Лагатып Juniper NETWORKSЗаўвагі да выпуску
JSA 7.5.0 Пакет абнаўлення 6 Прамежкавае выпраўленне 01 SFS
Апублікавана
2023-07-20

Змест схаваць
1 JSA Secure Analytics
2 Устаноўка пакета абнаўлення JSA 7.5.0 6 Прамежкавае выпраўленне 01 Абнаўленне праграмнага забеспячэння
3 Падвядзенне вынікаў ўстаноўкі
4 Ачыстка кэша
5 Вядомыя праблемы і абмежаванні
6 Вырашаныя праблемы
7 Дакументы / Рэсурсы
7.1 Спасылкі

JSA Secure Analytics

Бяспечная аналітыка JSA JUNIPER NETWORKS

Што новага ў JSA 7.5.0 пакет абнаўлення 6

Для атрымання дадатковай інфармацыі аб тым, што новага ў JSA 7.5.0 пакет абнаўлення 6, гл Што новага кіраўніцтва.

Устаноўка пакета абнаўлення JSA 7.5.0 6 Прамежкавае выпраўленне 01 Абнаўленне праграмнага забеспячэння

Прамежкавае выпраўленне JSA 7.5.0 Package 6 Interim Fix 01 вырашае праблемы, пра якія паведамлялі карыстальнікі і адміністратары з папярэдніх версій JSA. Гэта сукупнае абнаўленне праграмнага забеспячэння выпраўляе вядомыя праблемы праграмнага забеспячэння ў вашым разгортванні JSA. Абнаўленні праграмнага забеспячэння JSA ўсталёўваюцца з дапамогай SFS file. Абнаўленне праграмнага забеспячэння можа абнавіць усе прылады, падлучаныя да JSA Console.
7.5.0.20230612173609INT.sfs file можна абнавіць наступную версію JSA да пакета абнаўлення JSA 7.5.0 6, прамежкавае выпраўленне 01:

  • Пакет абнаўлення 7.5.0 JSA 6

Гэты дакумент не ахоплівае ўсе паведамленні і патрабаванні да ўстаноўкі, такія як змены патрабаванняў да памяці прылады або патрабаванняў браўзера для JSA. Для атрымання дадатковай інфармацыі гл Juniper Secure Analytics Абнаўленне JSA да 7.5.0.
Пераканайцеся, што вы прымаеце наступныя меры засцярогі:

  • Перад пачаткам любога абнаўлення праграмнага забеспячэння зрабіце рэзервовую копію дадзеных. Для атрымання дадатковай інфармацыі аб рэзервовым капіраванні і аднаўленні гл Кіраўніцтва па адміністраванні Juniper Secure Analytics.
  • Каб пазбегнуць памылак доступу ў вашым часопісе file, закрыць усе адкрытыя JSA webСеансы карыстацкага інтэрфейсу.
  • Абнаўленне праграмнага забеспячэння для JSA не можа быць усталявана на кіраваным хосты, версія праграмнага забеспячэння якой адрозніваецца ад версіі кансолі. Каб абнавіць усё разгортванне, усе прылады ў разгортванні павінны мець аднолькавую версію праграмнага забеспячэння.
  • Пераканайцеся, што ўсе змены разгорнуты на вашых прыладах. Абнаўленне не можа быць усталявана на прыладах, якія маюць змены, якія не разгорнуты.
  • Калі гэта новая ўстаноўка, адміністратары павінны паўтарыцьview інструкцыі ў Кіраўніцтва па ўстаноўцы Juniper Secure Analytics.

