JUNIPER NETWORKS logoTeknisk enkelhed

JUNIPER NETWORKS JSA Juniper Secure AnalyticsRelease Notes
JSA 7.5.0 Opdateringspakke 5 qcow2
Udgivet
2023-06-25

Indhold skjule
1 Administratornoter
2 Forudsætninger for installation af JSA 7.5.0 Update Package 5 qcow2
3 Hardware tilbehør
4 Installation af JSA på en virtuel maskine
5 Installation af JSA 7.5.0 Update Package 5 qcow2 på KVM-serveren ved hjælp af VMM
6 Rydning af cachen
7 Kendte problemer og begrænsninger
8 Løste problemer
9 Dokumenter/ressourcer
9.1 Referencer

Administratornoter

Denne vejledning dækker aspekterne af installation, opgradering og drift af en vJSA (virtuel Juniper Secure Analytics)-enhed oven på en Kernel Virtual Machine (KVM) eller Open Stack-miljø. Det antages, at læseren er bekendt med KVM og virtualisering og Ubuntu Linux eller Open Stack-miljøer. Eksampfiler i denne vejledning udføres som følger:

  • Indledende installation og lagerudvidelse af vJSA-image på Ubuntu 18.04-implementering af KVM.
  • OpenStack-implementering, der udnytter varmeskabeloner.

Forudsætninger for installation af JSA 7.5.0 Update Package 5 qcow2

Vi anbefaler følgende systemindstillinger, før du opgraderer til JSA Release 7.5.0 Update Package 5 qcow2:

  • Instantiér de virtuelle JSA-maskiner på den samme uensartede hukommelsesadgang (NUMA) som diskcontrolleren eller RAID-controlleren på værtssystemet. Dette optimerer disk I/O-operationer og undgår at krydse QuickPath Interconnect (QPI).
  • Indstil NUMA-politikken som streng for kernebaseret virtuel maskine (KVM), så hukommelse og CPU-ressourcer alle allokeres fra den samme NUMA.
  • For at få den bedste I/O-ydeevne anbefales det som minimum at forhåndsallokere metadata. Fuld tildeling af disken er påkrævet for maksimal ydeevne og anbefales til alle installationer på KVM.
  • Forøg mængden af ​​lagerplads, der er allokeret til en bestemt partition på diskbilledet.

NOTE: Juniper Networks yder ingen support til installation og konfiguration af KVM-serveren. Du skal installere det virtuelle apparatbillede og konfigurere det i henhold til de anbefalede specifikationer for det virtuelle apparat. Juniper Networks yder kun support, efter at Juniper Secure Analytics er startet op.
Forudsætningerne for at implementere en Juniper Secure Analytics på en KVM-server er som følger:

  • Viden om konfiguration og installation af en KVM-server.
  • KVM-server og understøttede pakker skal være installeret på dit Linux-baserede system. Kontakt din Linux-leverandør eller dokumentation for at få oplysninger om installation af KVM.
  • En applikation eller metode til view fjernsystemets virtuelle skærm, såsom Virtual Machine
    Manager (VMM), Virtual Network Computing (VNC) Vieweller enhver anden applikation.
  • Bridge Interface konfigureret i henhold til dit miljø og mindst to ledige statiske IP-adresser.

Minimumssoftwarekrav til installation af JSA 7.5.0-opdateringspakke 5 qcow2
Minimumssoftwarekravene for installation af JSA 7.5.0 Update Package 5 qcow2 er som følger:

  • 32 GB RAM
  • 16 CPU-kerner
  • 512 GB diskplads

Forudsætninger for hardwaretilbehør til JSA 7.5.0-opdateringspakke 5 qcow2

Før du installerer JSA-produkter, skal du sikre dig, at du har adgang til det nødvendige hardwaretilbehør og desktopsoftware.

