Logotipo de REDES de JuniperNotas de la versión
JSA 7.5.0 Paquete de actualización 6 Corrección provisional 01 SFS
Publicado
2023-07-20

Contenido esconder
1 Análisis seguro de JSA
2 Instalación de la actualización de software JSA 7.5.0 Update Package 6 Interim Fix 01
3 Resumen de la instalación
4 Borrar la caché
5 Problemas y limitaciones conocidos
6 Problemas resueltos
7 Documentos / Recursos
7.1 Referencias

Análisis seguro de JSA

JUNIPER NETWORKS JSA Análisis seguro

Novedades del paquete de actualización 7.5.0 de JSA 6

Para obtener más información sobre las novedades del paquete de actualización 7.5.0 de JSA 6, consulte Guía de novedades.

Instalación de la actualización de software JSA 7.5.0 Update Package 6 Interim Fix 01

JSA 7.5.0 Update Package 6 Interim Fix 01 resuelve problemas informados por usuarios y administradores de versiones anteriores de JSA. Esta actualización de software acumulativa corrige problemas de software conocidos en su implementación de JSA. Las actualizaciones de software JSA se instalan mediante un SFS file. La actualización de software puede actualizar todos los dispositivos conectados a la Consola JSA.
El 7.5.0.20230612173609INT.sfs file Puede actualizar la siguiente versión de JSA al paquete de actualización 7.5.0 JSA 6, solución provisional 01:

  • Paquete de actualización 7.5.0 de JSA 6

Este documento no cubre todos los mensajes y requisitos de instalación, como los cambios en los requisitos de memoria del dispositivo o los requisitos del navegador para JSA. Para obtener más información, consulte el Juniper Secure Analytics Actualización de JSA a 7.5.0.
Asegúrese de tomar las siguientes precauciones:

  • Realice una copia de seguridad de sus datos antes de comenzar cualquier actualización de software. Para obtener más información acerca de la copia de seguridad y la recuperación, consulte la Guía de administración de Juniper Secure Analytics.
  • Para evitar errores de acceso en su registro file, cerrar todos los JSA abiertos websesiones de interfaz de usuario.
  • La actualización de software para JSA no se puede instalar en un host administrado que tenga una versión de software diferente a la de la Consola. Todos los dispositivos en la implementación deben tener la misma revisión de software para actualizar toda la implementación.
  • Verifique que todos los cambios se implementen en sus dispositivos. La actualización no se puede instalar en dispositivos que tienen cambios que no están implementados.
  • Si se trata de una instalación nueva, los administradores deben volver aview las instrucciones en el Guía de instalación de Juniper Secure Analytics.

Para instalar la actualización de software JSA 7.5.0 Update Package 6 Interim Fix 01:

  1. Descargue 7.5.0.20230612173609INT.sfs del soporte al cliente de Juniper websitio. https://support.juniper.net/support/downloads/
  2. Usando SSH, inicie sesión en su sistema como usuario raíz.
  3. Para verificar que tiene suficiente espacio (5 GB) en /store/tmp para la Consola JSA, escriba el siguiente comando:
    df -h /tmp /storetmp /store/transient | camiseta diskchecks.txt
    • Mejor opción de directorio: /storetmp
    Está disponible en todos los tipos de aparatos en todas las versiones. En las versiones JSA 7.5.0, /store/tmp es un enlace simbólico a la partición /storetmp.
    Si el comando de verificación del disco falla, vuelva a escribir las comillas desde su terminal y luego vuelva a ejecutar el comando. Este comando devuelve los detalles tanto a la ventana de comandos como a un file en la Consola llamado diskchecks.txt. Review este file para asegurarse de que todos los dispositivos tengan al menos 5 GB de espacio disponible en un directorio para copiar el SFS antes de intentar mover el file a un host administrado. Si es necesario, libere espacio en disco en cualquier host que no tenga menos de 5 GB disponibles.
    NOTA: En JSA 7.3.0 y versiones posteriores, una actualización de la estructura de directorios para directorios compatibles con STIG reduce el tamaño de varias particiones. Esto puede afectar el movimiento de grandes files a JSA.
  4. Para crear el directorio /media/updates, escriba el siguiente comando: mkdir -p /media/updates
  5. Usando SCP, copie el files a la consola JSA al directorio /storetmp o a una ubicación con 5 GB de espacio en disco.
  6. Cambie al directorio donde copió el parche file.
    Por ejemploamparchivo, cd /storetmp
  7. Descomprime el file en el directorio /storetmp usando la utilidad bunzip:
    bunzip2 7.5.0.20230612173609INT.sfs.bz2
  8. Para montar el parche file al directorio /media/updates, escriba el siguiente comando:
    montar -o bucle -t squashfs /storetmp/7.5.0.20230612173609INT.sfs /media/updates
  9. Para ejecutar el instalador de parches, escriba el siguiente comando:
    /media/actualizaciones/instalador
    NOTA: La primera vez que ejecute la actualización de software, puede haber un retraso antes de que se muestre el menú de instalación de la actualización de software.
  10. Con el instalador de parches, seleccione todo.
  • La opción all actualiza el software en todos los dispositivos en el siguiente orden:
  • Consola
  • No se requiere pedido para los electrodomésticos restantes. Todos los dispositivos restantes se pueden actualizar en cualquier orden que requiera el administrador.
  • Si no selecciona la opción todo, debe seleccionar su dispositivo de consola.
    A partir del parche JSA 2014.6.r4 y posterior, los administradores solo tienen la opción de actualizar todo o actualizar el dispositivo de la consola. Los hosts administrados no se muestran en el menú de instalación para garantizar que la consola se parchee primero. Después de parchear la consola, se muestra una lista de hosts administrados que se pueden actualizar en el menú de instalación. Este cambio se realizó a partir del parche JSA 2014.6.r4 para garantizar que el dispositivo de la consola siempre se actualice antes que los hosts administrados para evitar problemas de actualización.

