البساطة الهندسية

ملاحظات الإصدار
حزمة تحديث JSA 7.5.0 5 qcow2
نُشرت
2023-06-25

ملاحظات المسؤول

يغطي هذا الدليل جوانب تثبيت وترقية وتشغيل جهاز vJSA (Juniper Secure Analytics الافتراضي) أعلى بيئة Kernel Virtual Machine (KVM) أو Open Stack. من المفترض أن يكون القارئ على دراية ببيئات KVM والمحاكاة الافتراضية وبيئات Ubuntu Linux أو Open Stack. السابقampيتم تنفيذ العناصر الموجودة في هذا الدليل على النحو التالي:

• التثبيت الأولي وتوسيع تخزين صورة vJSA على نشر Ubuntu 18.04 لـ KVM.
• نشر OpenStack يستفيد من القوالب الحرارية.

المتطلبات الأساسية لتثبيت حزمة تحديث JSA 7.5.0 5 qcow2

نوصي بإعدادات النظام التالية قبل الترقية إلى JSA Release 7.5.0 Update Package 5 qcow2:

• قم بإنشاء مثيل لأجهزة JSA الافتراضية على نفس الوصول غير الموحد للذاكرة (NUMA) كوحدة تحكم القرص أو وحدة تحكم RAID على النظام المضيف. يؤدي هذا إلى تحسين عمليات الإدخال/الإخراج للقرص وتجنب عبور QuickPath Interconnect (QPI).
• قم بتعيين سياسة NUMA على أنها صارمة للجهاز الظاهري المستند إلى kernel (KVM) بحيث يتم تخصيص موارد الذاكرة ووحدة المعالجة المركزية جميعها من نفس NUMA.
• للحصول على أفضل أداء للإدخال/الإخراج، يوصى بالتخصيص المسبق لبيانات التعريف كحد أدنى. مطلوب التخصيص الكامل للقرص لتحقيق أقصى قدر من الأداء ويوصى به لجميع عمليات التثبيت على KVM.
• زيادة مقدار التخزين المخصص لقسم معين على صورة القرص.

ملحوظة: لا تقدم Juniper Networks أي دعم لتثبيت وتكوين خادم KVM. يجب عليك تثبيت صورة الجهاز الافتراضي وتهيئتها وفقًا للمواصفات الموصى بها للجهاز الافتراضي. لن تقدم Juniper Networks الدعم إلا بعد تشغيل Juniper Secure Analytics بنجاح.
المتطلبات الأساسية لنشر Juniper Secure Analytics على خادم KVM هي كما يلي:

• المعرفة حول تكوين وتثبيت خادم KVM.
• يجب تثبيت خادم KVM والحزم المدعومة على نظام Linux الخاص بك. اتصل ببائع Linux أو بالوثائق للحصول على معلومات حول تثبيت KVM.
• تطبيق أو طريقة view جهاز العرض الظاهري للنظام البعيد، مثل Virtual Machine
  مدير (VMM)، حوسبة الشبكة الافتراضية (VNC) Viewاه، أو أي تطبيق آخر.
• تم تكوين Bridge Interface وفقًا لبيئتك وعنوانين IP ثابتين مجانيين على الأقل.

الحد الأدنى لمتطلبات البرامج لتثبيت حزمة تحديث JSA 7.5.0 5 qcow2
الحد الأدنى لمتطلبات البرنامج لتثبيت حزمة تحديث JSA 7.5.0 5 qcow2 هي كما يلي:

• 32 جيجا بايت رام
• 16 وحدة المعالجة المركزية النوى
• مساحة القرص 512 جيجابايت

ملحقات الأجهزة الأساسية لحزمة تحديث JSA 7.5.0 5 qcow2

قبل تثبيت منتجات JSA، تأكد من إمكانية الوصول إلى ملحقات الأجهزة وبرامج سطح المكتب المطلوبة.

ملحقات الأجهزة

تأكد من أن لديك حق الوصول إلى مكونات الأجهزة التالية:

• الشاشة ولوحة المفاتيح، أو وحدة التحكم التسلسلية
• مصدر طاقة غير منقطع (UPS) لجميع الأنظمة التي تقوم بتخزين البيانات، مثل وحدة تحكم JSA أو مكونات معالج الأحداث أو مكونات معالج التدفق JSA
• كبل مودم فارغ إذا كنت تريد توصيل النظام بوحدة تحكم تسلسلية

ملحوظة: تدعم منتجات JSA عمليات تنفيذ المصفوفة المتكررة من الأقراص المستقلة (RAID) المستندة إلى الأجهزة، ولكنها لا تدعم عمليات تثبيت RAID المستندة إلى البرامج أو عمليات تثبيت RAID المدعومة بالأجهزة.

