emblemo de JUNIPER NETWORKSInĝenieristiko Simpleco

JUNIPER NETWORKS JSA Juniper Secure AnalyticsEldonaj Notoj
JSA 7.5.0 Ĝisdatiga Pako 5 qcow2
Eldonita
2023-06-25

Enhavo kaŝi
1 Notoj de Administranto
2 Antaŭkondiĉoj por Instalado de JSA 7.5.0 Ĝisdatiga Pako 5 qcow2
3 Aparataro Akcesoraĵoj
4 Instalante JSA sur Virtuala Maŝino
5 Instalado de JSA 7.5.0 Ĝisdatiga Pako 5 qcow2 sur la KVM-servilo uzante VMM
6 Forigante la kaŝmemoron
7 Konataj Problemoj kaj Limigoj
8 Solvitaj Problemoj
9 Dokumentoj/Rimedoj
9.1 Referencoj

Notoj de Administranto

Ĉi tiu gvidilo kovras la aspektojn de instalo, ĝisdatigo kaj funkciigado de vJSA (virtuala Juniper Secure Analytics) aparato aldone al Kernel Virtual Machine (KVM) aŭ Open Stack-medio. Oni supozas, ke la leganto konas KVM, kaj virtualigon kaj Ubuntu Linukso, aŭ Open Stack-mediojn. La eksampLes en ĉi tiu gvidilo estas ekzekutitaj jene:

  • Komenca Instalado kaj stokado-vastigo de vJSA-bildo sur Ubuntu 18.04-deplojo de KVM.
  • OpenStack-deplojo utiligante varmegajn ŝablonojn.

Antaŭkondiĉoj por Instalado de JSA 7.5.0 Ĝisdatiga Pako 5 qcow2

Ni rekomendas la sekvajn sistemajn agordojn antaŭ ol vi ĝisdatigas al JSA Release 7.5.0 Ĝisdatiga Pako 5 qcow2:

  • Instancigu la JSA virtualajn maŝinojn sur la sama ne-unuforma memoraliro (NUMA) kiel la diskregilo aŭ RAID-regilo sur la gastiga sistemo. Ĉi tio optimumigas diskojn I/O-operaciojn kaj evitas kruci la QuickPath Interconnect (QPI).
  • Agordu la NUMA-politikon kiel striktan por kerno-bazita virtuala maŝino (KVM) tiel ke memoraj kaj CPU-resursoj estas ĉiuj asignitaj de la sama NUMA.
  • Por plej bona I/O-efikeco, metadatenoj antaŭasigno estas rekomendita kiel minimumo. Plena asigno de la disko estas postulata por maksimuma rendimento kaj estas rekomendita por ĉiuj instalaĵoj sur la KVM.
  • Pliigu la kvanton de stokado asignita al aparta sekcio sur la diskobildo.

NOTO: Juniper Networks ne provizas ajnan subtenon por instali kaj agordi la KVM-servilon. Vi devas instali la bildon de virtuala aparato kaj agordi ĝin laŭ la rekomenditaj specifoj por la virtuala aparato. Juniper Networks provizos subtenon nur post kiam Juniper Secure Analytics sukcese startis.
La antaŭkondiĉoj por deploji Juniper Secure Analytics sur KVM-servilo estas jenaj:

  • Scio pri agordo kaj instalado de KVM-servilo.
  • KVM-servilo kaj subtenataj pakaĵoj devas esti instalitaj sur via Linukso-bazita sistemo. Kontaktu vian Linuksan vendiston aŭ dokumentaron por informoj pri instalo de KVM.
  • Apliko aŭ metodo al view la fora sistema virtuala monitoro, kiel Virtual Machine
    Manaĝero (VMM), Virtual Network Computing (VNC) Viewer, aŭ ajna alia aplikaĵo.
  • Ponta Interfaco agordita laŭ via medio kaj almenaŭ du senpagaj senmovaj IP-adresoj.

Minimumaj Programaraj Postuloj por Instalado de JSA 7.5.0 Ĝisdatiga Pako 5 qcow2
La minimumaj programaj postuloj por instali JSA 7.5.0 Ĝisdatigpakaĵon 5 qcow2 estas jenaj:

  • 32-GB RAM
  • 16 CPU-kernoj
  • 512 GB diskospaco

Antaŭkondiĉoj Aparataj Akcesoraĵoj por JSA 7.5.0 Ĝisdatiga Pako 5 qcow2

Antaŭ ol vi instalos JSA-produktojn, certigu, ke vi havas aliron al la bezonataj aparataj akcesoraĵoj kaj labortablaj programoj.

