Orders」ページが遅れていました。この問題は、注文グリッドページで不要なフィールドを除外し、カタログ項目が選択されたときにAPI呼び出しを使用できるようにすることで解決されました。 |
| DAA-87532 | 以前は、kubectlコマンドで重いログファイルを取得できませんでした。この問題は、コンテナ化されたログを有効にすることで解決しました。 |
| DAA-85007 | 以前は、アプリケーションレベルで手動でキャンセルされた不完全なジョブが強制的にキャンセルされ、注文の状態が変更されず、関連するディストリビュータデバイスのロールバックまたは削除に失敗していました。この問題は、エラー処理タスクを導入することで解決されています。 |
| DAA-85003 | 以前は、BPAは誤ってマージされた列を含む誤ったCSV形式を検出できなかったため、アクティベーションフラグがfalseと誤読されていました。この問題は、エラーメッセージをアップロードおよび表示する際にCSV形式を検証して、非アクティブなジョブの状態を防ぐことによって解決されました。 |
| DAA-84222 | 以前は、クレデンシャル処理スクリプトのcryptoメソッドは廃止されていました。この問題は、セキュリティ上の問題を回避するために新しい暗号化方式を追加することで解決されています。 |
| DAA-83034 | 以前は、Terminal Access Controller Access-Control System(TACACS)プロファイルからの電子メールアドレスが空だったため、BPAポータルでユーザプロファイルが作成されませんでした。この問題は、応答に電子メールがない場合にダミーの電子メールIDを作成することで修正されています。また、UIとAPIで電子メールパターンの検証が更新されました。 |
| DAA-82449 | 以前は、ユーザは新しいデバイスがコントローラモードであることを確認せずにデバイスを設定していたため、設定が正しくない可能性がありました。この問題は、アラートメッセージを導入することで解決されています。 |
| DAA-80340 | 以前は、BPAでOAuthの設定の問題が発生していました。これらの問題は、プラグインのアップデート、「config.json」ファイルの再設定、および顧客アカウントおよび製品管理チームとの調整によって解決されています。 |
| DAA-92291 | 以前は、Case Controllerレポートでセキュアシェル(SSH)キーの問題によりエラーメッセージが生成されませんでした。この問題は、実行ステータスを「失敗」として表示し、対応する理由を表示することで解決されました。 |
| DAA-84221 | 以前は、BPAのインストール時に、認証サービスLightweight Directory Access Protocol(LDAP)の実装によって古いライブラリがインポートされ、セキュリティリスクが発生していました。この問題は、「passport-ldapauth」を「passport-custom and ldapts package」に置き換えることで解決されました。 注:ldap auth config.json内では、「old entry searchBase->"searchBase":"ou=Cisco Users,dc=cisco,dc=com"が「new searchBase ->"searchBase":"ou=Employees,ou=Cisco Users,dc=cisco,dc=com」に置き換えられています。 |
既知の問題
このリリースの一部として報告する既知の問題はありません。
更新履歴
| 改定 | 発行日 | コメント |
|---|---|---|
1.0 |
02-Jul-2025
|
初版 |
フィードバック