Лого на JUNIPER NETWORKSИнженерна простота

JUNIPER NETWORKS JSA Juniper Secure AnalyticsБележки по изданието
JSA 7.5.0 пакет за актуализация 5 qcow2
Публикувано
2023-06-25

Съдържание скрий се
1 Бележки на администратора
2 Предпоставки за инсталиране на JSA 7.5.0 пакет за актуализация 5 qcow2
3 Хардуерни аксесоари
4 Инсталиране на JSA на виртуална машина
5 Инсталиране на JSA 7.5.0 Update Package 5 qcow2 на KVM сървъра с помощта на VMM
6 Изчистване на кеша
7 Известни проблеми и ограничения
8 Разрешени проблеми
9 Документи / Ресурси
9.1 Референции

Бележки на администратора

Това ръководство обхваща аспектите на инсталиране, надграждане и работа с vJSA (виртуален Juniper Secure Analytics) уред върху виртуална машина на ядрото (KVM) или среда с отворен стек. Предполага се, че читателят е запознат с KVM и виртуализацията и средите Ubuntu Linux или Open Stack. Бившиятampфайловете в това ръководство се изпълняват, както следва:

  • Първоначално инсталиране и разширение за съхранение на vJSA изображение при внедряване на KVM на Ubuntu 18.04.
  • Внедряване на OpenStack, използващо топлинни шаблони.

Предпоставки за инсталиране на JSA 7.5.0 пакет за актуализация 5 qcow2

Препоръчваме следните системни настройки, преди да надстроите до JSA Release 7.5.0 Update Package 5 qcow2:

  • Създайте екземпляр на JSA виртуалните машини на същия неравномерен достъп до паметта (NUMA) като дисковия контролер или RAID контролера на хост системата. Това оптимизира дисковите I/O операции и избягва пресичането на QuickPath Interconnect (QPI).
  • Задайте политиката на NUMA като стриктна за базирана на ядрото виртуална машина (KVM), така че паметта и ресурсите на процесора да се разпределят от един и същ NUMA.
  • За най-добра входно/изходна производителност се препоръчва предварително разпределяне на метаданни като минимум. Изисква се пълно разпределение на диска за максимална производителност и се препоръчва за всички инсталации на KVM.
  • Увеличете обема на паметта, разпределен за конкретен дял на изображението на диска.

ЗАБЕЛЕЖКА: Juniper Networks не предоставя никаква поддръжка за инсталиране и конфигуриране на KVM сървъра. Трябва да инсталирате изображението на виртуалното устройство и да го конфигурирате според препоръчителните спецификации за виртуалното устройство. Juniper Networks ще предостави поддръжка само след като Juniper Secure Analytics се зареди успешно.
Предпоставките за внедряване на Juniper Secure Analytics на KVM сървър са следните:

  • Познания за конфигуриране и инсталиране на KVM сървър.
  • KVM сървърът и поддържаните пакети трябва да бъдат инсталирани на вашата Linux-базирана система. Свържете се с вашия доставчик на Linux или документация за информация относно инсталирането на KVM.
  • Приложение или метод за view виртуалния монитор на отдалечената система, като виртуална машина
    Мениджър (VMM), Виртуална мрежова компютърна обработка (VNC) Viewили всяко друго приложение.
  • Bridge интерфейс, конфигуриран според вашата среда и поне два безплатни статични IP адреса.

Минимални софтуерни изисквания за инсталиране на JSA 7.5.0 Update Package 5 qcow2
Минималните софтуерни изисквания за инсталиране на JSA 7.5.0 Update Package 5 qcow2 са както следва:

  • 32-GB RAM
  • 16 ядра на процесора
  • 512 GB дисково пространство

Предварителни хардуерни аксесоари за JSA 7.5.0 пакет за актуализация 5 qcow2

Преди да инсталирате продуктите на JSA, уверете се, че имате достъп до необходимите хардуерни аксесоари и настолен софтуер.

