Juniper RETO emblemoEldonaj Notoj
JSA 7.5.0 Ĝisdatiga Pako 6 Provizora Riparo 01 SFS
Eldonita
2023-07-20

Enhavo kaŝi
1 JSA Secure Analytics
2 Instalado de la JSA 7.5.0 Ĝisdatiga Pako 6 Provizora Riparo 01 Programaro Ĝisdatigo
3 Kompleto pri instalado
4 Forigante la kaŝmemoron
5 Konataj Problemoj kaj Limigoj
6 Solvitaj Problemoj
7 Dokumentoj/Rimedoj
7.1 Referencoj

JSA Secure Analytics

JUNIPER NETWORKS JSA Sekura Analytics

Novaĵoj en JSA 7.5.0 Ĝisdatiga Pako 6

Por pliaj informoj pri kio nova en JSA 7.5.0 Ĝisdatiga Pako 6, vidu Kio estas Nova Gvidilo.

Instalado de la JSA 7.5.0 Ĝisdatiga Pako 6 Provizora Riparo 01 Programaro Ĝisdatigo

JSA 7.5.0 Ĝisdatiga Pako 6 Provizora Riparo 01 solvas raportitajn problemojn de uzantoj kaj administrantoj de antaŭaj JSA-versioj. Ĉi tiu akumula ĝisdatigo de programaro solvis konatajn programajn problemojn en via JSA-deplojo. JSA-programaraj ĝisdatigoj estas instalitaj uzante SFS file. La programara ĝisdatigo povas ĝisdatigi ĉiujn aparatojn ligitajn al la JSA-Konzolo.
La 7.5.0.20230612173609INT.sfs file povas ĝisdatigi la sekvan JSA-version al JSA 7.5.0 Ĝisdatiga Pako 6 Provizora Riparo 01:

  • JSA 7.5.0 Ĝisdatiga Pako 6

Ĉi tiu dokumento ne kovras ĉiujn instalajn mesaĝojn kaj postulojn, kiel ŝanĝojn al aparataj memorpostuloj aŭ retumiloj por JSA. Por pliaj informoj, vidu la Juniper Secure Analytics Ĝisdatiganta JSA al 7.5.0.
Certigu, ke vi prenas la jenajn antaŭzorgojn:

  • Rezervu viajn datumojn antaŭ ol vi komencas ajnan programaran ĝisdatigon. Por pliaj informoj pri sekurkopio kaj reakiro, vidu la Gvidilo pri Administrado de Juniper Secure Analytics.
  • Por eviti alirajn erarojn en via protokolo file, fermu ĉiujn malfermitajn JSA webUI-sesioj.
  • La programaro ĝisdatigo por JSA ne povas esti instalita sur administrita gastiganto kiu estas ĉe malsama programara versio de la Konzolo. Ĉiuj aparatoj en la deplojo devas esti ĉe la sama programara revizio por ĝisdatigi la tutan deplojon.
  • Kontrolu, ke ĉiuj ŝanĝoj estas deplojitaj sur viaj aparatoj. La ĝisdatigo ne povas instali ĉe aparatoj, kiuj havas ŝanĝojn, kiuj ne estas deplojitaj.
  • Se ĉi tio estas nova instalaĵo, administrantoj devas review la instrukcioj en la Juniper Secure Analytics Instalada Gvidilo.

Por instali la JSA 7.5.0 Ĝisdatigon Pako 6 Interim Fix 01 programaro ĝisdatigo:

  1. Elŝutu la 7.5.0.20230612173609INT.sfs de la Juniper Klienta Subteno webretejo. https://support.juniper.net/support/downloads/
  2. Uzante SSH, ensalutu en vian sistemon kiel la radika uzanto.
  3. Por kontroli, ke vi havas sufiĉe da spaco (5 GB) en /store/tmp por la JSA-Konzolo, tajpu la jenan komandon:
    df -h /tmp /storetmp /store/transient | tee diskchecks.txt
    • Plej bona dosierujo-opcio: /storetmp
    Ĝi haveblas ĉe ĉiuj aparatoj ĉe ĉiuj versioj. En JSA 7.5.0 versioj /store/tmp estas simbolligo al la /storetmp-disko.
    Se la diskkontrola komando malsukcesas, retajpu la citilojn de via terminalo, poste rerulu la komandon. Ĉi tiu komando resendas la detalojn al kaj la komandfenestro kaj al a file sur la Konzolo nomita diskchecks.txt. Review ĉi tio file certigi, ke ĉiuj aparatoj havas almenaŭ 5 GB da spaco disponebla en dosierujo por kopii la SFS antaŭ provi movi la file al administrita gastiganto. Se necese, liberigu diskospacon en iu ajn gastiganto, kiu ne havas disponeblajn malpli ol 5 GB.
    NOTO: En JSA 7.3.0 kaj poste, ĝisdatigo al dosierujo-strukturo por STIG-konformaj adresaroj reduktas la grandecon de pluraj sekcioj. Ĉi tio povas efiki moviĝi grandan files al JSA.
  4. Por krei la dosierujon /media/ĝisdatigoj, tajpu la jenan komandon: mkdir -p /media/ĝisdatigoj
  5. Uzante SCP, kopiu la files al la JSA-Konzolo al la dosierujo /storetmp aŭ loko kun 5 GB da diskospaco.
  6. Ŝanĝu al la dosierujo, kie vi kopiis la flikilon file.
    Por ekzample, cd /storetmp
  7. Malzipigu la file en la dosierujo /storetmp uzante la ilon bunzip:
    bunzip2 7.5.0.20230612173609INT.sfs.bz2
  8. Por munti la flikaĵon file al la dosierujo /media/ĝisdatigoj, tajpu la jenan komandon:
    munti -o loop -t squashfs /storetmp/7.5.0.20230612173609INT.sfs /media/ĝisdatigoj
  9. Por ruli la flikinstalilon, tajpu la jenan komandon:
    /media/ĝisdatigoj/instalilo
    NOTO: La unuan fojon, kiam vi rulas la programaron ĝisdatigon, eble estos prokrasto antaŭ ol la instala menuo de programaro ĝisdatigo montriĝas.
  10. Uzante la flikinstalilon, elektu ĉiujn.
  • La ĉio opcio ĝisdatigas la programaron sur ĉiuj aparatoj en la sekva sinsekvo:
  • Konzolo
  • Ne necesas mendo por ceteraj aparatoj. Ĉiuj ceteraj aparatoj povas esti ĝisdatigitaj en ajna ordo, kiun la administranto postulas.
  • Se vi ne elektas la tutan opcion, vi devas elekti vian konzolan aparaton.
    Ekde la flikaĵo JSA 2014.6.r4 kaj poste, administrantoj havas nur la eblon ĝisdatigi ĉion aŭ ĝisdatigi la Konzolan aparaton. Administritaj gastigantoj ne estas montrataj en la instala menuo por certigi, ke la konzolo estas flikita unue. Post kiam la konzolo estas flikita, listo de administritaj gastigantoj, kiuj povas esti ĝisdatigitaj, montriĝas en la instala menuo. Ĉi tiu ŝanĝo estis farita komencante kun la flikaĵo JSA 2014.6.r4 por certigi, ke la konzola aparato ĉiam estas ĝisdatigita antaŭ administritaj gastigantoj por malhelpi ĝisdatigajn problemojn.

Se administrantoj volas fliki sistemojn en serio, ili povas ĝisdatigi la konzolon unue, tiam kopii la flikaĵon al ĉiuj aliaj aparatoj kaj ruli la programaron ĝisdatiginstalilon individue sur ĉiu administrita gastiganto. La konzolo devas esti flikita antaŭ ol vi povas ruli la instalilon sur administritaj gastigantoj.
Kiam vi ĝisdatigas paralele, ne necesas ordo pri kiel vi ĝisdatigas aparatojn post kiam la konzolo estas ĝisdatigita.
Se via Secure Shell (SSH) sesio estas malkonektita dum la ĝisdatigo estas en progreso, la ĝisdatigo daŭras. Kiam vi remalfermas vian SSH-sesion kaj refunkciigas la instalilon, la instalo de la flikilo rekomenciĝas.

Kompleto pri instalado

  1. Post kiam la flikaĵo finiĝas kaj vi forlasis la instalilon, tajpu la sekvan komandon: umount /media/updates
  2. Forigu vian retumilon kaŝmemoron antaŭ ensaluti al la Konzolo.
  3. Forigu la SFS file de ĉiuj aparatoj.

Rezultoj
Resumo de la programara ĝisdatiga instalado informas vin pri iu administrita gastiganto, kiu ne estis ĝisdatigita.
Se la programaro ĝisdatigo malsukcesas ĝisdatigi administritan gastiganton, vi povas kopii la programaron ĝisdatigon al la gastiganto kaj ruli la instaladon loke.
Post kiam ĉiuj gastigantoj estas ĝisdatigitaj, administrantoj povas sendi retpoŝton al sia teamo por informi ilin, ke ili devos forigi sian retumilon kaŝmemoron antaŭ ensaluti al la JSA.

Forigante la kaŝmemoron

Post kiam vi instalis la flikilon, vi devas forigi vian Javan kaŝmemoron kaj vian web retumila kaŝmemoro antaŭ ol vi ensalutu en la JSA-aparaton.
Antaŭ ol vi komencu
Certigu, ke vi havas nur unu ekzemplon de via retumilo malfermita. Se vi havas plurajn versiojn de via retumilo malfermitaj, la kaŝmemoro eble malsukcesos malplenigi.
Certigu, ke la Java Runtime Environment estas instalita sur la labortabla sistemo, kiun vi uzas view la uzantinterfaco. Vi povas elŝuti Java version 1.7 de la Java webretejo: http://java.com/.
Pri ĉi tiu tasko
Se vi uzas la operaciumon de Microsoft Windows 7, la Ĝava ikono kutime troviĝas sub la panelo Programoj.
Por forigi la kaŝmemoron:

  1. Forigu vian Java-kaŝmemoron:
    a. Sur via labortablo, elektu Komenco > Kontrolpanelo.
    b. Duoble alklaku la Java-ikonon.
    c. En la Provizora Interreto Files panelo, klaku View.
    d. Sur la Java Cache Viewen fenestro, elektu ĉiujn enskribojn de Deployment Editor.
    e. Alklaku la piktogramon Forigi.
    f. Klaku Fermi.
    g. Klaku OK.
  2. Malfermu vian web retumilo.
  3. Forigu la kaŝmemoron de via web retumilo. Se vi uzas Mozilla Firefox web retumilo, vi devas forigi la kaŝmemoron en la Microsoft Internet Explorer kaj Mozilla Firefox web foliumiloj.
  4. Ensalutu al JSA.

