جهاز شبكة التهديدات الإصدار 2.12.0.1 - الحل البديل لخطأ RADIUS 2.12.2
المقدمة
في جهاز شبكة التهديدات بين الإصدار 2.12.0.1 - 2.12.2، تم إدخال خطأ يكسر دعم مصادقة RADIUS.
سيتم توفير إصلاح دائم في إصدار البرنامج التالي.
ستناقش هذه المقالة حل الوقت القصير، والذي يكون ساري المفعول حتى إعادة التشغيل التالية. يمكن تطبيق هذا الحل البديل إذا كان لدى المستخدم حق الوصول إلى مدخل Opadmin (بافتراض تكوين المصادقة لاستخدام مصادقة RADIUS أو مصادقة النظام)
إن لا يتلقى المستعمل منفذ إلى OpenAdmin، رجاء خلقت حالة TAC أن يتحرى الإصدار.
المشكلة
بعد الترقية إلى ما بين 2.12.0.1 و 2.12.2، لا تعمل مصادقة RADIUS لمدخل كل من Opadmin و Clean Interface.
الحل
في الجهاز 2.12.1، تتم إضافة الدعم ل "الأوامر الموقعة" — وثائق JSON، التي تقوم بتشغيل أوامر معينة كجذر، عند تغذيتها إلى opadmin (الدعم > أمر التنفيذ).
باستخدام الأمر الموقع، يمكننا تنفيذ حل بديل لهذا الخطأ حتى إعادة التشغيل التالية. [ تم إصلاح هذا الخطأ في 2.12.3]
الإجراء
كخطوة أولى قم بإعادة تشغيل الجهاز.
ومن ثم اتبع التعليمات التالية -
إستخدام مدخل Opadmin:
- تسجيل الدخول إلى مدخل Opadmin باستخدام طريقة مصادقة النظام، وتصفح للحصول على الدعم > أمر تنفيذ
- انسخ الأمر التالي وقم بتنفيذه:
-----BEGIN PGP SIGNED MESSAGE-----
X-Padding: TG-Proprietary-v1
{"command":["/usr/bin/bash","-c","set -e\nmkdir -p -- /run/systemd/system/radialjacket.service.d\ncat >/run/systemd/system/radialjacket.service.d/fix-execstart.conf <<'EOF'\n[Service]\nExecStart=\nExecStart=/usr/bin/with-custom-resolver /etc/resolv.conf-integration.d /usr/bin/without-mounts --fs-type=nfs --fs-type=nfs4 --fs-type=fuse --fs-type=fuse.gocryptfs -- setpriv --reuid=integration --regid=integration --inh-caps=-all --clear-groups -- /usr/bin/radialjacket -c client.crt -k client.key -r server-ca.crt -e ${host}\nEOF\nsed -i -e s@authmode@auth_mode@ /opt/appliance-config/ansible/sandcastle.confdir.d/!pre-run/generate-face-json\ntouch /etc/conf.d/radialjacket.conf\nset +e\n\nretval=0\nsystemctl daemon-reload || (( retval |= $? ))\nsystemctl restart config-template@sandcastle || (( retval |= $? ))\nsystemctl reload --no-block opadmin || (( retval |= $? ))\nsystemctl restart tg-face radialjacket || (( retval |= $? ))\nexit \"$retval\""],"environment":{"PATH":"/bin:/usr/bin"},"restrictions":{"version-not-after":"2020.04.20210209T215219","version-not-before":"2020.04.20201023T235216.srchash.3b87775455e9.rel"}}
-----BEGIN PGP SIGNATURE-----
wsBcBAABCAAQBQJgR41LCRBGH+fCiPqfvgAArtQIAHCYjCwfBtZNA+pDAnlNqI5zHt8WO38jmlCL
gWFPnYkTZH/z8JbMMsxYOrLmV+cj8sc0SKlIGUP+i8DDXh01JQCmIhGLbXtGEFqHTeizEWt7Cjxx
XjnG2BOZxR2wBtS7xTxfV5v8hA5bVTf+dd0rJHy0zgmfKI4KDvAF1i0DBuOQj+qGPo324j+Lr7uB
7UfnP2mCYpgoqzalUmseCfip+F45CXZNkUKReH4nId7wnln+51cSj++i2bVued0juSOQIib+jId7
ZlfcgWbTkN2UbTclWjArPjdemZcG5Sbsg2k/lSzkf6ni2kfu2PKe0tJjd0zMjlMqSkeSTaVOQH7e
6Sk=
-----END PGP SIGNATURE-----3. إعادة تشغيل 'late-tmpfiles.service' من tgsh (وحدة التحكم)