تثبيت JSA على جهاز افتراضي

إنشاء جهاز افتراضي. لمزيد من المعلومات، راجع لا يوجد عنوان رابط.
ملحوظة: لن تكون قائمة تثبيت البرنامج مرئية في معالج التثبيت افتراضيًا. إذا كنت تريد تثبيت برنامج JSA، فارجع إلى عمليات تثبيت برنامج JSA فقط.
بعد إنشاء جهازك الظاهري، يجب عليك تثبيت برنامج JSA على الجهاز الظاهري.

1. قم بتسجيل الدخول إلى الجهاز الظاهري عن طريق كتابة الجذر لاسم المستخدم. اسم المستخدم حساس لحالة الأحرف.
2. اقبل اتفاقية ترخيص المستخدم النهائي.
   نصيحة: اضغط على مفتاح المسافة للتقدم خلال المستند.
3. اختر نوع الجهاز:
   · تركيب الجهاز (تم شراؤه كجهاز)
   · الأجهزة ذات التوفر العالي
   · الأجهزة المضيفة للتطبيقات
   · سجل تحليلات الأجهزة
   ملحوظة: يمكنك تحديد نوع الجهاز بناءً على وظيفة الجهاز المقصودة.
4. إذا حددت جهازًا عالي التوفر (HA)، فحدد ما إذا كان الجهاز عبارة عن وحدة تحكم.
5. إذا حددت جهازًا لجهاز Log Analytics، فحدد LA (Log Analytics "All-In-One" أو وحدة التحكم 8099).
6. بالنسبة لنوع الإعداد، حدد الإعداد العادي (افتراضي) أو إعداد استرداد HA، ثم حدد التالي.
7. تظهر صفحة إعداد التاريخ/الوقت. أدخل التاريخ الحالي في حقل التاريخ الحالي (YYYY/MM/DD) بالتنسيق المعروض. يتم عرض التاريخ أيضًا للرجوع إليه. أدخل الوقت بتنسيق 24 ساعة في الحقل وقت الساعة 24 ساعة (HH:MM:SS). وبدلاً من ذلك، يمكنك إدخال الاسم أو عنوان IP الخاص بخادم الوقت الذي يمكن مزامنة الوقت معه في حقل خادم الوقت. بعد إدخال تفاصيل التاريخ والوقت، حدد التالي.
8. تظهر صفحة تحديد القارة/المنطقة. حدد القارة أو المنطقة الزمنية حسب الحاجة وحدد التالي. القيمة الافتراضية هي أمريكا.
9. تظهر صفحة تحديد المنطقة الزمنية. حدد المنطقة الزمنية أو المدينة أو المنطقة كما هو مطلوب وحدد التالي. القيمة الافتراضية هي نيويورك.
10. إذا قمت بتحديد إعداد استرداد HA، فأدخل عنوان IP الظاهري للمجموعة.
11. حدد إصدار بروتوكول الإنترنت: · حدد ipv4 أو ipv6.
12. إذا قمت بتحديد ipv6 ، فحدد يدوي أو تلقائي لنوع التكوين.
13. حدد إعداد الواجهة المستعبدة.
14. حدد واجهة الإدارة.
    ملحوظة: إذا كانت الواجهة تحتوي على رابط (متصل بالكابل)، فسيتم عرض علامة الزائد (+) قبل الوصف.
15. في نافذة إعداد معلومات الشبكة، قم بتكوين إعدادات الشبكة التالية وحدد التالي.
    · اسم المضيف: أدخل اسم المجال المؤهل بالكامل كاسم مضيف النظام
    · عنوان IP: أدخل عنوان IP الخاص بالنظام
    · قناع الشبكة: أدخل قناع الشبكة للنظام
    · البوابة: أدخل البوابة الافتراضية للنظام
    · DNS الأساسي: أدخل عنوان خادم DNS الأساسي
    · DNS الثانوي: (اختياري) اكتب عنوان خادم DNS الثانوي
    · IP العام: (اختياري) أدخل عنوان IP العام للخادم
    ملحوظة: إذا كنت تقوم بتكوين هذا المضيف كمضيف أساسي لمجموعة توفر عالي (HA)، وقمت بتحديد نعم للتكوين التلقائي، فيجب عليك تسجيل عنوان IP الذي تم إنشاؤه تلقائيًا. يتم إدخال عنوان IP الذي تم إنشاؤه أثناء تكوين HA. لمزيد من المعلومات، راجع دليل التوفر العالي لـ Juniper Secure Analytics.
16. إذا كنت تقوم بتثبيت وحدة تحكم، فأدخل كلمة مرور المسؤول التي تستوفي المعايير التالية:
    · يحتوي على 8 أحرف على الأقل
    · يحتوي على حرف كبير واحد على الأقل
    · يحتوي على حرف صغير واحد على الأقل
    · يحتوي على رقم واحد على الأقل
    · يحتوي على حرف خاص واحد على الأقل: @ أو # أو ^ أو *.
17. أدخل كلمة مرور الجذر التي تستوفي المعايير التالية:
    · يحتوي على 5 أحرف على الأقل
    · لا يحتوي على مسافات
    · يمكن أن تتضمن الأحرف الخاصة التالية: @، #، ^، و*.
18. انقر فوق التالي.
19. قم بتطبيق مفتاح الترخيص الخاص بك.
    أ. قم بتسجيل الدخول إلى JSA. اسم المستخدم الافتراضي هو المشرف. كلمة المرور هي كلمة المرور الخاصة بحساب المستخدم المسؤول الذي قمت بتعيينه أثناء التثبيت.
    ب. انقر فوق تسجيل الدخول إلى JSA.
    ج. انقر فوق علامة التبويب المسؤول.
    د. في جزء التنقل، انقر فوق تكوين النظام.
    ه. انقر على أيقونة إدارة النظام والتراخيص.
    F. من مربع قائمة العرض، حدد التراخيص، وقم بتحميل مفتاح الترخيص الخاص بك.
    ز. حدد الترخيص غير المخصص وانقر فوق تخصيص النظام للترخيص.
    ح. من قائمة الأنظمة، حدد نظامًا، ثم انقر فوق تخصيص النظام للترخيص.
    أنا. انقر فوق نشر تغييرات الترخيص.

