Threat Grid Appliance 버전 2.12.0.1 - 2.12.2 Radius 버그 해결

다운로드 옵션

PDF (560.4 KB)
다양한 디바이스에서 Adobe Reader로 보기
ePub (426.2 KB)
iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
Mobi (Kindle) (214.2 KB)
Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기

업데이트:2021년 3월 24일

문서 ID:216923

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

소개

버전 2.12.0.1 - 2.12.2 사이에 Threat Grid Appliance에서 Radius 인증 지원을 중단시키는 버그가 추가되었습니다.

다음 소프트웨어 릴리스에서 영구 픽스가 제공됩니다.

이 문서에서는 다음 재부팅까지 유효한 짧은 시간 해결 방법에 대해 설명합니다. 사용자가 Opadmin 포털에 액세스할 수 있는 경우 이 해결 방법을 적용할 수 있습니다(인증이 Radius 또는 시스템 인증을 사용하도록 구성된 경우).

사용자가 Opadmin에 액세스할 수 없는 경우 TAC 케이스를 생성하여 문제를 해결하십시오.

문제

2.12.0.1 - 2.12.2으로 업그레이드한 후에는 Opadmin 및 Clean 인터페이스 포털 모두에서 RADIUS 인증이 작동하지 않습니다.

솔루션

어플라이언스 2.12.1에서 "signed commands"(opadmin(지원 > 명령 실행)에 제공되면 루트로 특정 명령을 실행하는 JSON 문서에 대한 지원이 추가됩니다.

signed 명령을 사용하여 다음 재부팅까지 이 버그에 대한 해결 방법을 구현할 수 있습니다.[ 이 버그는 2.12.3에 고정되어 있습니다.]

절차

첫 번째 단계로 어플라이언스를 재부팅합니다.

그런 다음 아래 지침을 따릅니다.

Opadmin 포털 사용:

시스템 인증 방법을 사용하여 Opadmin 포털에 로그인하고 Support > Execute Command로 이동합니다.
다음 명령을 복사하여 실행합니다.

-----BEGIN PGP SIGNED MESSAGE-----
X-Padding: TG-Proprietary-v1

{"command":["/usr/bin/bash","-c","set -e\nmkdir -p -- /run/systemd/system/radialjacket.service.d\ncat >/run/systemd/system/radialjacket.service.d/fix-execstart.conf <<'EOF'\n[Service]\nExecStart=\nExecStart=/usr/bin/with-custom-resolver /etc/resolv.conf-integration.d /usr/bin/without-mounts --fs-type=nfs --fs-type=nfs4 --fs-type=fuse --fs-type=fuse.gocryptfs -- setpriv --reuid=integration --regid=integration --inh-caps=-all --clear-groups -- /usr/bin/radialjacket -c client.crt -k client.key -r server-ca.crt -e ${host}\nEOF\nsed -i -e s@authmode@auth_mode@ /opt/appliance-config/ansible/sandcastle.confdir.d/!pre-run/generate-face-json\ntouch /etc/conf.d/radialjacket.conf\nset +e\n\nretval=0\nsystemctl daemon-reload || (( retval |= $? ))\nsystemctl restart config-template@sandcastle || (( retval |= $? ))\nsystemctl reload --no-block opadmin || (( retval |= $? ))\nsystemctl restart tg-face radialjacket || (( retval |= $? ))\nexit \"$retval\""],"environment":{"PATH":"/bin:/usr/bin"},"restrictions":{"version-not-after":"2020.04.20210209T215219","version-not-before":"2020.04.20201023T235216.srchash.3b87775455e9.rel"}}
-----BEGIN PGP SIGNATURE-----

wsBcBAABCAAQBQJgR41LCRBGH+fCiPqfvgAArtQIAHCYjCwfBtZNA+pDAnlNqI5zHt8WO38jmlCL
gWFPnYkTZH/z8JbMMsxYOrLmV+cj8sc0SKlIGUP+i8DDXh01JQCmIhGLbXtGEFqHTeizEWt7Cjxx
XjnG2BOZxR2wBtS7xTxfV5v8hA5bVTf+dd0rJHy0zgmfKI4KDvAF1i0DBuOQj+qGPo324j+Lr7uB
7UfnP2mCYpgoqzalUmseCfip+F45CXZNkUKReH4nId7wnln+51cSj++i2bVued0juSOQIib+jId7
ZlfcgWbTkN2UbTclWjArPjdemZcG5Sbsg2k/lSzkf6ni2kfu2PKe0tJjd0zMjlMqSkeSTaVOQH7e
6Sk=
-----END PGP SIGNATURE-----

3. tgsh(Console)에서 'late-tmpfiles.service'를 다시 시작합니다.

service restart late-tmpfiles.service

4. tgsh(콘솔)에서 'tg-face.service'를 다시 시작합니다.

service restart tg-face.service

CONSOLE 사용:

사용자가 TGSH(Applinace Console)에 액세스할 수 있는 경우, 위의 서명된 명령을 콘솔에서 실행할 수 있습니다.

