BPA發行說明v4.1.2修補程式
簡介
Business Process Automation(BPA)是一種跨域、多層自動化和協調解決方案,可跨各種網路架構(如傳輸、資料中心、園區、SD-WAN和安全)管理網路資產的生命週期。
BPA提供以下功能:
- 用於管理思科和第三方裝置生命週期的自動化解決方案,包含裝置自註冊、模板管理、軟體合規性、升級和配置合規性等使用案例
- 用於端到端服務整合以及業務和操作流程自動化的工作流引擎
- 用於自動化過程的流程模板、用於維護位置資料的市場差異和用於建立使用者介面(UI)表單的表單設計器
- 一種用於構建運營支援系統和業務支援系統東 — 西整合的介面卡框架
BPA與思科和非思科控制器整合:
- 思科控制器
- 網路服務協調器(NSO)
- Cisco Catalyst Center
- 資料中心網路管理員(DCNM)
- Cisco Catalyst SD-WAN Manager(前身為Cisco vManage)
- Umbrella
- Duo
- ThousandEyes
- Cisco Nexus控制板光纖控制器(NDFC)
- Cisco Crosswork網路控制器(CNC)
- 思科安全防火牆管理中心(FMC)
- 非思科控制器
- 直接到裝置
- Ansible
- 檢查點管理器/智慧控制檯
藉助BPA的模組化架構,整合可以擴展到其他思科或第三方控制器。BPA的優勢包括:縮短交付新服務的時間、最小化資本和運營成本、通過一致和自動化的網路配置提高可用性、容量和運營可靠性,以及可擴充性。
升級到BPA v4.1.2補丁7
要升級到BPA v4.1.2補丁7,請執行以下操作:
由於漏洞問題,已升級MongoDB映像。由於mongo-init是一個作業,且不支援helm升級,因此在修補程式升級之前必須刪除mongo-init pod。
- 使用以下命令刪除mongo-init pod。
kubectl get pod -n bpa-ns -o wide | grep mongo-init
kubectl delete pod -n bpa-ns - 刪除mongo-init後,請參閱BPA安裝指南的修補程式升級部分,瞭解有關修補程式更新的詳細資訊。
快訊
本節重點介紹Cisco BPA v4.1.2版本中引入的主要功能、增強功能和修改。
作業系統升級
作業系統(OS)升級增強功能包括:
- 現在,多步驟升級將橋接軟體維護更新(SMU)支援作為升級過程中的單獨路徑
- 使用者現在可以檢視規則和評估結果,以及升級作業摘要和升級PDF報告中檢查前和檢查後模板的命令輸出
- 擴展了對vManage controller v20.12.4的軟體升級支援
SD-WAN
已新增對vManage controller v20.12.4的支援。
支援的控制器和版本
| 控制器型別 | 支援的版本 |
|---|---|
| NSO | 5.5、5.6、5.7、5.8、6.0、6.1、6.2、6.3 |
| Cisco Catalyst Center | 1.3.3、2.1.2、2.2.2、2.2.32.3.3、2.3.4、2.3.5 |
| DCNM | 11.5 |
| vManage | 20.6.3、20.9.3、20.9.5、20.12.4 |
| CNC | 4.1、5.0、6.0 |
| NDFC | 3.0.1(i)交換矩陣v12.1.2e、3.0.1(i)交換矩陣v12.1.3b |
| FMC | 7.2.5 |
| 直接到裝置 | 支援以下作業系統型別:cisco-ios、cisco-iosxr、cisco-asa、arista-eos、juniper-junos |
| CheckpointFortinet | R77.30、R80.20防禦門3700D - 5.2.4、6.0.5 |
| Umbrella | Umbrella SIG優勢+多組織+ RBI L3 |
| DUO | D299.18 |
| ThousandEyes | 不適用 |
其他
BPA v4.1.2已在發行時用最新版本的Google Chrome(v126.0.6478.183)和Mozilla Firefox(v128)瀏覽器進行了驗證。
已解決的問題
| 缺陷跟蹤ID | 說明 |
|---|---|
| DAA-91480 | 通過更新條件以返回正確的響應,已解決了清除流程只適用於工作流而不適用於其他應用程式的問題。 |
| DAA-90990 | Mongosh中以前的漏洞問題已經通過將Mongo shell從v506升級到v507而得到解決。 |