تثبيت حزمة تحديث JSA 7.5.0 5 qcow2 على خادم KVM باستخدام VMM

استخدم عميل الجهاز الظاهري VMM لتثبيت حزمة تحديث JSA 7.5.0 5 qcow2 على خادم KVM.
لتثبيت حزمة تحديث JSA 7.5.0 5 qcow2 على خادم KVM باستخدام VMM:

1. قم بتنزيل صورة حزمة تحديث JSA 7.5.0 5 qcow2 من https://support.juniper.net/support/downloads/ لنظامك المحلي.
   ملحوظة: لا تقم بتغيير اسم صورة JSA 7.5.0 Update Package 5 qcow2 file التي تقوم بتنزيلها من موقع دعم Juniper Networks. إذا قمت بتغيير اسم الصورة file، قد يفشل إنشاء حزمة تحديث JSA 7.5.0 5 qcow2.
2. قم بتشغيل عميل VMM.
3. يختار File > جهاز ظاهري جديد على شريط قوائم VMM لتثبيت جهاز ظاهري جديد على خادم KVM. يظهر مربع الحوار VM جديد ويعرض. الخطوة 1 من 4 لتثبيت VM الجديد.
4. ضمن اختيار الطريقة التي تريد بها تثبيت نظام التشغيل، انقر فوق استيراد صورة القرص الموجودة.
5. انقر فوق "تقدم" للانتقال إلى الخطوة التالية. يتم عرض الخطوة 2 من 4.
6. ضمن توفير مسار التخزين الموجود، انقر فوق استعراض.
7. ضمن اختيار وحدة تخزين، انقر فوق "استعراض محلي" أسفل مربع الحوار لتحديد موقع صورة JSA 7.5.0 Update Package 5 qcow2 وتحديدها file (.qcow2) المحفوظة على نظامك.
8. ضمن اختيار نوع نظام التشغيل وإصداره، حدد Linux لنوع نظام التشغيل ورقم إصدار Red Hat Enterprise Linux للإصدار.
   ملحوظة: نوصي باستخدام نفس إصدار Linux الذي تستخدمه JSA 7.5.0 Update Package 5 qcow2.
9. انقر فوق "تقدم" للانتقال إلى الخطوة التالية.
   يتم عرض الخطوة 3 من 4.
10. ضمن اختيار إعدادات الذاكرة ووحدة المعالجة المركزية، تأكد من تعيين 4 لوحدات المعالجة المركزية وحدد أو أدخل القيمة التالية للذاكرة (RAM):
    · 32768 ميجابايت لنشر حزمة تحديث JSA 7.5.0 5 qcow2 كعقدة Junos Space أو كعقدة FMPM
11. انقر فوق "تقدم" للانتقال إلى الخطوة التالية.
    يتم عرض الخطوة 4.
12. ضمن تحديد الشبكة، حدد الخيارات بناءً على الطريقة التي تريد بها تكوين اتصال الشبكة في إعداد JSA 7.5.0 Update Package 5 qcow2.
13. ضمن جاهز لبدء التثبيت، في حقل الاسم، أدخل اسمًا لحزمة تحديث JSA 7.5.0 5 qcow2.