service restart late-tmpfiles.service4. إعادة تشغيل 'tg-face.service' من tgsh (وحدة التحكم)
service restart tg-face.serviceإستخدام وحدة التحكم:
إذا كان للمستخدم حق الوصول إلى وحدة تحكم Apple (TGSH)، يمكن تنفيذ الأمر الموقع أعلاه من وحدة التحكم -
سجل الدخول إلى وحدة تحكم الجهاز (واجهة Opadmin)، حدد 'وحدة التحكم'
وحدة التحكم في جهاز شبكة الحماية
تشغيل الأمر 'graphql' لبدء واجهة GraphQL
واجهة GraphQL
أمر نسخ التالي ولصق في واجهة الرسومات. اضغط على المفتاح Enter -
mutation ExecuteCommand() {
job: ExecuteCommand(execute: "-----BEGIN PGP SIGNED MESSAGE-----\nX-Padding: TG-Proprietary-v1\n\n{\"command\":[\"/usr/bin/bash\",\"-c\",\"set -e\\nmkdir -p -- /run/systemd/system/radialjacket.service.d\\ncat >/run/systemd/system/radialjacket.service.d/fix-execstart.conf <<'EOF'\\n[Service]\\nExecStart=\\nExecStart=/usr/bin/with-custom-resolver /etc/resolv.conf-integration.d /usr/bin/without-mounts --fs-type=nfs --fs-type=nfs4 --fs-type=fuse --fs-type=fuse.gocryptfs -- setpriv --reuid=integration --regid=integration --inh-caps=-all --clear-groups -- /usr/bin/radialjacket -c client.crt -k client.key -r server-ca.crt -e ${host}\\nEOF\\nsed -i -e s@authmode@auth_mode@ /opt/appliance-config/ansible/sandcastle.confdir.d/!pre-run/generate-face-json\\ntouch /etc/conf.d/radialjacket.conf\\nset +e\\n\\nretval=0\\nsystemctl daemon-reload || (( retval |= $? ))\\nsystemctl restart config-template@sandcastle || (( retval |= $? ))\\nsystemctl reload --no-block opadmin || (( retval |= $? ))\\nsystemctl restart tg-face radialjacket || (( retval |= $? ))\\nexit \\\"$retval\\\"\"],\"environment\":{\"PATH\":\"/bin:/usr/bin\"},\"restrictions\":{\"version-not-after\":\"2020.04.20210209T215219\",\"version-not-before\":\"2020.04.20201023T235216.srchash.3b87775455e9.rel\"}}\n-----BEGIN PGP SIGNATURE-----\n\nwsBcBAABCAAQBQJgR41LCRBGH+fCiPqfvgAArtQIAHCYjCwfBtZNA+pDAnlNqI5zHt8WO38jmlCL\ngWFPnYkTZH/z8JbMMsxYOrLmV+cj8sc0SKlIGUP+i8DDXh01JQCmIhGLbXtGEFqHTeizEWt7Cjxx\nXjnG2BOZxR2wBtS7xTxfV5v8hA5bVTf+dd0rJHy0zgmfKI4KDvAF1i0DBuOQj+qGPo324j+Lr7uB\n7UfnP2mCYpgoqzalUmseCfip+F45CXZNkUKReH4nId7wnln+51cSj++i2bVued0juSOQIib+jId7\nZlfcgWbTkN2UbTclWjArPjdemZcG5Sbsg2k/lSzkf6ni2kfu2PKe0tJjd0zMjlMqSkeSTaVOQH7e\n6Sk=\n-----END PGP SIGNATURE-----\n") {
Type
UUID
Result {
Errors {
Field
Message
__typename
}
Warnings {
Field
Message
__typename
}
__typename
}
__typename
}
}سترى مخرجات مشابهة للإخراج التالي، وستختلف UUID -
{"data":{"job":{"Type":"signed_command","UUID":"65ACA0A4-524C-4DDA-99C5-F966E21E15EC","Result":null,"__typename":"ExecuteCommandResult"}}}
بعد ذلك، قم بإعادة تشغيل 'late-tmpfiles.service' و'tg-face.service' من tgsh (وحدة التحكم)
service restart late-tmpfiles.serviceservice restart tg-face.serviceتحذير: سيؤدي هذا إلى تنفيذ حل بديل فقط حتى إعادة التشغيل التالية.
يمكن للمستخدم الترقية إلى 2.12.3 (عند توفرها) لإصلاح هذا الخطأ بشكل دائم.
التعليقات