خطاهای Cisco Stealthwatch
| خطا | توضیحات |
| SWD-14260 | کد مربوط به خوش آمد گویی دستگاه تغییر کرد. |
| SWD-14930 | مشکلی که کلاینت دسکتاپ بدون توجه به timezone کاربر، زمان را به صورت UTC نشان میداد حل شد. |
| SWD-14932 | مشکلی که با لینک اسناد مربوط به Congitive وجود داشت حل شد. |
| SWD-14952 | هشدار pop-up به SystemConfig در زمان تغییر آدرس IP در زمانی که اپلاینس از طریق Central Management پیکربندی میشود، افزوده شده است. |
| SWD-15024 | مشکلی که با Flow query از طریق API وجود داشت و مقدار فیلد tcpConnections را منفی میکرد، حل شد. |
| SWD-15062 | مشکلی که رخدادهای Stealthwatch به CTR ارسال نمیشدند، حل شد. |
| SWD-15134 | مشکلی که لاگهای ISE به همراه exception ها به صورت flood ارسال میشدند که در نتیجه خطایابی را مختل میکرد، حل شد. |
| SWD-15149 | مشکلی که در خصوص Top Report وجود داشت و در زمانی که Connection Filter برابر با “Port/Protocol” میشد مقدار Subject Orientation برابر با Server میشد، حل شد. |
| SWD-15218 | مشکلی که tomcat نمیتوانست به ciscoj.log لاگ کند، حل شد. |
| SWD-15293 | آپدیت اسناد LDAP به منظور لیست کردن کاراکترهایی که پشتیبانی نمیشوند. |
| SWD-15341 | حل مشکلی که رمز عبور نمیتوانست برخی کاراکترهای خاص باشد. |
| SWD-15360 | آپدیت نمایش اسناد اکتیو دایرکتوری با پیش نیاز دستگاه مدیریت هویت |
| SWD-15441 | حل مشکلی که SecureX Top Host Groups By Traffic داده را نشان نمیدادند. |
باگهای شناخته شده Cisco Stealthwatch 7.3
در ادامه به برخی از باگهایی که تا کنون شناخته و حل شدهاند اشاره میکنیم.
| شماره باگ | توضیحات | راه حل |
SWD-7655 |
ایجاد پک خطایابی به دلیل timeout ناموفق میشود. |
برای حل این موضوع، کنسول SSH این دستگاه را باز کنید و دستور doDiagPack را وارد نماید. این کار موجب ایجاد پک خطایابی بدون time out میشود. پک خطایابی را میتوان با استفاده از Browse File نیز از مسیر /admin/diagnostics دانلود کنید. |
SWD-8197 |
Flow Sensor نمیتواند بسیاری از اپلیکیشنها را پیدا کند. |
برای کلاسبندی دقیقتر اپلیکیشنها، ما کتابخانهای جدا برای Application Identification فراهم کردهایم. برخی ترافیکها ممکن است دیگر مثل قبل تعریف نشوند و برخی اپلیکیشنها نیز حذف شدهاند. |
SWD-8673 |
فونتها خاص SystemConfig هنگامی که از SecureCRT در مد ANSI استفاده میشود، ممکن است بد نمایش داده شود. |
برای حل این موضوع، ANSI Color را هنگام استفاده از کلاینت دیگر به منظور دیدن اسکریپت SystemConfig غیر فعال کنید. |
| SWD-12141 |
هنگامی که پچ pre-SWU را با استفاده از SMC System Management نصب میکنید، گاها Update Status مقدار “waiting to install” را نشان میدهد. |
لاگها را برای بررسی این که pre-SWU با موفقیت نصب شده است، بررسی کنید. مطمئن شوید که مراحل نصب را دقیقا مطابق دستورالعملی که در وب سایت سیسکو اعلام کرده ایم، دنبال میکنید. |
SWD-12574 |
اگر کاربری وارد رابط کاربری دستوری بدون هیچ گونه تلاشی شود، تاریخ پیشفرض (January 1 1970) نشان داده میشود. |
در حال حاضر راه حلی برای این موضوع در نظر گرفته نشده است. |
SWD-13089 |
تغییر آدرس IP، Host name یا دامنه ممکن است با خطا رو به رو شود. |
قبل از تغییر آدرس IP دستگاه، نام هاست یا نام domain با استفاده از Appliance Setup Tool یا System Config، دستورالعملها موجود در وب سایت ما را بررسی کنید.
علاوه بر آن از موارد زیر نیز مطمئن شوید: · قبل از این که دستگاه را از Central Management حذف کنید، مطمئن شوید که Appliance Status به صورت Up باشد. · بعد از این که دستگاه را از Central Management حذف میکنید، سرتیفیکیتها اپلاینس به صورت اتوماتیک از SMC حذف میشود. وضعیت بقیه appliance trust store ها را نیز چک کنید. اگر appliance identity certificate اپلاینس کنونی در appliance trust store دیگر ذخیره شده است، آن را حذف کنید. · بعد از این که آدرس IP اپلاینس، نام هاست یا دامنه را تغییر میدهید، از Appliance Setup Tool به منظور افزودن اپلاینس به Central Management استفاده کنید. |
SWD-13964 |
بازگردانی پایگاه داده شامل فایلهای پیکربندی رمزنگاری شده نمیشود. |
برای حل این مشکل، عملیات بازگردانی را بدون بازگردانی بکاپ پیکربندی از طریق افزودن -r به دستور doDBRestore انجام دهید. سپس به صورت دستی بکاپ رمزنگاری شده را بازگردانی کنید. |
| SWD-14039 |
بازگردانی پیکربندی اپلاینس در Stealthwatch Management Console قابلیت Threat Intelligence Feed را غیر فعال میکند. |
۱٫ Central Management را باز کنید.
۲٫ روی منوی SMC > Actions کلیک کنید. ۳٫ گزینه Edit Appliance Configuration را انتخاب کنید. ۴٫ روی تب General کلیک کنید. ۵٫ در بخش External Services، تیک گزینه Enable Threat Intelligence Feed را بررسی کنید. |
| SWD-14057 |
صفحه Packet Capture در SMC Appliance Administration خالی است. |
ما Packet Capture را از SMC Appliance Administration حذف کردیم. برای استفاده از روش دیگر گزینه Help > Stealthwatch Online Help را انتخاب کنید و دستورالعملها SMC Packet Capture را از آنجا دنبال نمایید. |
