Лагатып JUNIPER NETWORKSІнжынерная прастата

JUNIPER NETWORKS JSA Juniper Secure AnalyticsЗаўвагі да выпуску
Пакет абнаўлення JSA 7.5.0 5 qcow2
Апублікавана
2023-06-25

Змест схаваць
1 Заўвагі адміністратара
2 Перадумовы для ўстаноўкі пакета абнаўлення JSA 7.5.0 5 qcow2
3 Апаратныя аксэсуары
4 Ўстаноўка JSA на віртуальнай машыне
5 Устаноўка пакета абнаўлення JSA 7.5.0 5 qcow2 на сервер KVM з дапамогай VMM
6 Ачыстка кэша
7 Вядомыя праблемы і абмежаванні
8 Вырашаныя праблемы
9 Дакументы / Рэсурсы
9.1 Спасылкі

Заўвагі адміністратара

У гэтым кіраўніцтве разглядаюцца аспекты ўстаноўкі, абнаўлення і эксплуатацыі прылады vJSA (virtual Juniper Secure Analytics) на аснове віртуальнай машыны ядра (KVM) або асяроддзя Open Stack. Мяркуецца, што чытач знаёмы з KVM, віртуалізацыяй і асяроддзем Ubuntu Linux або Open Stack. Былыampфайлы ў гэтым кіраўніцтве выконваюцца наступным чынам:

  • Пачатковая ўстаноўка і пашырэнне захоўвання выявы vJSA пры разгортванні KVM Ubuntu 18.04.
  • Разгортванне OpenStack з выкарыстаннем шаблонаў цяпла.

Перадумовы для ўстаноўкі пакета абнаўлення JSA 7.5.0 5 qcow2

Мы рэкамендуем наступныя налады сістэмы перад абнаўленнем да JSA Release 7.5.0 Update Package 5 qcow2:

  • Стварайце асобнікі віртуальных машын JSA з тым жа нераўнамерным доступам да памяці (NUMA), што і кантролер дыска або RAID-кантролер у хост-сістэме. Гэта аптымізуе аперацыі ўводу-вываду дыска і дазваляе пазбегнуць перасячэння QuickPath Interconnect (QPI).
  • Усталюйце строгую палітыку NUMA для віртуальнай машыны на базе ядра (KVM), каб усе рэсурсы памяці і працэсара размяркоўваліся з аднаго і таго ж NUMA.
  • Для лепшай прадукцыйнасці ўводу-вываду рэкамендуецца як мінімум папярэдняе размеркаванне метададзеных. Поўнае размеркаванне дыска патрабуецца для максімальнай прадукцыйнасці і рэкамендуецца для ўсіх установак на KVM.
  • Павялічце аб'ём сховішча, адведзенага для пэўнага раздзела на вобразе дыска.

УВАГА: Juniper Networks не забяспечвае ніякай падтрымкі для ўстаноўкі і налады сервера KVM. Вы павінны ўсталяваць вобраз віртуальнага прылады і наладзіць яго ў адпаведнасці з рэкамендаванымі спецыфікацыямі для віртуальнага прылады. Juniper Networks забяспечыць падтрымку толькі пасля паспяховай загрузкі Juniper Secure Analytics.
Перадумовы для разгортвання Juniper Secure Analytics на серверы KVM наступныя:

  • Веды аб наладзе і ўсталёўцы сервера KVM.
  • Сервер KVM і падтрымоўваныя пакеты павінны быць усталяваны ў вашай сістэме на базе Linux. Звярніцеся да пастаўшчыка Linux або дакументацыі для атрымання інфармацыі аб усталяванні KVM.
  • Дадатак або метад для view віртуальны манітор аддаленай сістэмы, напрыклад віртуальная машына
    Менеджэр (VMM), віртуальная сетка (VNC) Viewабо любое іншае прыкладанне.
  • Інтэрфейс Bridge, настроены ў адпаведнасці з вашым асяроддзем, і як мінімум два бясплатныя статычныя IP-адрасы.