| DAA-90878 | 通過選擇Delete圖示刪除API金鑰時發生的錯誤已通過包括在負載中一個金鑰得到解決。 |
| DAA-90018 | 以前,BPA介面卡的查詢引數無法儲存密鑰欄位名。通過更新功能以允許查詢引數中的鍵欄位名稱來解決此問題。 |
| DAA-89862 | 以前,當管理員按一下檢視和宣告任務時,載入過程會失敗。此問題已通過修復UserTask負載中的錯誤得到解決。 |
| 大89754、大89613、大84854 | 使用者以前在活動時收到「會話過期」提示,導致即使按一下繼續後也出現意外註銷。解決此問題的方法是:修復角案例中的計算錯誤,並確保令牌僅在超時時間過後刷新。 附註:若要在自定義微服務中修復此問題,必須從sessionStorage而不是localStorage使用jwt_token。 |
| DAA-89584 | 以前,在從主vManage到其他vManage例項的模板分發過程中,當模板名稱中已經存在GR標籤時,新增了一個重複的GR1(組)標籤。通過將相同的GR標籤遞增到下一個編號,而不是新增新的GR標籤,已解決此問題。 |
| DAA-88969 | 在早期版本的BPA中,作業系統升級工作流重試邏輯無法更新vManage中的預設版本並將訂單標籤為完成。觀察到跨站點請求偽造令牌問題時,通過更新預設版本變數解決了此問題。 |
| DAA-88778 | 以前,當使用者嘗試登入和註銷BPA時,他們被重定向到錯誤的URL。通過在源匹配時正確傳遞管理標誌並確保控制代碼組唯一性,已解決此問題。 |
| DAA-87879 | 以前,使用者在使用帶有書籤的URL而不登入時會遇到偶然的輔助功能問題。通過新增刷新登入頁面的邏輯以避免無效重定向,已解決此問題。 |
| DAA-87822 | 以前,當milestones部分中的訂單包含更多資料時,NextGen Service Catalog Orders頁面會延遲。通過排除訂單網格頁中不需要的欄位,並在選擇目錄項時提供API呼叫,已解決了此問題。 |
| DAA-87532 | 以前,使用者無法使用kubectl命令獲取較重的日誌檔案。通過啟用容器日誌已解決了此問題。 |
| DAA-85007 | 以前,當在應用程式級別手動取消未完成的作業時,會發生強製取消,使訂單狀態保持不變,並且無法回滾或刪除關聯的總代理商裝置。通過引入錯誤處理任務已解決了此問題。 |
| DAA-85003 | 以前,BPA無法檢測到錯誤的CSV格式,包括合併錯誤的列,導致啟用標誌被誤讀為false。通過在上傳和顯示錯誤消息時驗證CSV格式以防止非活動作業狀態解決了此問題。 |
| DAA-84222 | 以前,已棄用憑據處理指令碼中的加密方法。此問題已通過新增新的加密方法解決,從而避免安全顧慮。 |
| DAA-83034 | 以前,由於終端訪問控制器訪問控制系統配置檔案中的電子郵件地址為空,因此在BPA門戶中未建立使用者配置檔案。如果響應中沒有電子郵件,則通過建立虛擬電子郵件ID來解決此問題。此外,已在UI和API中更新電子郵件模式驗證。 |
| DAA-82449 | 以前,使用者設定裝置時不會驗證新裝置是否處於控制器模式,這可能導致配置錯誤。此問題已通過引入警報消息解決。 |
| DAA-80340 | 以前,BPA發生OAuth配置問題。通過提供外掛更新、「config.json」檔案重新配置以及與客戶帳戶和產品管理團隊的協調來解決這些問題。 |
| DAA-92291 | 之前,案件控制器報告中的Secure Shell金鑰問題未生成錯誤消息。通過將執行狀態顯示為「失敗」以及相應的推理來解決此問題。 |
| DAA-84221 | 以前,在BPA安裝期間,身份驗證服務輕量級目錄訪問協定實施匯入了存在安全風險的過期庫。此問題已解決,方法是將「passport-ldapauth」替換為「passport-custom and ldapts package」。 附註:在ldap auth config.json中,「old entry searchBase->"searchBase":"ou=Cisco Users,dc=cisco,dc=com"已替換為"new searchBase ->"searchBase":"ou=員工,ou=思科使用者,dc=cisco,dc=com"。 |
已知的問題
在此版本中,沒有已知問題需要報告。
修訂記錄
| 修訂 | 發佈日期 | 意見 |
|---|---|---|
1.0 |
02-Jul-2025
|
初始版本 |
意見