Каб усталяваць абнаўленне праграмнага забеспячэння JSA 7.5.0 Update Package 6 Interim Fix 01:

  1. Спампуйце 7.5.0.20230612173609INT.sfs са службы падтрымкі кліентаў Juniper webсайт. https://support.juniper.net/support/downloads/
  2. Выкарыстоўваючы SSH, увайдзіце ў сістэму як каранёвы карыстальнік.
  3. Каб пераканацца, што ў вас дастаткова месца (5 ГБ) у /store/tmp для кансолі JSA, увядзіце наступную каманду:
    df -h /tmp /storetmp /store/transient | трайнік diskchecks.txt
    • Лепшы варыянт каталога: /storetmp
    Ён даступны для ўсіх тыпаў прыбораў і ўсіх версій. У версіях JSA 7.5.0 /store/tmp з'яўляецца сімвалічнай спасылкай на раздзел /storetmp.
    Калі каманда праверкі дыска не атрымоўваецца, паўторна ўвядзіце двукоссе з вашага тэрмінала, затым паўторна запусціце каманду. Гэтая каманда вяртае дэталі як у каманднае акно, так і ў a file на кансолі пад назвай diskchecks.txt. Review гэта file каб пераканацца, што ўсе прылады маюць мінімум 5 ГБ вольнага месца ў каталогу для капіявання SFS перад спробай перамяшчэння file на кіраваны хост. Пры неабходнасці вызваліце ​​месца на дыску на любым хасце, які не мае менш за 5 ГБ.
    УВАГА: У JSA 7.3.0 і пазнейшых версіях абнаўленне структуры каталогаў для каталогаў, сумяшчальных з STIG, памяншае памер некалькіх раздзелаў. Гэта можа паўплываць на вялікія перамяшчэнні files да JSA.
  4. Каб стварыць каталог /media/updates, увядзіце наступную каманду: mkdir -p /media/updates
  5. Выкарыстоўваючы SCP, скапіруйце files у кансоль JSA ў каталог /storetmp або месца з 5 ГБ дыскавай прасторы.
  6. Перайдзіце ў каталог, куды вы скапіявалі патч file.
    Напрыкладample, cd /storetmp
  7. Распакуйце file у каталогу /storetmp з дапамогай утыліты bunzip:
    bunzip2 7.5.0.20230612173609INT.sfs.bz2
  8. Каб усталяваць патч file у каталог /media/updates увядзіце наступную каманду:
    mount -o loop -t squashfs /storetmp/7.5.0.20230612173609INT.sfs /media/updates
  9. Каб запусціць праграму ўстаноўкі патча, увядзіце наступную каманду:
    /media/updates/installer
    УВАГА: Пры першым запуску абнаўлення праграмнага забеспячэння можа адбыцца затрымка, перш чым адлюструецца меню ўстаноўкі абнаўлення праграмнага забеспячэння.
  10. З дапамогай праграмы ўсталёўкі выпраўленняў абярыце ўсё.
  • Параметр "Усе" абнаўляе праграмнае забеспячэнне на ўсіх прыладах у наступным парадку:
  • Кансоль
  • Не патрабуецца заказ на астатнюю тэхніку. Усе астатнія прылады можна абнаўляць у любым парадку, які патрабуе адміністратар.
  • Калі вы не выбіраеце опцыю "Усе", вы павінны выбраць сваю кансольную прыладу.
    Пачынаючы з патча JSA 2014.6.r4 і больш позніх версій, адміністратары могуць толькі абнавіць усё або абнавіць прыладу Console. Кіраваныя вузлы не адлюстроўваюцца ў меню ўсталёўкі, каб гарантаваць, што кансоль спачатку будзе выпраўлена. Пасля выпраўлення кансолі ў меню ўстаноўкі адлюстроўваецца спіс кіраваных хастоў, якія можна абнавіць. Гэта змяненне было зроблена, пачынаючы з патча JSA 2014.6.r4, каб гарантаваць, што кансольнае прылада заўсёды абнаўляецца перад кіраванымі хостамі, каб прадухіліць праблемы з абнаўленнем.