Хардуерни аксесоари

Уверете се, че имате достъп до следните хардуерни компоненти:

  • Монитор и клавиатура или серийна конзола
  • Непрекъсваемо електрозахранване (UPS) за всички системи, които съхраняват данни, като JSA конзола, компоненти на процесора за събития или компоненти на JSA поток процесор
  • Нулев модемен кабел, ако искате да свържете системата към серийна конзола

ЗАБЕЛЕЖКА: Продуктите на JSA поддържат хардуерно базирани внедрявания на Redundant Array of Independent Disks (RAID), но не поддържат софтуерно базирани RAID инсталации или хардуерно подпомагани RAID инсталации.

Инсталиране на JSA на виртуална машина

Създайте виртуална машина. За повече информация вижте Без заглавие на връзката.
ЗАБЕЛЕЖКА: Менюто за инсталиране на софтуера няма да се вижда в съветника за инсталиране по подразбиране. Ако искате да инсталирате софтуера JSA, вижте Инсталации само на софтуер JSA.
След като създадете своята виртуална машина, трябва да инсталирате софтуера JSA на виртуалната машина.

  1. Влезте във виртуалната машина, като напишете root за потребителско име. Потребителското име е чувствително към регистъра.
  2. Приемете лицензионното споразумение с крайния потребител.
    СЪВЕТ: Натиснете клавиша интервал, за да преминете през документа.
  3. Изберете типа уред:
    · Инсталиране на уред (закупен като уред)
    · Уред с висока наличност
    · App Host Appliance
    · Log Analytics Appliance
    ЗАБЕЛЕЖКА: Можете да изберете вида на уреда въз основа на предвидената функционалност на уреда.
  4. Ако сте избрали устройство за висока достъпност (HA), изберете дали устройството е конзола.
  5. Ако сте избрали устройство за Log Analytics Appliance, изберете LA (Log Analytics „Всичко в едно“ или конзола 8099).
  6. За типа настройка изберете Нормална настройка (по подразбиране) или Настройка за възстановяване на HA и изберете Напред.
  7. Появява се страницата за настройка на дата/час. Въведете текущата дата в полето Текуща дата (ГГГГ/ММ/ДД) в показания формат. Показва се и дата за справка. Въведете часа в 24-часов формат в полето 24h Clock Time (HH:MM: SS). Като алтернатива можете да въведете името или IP адреса на сървъра за време, към който може да се синхронизира времето в полето Сървър за време. След като въведете подробностите за датата и часа, изберете Напред.
  8. Появява се страницата Избор на континент/област. Изберете континента или района на часовата зона според изискванията и изберете Напред. Стойността по подразбиране е Америка.
  9. Появява се страницата за избор на часова зона. Изберете град или регион на часовата зона според изискванията и изберете Напред. Стойността по подразбиране е Ню Йорк.
  10. Ако сте избрали HA Recovery Setup, въведете виртуалния IP адрес на клъстера.
  11. Изберете версията на интернет протокола: · Изберете ipv4 или ipv6.
  12. Ако сте избрали ipv6, изберете ръчно или автоматично за типа конфигурация.
  13. Изберете настройката на свързания интерфейс.
  14. Изберете интерфейса за управление.
    ЗАБЕЛЕЖКА: Ако интерфейсът има връзка (свързан кабел), преди описанието се показва знак плюс (+).
  15. В прозореца за настройка на информация за мрежата конфигурирайте следните мрежови настройки и изберете Напред.
    · Име на хост: Въведете напълно квалифицирано име на домейн като системно име на хост
    · IP адрес: Въведете IP адреса на системата
    · Мрежова маска: Въведете мрежовата маска за системата
    · Шлюз: Въведете шлюза по подразбиране на системата
    · Основен DNS: Въведете адреса на основния DNS сървър
    · Вторичен DNS: (По избор) Въведете адреса на вторичния DNS сървър
    · Публичен IP: (По избор) Въведете публичния IP адрес на сървъра
    ЗАБЕЛЕЖКА: Ако конфигурирате този хост като основен хост за клъстер с висока достъпност (HA) и сте избрали Да за автоматично конфигуриране, трябва да запишете автоматично генерирания IP адрес. Генерираният IP адрес се въвежда по време на конфигурацията на HA. За повече информация вижте Ръководството за висока наличност на Juniper Secure Analytics.
  16. Ако инсталирате конзола, въведете администраторска парола, която отговаря на следните критерии:
    · Съдържа най-малко 8 знака
    · Съдържа поне една главна буква
    · Съдържа поне една малка буква
    · Съдържа поне една цифра
    · Съдържа поне един специален знак: @, #, ^ или *.
  17. Въведете root парола, която отговаря на следните критерии:
    · Съдържа най-малко 5 знака
    · Не съдържа интервали
    · Може да включва следните специални знаци: @, #, ^ и *.
  18. Щракнете Напред.
  19. Приложете вашия лицензен ключ.
    а. Влезте в JSA. Потребителското име по подразбиране е admin. Паролата е паролата на администраторския потребителски акаунт, който сте задали по време на инсталацията.
    b. Щракнете върху Вход в JSA.
    c. Щракнете върху раздела Администриране.
    d. В навигационния панел щракнете върху Системна конфигурация.
    д. Щракнете върху иконата за управление на системата и лиценза.
    f. От полето със списък Показване изберете Лицензи и качете вашия лицензен ключ.
    ж. Изберете неразпределения лиценз и щракнете върху Разпределяне на системата към лиценза.
    ч. От списъка със системи изберете система и щракнете върху Разпределяне на системата за лиценз.
    аз Щракнете върху Deploy License Changes.