Aparataro Akcesoraĵoj

Certigu, ke vi havas aliron al la sekvaj aparataj komponantoj:

  • Monitoro kaj klavaro, aŭ seria konzolo
  • Seninterrompa Elektroprovizo (UPS) por ĉiuj sistemoj, kiuj stokas datenojn, kiel JSA-konzolon, Event Processor-komponentojn aŭ JSA-fluprocesorkomponentojn
  • Nula modema kablo se vi volas konekti la sistemon al seria konzolo

NOTO: JSA-produktoj apogas hardvar-bazitajn Redundant Array of Independent Disks (RAID) efektivigojn, sed ne apogas softvar-bazitajn RAID-instalaĵojn aŭ hardvar-helpitajn RAID-instalaĵojn.

Instalante JSA sur Virtuala Maŝino

Kreu virtualan maŝinon. Por pliaj informoj, vidu Neniun Ligan Titolo.
NOTO: La menuo pri instalado de programaro ne estos videbla en la instala asistanto defaŭlte. Se vi volas instali JSA-programaron, raportu nur al Instaladoj de JSA-Programaro.
Post kiam vi kreas vian virtualan maŝinon, vi devas instali la JSA-programaron sur la virtuala maŝino.

  1. Ensalutu al la virtuala maŝino tajpante radikon por la uzantnomo. La uzantnomo distingas minusklojn.
  2. Akceptu la Interkonsenton pri Fina Uzanto.
    KONSILETO: Premu la Spacbreton por antaŭeniri tra la dokumento.
  3. Elektu la tipon de aparato:
    · Instalado de aparato (aĉetita kiel aparato)
    · Alta Havebleca Aparato
    · App Host Appliance
    · Log Analytics Appliance
    NOTO: Vi povas elekti la aparaton laŭ la celita aparato-funkcio.
  4. Se vi elektis aparaton por alta havebleco (HA), elektu ĉu la aparato estas konzolo.
  5. Se vi elektis aparaton por Log Analytics Appliance, elektu LA (Log Analytics "All-In-One" aŭ Konzolo 8099).
  6. Por la speco de agordo, elektu Normala Agordo (defaŭlta) aŭ HA-Reakira Agordo, kaj elektu Sekva.
  7. La paĝo de Agordo de Dato/Hora aperas. Enigu la aktualan daton en la kampo Nuna Dato (JJAA/MM/DD) en la montrita formato. Dato ankaŭ montriĝas por via referenco. Enigu la horon en 24-hora formato en la kampon de 24-a Horloĝo (HH:MM: SS). Alternative, vi povas enigi la nomon aŭ la IP-adreson de la temposervilo al kiu la tempo povas esti sinkronigita en la kampo Temposervilo. Post enigi la datajn kaj horajn detalojn, elektu Sekva.
  8. La paĝo Elektu Kontinenton/Areon aperas. Elektu la Horzonan Kontinenton aŭ Areon laŭbezone kaj elektu Sekva. La defaŭlta valoro estas Ameriko.
  9. La paĝo Elekto de Horzono aperas. Elektu la Horzonan Urbon aŭ Regionon laŭbezone kaj elektu Sekva. La defaŭlta valoro estas Novjorko.
  10. Se vi elektis HA Recovery Setup, enigu la cluster virtuala IP-adreso.
  11. Elektu la version de Interreta Protokolo: · Elektu ipv4 aŭ ipv6.
  12. Se vi elektis ipv6, elektu manlibron aŭ aŭtomatan por la Agorda tipo.
  13. Elektu la ligitan interfacon agordon.
  14. Elektu la administradan interfacon.
    NOTO: Se la interfaco havas ligilon (kablo konektita), pli-signo (+) montriĝas antaŭ la priskribo.
  15. En la fenestro Agordo de Retaj Informoj, agordu la sekvajn retajn agordojn kaj elektu Sekva.
    · Gastnomo: Enigu plene kvalifikitan domajnan nomon kiel la sisteman gastigan nomon
    · IP-adreso: Enigu la IP-adreson de la sistemo
    · Reta Masko: Enigu la retan maskon por la sistemo
    · Enirejo: Enigu la defaŭltan enirejon de la sistemo
    · Primara DNS: Enigu la ĉefan DNS-serviladreson
    · Malĉefa DNS: (Laŭvola) Tajpu la sekundaran DNS-servilon
    · Publika IP: (Laŭvola) Enigu la Publikan IP-adreson de la servilo
    NOTO: Se vi agordas ĉi tiun gastiganton kiel ĉefan gastiganton por alta havebleco (HA) areto, kaj vi elektis Jes por aŭtomata agordo, vi devas registri la aŭtomate generitan IP-adreson. La generita IP-adreso estas enigita dum HA-agordo. Por pliaj informoj, vidu la Gvidilon pri Alta Havebleco de Juniper Secure Analytics.
  16. Se vi instalas Konzolon, enigu administran pasvorton, kiu plenumas la jenajn kriteriojn:
    · Enhavas almenaŭ 8 signojn
    · Enhavas almenaŭ unu majusklan signon
    · Enhavas almenaŭ unu minuskla signo
    · Enhavas almenaŭ unu ciferon
    · Enhavas almenaŭ unu specialan signon: @, #, ^ aŭ *.
  17. Enigu radikan pasvorton kiu plenumas la jenajn kriteriojn:
    · Enhavas almenaŭ 5 signojn
    · Ne enhavas spacojn
    · Povas inkluzivi la jenajn specialajn signojn: @, #, ^, kaj *.
  18. Klaku Sekva.
  19. Apliku vian permesilon-ŝlosilon.
    a. Ensalutu al JSA. La defaŭlta uzantnomo estas admin. La pasvorto estas la pasvorto de la administra uzantkonto, kiun vi starigis dum la instalado.
    b. Alklaku Ensalutu al JSA.
    c. Alklaku la langeton Admin.
    d. En la navigada panelo, alklaku Sistema Agordo.
    e. Alklaku la ikonon pri Sistemo kaj Licenca Administrado.
    f. El la Vidiga listo, elektu Permesiloj, kaj alŝutu vian permesilŝlosilon.
    g. Elektu la neasignitan permesilon kaj alklaku Asigni Sistemon al Licenco.
    h. El la listo de sistemoj, elektu sistemon, kaj alklaku Asigni Sistemon al Licenco.
    mi. Klaku Deployi Licencajn Ŝanĝojn.