Hardware tilbehør

Sørg for, at du har adgang til følgende hardwarekomponenter:

  • Skærm og tastatur eller en seriel konsol
  • Uninterrupted Power Supply (UPS) til alle systemer, der lagrer data, såsom JSA-konsol, Event Processor-komponenter eller JSA-flowprocessorkomponenter
  • Null-modemkabel, hvis du vil tilslutte systemet til en seriel konsol

NOTE: JSA-produkter understøtter hardwarebaserede Redundant Array of Independent Disks (RAID) implementeringer, men understøtter ikke softwarebaserede RAID-installationer eller hardwareassisteret RAID-installationer.

Installation af JSA på en virtuel maskine

Opret en virtuel maskine. For mere information, se No Link Title.
NOTE: Softwareinstallationsmenuen vil som standard ikke være synlig i installationsguiden. Hvis du vil udføre JSA-softwareinstallation, henvises til installationer kun JSA-software.
Når du har oprettet din virtuelle maskine, skal du installere JSA-softwaren på den virtuelle maskine.

  1. Log ind på den virtuelle maskine ved at skrive root for brugernavnet. Brugernavnet skelner mellem store og små bogstaver.
  2. Accepter slutbrugerlicensaftalen.
    TIP: Tryk på mellemrumstasten for at gå gennem dokumentet.
  3. Vælg apparattype:
    · Apparatinstallation (købt som apparat)
    · Apparat med høj tilgængelighed
    · App Host Appliance
    · Log Analytics Appliance
    NOTE: Du kan vælge apparattypen baseret på den tilsigtede apparatfunktionalitet.
  4. Hvis du har valgt et apparat til høj tilgængelighed (HA), skal du vælge, om apparatet er en konsol.
  5. Hvis du valgte en enhed til Log Analytics Appliance, skal du vælge LA (Log Analytics "All-In-One" eller Console 8099).
  6. Vælg Normal Setup (standard) eller HA Recovery Setup for typen af ​​opsætning, og vælg Næste.
  7. Opsætningssiden for dato/klokkeslæt vises. Indtast den aktuelle dato i feltet Aktuel dato (ÅÅÅÅ/MM/DD) i det viste format. En dato vises også til din reference. Indtast klokkeslættet i 24-timers format i feltet 24h Clock Time (TT:MM: SS). Alternativt kan du indtaste navnet eller IP-adressen på den tidsserver, som tiden kan synkroniseres til i feltet Tidsserver. Når du har indtastet dato og klokkeslæt, skal du vælge Næste.
  8. Siden Vælg kontinent/område vises. Vælg tidszonens kontinent eller område efter behov, og vælg Næste. Standardværdien er Amerika.
  9. Siden for Valg af tidszone vises. Vælg tidszoneby eller region efter behov, og vælg Næste. Standardværdien er New York.
  10. Hvis du valgte HA Recovery Setup, skal du indtaste klyngens virtuelle IP-adresse.
  11. Vælg internetprotokolversionen: · Vælg ipv4 eller ipv6.
  12. Hvis du valgte ipv6, skal du vælge manuel eller auto for konfigurationstypen.
  13. Vælg den bundne grænsefladeopsætning.
  14. Vælg administrationsgrænsefladen.
    NOTE: Hvis grænsefladen har et link (kabel tilsluttet), vises et plustegn (+) før beskrivelsen.
  15. I vinduet Network Information Setup skal du konfigurere følgende netværksindstillinger og vælge Næste.
    · Værtsnavn: Indtast et fuldt kvalificeret domænenavn som systemets værtsnavn
    · IP-adresse: Indtast systemets IP-adresse
    · Netværksmaske: Indtast netværksmasken for systemet
    · Gateway: Indtast systemets standardgateway
    · Primær DNS: Indtast den primære DNS-serveradresse
    · Sekundær DNS: (Valgfrit) Indtast den sekundære DNS-serveradresse
    · Offentlig IP: (Valgfrit) Indtast serverens offentlige IP-adresse
    NOTE: Hvis du konfigurerer denne vært som en primær vært for en klynge med høj tilgængelighed (HA), og du valgte Ja til automatisk konfiguration, skal du registrere den automatisk genererede IP-adresse. Den genererede IP-adresse indtastes under HA-konfiguration. For mere information, se Juniper Secure Analytics High Availability Guide.
  16. Hvis du installerer en konsol, skal du indtaste en administratoradgangskode, der opfylder følgende kriterier:
    · Indeholder mindst 8 tegn
    · Indeholder mindst ét ​​stort tegn
    · Indeholder mindst ét ​​lille bogstav
    · Indeholder mindst ét ​​ciffer
    · Indeholder mindst ét ​​specialtegn: @, #, ^ eller *.
  17. Indtast root-adgangskode, der opfylder følgende kriterier:
    · Indeholder mindst 5 tegn
    · Indeholder ingen mellemrum
    · Kan indeholde følgende specialtegn: @, #, ^ og *.
  18. Klik på Næste.
  19. Anvend din licensnøgle.
    en. Log ind på JSA. Standardbrugernavnet er admin. Adgangskoden er adgangskoden til den admin-brugerkonto, som du indstillede under installationen.
    b. Klik på Log ind på JSA.
    c. Klik på fanen Admin.
    d. Klik på Systemkonfiguration i navigationsruden.
    e. Klik på ikonet System and License Management.
    f. Vælg Licenser på listen Vis, og upload din licensnøgle.
    g. Vælg den ikke-allokerede licens, og klik på Tildel system til licens.
    h. Vælg et system på listen over systemer, og klik på Tildel system til licens.
    jeg. Klik på Implementer licensændringer.