Konataj Problemoj kaj Limigoj

La konataj problemoj traktitaj en la JSA 7.5.0 Ĝisdatiga Pako 6 Provizora Riparo 01 estas listigitaj malsupre:

  • Ĝisdatigoj al JSA 7.5.0 Ĝisdatiga Pako 6 eble bezonos plilongigitan tempon por kompletigi pro glusterfs file purigado. Vi devas permesi al la ĝisdatigo daŭri seninterrompe.
  • Post ĝisdatigo al JSA 7.5.0 Ĝisdatiga Pako 5, WinCollect 7.X-agentoj povas sperti erarojn pri administrado aŭ agorda ŝanĝo.
  • Eblas por aŭtomataj ĝisdatigoj reveni al antaŭa versio de aŭtomataj ĝisdatigoj post ĝisdatigo. Ĉi tio kaŭzas ke aŭtomata ĝisdatigo ne funkcias kiel celite.
    Post kiam vi ĝisdatigas al QRadar 7.5.0 aŭ poste, tajpu la sekvan komandon por kontroli vian aŭtomatan ĝisdatigitan version:
    /opt/qradar/bin/UpdateConfs.pl -v
  • Docker-servoj malsukcesas komenci sur JSA-aparatoj kiuj estis origine instalitaj ĉe JSA-eldono 2014.8 aŭ pli frue, tiam ĝisdatigitaj al 7.5.0 Ĝisdatiga Pako 2 Provizora Riparo 02 aŭ 7.5.0 Ĝisdatiga Pako 3. Antaŭ ĝisdatigo al JSA 7.5.0 Ĝisdatiga Pako 2 Provizora Ripari 02, rulu la sekvan komandon de la JSA-Konzolo:
    xfs_info /vendejo | grep ftype
    Review la eligo por konfirmi la ftype-agordon. Se la eliga agordo montras "ftype=0", ne daŭrigu kun la ĝisdatigo al 7.5.0 Ĝisdatiga Pako 2 Provizora Riparo 02 aŭ 7.5.0 Ĝisdatiga Pako 3.
    Vidu KB69793 por pliaj detaloj.
  • Post kiam vi instalas JSA 7.5.0, viaj aplikaĵoj eble malfunkcios provizore dum ili estas ĝisdatigitaj al la plej nova baza bildo.
  • Aldonante Datuman Nodon al areto, ĝi devas aŭ ĉio esti ĉifrita, aŭ ĉio esti neĉifrita. Vi ne povas aldoni ambaŭ ĉifritajn kaj neĉifritajn Datumajn Nodojn al la sama areto.

Solvitaj Problemoj

La solvita problemo traktita en la JSA 7.5.0 Ĝisdatiga Pako 6 Provizora Riparo 01 estas listigita sube:

  • La langeto Riskoj eble ne ŝargas post ĝisdatigo al JSA 7.5.0 Ĝisdatiga Pako 6.

Juniper Networks, la emblemo de Juniper Networks, Juniper kaj Junos estas registritaj varmarkoj de Juniper Networks, Inc. en Usono kaj aliaj landoj. Ĉiuj aliaj varmarkoj, servmarkoj, registritaj markoj aŭ registritaj servmarkoj estas la posedaĵo de iliaj respektivaj posedantoj. Juniper Networks prenas neniun respondecon pri iuj eraroj en ĉi tiu dokumento. Juniper Networks rezervas la rajton ŝanĝi, modifi, translokigi aŭ alimaniere revizii ĉi tiun publikaĵon sen avizo. Kopirajto © 2023 Juniper Networks, Inc. Ĉiuj rajtoj rezervitaj.Juniper RETO emblemo

Dokumentoj/Rimedoj

JUNIPER NETWORKS JSA Sekura Analytics [pdf] Uzantogvidilo
JSA Secure Analytics, JSA, Secure Analytics, Secure Analytics, Analytics
JUNIPER NETWORKS JSA Sekura Analytics [pdf] Uzantogvidilo
JSA Secure Analytics, JSA, Secure Analytics, Analytics
JUNIPER NETWORKS JSA Sekura Analytics [pdf] Uzantogvidilo
JSA Secure Analytics, JSA, Secure Analytics, Analytics
JUNIPER NETWORKS JSA Sekura Analytics [pdf] Uzantogvidilo
JSA Secure Analytics, JSA, Secure Analytics, Analytics

Referencoj

Lasu komenton

Via retadreso ne estos publikigita. Bezonataj kampoj estas markitaj *