Juniper NETWORKS logoRelease Notes
JSA 7.5.0 Opdateringspakke 6 Midlertidig rettelse 01 SFS
Udgivet
2023-07-20

Indhold skjule
1 JSA Secure Analytics
2 Installation af JSA 7.5.0 Update Package 6 Interim Fix 01 Software Update
3 Installationsafslutning
4 Rydning af cachen
5 Kendte problemer og begrænsninger
6 Løste problemer
7 Dokumenter/ressourcer
7.1 Referencer

JSA Secure Analytics

JUNIPER NETWORKS JSA Secure Analytics

Hvad er nyt i JSA 7.5.0 Update Package 6

For mere information om, hvad der er nyt i JSA 7.5.0 Update Package 6, se Hvad er nyt guide.

Installation af JSA 7.5.0 Update Package 6 Interim Fix 01 Software Update

JSA 7.5.0 Update Package 6 Interim Fix 01 løser rapporterede problemer fra brugere og administratorer fra tidligere JSA-versioner. Denne kumulative softwareopdatering løser kendte softwareproblemer i din JSA-implementering. JSA-softwareopdateringer installeres ved hjælp af en SFS file. Softwareopdateringen kan opdatere alle apparater, der er knyttet til JSA-konsollen.
Den 7.5.0.20230612173609INT.sfs file kan opgradere følgende JSA-version til JSA 7.5.0 Update Package 6 Interim Fix 01:

  • JSA 7.5.0-opdateringspakke 6

Dette dokument dækker ikke alle installationsmeddelelser og -krav, såsom ændringer af krav til apparatets hukommelse eller browserkrav til JSA. For mere information, se Juniper Secure Analytics opgraderer JSA til 7.5.0.
Sørg for at tage følgende forholdsregler:

  • Sikkerhedskopier dine data, før du begynder nogen softwareopgradering. For mere information om sikkerhedskopiering og gendannelse, se Juniper Secure Analytics Administrationsvejledning.
  • For at undgå adgangsfejl i din log file, luk alle åbne JSA webUI sessioner.
  • Softwareopdateringen til JSA kan ikke installeres på en administreret vært, der har en anden softwareversion end konsollen. Alle apparater i implementeringen skal være i samme softwarerevision for at opdatere hele implementeringen.
  • Bekræft, at alle ændringer er implementeret på dine apparater. Opdateringen kan ikke installeres på apparater, der har ændringer, der ikke er implementeret.
  • Hvis dette er en ny installation, skal administratorer vedrview instruktionerne i Juniper Secure Analytics installationsvejledning.

Sådan installeres JSA 7.5.0 Update Package 6 Interim Fix 01 softwareopdatering:

  1. Download 7.5.0.20230612173609INT.sfs fra Juniper Customer Support webwebsted. https://support.juniper.net/support/downloads/
  2. Brug SSH, log ind på dit system som root-bruger.
  3. For at bekræfte, at du har nok plads (5 GB) i /store/tmp til JSA-konsollen, skal du skrive følgende kommando:
    df -h /tmp /storetmp /store/forbigående | tee diskchecks.txt
    • Bedste mappemulighed: /storetmp
    Den er tilgængelig på alle apparattyper i alle versioner. I JSA 7.5.0 versioner er /store/tmp et symbollink til /storetmp partitionen.
    Hvis kommandoen diskcheck mislykkes, skal du indtaste anførselstegnene fra din terminal igen og derefter køre kommandoen igen. Denne kommando returnerer detaljerne til både kommandovinduet og til en file på konsollen med navnet diskchecks.txt. Vedrview denne file for at sikre, at alle apparater har mindst 5 GB ledig plads i en mappe til at kopiere SFS'en, før du forsøger at flytte file til en administreret vært. Frigør om nødvendigt diskplads på enhver vært, der ikke har mindre end 5 GB til rådighed.
    NOTE: I JSA 7.3.0 og nyere reducerer en opdatering til mappestrukturen for STIG-kompatible mapper størrelsen af ​​flere partitioner. Dette kan påvirke store flytninger files til JSA.
  4. For at oprette mappen /media/updates skal du skrive følgende kommando: mkdir -p /media/updates
  5. Brug SCP til at kopiere files til JSA-konsollen til mappen /storetmp eller en placering med 5 GB diskplads.
  6. Skift til den mappe, hvor du kopierede patchen file.
    F.eksample, cd /storetmp
  7. Pakk ud file i mappen /storetmp ved hjælp af bunzip-værktøjet:
    bunzip2 7.5.0.20230612173609INT.sfs.bz2
  8. For at montere plasteret file til mappen /media/updates skal du skrive følgende kommando:
    mount -o loop -t squashfs /storetmp/7.5.0.20230612173609INT.sfs /media/updates
  9. For at køre patch-installationsprogrammet skal du skrive følgende kommando:
    /media/updates/installer
    NOTE: Første gang du kører softwareopdateringen, kan der være en forsinkelse, før installationsmenuen for softwareopdateringen vises.
  10. Brug patch-installationsprogrammet til at vælge alle.
  • Indstillingen alle opdaterer softwaren på alle apparater i følgende rækkefølge:
  • Konsol
  • Der kræves ingen bestilling af resterende apparater. Alle resterende apparater kan opdateres i enhver rækkefølge, som administratoren kræver.
  • Hvis du ikke vælger indstillingen alle, skal du vælge dit konsolapparat.
    Fra og med JSA 2014.6.r4-patchen og nyere har administratorer kun mulighed for at opdatere hele eller opdatere konsollenheden. Administrerede værter vises ikke i installationsmenuen for at sikre, at konsollen patches først. Når konsollen er patchet, vises en liste over administrerede værter, der kan opdateres, i installationsmenuen. Denne ændring blev foretaget startende med JSA 2014.6.r4-patchen for at sikre, at konsollenheden altid er opdateret før administrerede værter for at forhindre opgraderingsproblemer.

Hvis administratorer ønsker at patche systemer i serier, kan de opdatere konsollen først, derefter kopiere patchen til alle andre apparater og køre softwareopdateringsinstallationsprogrammet individuelt på hver administreret vært. Konsollen skal lappes, før du kan køre installationsprogrammet på administrerede værter.
Ved parallel opdatering kræves der ingen rækkefølge i, hvordan du opdaterer apparater, efter at konsollen er opdateret.
Hvis din Secure Shell-session (SSH) afbrydes, mens opgraderingen er i gang, fortsætter opgraderingen. Når du genåbner din SSH-session og kører installationsprogrammet igen, genoptages patch-installationen.

Installationsafslutning

  1. Når patchen er fuldført, og du har afsluttet installationsprogrammet, skal du skrive følgende kommando: umount /media/updates
  2. Ryd din browsers cache, før du logger ind på konsollen.
  3. Slet SFS file fra alle apparater.

Resultater
En oversigt over softwareopdateringsinstallationen informerer dig om enhver administreret vært, der ikke blev opdateret.
Hvis softwareopdateringen ikke kan opdatere en administreret vært, kan du kopiere softwareopdateringen til værten og køre installationen lokalt.
Når alle værter er opdateret, kan administratorer sende en e-mail til deres team for at informere dem om, at de bliver nødt til at rydde deres browsercache, før de logger ind på JSA.

Rydning af cachen

Når du har installeret patchen, skal du rydde din Java-cache og din web browsercache, før du logger på JSA-enheden.
Før du begynder
Sørg for, at du kun har én forekomst af din browser åben. Hvis du har flere versioner af din browser åbne, kan cachen muligvis ikke ryddes.
Sørg for, at Java Runtime Environment er installeret på det desktop-system, du bruger til view brugergrænsefladen. Du kan downloade Java version 1.7 fra Java webwebsted: http://java.com/.
Om denne opgave
Hvis du bruger Microsoft Windows 7-operativsystemet, er Java-ikonet typisk placeret under Programmer-ruden.
Sådan ryddes cachen:

  1. Ryd din Java-cache:
    en. På dit skrivebord skal du vælge Start > Kontrolpanel.
    b. Dobbeltklik på Java-ikonet.
    c. I det midlertidige internet Files rude, klik View.
    d. På Java-cachen Viewi vinduet skal du vælge alle Deployment Editor-poster.
    e. Klik på ikonet Slet.
    f. Klik på Luk.
    g. Klik på OK.
  2. Åbn din web browser.
  3. Ryd cachen på din web browser. Hvis du bruger Mozilla Firefox web browser, skal du rydde cachen i Microsoft Internet Explorer og Mozilla Firefox web browsere.
  4. Log ind på JSA.