مسح ذاكرة التخزين المؤقت

بعد الانتهاء من التثبيت، يجب عليك مسح ذاكرة التخزين المؤقت لـ Java وملف web ذاكرة التخزين المؤقت للمتصفح قبل تسجيل الدخول إلى جهاز JSA.
قبل أن تبدأ
تأكد من فتح مثيل واحد فقط من متصفحك. إذا كانت لديك إصدارات متعددة من متصفحك مفتوحة ، فقد يفشل مسح ذاكرة التخزين المؤقت.
تأكد من تثبيت Java Runtime Environment على نظام سطح المكتب الذي تستخدمه view واجهة المستخدم. يمكنك تنزيل Java الإصدار 1.7 من Java webموقع: http://java.com/.
حول هذه المهمة
إذا كنت تستخدم نظام التشغيل Microsoft Windows 7 ، فعادة ما يكون رمز Java موجودًا ضمن جزء البرامج.
لمسح ذاكرة التخزين المؤقت:

1. امسح ذاكرة التخزين المؤقت لجافا:
   أ. على سطح المكتب ، حدد ابدأ> لوحة التحكم.
   ب. انقر نقرًا مزدوجًا فوق رمز Java.
   ج. في الإنترنت المؤقت Fileلوحة التحكم، انقر فوق View.
   د. على Java Cache Viewأي نافذة ، حدد جميع إدخالات محرر النشر.
   ه. انقر فوق أيقونة الحذف.
   F. انقر فوق إغلاق. ز. انقر فوق موافق.
2. افتح ملفك web المتصفح.
3. مسح ذاكرة التخزين المؤقت الخاصة بك web المتصفح.
   إذا كنت تستخدم موزيلا فايرفوكس web المستعرض ، يجب عليك مسح ذاكرة التخزين المؤقت في Microsoft Internet Explorer و Mozilla Firefox web المتصفحات.
4. قم بتسجيل الدخول إلى JSA.

المشكلات والقيود المعروفة

• إذا تجاوزت مرحلة التحقق من أن Tomcat قيد التشغيل وجاهز (محاولة 0/30) (محاولة 10/30)، فيجب عليك استخدام جلسة SSH أخرى لتسجيل الدخول إلى عنوان IP الخاص بالنظام أثناء التثبيت، وإزالة قفل imqbroker file. أعد تشغيل خدمة imqbroker كما يلي:
  إعادة تشغيل systemctl imqbroker
  ملحوظة: إذا انتهت مهلة التثبيت، فأعد تشغيل النظام وقم بإجراء الإعداد للمرة الثانية.
• لم يتم تعيين كلمة مرور المسؤول بشكل مناسب بواسطة البرامج النصية للإعداد.
  بعد تثبيت وحدة التحكم، قم بتغيير كلمة مرور المسؤول من خلال واجهة سطر الأوامر (CLI) باستخدام الخطوات التالية:

1. اتصل بوحدة التحكم الخاصة بك باستخدام SSH باعتباره المستخدم الجذر.
   2. قم بتعيين كلمة المرور عن طريق تشغيل الأمر التالي: /opt/qradar/support/changePasswd.sh -a
2. أدخل كلمة المرور الجديدة عندما يُطلب منك ذلك.
3. أعد إدخال كلمة المرور الجديدة عندما يُطلب منك ذلك.
4. أعد تشغيل خدمة واجهة المستخدم باستخدام الأمر التالي: إعادة تشغيل خدمة Tomcat
5. قم بتسجيل الدخول إلى واجهة المستخدم باستخدام حساب المسؤول وكلمة المرور الجديدة.
6. تنفيذ تغييرات النشر. تم الآن تغيير كلمة مرور حساب المسؤول.

القضايا المحلولة

لا أحد.
Juniper Networks وشعار Juniper Networks وJuniper وJunos هي علامات تجارية مسجلة لشركة Juniper Networks, Inc. في الولايات المتحدة ودول أخرى. جميع العلامات التجارية الأخرى وعلامات الخدمة والعلامات المسجلة أو علامات الخدمة المسجلة هي ملك لأصحابها. لا تتحمل Juniper Networks أي مسؤولية عن أي أخطاء في هذه الوثيقة. تحتفظ Juniper Networks بالحق في تغيير أو تعديل أو نقل أو مراجعة هذا المنشور بأي شكل آخر دون إشعار. حقوق الطبع والنشر © 2023 Juniper Networks, Inc. جميع الحقوق محفوظة.

المستندات / الموارد

جونيبر نتوركس JSA جونيبر التحليلات الآمنة [بي دي اف] دليل المستخدم JSA جونيبر التحليلات الآمنة، JSA، جونيبر التحليلات الآمنة، التحليلات الآمنة، التحليلات

مراجع

• دليل المستخدم