Installation af JSA 7.5.0 Update Package 5 qcow2 på KVM-serveren ved hjælp af VMM

Brug den virtuelle VMM-maskineklient til at installere JSA 7.5.0 Update Package 5 qcow2 på en KVM-server.
Sådan installeres JSA 7.5.0 Update Package 5 qcow2 på en KVM-server ved hjælp af VMM:

  1. Download JSA 7.5.0 Update Package 5 qcow2-billedet fra https://support.juniper.net/support/downloads/ til dit lokale system.
    NOTE: Skift ikke navnet på JSA 7.5.0 Update Package 5 qcow2-billedet file som du downloader fra Juniper Networks supportwebsted. Hvis du ændrer navnet på billedet file, kan oprettelsen af ​​JSA 7.5.0 Update Package 5 qcow2 mislykkes.
  2. Start VMM-klienten.
  3. Vælge File > Ny virtuel maskine på menulinjen i VMM for at installere en ny virtuel maskine på en KVM-server. Dialogboksen Ny VM vises og vises. Trin 1 af 4 i den nye VM-installation.
  4. Under Vælg, hvordan du vil installere operativsystemet, skal du klikke på Importer eksisterende diskbillede.
  5. Klik på Frem for at gå til næste trin. Trin 2 af 4 vises.
  6. Klik på Gennemse under Angiv den eksisterende lagersti.
  7. Under Vælg lagervolumen skal du klikke på Gennemse lokalt nederst i dialogboksen for at finde og vælge JSA 7.5.0 Update Package 5 qcow2-billedet file (.qcow2) gemt på dit system.
  8. Under Vælg en operativsystemtype og -version skal du vælge Linux for OS-type og Red Hat Enterprise Linux-versionsnummer for Version.
    NOTE: Vi anbefaler at bruge den samme Linux-version som JSA 7.5.0 Update Package 5 qcow2 bruger.
  9. Klik på Frem for at gå til næste trin.
    Trin 3 af 4 vises.
  10. Under Vælg hukommelse og CPU-indstillinger skal du sikre dig, at 4 er indstillet til CPU'er, og vælg eller indtast følgende værdi for Hukommelse (RAM):
    · 32768 MBFor JSA 7.5.0 Update Package 5 qcow2, der skal implementeres som en Junos Space-node eller som en FMPM-node
  11. Klik på Frem for at gå til næste trin.
    Trin 4 vises.
  12. Under Netværksvalg skal du vælge indstillingerne baseret på, hvordan du vil konfigurere netværkskommunikation på JSA 7.5.0 Update Package 5 qcow2 opsætningen.
  13. Indtast et navn til JSA 7.5.0 Update Package 5 qcow2 under Klar til at begynde installationen i feltet Navn.

