Versionshinweise
JSA 7.5.0 Updatepaket 6 Interim Fix 01 SFS
Veröffentlicht
2023-07-20

JSA Secure Analytics

Was ist neu in JSA 7.5.0 Update-Paket 6

Weitere Informationen zu den Neuerungen im JSA 7.5.0 Update Package 6 finden Sie unter Leitfaden zu Neuerungen.

Installieren des JSA 7.5.0 Update-Pakets 6 Interim Fix 01 Software-Update

JSA 7.5.0 Update Package 6 Interim Fix 01 behebt gemeldete Probleme von Benutzern und Administratoren aus früheren JSA-Versionen. Dieses kumulative Softwareupdate behebt bekannte Softwareprobleme in Ihrer JSA-Bereitstellung. JSA-Softwareupdates werden mithilfe eines SFS installiert. file. Das Software-Update kann alle an die JSA-Konsole angeschlossenen Appliances aktualisieren.
Die 7.5.0.20230612173609INT.sfs file können die folgende JSA-Version auf JSA 7.5.0 Update Package 6 Interim Fix 01 aktualisieren:

• JSA 7.5.0 Update-Paket 6

Dieses Dokument behandelt nicht alle Installationsmeldungen und -anforderungen, wie z. B. Änderungen an den Gerätespeicheranforderungen oder Browseranforderungen für JSA. Weitere Informationen finden Sie im Juniper Secure Analytics aktualisiert JSA auf 7.5.0.
Stellen Sie sicher, dass Sie die folgenden Vorsichtsmaßnahmen treffen:

• Sichern Sie Ihre Daten, bevor Sie mit einem Software-Upgrade beginnen. Weitere Informationen zu Sicherung und Wiederherstellung finden Sie im Administratorhandbuch für Juniper Secure Analytics.
• Um Zugriffsfehler in Ihrem Protokoll zu vermeiden file, schließen Sie alle offenen JSA webUI-Sitzungen.
• Das Softwareupdate für JSA kann nicht auf einem verwalteten Host installiert werden, der eine andere Softwareversion als die Konsole hat. Alle Appliances in der Bereitstellung müssen dieselbe Softwarerevision aufweisen, um die gesamte Bereitstellung zu aktualisieren.
• Stellen Sie sicher, dass alle Änderungen auf Ihren Appliances bereitgestellt werden. Das Update kann nicht auf Appliances installiert werden, die Änderungen aufweisen, die nicht bereitgestellt wurden.
• Wenn es sich um eine Neuinstallation handelt, müssen Administratoren erneutview die Anweisungen in der Installationshandbuch für Juniper Secure Analytics.

So installieren Sie das JSA 7.5.0 Update Package 6 Interim Fix 01 Softwareupdate:

1. Laden Sie die Datei 7.5.0.20230612173609INT.sfs vom Juniper-Kundensupport herunter. webWebsite. https://support.juniper.net/support/downloads/
2. Melden Sie sich mit SSH als Root-Benutzer bei Ihrem System an.
3. Um zu überprüfen, ob in /store/tmp genügend Speicherplatz (5 GB) für die JSA-Konsole vorhanden ist, geben Sie den folgenden Befehl ein:
   df -h /tmp /storetmp /store/transient | tee diskchecks.txt
   • Beste Verzeichnisoption: /storetmp
   Es ist auf allen Gerätetypen in allen Versionen verfügbar. In JSA 7.5.0-Versionen ist /store/tmp ein symbolischer Link zur Partition /storetmp.
   Wenn der Datenträgerprüfungsbefehl fehlschlägt, geben Sie die Anführungszeichen von Ihrem Terminal erneut ein und führen Sie den Befehl erneut aus. Dieser Befehl gibt die Details sowohl an das Befehlsfenster als auch an a zurück file auf der Konsole namens diskchecks.txt. Betreffview Das file um sicherzustellen, dass alle Appliances über mindestens 5 GB Speicherplatz in einem Verzeichnis verfügen, um das SFS zu kopieren, bevor Sie versuchen, das zu verschieben file zu einem verwalteten Host. Geben Sie bei Bedarf Speicherplatz auf allen Hosts frei, auf denen nicht weniger als 5 GB verfügbar sind.
   NOTIZ: In JSA 7.3.0 und höher reduziert eine Aktualisierung der Verzeichnisstruktur für STIG-kompatible Verzeichnisse die Größe mehrerer Partitionen. Dies kann sich auf das Verschieben großer files zu JSA.
4. Um das Verzeichnis /media/updates zu erstellen, geben Sie den folgenden Befehl ein: mkdir -p /media/updates
5. Kopieren Sie mit SCP die files zur JSA-Konsole in das Verzeichnis /storetmp oder an einen Speicherort mit 5 GB Speicherplatz.
6. Wechseln Sie in das Verzeichnis, in das Sie den Patch kopiert haben file.
   Zum Beispielample, cd /storetmp
7. Entpacken Sie die file im Verzeichnis /storetmp mit dem Dienstprogramm bunzip:
   bunzip2 7.5.0.20230612173609INT.sfs.bz2
8. Um den Patch zu montieren file Geben Sie im Verzeichnis /media/updates den folgenden Befehl ein:
   mount -o loop -t squashfs /storetmp/7.5.0.20230612173609INT.sfs /media/updates
9. Geben Sie den folgenden Befehl ein, um das Patch-Installationsprogramm auszuführen:
   /Medien/Updates/Installer
   NOTIZ: Wenn Sie die Softwareaktualisierung zum ersten Mal ausführen, kann es zu einer Verzögerung kommen, bevor das Installationsmenü für die Softwareaktualisierung angezeigt wird.
10. Wählen Sie mithilfe des Patch-Installationsprogramms alle aus.