Instalado de JSA 7.5.0 Ĝisdatiga Pako 5 qcow2 sur la KVM-servilo uzante VMM

Uzu la VMM-virtualmaŝinan klienton por instali la JSA 7.5.0 Ĝisdatigu Pakon 5 qcow2 sur KVM-servilo.
Por instali la JSA 7.5.0 Ĝisdatigu Pakon 5 qcow2 sur KVM-servilo uzante VMM:

  1. Elŝutu la bildon de JSA 7.5.0-Ĝisdatiga Pako 5 qcow2 https://support.juniper.net/support/downloads/ al via loka sistemo.
    NOTO: Ne ŝanĝu la nomon de la JSA 7.5.0 Ĝisdatiga Pako 5 qcow2-bildo file ke vi elŝutas el la subtenejo de Juniper Networks. Se vi ŝanĝas la nomon de la bildo file, la kreado de la JSA 7.5.0 Ĝisdatiga Pako 5 qcow2 povas malsukcesi.
  2. Lanĉu la VMM-klienton.
  3. Elektu File > Nova Virtuala Maŝino sur la menubreto de VMM por instali novan virtualan maŝinon sur KVM-servilo. La Nova VM dialogujo aperas kaj montriĝas. Paŝo 1 el 4 de la Nova VM-instalaĵo.
  4. Sub Elektu kiel vi ŝatus instali la operaciumon, alklaku Importi ekzistantan diskobildon.
  5. Alklaku Antaŭen por iri al la sekva paŝo. Paŝo 2 el 4 montriĝas.
  6. Sub Provizi la ekzistantan stokan vojon, alklaku Foliumi.
  7. Sub Elektu stokan volumon, alklaku Foliumi Lokan ĉe la malsupro de la dialogujo por lokalizi kaj elekti la bildon de JSA 7.5.0 Ĝisdatiga Pako 5 qcow2. file (.qcow2) konservita en via sistemo.
  8. Sub Elektu tipon kaj version de operaciumo, elektu Linukso por OS-tipo kaj Red Hat Enterprise Linux-versionumeron por Versio.
    NOTO: Ni rekomendas uzi la saman Linuksan version kiel JSA 7.5.0 Ĝisdatiga Pako 5 qcow2 uzas.
  9. Alklaku Antaŭen por iri al la sekva paŝo.
    Paŝo 3 el 4 montriĝas.
  10. Sub Elektu Memoron kaj CPU-agordojn, certigu, ke 4 estas agordita por CPUoj kaj elektu aŭ enigu la sekvan valoron por Memoro (RAM):
    · 32768 MBPor la JSA 7.5.0 Ĝisdatiga Pako 5 qcow2 esti deplojita kiel Junos Space-nodo aŭ kiel FMPM-nodo
  11. Alklaku Antaŭen por iri al la sekva paŝo.
    Paŝo 4 montriĝas.
  12. Sub Reto-elekto, elektu la opciojn laŭ kiel vi volas agordi retan komunikadon ĉe la agordo de JSA 7.5.0 Ĝisdatiga Pako 5 qcow2.
  13. Sub Preta por komenci la instaladon, en la kampo Nomo, enigu nomon por la JSA 7.5.0 Ĝisdatiga Pako 5 qcow2.