Rydning af cachen

Når du har gennemført installationen, skal du rydde din Java-cache og din web browser-cache, før du logger ind på JSA-enheden.
Før du begynder
Sørg for, at du kun har én forekomst af din browser åben. Hvis du har flere versioner af din browser åbne, kan cachen muligvis ikke ryddes.
Sørg for, at Java Runtime Environment er installeret på det desktop-system, du bruger til view brugergrænsefladen. Du kan downloade Java version 1.7 fra Java webwebsted: http://java.com/.
Om denne opgave
Hvis du bruger Microsoft Windows 7-operativsystemet, er Java-ikonet typisk placeret under Programmer-ruden.
Sådan ryddes cachen:

  1. Ryd din Java-cache:
    en. På dit skrivebord skal du vælge Start > Kontrolpanel.
    b. Dobbeltklik på Java-ikonet.
    c. I det midlertidige internet Files rude, klik View.
    d. På Java-cachen Viewi vinduet skal du vælge alle Deployment Editor-poster.
    e. Klik på ikonet Slet.
    f. Klik på Luk. g. Klik på OK.
  2. Åbn din web browser.
  3. Ryd cachen på din web browser.
    Hvis du bruger Mozilla Firefox web browser, skal du rydde cachen i Microsoft Internet Explorer og Mozilla Firefox web browsere.
  4. Log ind på JSA.

Kendte problemer og begrænsninger

  • Hvis fasen Checking that Tomcat kører og klar (forsøg 0/30) går forbi (forsøg 10/30), skal du bruge en anden SSH-session til at logge ind på systemets IP-adresse under installationen og fjerne imqbroker-låsen file. Genstart imqbroker-tjenesten som følger:
    systemctl genstart imqbroker
    NOTE: Hvis installationen går ud, skal du genstarte systemet og udføre opsætningen for anden gang.
  • Administratoradgangskoden er ikke indstillet korrekt af opsætningsscripts.
    Efter installation af konsollen skal du ændre administratoradgangskoden gennem CLI ved at bruge følgende trin:
  1. Opret forbindelse til din konsol ved hjælp af SSH som root-bruger.
    2. Indstil adgangskoden ved at køre følgende kommando: /opt/qradar/support/changePasswd.sh -a
  2. Indtast den nye adgangskode, når du bliver bedt om det.
  3. Indtast den nye adgangskode igen, når du bliver bedt om det.
  4. Genstart UI-tjenesten med følgende kommando: service tomcat genstart
  5. Log ind på brugergrænsefladen med administratorkontoen og den nye adgangskode.
  6. Udfør implementeringsændringer. Adgangskoden til administratorkontoen er nu ændret.

Løste problemer

Ingen.
Juniper Networks, Juniper Networks logo, Juniper og Junos er registrerede varemærker tilhørende Juniper Networks, Inc. i USA og andre lande. Alle andre varemærker, servicemærker, registrerede mærker eller registrerede servicemærker tilhører deres respektive ejere. Juniper Networks påtager sig intet ansvar for eventuelle unøjagtigheder i dette dokument. Juniper Networks forbeholder sig retten til at ændre, modificere, overføre eller på anden måde revidere denne publikation uden varsel. Copyright © 2023 Juniper Networks, Inc. Alle rettigheder forbeholdes.JUNIPER NETWORKS logo

Dokumenter/ressourcer

JUNIPER NETWORKS JSA Juniper Secure Analytics [pdfBrugervejledning
JSA Juniper Secure Analytics, JSA, Juniper Secure Analytics, Secure Analytics, Analytics

Referencer

Efterlad en kommentar

Din e-mailadresse vil ikke blive offentliggjort. Påkrævede felter er markeret *