Мінімальныя патрабаванні да праграмнага забеспячэння для ўстаноўкі пакета абнаўлення JSA 7.5.0 5 qcow2
Мінімальныя патрабаванні да праграмнага забеспячэння для ўстаноўкі пакета абнаўлення JSA 7.5.0 5 qcow2 наступныя:

  • 32 ГБ аператыўнай памяці
  • 16 ядра працэсара
  • 512 ГБ дыскавай прасторы

Неабходныя апаратныя аксэсуары для пакета абнаўлення JSA 7.5.0 5 qcow2

Перш чым усталяваць прадукты JSA, пераканайцеся, што ў вас ёсць доступ да неабходных апаратных аксесуараў і праграмнага забеспячэння для працоўнага стала.

Апаратныя аксэсуары

Пераканайцеся, што ў вас ёсць доступ да наступных апаратных кампанентаў:

  • Манітор і клавіятура, або паслядоўная кансоль
  • Крыніца бесперабойнага сілкавання (КБС) для ўсіх сістэм, якія захоўваюць даныя, такіх як кансоль JSA, кампаненты працэсара падзей або кампаненты працэсара патоку JSA
  • Нуль-мадэмны кабель, калі вы хочаце падключыць сістэму да паслядоўнай кансолі

УВАГА: Прадукты JSA падтрымліваюць рэалізацыю RAID на базе залішняга масіва незалежных дыскаў, але не падтрымліваюць усталёўкі RAID на аснове праграмнага забеспячэння або ўстаноўкі RAID з дапамогай апаратнага забеспячэння.

Ўстаноўка JSA на віртуальнай машыне

Стварыце віртуальную машыну. Для атрымання дадатковай інфармацыі гл. Няма назвы спасылкі.
УВАГА: Меню ўстаноўкі праграмнага забеспячэння не будзе бачна ў майстры ўстаноўкі па змаўчанні. Калі вы хочаце ўсталяваць праграмнае забеспячэнне JSA, звярніцеся да ўсталёўкі толькі праграмнага забеспячэння JSA.
Пасля стварэння віртуальнай машыны вы павінны ўсталяваць праграмнае забеспячэнне JSA на віртуальнай машыне.