Kendte problemer og begrænsninger

De kendte problemer, der behandles i JSA 7.5.0 Update Package 6 Interim Fix 01, er angivet nedenfor:

  • Opgraderinger til JSA 7.5.0 Update Package 6 kan tage længere tid at gennemføre på grund af glusterfs file Ryd op. Du skal tillade, at opgraderingen fortsætter uafbrudt.
  • Efter opgradering til JSA 7.5.0 Update Package 5, kan WinCollect 7.X-agenter opleve administrations- eller konfigurationsændringsfejl.
  • Det er muligt for autoopdateringer at vende tilbage til en tidligere version af autoopdateringer efter opgradering. Dette medfører, at autoopdatering ikke fungerer efter hensigten.
    Når du har opgraderet til QRadar 7.5.0 eller nyere, skal du skrive følgende kommando for at kontrollere din autoopdateringsversion:
    /opt/qradar/bin/UpdateConfs.pl -v
  • Docker-tjenester starter ikke på JSA-apparater, der oprindeligt blev installeret i JSA-udgivelse 2014.8 eller tidligere og derefter opgraderet til 7.5.0 Update Package 2 Interim Fix 02 eller 7.5.0 Update Package 3. Før opdatering til JSA 7.5.0 Update Package 2 Interim Fix 02, kør følgende kommando fra JSA-konsollen:
    xfs_info /butik | grep ftype
    Review udgangen for at bekræfte ftype-indstillingen. Hvis outputindstillingen viser "ftype=0", skal du ikke fortsætte med opgraderingen til 7.5.0 Update Package 2 Interim Fix 02 eller 7.5.0 Update Package 3.
    Se KB69793 for yderligere detaljer.
  • Når du har installeret JSA 7.5.0, kan dine applikationer gå ned midlertidigt, mens de opgraderes til det seneste basisbillede.
  • Når du tilføjer en datanode til en klynge, skal den enten alle være krypteret eller alle være ukrypteret. Du kan ikke tilføje både krypterede og ukrypterede dataknuder til den samme klynge.

Løste problemer

Det løste problem i JSA 7.5.0 Update Package 6 Interim Fix 01 er angivet nedenfor:

  • Fanen Risici indlæses muligvis ikke efter en opgradering til JSA 7.5.0 Update Package 6.

Juniper Networks, Juniper Networks logo, Juniper og Junos er registrerede varemærker tilhørende Juniper Networks, Inc. i USA og andre lande. Alle andre varemærker, servicemærker, registrerede mærker eller registrerede servicemærker tilhører deres respektive ejere. Juniper Networks påtager sig intet ansvar for eventuelle unøjagtigheder i dette dokument. Juniper Networks forbeholder sig retten til at ændre, modificere, overføre eller på anden måde revidere denne publikation uden varsel. Copyright © 2023 Juniper Networks, Inc. Alle rettigheder forbeholdes.Juniper NETWORKS logo

Dokumenter/ressourcer

JUNIPER NETWORKS JSA Secure Analytics [pdfBrugervejledning
JSA Secure Analytics, JSA, Secure Analytics, Secure Analytics, Analytics
JUNIPER NETWORKS JSA Secure Analytics [pdfBrugervejledning
JSA Secure Analytics, JSA, Secure Analytics, Analytics
JUNIPER NETWORKS JSA Secure Analytics [pdfBrugervejledning
JSA Secure Analytics, JSA, Secure Analytics, Analytics
JUNIPER NETWORKS JSA Secure Analytics [pdfBrugervejledning
JSA Secure Analytics, JSA, Secure Analytics, Analytics

Referencer

Efterlad en kommentar

Din e-mailadresse vil ikke blive offentliggjort. Påkrævede felter er markeret *