Инсталиране на JSA 7.5.0 Update Package 5 qcow2 на KVM сървъра с помощта на VMM

Използвайте клиента на VMM виртуална машина, за да инсталирате JSA 7.5.0 Update Package 5 qcow2 на KVM сървър.
За да инсталирате JSA 7.5.0 Update Package 5 qcow2 на KVM сървър с помощта на VMM:

  1. Изтеглете изображението на JSA 7.5.0 Update Package 5 qcow2 от https://support.juniper.net/support/downloads/ към вашата локална система.
    ЗАБЕЛЕЖКА: Не променяйте името на JSA 7.5.0 Update Package 5 qcow2 изображение file които изтегляте от сайта за поддръжка на Juniper Networks. Ако промените името на изображението file, създаването на JSA 7.5.0 Update Package 5 qcow2 може да се провали.
  2. Стартирайте VMM клиента.
  3. Изберете File > Нова виртуална машина в лентата с менюта на VMM, за да инсталирате нова виртуална машина на KVM сървър. Появява се и показва диалоговият прозорец New VM. Стъпка 1 от 4 от инсталацията на New VM.
  4. Под Изберете как искате да инсталирате операционната система щракнете върху Импортиране на съществуващ дисков образ.
  5. Щракнете върху Напред, за да преминете към следващата стъпка. Показва се стъпка 2 от 4.
  6. Под Предоставяне на съществуващия път за съхранение щракнете върху Преглед.
  7. Под Избор на обем за съхранение щракнете върху Преглед локално в долната част на диалоговия прозорец, за да намерите и изберете JSA 7.5.0 Update Package 5 изображение qcow2 file (.qcow2), запазени във вашата система.
  8. Под Изберете тип и версия на операционната система изберете Linux за тип на ОС и номер на версията на Red Hat Enterprise Linux за версия.
    ЗАБЕЛЕЖКА: Препоръчваме да използвате същата версия на Linux като JSA 7.5.0 Update Package 5, която използва qcow2.
  9. Щракнете върху Напред, за да преминете към следващата стъпка.
    Показва се стъпка 3 от 4.
  10. Под Избор на настройки за памет и процесор се уверете, че 4 е зададено за процесори и изберете или въведете следната стойност за памет (RAM):
    · 32768 MB за JSA 7.5.0 Update Package 5 qcow2 за внедряване като Junos Space възел или като FMPM възел
  11. Щракнете върху Напред, за да преминете към следващата стъпка.
    Показва се стъпка 4.
  12. Под Избор на мрежа изберете опциите въз основа на това как искате да конфигурирате мрежовата комуникация при настройката на JSA 7.5.0 Update Package 5 qcow2.
  13. Под Готово за започване на инсталацията, в полето Име въведете име за JSA 7.5.0 Update Package 5 qcow2.