  1. Увайдзіце ў віртуальную машыну, увёўшы root для імя карыстальніка. Імя карыстальніка адчувальна да рэгістра.
  2. Прыміце Ліцэнзійнае пагадненне канчатковага карыстальніка.
    ПАРАДА: Каб перамяшчацца па дакуменце, націскайце клавішу прабел.
  3. Выберыце тып прыбора:
    · Усталяванне прыбора (набываецца як прыбор)
    · Прылада высокай даступнасці
    · App Host Appliance
    · Log Analytics Appliance
    УВАГА: Вы можаце выбраць тып прыбора ў залежнасці ад меркаваных функцый прыбора.
  4. Калі вы выбралі прыладу для высокай даступнасці (HA), выберыце, ці з'яўляецца гэта прылада кансоллю.
  5. Калі вы выбралі прыладу для Log Analytics Appliance, выберыце LA (Log Analytics «Усё ў адным» або кансоль 8099).
  6. У якасці тыпу ўстаноўкі выберыце «Нармальная ўстаноўка» (па змаўчанні) або «Настройка аднаўлення высокай даступнасці» і абярыце «Далей».
  7. З'явіцца старонка наладкі даты/часу. Увядзіце бягучую дату ў поле Бягучая дата (ГГГГ/ММ/ДД) у паказаным фармаце. Для даведкі таксама адлюстроўваецца дата. Увядзіце час у 24-гадзінным фармаце ў поле 24-гадзіннага часу (ГГ:ХХ:СС). Акрамя таго, вы можаце ўвесці імя або IP-адрас сервера часу, з якім можна сінхранізаваць час, у поле Сервер часу. Пасля ўводу дэталяў даты і часу выберыце Далей.
  8. З'явіцца старонка выбару кантынента/вобласці. Выберыце гадзінны пояс, кантынент або тэрыторыю, як патрабуецца, і націсніце Далей. Значэнне па змаўчанні - Амерыка.
  9. З'явіцца старонка выбару гадзіннага пояса. Выберыце патрэбны часавы пояс, горад ці рэгіён, і націсніце Далей. Значэнне па змаўчанні - Нью-Ёрк.
  10. Калі вы выбралі HA Recovery Setup, увядзіце віртуальны IP-адрас кластара.
  11. Выберыце версію інтэрнэт-пратаколу: · Выберыце ipv4 або ipv6.
  12. Калі вы выбралі ipv6, выберыце ўручную або аўтаматычна для тыпу канфігурацыі.
  13. Выберыце наладу злучанага інтэрфейсу.
  14. Выберыце інтэрфейс кіравання.
    УВАГА: Калі інтэрфейс мае спасылку (падлучаны кабель), перад апісаннем адлюстроўваецца знак плюс (+).
  15. У акне наладкі сеткавай інфармацыі наладзьце наступныя параметры сеткі і абярыце Далей.
    · Імя хаста: увядзіце поўнае даменнае імя ў якасці імя хаста сістэмы
    · IP-адрас: увядзіце IP-адрас сістэмы
    · Маска сеткі: увядзіце маску сеткі для сістэмы
    · Шлюз: увядзіце стандартны шлюз сістэмы
    · Асноўны DNS: увядзіце адрас асноўнага сервера DNS
    · Другасны DNS: (неабавязкова) увядзіце адрас другаснага сервера DNS
    · Грамадскі IP: (неабавязкова) увядзіце публічны IP-адрас сервера
    УВАГА: Калі вы наладжваеце гэты хост у якасці асноўнага хоста для кластара высокай даступнасці (HA) і вы выбралі "Так" для аўтаматычнай канфігурацыі, вы павінны запісаць аўтаматычна згенераваны IP-адрас. Згенераваны IP-адрас уводзіцца падчас канфігурацыі HA. Для атрымання дадатковай інфармацыі глядзіце Кіраўніцтва па высокай даступнасці Juniper Secure Analytics.
  16. Калі вы ўсталёўваеце кансоль, увядзіце пароль адміністратара, які адпавядае наступным крытэрыям:
    · Змяшчае не менш за 8 знакаў
    · Змяшчае прынамсі адзін вялікі сімвал
    · Змяшчае як мінімум адзін сімвал малой літары
    · Змяшчае хаця б адну лічбу
    · Змяшчае як мінімум адзін спецыяльны сімвал: @, #, ^ або *.
  17. Увядзіце пароль root, які адпавядае наступным крытэрыям:
    · Змяшчае не менш за 5 знакаў
    · Не ўтрымлівае прабелаў
    · Можа змяшчаць наступныя спецыяльныя сімвалы: @, #, ^ і *.
  18. Націсніце Далей.
  19. Ужыце свой ліцэнзійны ключ.
    а. Увайдзіце ў JSA. Імя карыстальніка па змаўчанні - admin. Пароль - гэта пароль уліковага запісу карыстальніка адміністратара, які вы задалі падчас усталёўкі.
    б. Націсніце Увайсці ў JSA.
    в. Націсніце на ўкладку «Адміністратар».
    d. На панэлі навігацыі націсніце Канфігурацыя сістэмы.
    д. Націсніце на значок кіравання сістэмай і ліцэнзіямі.
    е. У полі са спісам "Паказаць" выберыце "Ліцэнзіі" і загрузіце свой ліцэнзійны ключ.
    г. Выберыце неразмеркаваную ліцэнзію і націсніце «Вылучыць сістэму ў ліцэнзію».
    ч. Са спісу сістэм абярыце сістэму і націсніце «Вылучыць сістэму для ліцэнзіі».
    я. Націсніце Разгарнуць змены ліцэнзіі.