Калі адміністратары жадаюць паслядоўна выпраўляць сістэмы, яны могуць спачатку абнавіць кансоль, затым скапіяваць патч на ўсе іншыя прылады і запусціць праграму ўстаноўкі абнаўлення праграмнага забеспячэння індывідуальна на кожным кіраваным хасце. Кансоль павінна быць выпраўлена, перш чым вы зможаце запусціць праграму ўстаноўкі на кіраваных хостах.
Пры паралельным абнаўленні не патрабуецца парадак абнаўлення прылад пасля абнаўлення кансолі.
Калі ваш сеанс Secure Shell (SSH) адключаны падчас абнаўлення, абнаўленне працягваецца. Калі вы паўторна адкрываеце сеанс SSH і паўторна запускаеце праграму ўстаноўкі, усталяванне патча аднаўляецца.

Падвядзенне вынікаў ўстаноўкі

  1. Пасля завяршэння патча і выхаду з праграмы ўстаноўкі ўвядзіце наступную каманду: umount /media/updates
  2. Ачысціце кэш браўзера перад уваходам у кансоль.
  3. Выдаліць SFS file ад усіх прыбораў.

Вынікі
Рэзюмэ ўстаноўкі абнаўлення праграмнага забеспячэння паведамляе аб любых кіраваных хостах, якія не былі абноўлены.
Калі абнаўленне праграмнага забеспячэння не можа абнавіць кіраваны хост, вы можаце скапіяваць абнаўленне праграмнага забеспячэння на хост і запусціць устаноўку лакальна.
Пасля таго, як усе хасты будуць абноўлены, адміністратары могуць адправіць ліст сваёй камандзе, каб паведаміць ім, што перад уваходам у JSA ім трэба будзе ачысціць кэш браўзера.

Ачыстка кэша

Пасля ўстаноўкі патча неабходна ачысціць кэш Java і ваш web кэш браўзера перад уваходам у прыладу JSA.
Перш чым пачаць
Пераканайцеся, што ў вас адкрыты толькі адзін асобнік вашага браўзера. Калі ў вас адкрыта некалькі версій браўзера, кэш можа не ачысціцца.
Пераканайцеся, што Java Runtime Environment усталявана на настольнай сістэме, якую вы выкарыстоўваеце view карыстацкі інтэрфейс. Вы можаце спампаваць Java версіі 1.7 з Java webсайт: http://java.com/.
Аб гэтай задачы
Калі вы карыстаецеся аперацыйнай сістэмай Microsoft Windows 7, значок Java звычайна знаходзіцца пад панэллю праграм.
Каб ачысціць кэш:

  1. Ачысціце кэш Java:
    а. На працоўным стале абярыце Пуск > Панэль кіравання.
    б. Двойчы пстрыкніце значок Java.
    в. У Часовым інтэрнэце Fileпанэлі, націсніце View.
    d. На Java Cache ViewУ акне выберыце ўсе запісы рэдактара разгортвання.
    д. Націсніце на значок «Выдаліць».
    е. Націсніце Зачыніць.
    г. Націсніце OK.
  2. Адкрыйце свой web браўзер.
  3. Ачысціце кэш вашага web браўзер. Калі вы карыстаецеся Mozilla Firefox web браўзера, вы павінны ачысціць кэш у Microsoft Internet Explorer і Mozilla Firefox web браўзэры.
  4. Увайдзіце ў JSA.

Вядомыя праблемы і абмежаванні

Вядомыя праблемы, якія разглядаюцца ў прамежкавым выпраўленні 7.5.0 пакета абнаўлення JSA 6 01, пералічаны ніжэй:

  • Абнаўленне да пакета абнаўлення JSA 7.5.0 6 можа заняць больш часу з-за glusterfs file прыбіраць. Вы павінны дазволіць абнаўленню працягвацца бесперапынна.
  • Пасля абнаўлення да пакета абнаўлення JSA 7.5.0 5 агенты WinCollect 7.X могуць адчуваць памылкі кіравання або змены канфігурацыі.
  • Аўтаабнаўленні могуць вярнуцца да папярэдняй версіі аўтаматычных абнаўленняў пасля абнаўлення. Гэта прыводзіць да таго, што аўтаматычнае абнаўленне не працуе належным чынам.
    Пасля абнаўлення да QRadar 7.5.0 або больш позняй версіі ўвядзіце наступную каманду, каб праверыць версію аўтаматычнага абнаўлення:
    /opt/qradar/bin/UpdateConfs.pl -v
  • Службы Docker не запускаюцца на прыладах JSA, якія першапачаткова былі ўсталяваны ў выпуску JSA 2014.8 або раней, а потым абноўлены да 7.5.0 Update Package 2 Interim Fix 02 або 7.5.0 Update Package 3. Перад абнаўленнем да JSA 7.5.0 Update Package 2 Interim Выпраўленне 02, выканайце наступную каманду з кансолі JSA:
    xfs_info /крама | grep ftype
    Review вывад для пацверджання налады ftype. Калі налада вываду паказвае «ftype=0», не працягвайце абнаўленне да 7.5.0 пакета абнаўлення 2 прамежкавага выпраўлення 02 або 7.5.0 пакета абнаўлення 3.
    Глядзіце KB69793 для атрымання дадатковай інфармацыі.
  • Пасля ўсталёўкі JSA 7.5.0 вашы прыкладанні могуць часова не працаваць, пакуль яны абнаўляюцца да апошняй базавай выявы.
  • Пры даданні вузла дадзеных у кластар усе яны павінны быць альбо зашыфраваны, альбо ўсе незашыфраваныя. Вы не можаце дадаць як зашыфраваныя, так і незашыфраваныя вузлы даных у адзін і той жа кластар.

Вырашаныя праблемы

Вырашаная праблема, разгледжаная ў прамежкавым выпраўленні 7.5.0 пакета абнаўлення JSA 6 01, пералічана ніжэй:

  • Укладка "Рызыкі" можа не загрузіцца пасля абнаўлення да пакета абнаўлення JSA 7.5.0 6.

Juniper Networks, лагатып Juniper Networks, Juniper і Junos з'яўляюцца зарэгістраванымі гандлёвымі маркамі Juniper Networks, Inc. у ЗША і іншых краінах. Усе іншыя гандлёвыя маркі, знакі абслугоўвання, зарэгістраваныя знакі або зарэгістраваныя знакі абслугоўвання з'яўляюцца ўласнасцю іх адпаведных уладальнікаў. Juniper Networks не нясе адказнасці за любыя недакладнасці ў гэтым дакуменце. Juniper Networks пакідае за сабой права змяняць, мадыфікаваць, перадаваць або іншым чынам пераглядаць гэтую публікацыю без папярэдняга паведамлення. Аўтарскае права © Juniper Networks, Inc., 2023. Усе правы абаронены.Лагатып Juniper NETWORKS

Дакументы / Рэсурсы

Бяспечная аналітыка JSA JUNIPER NETWORKS [pdfКіраўніцтва карыстальніка
JSA Secure Analytics, JSA, Secure Analytics, Secure Analytics, Analytics
Бяспечная аналітыка JSA JUNIPER NETWORKS [pdfКіраўніцтва карыстальніка
JSA Secure Analytics, JSA, Secure Analytics, Analytics
Бяспечная аналітыка JSA JUNIPER NETWORKS [pdfКіраўніцтва карыстальніка
JSA Secure Analytics, JSA, Secure Analytics, Analytics
Бяспечная аналітыка JSA JUNIPER NETWORKS [pdfКіраўніцтва карыстальніка
JSA Secure Analytics, JSA, Secure Analytics, Analytics

Спасылкі

Пакінуць каментар

Ваш электронны адрас не будзе апублікаваны. Абавязковыя для запаўнення палі пазначаны *