BPA版本说明v4.1.2补丁
简介
业务流程自动化(BPA)是一种跨域、多层自动化和协调解决方案,用于管理各种网络架构(如传输、数据中心、园区、SD-WAN和安全性)的网络资产的生命周期。
BPA提供以下功能:
- 用于管理思科和第三方设备生命周期的自动化解决方案,包括设备自注册、模板管理、软件合规性、升级和配置合规性等使用案例
- 用于端到端服务集成以及业务和运营流程自动化的工作流引擎
- 用于自动化过程的流程模板、用于维护位置数据的市场差异,以及用于创建用户界面(UI)表单的表单设计器
- 一种适配器框架,用于构建与运营支持系统和业务支持系统的东 — 西集成
BPA与思科和非思科控制器集成:
- 思科控制器
- 网络服务协调器(NSO)
- 思科Catalyst中心
- 数据中心网络管理器(DCNM)
- Cisco Catalyst SD-WAN Manager(以前称为Cisco vManage)
- Umbrella
- Duo
- ThousandEyes
- Cisco Nexus控制面板交换矩阵控制器(NDFC)
- Cisco Crosswork网络控制器(CNC)
- 思科安全防火墙管理中心(FMC)
- 非Cisco控制器
- 直接到设备
- Ansible
- Checkpoint Manager/智能控制台
借助BPA的模块化架构,集成可以扩展到其他思科或第三方控制器。BPA的优势包括:缩短交付新服务的时间、最大限度地降低资本和运营成本、通过一致和自动化的网络配置提高可用性、容量和运营可靠性,以及可扩展性。
升级到BPA v4.1.2补丁7
要升级到BPA v4.1.2补丁7,请执行以下操作:
由于漏洞问题,MongoDB映像已升级。由于mongo-init是一个作业,并且不支持helm升级,因此必须在修补程序升级之前删除mongo-init pod。
- 使用以下命令删除mongo-init pod。
kubectl get pod -n bpa-ns -o wide | grep mongo-init
kubectl delete pod -n bpa-ns - 删除mongo-init后,请参阅BPA安装指南的补丁升级部分,了解有关补丁更新的详细信息。
新特性
本节重点介绍Cisco BPA v4.1.2版本中引入的主要功能、增强功能和修改。
操作系统升级
操作系统(OS)升级增强功能包括以下内容:
- 现在,多步骤升级将桥接软件维护更新(SMU)支持作为升级过程中的单独路径
- 用户现在可以查看规则和评估结果,以及升级作业摘要和升级PDF报告中检查前和检查后模板的命令输出
- 扩展了对vManage controller v20.12.4的软件升级支持
SD-WAN
已添加对vManage controller v20.12.4的支持。
支持的控制器和版本
| 控制器类型 | 支持的版本 |
|---|---|
| NSO | 5.5、5.6、5.7、5.8、6.0、6.1、6.2、6.3 |
| 思科Catalyst中心 | 1.3.3、2.1.2、2.2.2、2.2.32.3.3、2.3.4、2.3.5 |
| DCNM | 11.5 |
| vManage | 20.6.3、20.9.3、20.9.5、20.12.4 |
| CNC | 4.1、5.0 和 6.0 |
| NDFC | 3.0.1(i)交换矩阵v12.1.2e、3.0.1(i)交换矩阵v12.1.3b |
| FMC | 7.2.5 |
| 直接到设备 | 支持以下操作系统类型:cisco-ios、cisco-iosxr、cisco-asa、arista-eos、juniper-junos |
| CheckpointFortinet | R77.30、R80.20加强型3700D - 5.2.4、6.0.5 |
| Umbrella | Umbrella SIG优势+多组织+ RBI L3 |
| DUO | D299.18 |
| ThousandEyes | 不适用 |
其他
BPA v4.1.2已在发布时通过最新版本的Google Chrome(v126.0.6478.183)和Mozilla Firefox(v128)浏览器进行了验证。
已解决的问题
| 缺陷跟踪ID | 描述 |
|---|---|
| DAA-91480 | 通过更新条件以返回正确的响应,已解决了清除流程只适用于工作流程而不适用于其他应用的问题。 |
| DAA-90990 | Mongosh中以前的漏洞问题已通过将Mongo shell从v506升级到v507得到解决。 |