Устаноўка пакета абнаўлення JSA 7.5.0 5 qcow2 на сервер KVM з дапамогай VMM

Выкарыстоўвайце кліент віртуальнай машыны VMM, каб усталяваць пакет абнаўлення JSA 7.5.0 5 qcow2 на сервер KVM.
Каб усталяваць пакет абнаўлення JSA 7.5.0 5 qcow2 на сервер KVM з дапамогай VMM:

  1. Спампуйце вобраз пакета абнаўлення JSA 7.5.0 5 qcow2 з https://support.juniper.net/support/downloads/ у вашу лакальную сістэму.
    УВАГА: Не мяняйце назву выявы qcow7.5.0 пакета абнаўлення JSA 5 2 file які вы спампоўваеце з сайта падтрымкі Juniper Networks. Калі вы зменіце назву выявы file, стварэнне пакета абнаўлення JSA 7.5.0 5 qcow2 можа быць няўдалым.
  2. Запусціце кліент VMM.
  3. Выберыце File > Новая віртуальная машына ў радку меню VMM, каб усталяваць новую віртуальную машыну на сервер KVM. З'яўляецца і адлюстроўваецца дыялогавае акно New VM. Крок 1 з 4 усталявання новай віртуальнай машыны.
  4. У раздзеле «Выберыце спосаб усталявання аперацыйнай сістэмы» націсніце «Імпартаваць існуючы вобраз дыска».
  5. Націсніце "Наперад", каб перайсці да наступнага кроку. Адлюструецца крок 2 з 4.
  6. У раздзеле «Падаць існуючы шлях да захоўвання» націсніце «Агляд».
  7. У раздзеле «Выбраць аб'ём сховішча» націсніце «Агляд лакальна» ўнізе дыялогавага акна, каб знайсці і выбраць выяву qcow7.5.0 пакета абнаўлення JSA 5 2 file (.qcow2), захаваны ў вашай сістэме.
  8. У раздзеле «Выберыце тып і версію аперацыйнай сістэмы» выберыце «Linux» для тыпу АС і нумар версіі Red Hat Enterprise Linux для «Версія».
    УВАГА: Мы рэкамендуем выкарыстоўваць тую ж версію Linux, якую выкарыстоўвае пакет абнаўлення 7.5.0 qcow5 JSA 2.
  9. Націсніце "Наперад", каб перайсці да наступнага кроку.
    Адлюструецца крок 3 з 4.
  10. У раздзеле «Выбар налад памяці і працэсара» пераканайцеся, што для працэсараў усталявана 4, і выберыце або ўвядзіце наступнае значэнне для «Памяць (RAM):
    · 32768 МБ для пакета абнаўлення JSA 7.5.0 5 qcow2 для разгортвання ў якасці вузла Junos Space або ў якасці вузла FMPM
  11. Націсніце "Наперад", каб перайсці да наступнага кроку.
    Адлюструецца крок 4.
  12. У раздзеле «Выбар сеткі» выберыце параметры, заснаваныя на тым, як вы хочаце наладзіць сеткавую сувязь пры ўсталёўцы пакета абнаўлення JSA 7.5.0 5 qcow2.
  13. У раздзеле «Гатова пачаць устаноўку» ў полі «Імя» увядзіце імя для пакета абнаўлення JSA 7.5.0 5 qcow2.