• Die Option all aktualisiert die Software auf allen Appliances in der folgenden Reihenfolge:
• Konsole
• Keine Bestellung für Restgeräte erforderlich. Alle verbleibenden Appliances können in jeder vom Administrator gewünschten Reihenfolge aktualisiert werden.
• Wenn Sie nicht die Option all auswählen, müssen Sie Ihre Konsolen-Appliance auswählen.
  Ab dem JSA 2014.6.r4-Patch und höher haben Administratoren nur noch die Möglichkeit, alle oder die Console-Appliance zu aktualisieren. Verwaltete Hosts werden nicht im Installationsmenü angezeigt, um sicherzustellen, dass die Konsole zuerst gepatcht wird. Nachdem die Konsole gepatcht wurde, wird im Installationsmenü eine Liste verwalteter Hosts angezeigt, die aktualisiert werden können. Diese Änderung wurde ab dem JSA 2014.6.r4-Patch vorgenommen, um sicherzustellen, dass die Konsolen-Appliance immer vor verwalteten Hosts aktualisiert wird, um Upgrade-Probleme zu vermeiden.

Wenn Administratoren Systeme nacheinander patchen möchten, können sie zuerst die Konsole aktualisieren, dann den Patch auf alle anderen Appliances kopieren und das Installationsprogramm für die Softwareaktualisierung einzeln auf jedem verwalteten Host ausführen. Die Konsole muss gepatcht werden, bevor Sie das Installationsprogramm auf verwalteten Hosts ausführen können.
Bei der parallelen Aktualisierung ist nach der Aktualisierung der Konsole keine Reihenfolge für die Aktualisierung der Appliances erforderlich.
Wenn Ihre Secure Shell (SSH)-Sitzung während des Upgrades getrennt wird, wird das Upgrade fortgesetzt. Wenn Sie Ihre SSH-Sitzung erneut öffnen und das Installationsprogramm erneut ausführen, wird die Patch-Installation fortgesetzt.

Nachbereitung der Installation

1. Nachdem der Patch abgeschlossen ist und Sie das Installationsprogramm beendet haben, geben Sie den folgenden Befehl ein: umount /media/updates
2. Löschen Sie Ihren Browser-Cache, bevor Sie sich bei der Konsole anmelden.
3. SFS löschen file von allen Geräten.

Ergebnisse
Eine Zusammenfassung der Installation des Softwareupdates informiert Sie über alle verwalteten Hosts, die nicht aktualisiert wurden.
Wenn die Aktualisierung eines verwalteten Hosts durch die Softwareaktualisierung fehlschlägt, können Sie die Softwareaktualisierung auf den Host kopieren und die Installation lokal ausführen.
Nachdem alle Hosts aktualisiert wurden, können Administratoren eine E-Mail an ihr Team senden, um sie darüber zu informieren, dass sie ihren Browser-Cache löschen müssen, bevor sie sich bei der JSA anmelden.

Cache leeren

Nachdem Sie den Patch installiert haben, müssen Sie Ihren Java-Cache und Ihre web Browser-Cache, bevor Sie sich bei der JSA-Appliance anmelden.
Bevor Sie beginnen
Stellen Sie sicher, dass Sie nur eine Instanz Ihres Browsers geöffnet haben. Wenn Sie mehrere Versionen Ihres Browsers geöffnet haben, wird der Cache möglicherweise nicht geleert.
Stellen Sie sicher, dass die Java Runtime Environment auf dem Desktop-System installiert ist, das Sie verwenden view die Benutzeroberfläche. Sie können die Java-Version 1.7 von Java herunterladen webWebsite: http://java.com/.
Informationen zu diesem Vorgang
Wenn Sie das Betriebssystem Microsoft Windows 7 verwenden, befindet sich das Java-Symbol normalerweise unter dem Programmbereich.
So leeren Sie den Cache:

1. Leeren Sie Ihren Java-Cache:
   a. Wählen Sie auf Ihrem Desktop Start > Systemsteuerung.
   b. Doppelklicken Sie auf das Java-Symbol.
   c. Im temporären Internet Files-Bereich, klicken Sie auf View.
   d. Auf dem Java-Cache ViewWählen Sie im Fenster alle Deployment Editor-Einträge aus.
   e. Klicken Sie auf das Symbol Löschen.
   f. Klicken Sie auf Schließen.
   g. OK klicken.
2. Öffnen Sie Ihr web Browser.
3. Leeren Sie den Cache Ihres web Browser. Wenn Sie den Mozilla Firefox verwenden web Browser müssen Sie den Cache im Microsoft Internet Explorer und Mozilla Firefox löschen web Browsern.
4. Melden Sie sich bei JSA an.