| DAA-90878 | 通过选择Delete图标删除API密钥时发生的错误已通过在负载中包含一个密钥来解决。 |
| DAA-90018 | 以前,BPA适配器的查询参数无法保存密钥字段名称。通过更新功能以允许查询参数中的key字段名称来解决此问题。 |
| DAA-89862 | 以前,当管理员点击查看和声明任务时,加载过程会失败。此问题已通过修复UserTask负载中的漏洞得到解决。 |
| 达阿89754、达阿89613、达阿84854 | 用户之前在活动时收到“会话到期”提示,导致意外注销,即使点击继续。解决此问题的方法是:修复角案例中的计算错误,并确保令牌仅在超时期后刷新。 注意:要解决自定义微服务中的此问题,必须从sessionStorage而不是localStorage使用jwt_token。 |
| DAA-89584 | 以前,在从主vManage到其他vManage实例的模板分发期间,模板名称中已经存在GR标记时,会添加重复的GR1(组)标记。通过将同一GR标记递增到下一个编号(而不是添加新的GR标记)解决了此问题。 |
| DAA-88969 | 在早期版本的BPA中,操作系统升级工作流重试逻辑无法更新vManage中的默认版本并将订单标记为完成。观察到跨站点请求伪造令牌问题时,通过更新默认版本变量解决了此问题。 |
| DAA-88778 | 以前,当用户尝试登录和注销BPA时,他们被重定向到错误的URL。通过在源匹配时正确传递管理标志并确保句柄组唯一性,解决了此问题。 |
| DAA-87879 | 以前,用户在使用带书签的URL而不登录时偶尔会遇到辅助功能问题。通过添加逻辑刷新登录页以避免无效重定向,已解决此问题。 |
| DAA-87822 | 以前,当订单在里程碑部分包含更多数据时,NextGen Service Catalog Orders页面会滞后。通过排除订单网格页面中不需要的字段,并在选择目录项时提供API调用,解决了此问题。 |
| DAA-87532 | 以前,用户无法使用kubectl命令获取较重的日志文件。通过启用容器日志已解决了此问题。 |
| DAA-85007 | 以前,当在应用级别手动取消未完成的作业时,会发生强制取消,使订单状态保持不变,并且无法回滚或删除关联的总代理商设备。通过引入错误处理任务解决了此问题。 |
| DAA-85003 | 以前,BPA无法检测到错误的CSV格式,包括合并错误的列,导致激活标志被误读为false。通过在上传和显示错误消息时验证CSV格式来防止非活动作业状态解决了此问题。 |
| DAA-84222 | 以前,已弃用凭证处理脚本中的加密方法。此问题已通过添加新的加密方法解决,从而避免安全问题。 |
| DAA-83034 | 以前,由于来自终端访问控制器访问控制系统配置文件的邮件地址为空,用户配置文件未在BPA门户中创建。如果响应中没有邮件,可以通过创建虚拟邮件ID来解决此问题。此外,已在UI和API中更新邮件模式验证。 |
| DAA-82449 | 以前,用户设置设备时无需验证新设备是否处于控制器模式,这可能导致配置不正确。此问题已通过引入警报消息解决。 |
| DAA-80340 | 以前,BPA导致OAuth配置问题。通过提供插件更新、“config.json”文件重新配置以及与客户帐户和产品管理团队的协调来解决这些问题。 |
| DAA-92291 | 以前,案例控制器报告中的Secure Shell密钥问题未生成错误消息。通过将执行状态显示为“失败”以及相应的推理来解决此问题。 |
| DAA-84221 | 以前,在BPA安装期间,身份验证服务轻量级目录访问协议实施导入了存在安全风险的过时库。通过将“passport-ldapauth”替换为“passport-custom and ldapts package”解决了此问题。 注意:在ldap auth config.json中,“old entry searchBase->"searchBase":"ou=Cisco Users,dc=cisco,dc=com"已替换为"new searchBase ->"searchBase":“ou=Employees,ou=Cisco Users,dc=cisco,dc=com”。 |
已知问题
在此版本中,没有要报告的已知问题。
修订历史记录
| 版本 | 发布日期 | 备注 |
|---|---|---|
1.0 |
02-Jul-2025
|
初始版本 |
反馈