Ачыстка кэша

Пасля завяршэння ўстаноўкі вы павінны ачысціць кэш Java і ваш web кэш браўзера перад уваходам у прыладу JSA.
Перш чым пачаць
Пераканайцеся, што ў вас адкрыты толькі адзін асобнік вашага браўзера. Калі ў вас адкрыта некалькі версій браўзера, кэш можа не ачысціцца.
Пераканайцеся, што Java Runtime Environment усталявана на настольнай сістэме, якую вы выкарыстоўваеце view карыстацкі інтэрфейс. Вы можаце спампаваць Java версіі 1.7 з Java webсайт: http://java.com/.
Аб гэтай задачы
Калі вы карыстаецеся аперацыйнай сістэмай Microsoft Windows 7, значок Java звычайна знаходзіцца пад панэллю праграм.
Каб ачысціць кэш:

  1. Ачысціце кэш Java:
    а. На працоўным стале абярыце Пуск > Панэль кіравання.
    б. Двойчы пстрыкніце значок Java.
    в. У Часовым інтэрнэце Fileпанэлі, націсніце View.
    d. На Java Cache ViewУ акне выберыце ўсе запісы рэдактара разгортвання.
    д. Націсніце на значок «Выдаліць».
    е. Націсніце Зачыніць. г. Націсніце OK.
  2. Адкрыйце свой web браўзер.
  3. Ачысціце кэш вашага web браўзер.
    Калі вы карыстаецеся Mozilla Firefox web браўзера, вы павінны ачысціць кэш у Microsoft Internet Explorer і Mozilla Firefox web браўзэры.
  4. Увайдзіце ў JSA.

Вядомыя праблемы і абмежаванні

  • Калі фаза "Праверка таго, што tomcat запушчаны і гатовы" (спроба 0/30) праходзіць (спроба 10/30), вы павінны выкарыстоўваць іншы сеанс SSH для ўваходу па IP-адрасе сістэмы падчас усталявання і зняць блакіроўку imqbroker file. Перазапусціце службу imqbroker наступным чынам:
    systemctl перазапусціць imqbroker
    УВАГА: Калі час усталёўкі скончыўся, перазагрузіце сістэму і выканайце наладу другі раз.
  • Пароль адміністратара не ўстаноўлены належным чынам скрыптамі ўстаноўкі.
    Пасля ўстаноўкі кансолі зменіце пароль адміністратара праз CLI, выканаўшы наступныя дзеянні:
  1. Падключыцеся да кансолі з дапамогай SSH у якасці каранёвага карыстальніка.
    2. Усталюйце пароль, выканаўшы наступную каманду: /opt/qradar/support/changePasswd.sh -a
  2. Калі будзе прапанавана, увядзіце новы пароль.
  3. Паўторна ўвядзіце новы пароль, калі будзе прапанавана.
  4. Перазапусціце службу карыстацкага інтэрфейсу з дапамогай наступнай каманды: service tomcat restart
  5. Увайдзіце ў карыстацкі інтэрфейс з уліковым запісам адміністратара і новым паролем.
  6. Выканайце змены разгортвання. Пароль уліковага запісу адміністратара цяпер зменены.

Вырашаныя праблемы

Няма.
Juniper Networks, лагатып Juniper Networks, Juniper і Junos з'яўляюцца зарэгістраванымі гандлёвымі маркамі Juniper Networks, Inc. у ЗША і іншых краінах. Усе іншыя гандлёвыя маркі, знакі абслугоўвання, зарэгістраваныя знакі або зарэгістраваныя знакі абслугоўвання з'яўляюцца ўласнасцю іх адпаведных уладальнікаў. Juniper Networks не нясе адказнасці за любыя недакладнасці ў гэтым дакуменце. Juniper Networks пакідае за сабой права змяняць, мадыфікаваць, перадаваць або іншым чынам пераглядаць гэтую публікацыю без папярэдняга паведамлення. Аўтарскае права © Juniper Networks, Inc., 2023. Усе правы абаронены.Лагатып JUNIPER NETWORKS

Дакументы / Рэсурсы

JUNIPER NETWORKS JSA Juniper Secure Analytics [pdfКіраўніцтва карыстальніка
JSA Juniper Secure Analytics, JSA, Juniper Secure Analytics, Secure Analytics, Analytics

Спасылкі

Пакінуць каментар

Ваш электронны адрас не будзе апублікаваны. Абавязковыя для запаўнення палі пазначаны *