Bekannte Probleme und Einschränkungen

Die bekannten Probleme, die in JSA 7.5.0 Update Package 6 Interim Fix 01 behandelt werden, sind unten aufgeführt:

• Upgrades auf JSA 7.5.0 Update Package 6 können aufgrund von Glusterfs länger dauern file Aufräumen. Sie müssen zulassen, dass das Upgrade ohne Unterbrechung fortgesetzt wird.
• Nach dem Upgrade auf JSA 7.5.0 Update Package 5 können bei WinCollect 7.X-Agents Verwaltungs- oder Konfigurationsänderungsfehler auftreten.
• Es ist möglich, dass Autoupdates nach dem Upgrade auf eine frühere Version von Autoupdates zurückgesetzt werden. Dies führt dazu, dass Autoupdates nicht wie vorgesehen funktionieren.
  Geben Sie nach dem Upgrade auf QRadar 7.5.0 oder höher den folgenden Befehl ein, um Ihre Autoupdate-Version zu überprüfen:
  /opt/qradar/bin/UpdateConfs.pl -v
• Docker-Dienste können auf JSA-Appliances nicht gestartet werden, die ursprünglich mit JSA-Version 2014.8 oder früher installiert und dann auf 7.5.0 Update Package 2 Interim Fix 02 oder 7.5.0 Update Package 3 aktualisiert wurden. Vor dem Update auf JSA 7.5.0 Update Package 2 Interim Fix 02, führen Sie den folgenden Befehl über die JSA-Konsole aus:
  xfs_info /store | grep ftype
  Review die Ausgabe, um die ftype-Einstellung zu bestätigen. Wenn die Ausgabeeinstellung „ftype=0“ anzeigt, fahren Sie nicht mit dem Upgrade auf 7.5.0 Update Package 2 Interim Fix 02 oder 7.5.0 Update Package 3 fort.
  Sehen KB69793 für weitere Einzelheiten.
• Nach der Installation von JSA 7.5.0 können Ihre Anwendungen vorübergehend ausfallen, während sie auf das neueste Basis-Image aktualisiert werden.
• Wenn Sie einem Cluster einen Datenknoten hinzufügen, müssen diese entweder vollständig verschlüsselt oder vollständig unverschlüsselt sein. Sie können demselben Cluster nicht sowohl verschlüsselte als auch unverschlüsselte Datenknoten hinzufügen.

Behobene Probleme

Das im JSA 7.5.0 Update Package 6 Interim Fix 01 behobene Problem ist unten aufgeführt:

• Die Registerkarte „Risiken“ wird nach einem Upgrade auf JSA 7.5.0 Update Package 6 möglicherweise nicht geladen.

Juniper Networks, das Juniper Networks-Logo, Juniper und Junos sind eingetragene Marken von Juniper Networks, Inc. in den Vereinigten Staaten und anderen Ländern. Alle anderen Marken, Dienstleistungsmarken, eingetragenen Marken oder eingetragenen Dienstleistungsmarken sind Eigentum ihrer jeweiligen Inhaber. Juniper Networks übernimmt keine Verantwortung für Ungenauigkeiten in diesem Dokument. Juniper Networks behält sich das Recht vor, diese Veröffentlichung ohne vorherige Ankündigung zu ändern, zu modifizieren, zu übertragen oder anderweitig zu überarbeiten. Copyright © 2023 Juniper Networks, Inc. Alle Rechte vorbehalten.

Dokumente / Ressourcen

	JUNIPER NETWORKS JSA Sichere Analyse [pdf] Benutzerhandbuch JSA Secure Analytics, JSA, Sichere Analytik, Sichere Analytik, Analytik
	JUNIPER NETWORKS JSA Sichere Analyse [pdf] Benutzerhandbuch JSA Secure Analytics, JSA, Sichere Analytik, Analytik
	JUNIPER NETWORKS JSA Sichere Analyse [pdf] Benutzerhandbuch JSA Secure Analytics, JSA, Sichere Analytik, Analytik
	JUNIPER NETWORKS JSA Sichere Analyse [pdf] Benutzerhandbuch JSA Secure Analytics, JSA, Sichere Analytik, Analytik

Verweise

• Bedienungsanleitung