Forigante la kaŝmemoron

Post kiam vi kompletigas la instaladon, vi devas forigi vian Javan kaŝmemoron kaj vian web retumila kaŝmemoro antaŭ ol vi ensalutu al la JSA-aparato.
Antaŭ ol vi komencu
Certigu, ke vi havas nur unu ekzemplon de via retumilo malfermita. Se vi havas plurajn versiojn de via retumilo malfermitaj, la kaŝmemoro eble malsukcesos malplenigi.
Certigu, ke la Java Runtime Environment estas instalita sur la labortabla sistemo, kiun vi uzas view la uzantinterfaco. Vi povas elŝuti Java version 1.7 de la Java webretejo: http://java.com/.
Pri ĉi tiu tasko
Se vi uzas la operaciumon de Microsoft Windows 7, la Ĝava ikono kutime troviĝas sub la panelo Programoj.
Por forigi la kaŝmemoron:

  1. Forigu vian Java-kaŝmemoron:
    a. Sur via labortablo, elektu Komenco > Kontrolpanelo.
    b. Duoble alklaku la Java-ikonon.
    c. En la Provizora Interreto Files panelo, klaku View.
    d. Sur la Java Cache Viewen fenestro, elektu ĉiujn enskribojn de Deployment Editor.
    e. Alklaku la piktogramon Forigi.
    f. Klaku Fermi. g. Klaku OK.
  2. Malfermu vian web retumilo.
  3. Forigu la kaŝmemoron de via web retumilo.
    Se vi uzas Mozilla Firefox web retumilo, vi devas forigi la kaŝmemoron en la Microsoft Internet Explorer kaj Mozilla Firefox web foliumiloj.
  4. Ensalutu al JSA.

Konataj Problemoj kaj Limigoj

  • Se la fazo Kontrolante ke tomcat funkcias kaj pretas (provo 0/30) preterpasas (provo 10/30), vi devus uzi alian SSH-sesion por ensaluti al la IP-adreso de la sistemo dum instalado, kaj forigi la imqbroker-seruron. file. Rekomencu la servon imqbroker jene:
    systemctl rekomencu imqbroker
    NOTO: Se la instalado elĉerpas, rekomencu la sistemon kaj faru la aranĝon por la dua fojo.
  • La pasvorto de administranto ne estas agordita de la agordaj skriptoj.
    Post instalo de la konzolo, ŝanĝu la pasvorton de administranto per la CLI uzante la sekvajn paŝojn:
  1. Konektiĝu al via konzolo uzante SSH kiel la radikan uzanton.
    2. Agordu la pasvorton per la sekva komando: /opt/qradar/support/changePasswd.sh -a
  2. Enigu la novan pasvorton kiam oni petas.
  3. Reenigu la novan pasvorton kiam oni petas.
  4. Rekomencu la UI-servon per la sekva komando: service tomcat restart
  5. Ensalutu al la UI kun la administranta konto kaj la nova pasvorto.
  6. Faru deplojajn ŝanĝojn. La pasvorto de la administra konto nun estas ŝanĝita.

Solvitaj Problemoj

Neniu.
Juniper Networks, la emblemo de Juniper Networks, Juniper kaj Junos estas registritaj varmarkoj de Juniper Networks, Inc. en Usono kaj aliaj landoj. Ĉiuj aliaj varmarkoj, servmarkoj, registritaj markoj aŭ registritaj servmarkoj estas la posedaĵo de iliaj respektivaj posedantoj. Juniper Networks prenas neniun respondecon pri iuj eraroj en ĉi tiu dokumento. Juniper Networks rezervas la rajton ŝanĝi, modifi, translokigi aŭ alimaniere revizii ĉi tiun publikaĵon sen avizo. Kopirajto © 2023 Juniper Networks, Inc. Ĉiuj rajtoj rezervitaj.emblemo de JUNIPER NETWORKS

Dokumentoj/Rimedoj

JUNIPER NETWORKS JSA Juniper Secure Analytics [pdf] Uzantogvidilo
JSA Juniper Secure Analytics, JSA, Juniper Secure Analytics, Secure Analytics, Analytics

Referencoj

Lasu komenton

Via retadreso ne estos publikigita. Bezonataj kampoj estas markitaj *