Изчистване на кеша

След като завършите инсталацията, трябва да изчистите кеша на Java и вашия web кеша на браузъра, преди да влезете в JSA устройството.
Преди да започнете
Уверете се, че имате отворен само един екземпляр на вашия браузър. Ако имате отворени няколко версии на вашия браузър, кешът може да не успее да се изчисти.
Уверете се, че Java Runtime Environment е инсталирана на настолната система, която използвате view потребителския интерфейс. Можете да изтеглите Java версия 1.7 от Java webсайт: http://java.com/.
За тази задача
Ако използвате операционната система Microsoft Windows 7, иконата на Java обикновено се намира под панела с програми.
За да изчистите кеша:

  1. Изчистете вашия Java кеш:
    а. На работния плот изберете Старт > Контролен панел.
    b. Щракнете двукратно върху иконата на Java.
    ° С. Във временния интернет Files панел, щракнете View.
    д. В кеша на Java Viewв прозореца изберете всички записи на редактора за разполагане.
    д. Щракнете върху иконата за изтриване.
    f. Щракнете върху Затвори. ж. Натиснете OK.
  2. Отворете своя web браузър.
  3. Изчистете кеша на вашия web браузър.
    Ако използвате Mozilla Firefox web браузър, трябва да изчистите кеша в Microsoft Internet Explorer и Mozilla Firefox web браузъри.
  4. Влезте в JSA.

Известни проблеми и ограничения

  • Ако фазата Проверка, че tomcat работи и е готов (опит 0/30) премине (опит 10/30), трябва да използвате друга SSH сесия, за да влезете в IP адреса на системата по време на инсталацията и да премахнете заключването на imqbroker file. Рестартирайте услугата imqbroker, както следва:
    systemctl рестартирайте imqbroker
    ЗАБЕЛЕЖКА: Ако инсталацията изтече, рестартирайте системата и извършете настройката за втори път.
  • Администраторската парола не е зададена правилно от инсталационните скриптове.
    След като инсталирате конзолата, променете администраторската парола чрез CLI, като използвате следните стъпки:
  1. Свържете се с вашата конзола, като използвате SSH като root потребител.
    2. Задайте паролата, като изпълните следната команда: /opt/qradar/support/changePasswd.sh -a
  2. Въведете новата парола, когато бъдете подканени.
  3. Въведете отново новата парола, когато бъдете подканени.
  4. Рестартирайте услугата UI със следната команда: service tomcat restart
  5. Влезте в потребителския интерфейс с администраторския акаунт и новата парола.
  6. Извършете промени в разгръщането. Паролата на администраторския акаунт вече е променена.

Разрешени проблеми

Няма.
Juniper Networks, логото на Juniper Networks, Juniper и Junos са регистрирани търговски марки на Juniper Networks, Inc. в Съединените щати и други страни. Всички други търговски марки, марки за услуги, регистрирани марки или регистрирани марки за услуги са собственост на съответните им собственици. Juniper Networks не поема отговорност за неточности в този документ. Juniper Networks си запазва правото да променя, модифицира, прехвърля или по друг начин да преработва тази публикация без предизвестие. Авторско право © 2023 Juniper Networks, Inc. Всички права запазени.Лого на JUNIPER NETWORKS

Документи / Ресурси

JUNIPER NETWORKS JSA Juniper Secure Analytics [pdf] Ръководство за потребителя
JSA Juniper Secure Analytics, JSA, Juniper Secure Analytics, Secure Analytics, Анализ

Референции

Оставете коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са маркирани *