어플라이언스 콘솔(opadmin 인터페이스)에 로그인하고 'CONSOLE'을 선택합니다.

Threat Grid Appliance 콘솔

'graphql' 명령을 실행하여 GraphQL 인터페이스를 시작합니다.

GraphQL 인터페이스

다음 명령을 복사하고 그래프 인터페이스에 붙여넣습니다.Enter 키 -

mutation ExecuteCommand() {
  job: ExecuteCommand(execute: "-----BEGIN PGP SIGNED MESSAGE-----\nX-Padding: TG-Proprietary-v1\n\n{\"command\":[\"/usr/bin/bash\",\"-c\",\"set -e\\nmkdir -p -- /run/systemd/system/radialjacket.service.d\\ncat >/run/systemd/system/radialjacket.service.d/fix-execstart.conf <<'EOF'\\n[Service]\\nExecStart=\\nExecStart=/usr/bin/with-custom-resolver /etc/resolv.conf-integration.d /usr/bin/without-mounts --fs-type=nfs --fs-type=nfs4 --fs-type=fuse --fs-type=fuse.gocryptfs -- setpriv --reuid=integration --regid=integration --inh-caps=-all --clear-groups -- /usr/bin/radialjacket -c client.crt -k client.key -r server-ca.crt -e ${host}\\nEOF\\nsed -i -e s@authmode@auth_mode@ /opt/appliance-config/ansible/sandcastle.confdir.d/!pre-run/generate-face-json\\ntouch /etc/conf.d/radialjacket.conf\\nset +e\\n\\nretval=0\\nsystemctl daemon-reload || (( retval |= $? ))\\nsystemctl restart config-template@sandcastle || (( retval |= $? ))\\nsystemctl reload --no-block opadmin || (( retval |= $? ))\\nsystemctl restart tg-face radialjacket || (( retval |= $? ))\\nexit \\\"$retval\\\"\"],\"environment\":{\"PATH\":\"/bin:/usr/bin\"},\"restrictions\":{\"version-not-after\":\"2020.04.20210209T215219\",\"version-not-before\":\"2020.04.20201023T235216.srchash.3b87775455e9.rel\"}}\n-----BEGIN PGP SIGNATURE-----\n\nwsBcBAABCAAQBQJgR41LCRBGH+fCiPqfvgAArtQIAHCYjCwfBtZNA+pDAnlNqI5zHt8WO38jmlCL\ngWFPnYkTZH/z8JbMMsxYOrLmV+cj8sc0SKlIGUP+i8DDXh01JQCmIhGLbXtGEFqHTeizEWt7Cjxx\nXjnG2BOZxR2wBtS7xTxfV5v8hA5bVTf+dd0rJHy0zgmfKI4KDvAF1i0DBuOQj+qGPo324j+Lr7uB\n7UfnP2mCYpgoqzalUmseCfip+F45CXZNkUKReH4nId7wnln+51cSj++i2bVued0juSOQIib+jId7\nZlfcgWbTkN2UbTclWjArPjdemZcG5Sbsg2k/lSzkf6ni2kfu2PKe0tJjd0zMjlMqSkeSTaVOQH7e\n6Sk=\n-----END PGP SIGNATURE-----\n") {
    Type
    UUID
    Result {
      Errors {
        Field
        Message
        __typename
      }
      Warnings {
        Field
        Message
        __typename
      }
      __typename
    }
    __typename
  }
}

다음 출력과 비슷한 출력이 표시됩니다. UUID는 다릅니다.

{"data":{"job":{"Type":"signed_command","UUID":"65ACA0A4-524C-4DDA-99C5-F966E21E15EC","Result":null,"__typename":"ExecuteCommandResult"}}}

그런 다음 tgsh(Console)에서 'late-tmpfiles.service' 및 'tg-face.service'를 다시 시작합니다.

service restart late-tmpfiles.service

service restart tg-face.service

경고:이렇게 하면 다음 재부팅 시에만 해결 방법이 구현됩니다.

사용자는 2.12.3(사용 가능한 경우)로 업그레이드하여 이 버그를 영구적으로 수정할 수 있습니다.

Cisco 엔지니어가 작성

Fuad Ahsan
게이트

이 문서가 도움이 되셨습니까?

피드백

지원 문의

지원 케이스 접수
(시스코 서비스 계약 필요)