Si los administradores desean aplicar parches a los sistemas en serie, primero pueden actualizar la consola, luego copiar el parche a todos los demás dispositivos y ejecutar el instalador de actualización de software individualmente en cada host administrado. La consola debe estar parcheada antes de poder ejecutar el instalador en hosts administrados.
Al actualizar en paralelo, no se requiere ningún orden en la forma de actualizar los dispositivos después de actualizar la consola.
Si su sesión de Secure Shell (SSH) se desconecta mientras la actualización está en curso, la actualización continúa. Cuando vuelve a abrir su sesión SSH y vuelve a ejecutar el instalador, se reanuda la instalación del parche.

Resumen de la instalación

  1. Una vez que se complete el parche y haya salido del instalador, escriba el siguiente comando: umount /media/updates
  2. Borre la memoria caché de su navegador antes de iniciar sesión en la Consola.
  3. Eliminar el SFS file de todos los electrodomésticos.

Resultados
Un resumen de la instalación de la actualización de software le informa sobre cualquier host administrado que no se haya actualizado.
Si la actualización de software no logra actualizar un host administrado, puede copiar la actualización de software en el host y ejecutar la instalación localmente.
Después de actualizar todos los hosts, los administradores pueden enviar un correo electrónico a su equipo para informarles que deberán borrar la caché de su navegador antes de iniciar sesión en JSA.

Borrar la caché

Después de instalar el parche, debe borrar su caché de Java y su web caché del navegador antes de iniciar sesión en el dispositivo JSA.
Antes de empezar
Asegúrese de tener solo una instancia de su navegador abierta. Si tiene abiertas varias versiones de su navegador, es posible que la memoria caché no se borre.
Asegúrese de que Java Runtime Environment esté instalado en el sistema de escritorio que utiliza para view la interfaz de usuario Puede descargar la versión 1.7 de Java desde el Java websitio: http://java.com/.
Acerca de esta tarea
Si utiliza el sistema operativo Microsoft Windows 7, el icono de Java normalmente se encuentra en el panel Programas.
Para borrar el caché:

  1. Limpia tu caché de Java:
    una. En su escritorio, seleccione Inicio > Panel de control.
    b. Haga doble clic en el icono de Java.
    C. En Internet Temporal FileEn el panel s, haga clic View.
    d. En la caché de Java Viewer ventana, seleccione todas las entradas del editor de implementación.
    mi. Haga clic en el icono Eliminar.
    F. Haga clic en Cerrar.
    gramo. Haga clic en Aceptar.
  2. Abre tu web navegador.
  3. Limpia el caché de tu web navegador. Si usa Mozilla Firefox web navegador, debe borrar el caché en Microsoft Internet Explorer y Mozilla Firefox web navegadores.
  4. Inicie sesión en JSA.

Problemas y limitaciones conocidos

Los problemas conocidos abordados en el paquete de actualización 7.5.0 de JSA 6, corrección provisional 01, se enumeran a continuación:

  • Las actualizaciones al paquete de actualización 7.5.0 de JSA 6 pueden tardar más tiempo en completarse debido a glusterfs file limpiar. Debe permitir que la actualización continúe sin interrupciones.
  • Después de actualizar al paquete de actualización 7.5.0 de JSA 5, los agentes WinCollect 7.X pueden experimentar errores de administración o cambios de configuración.
  • Es posible que las actualizaciones automáticas vuelvan a una versión anterior de las actualizaciones automáticas después de la actualización. Esto hace que la actualización automática no funcione según lo previsto.
    Después de actualizar a QRadar 7.5.0 o posterior, escriba el siguiente comando para comprobar su versión de actualización automática:
    /opt/qradar/bin/UpdateConfs.pl -v
  • Los servicios de Docker no se inician en dispositivos JSA que se instalaron originalmente en la versión JSA 2014.8 o anterior y luego se actualizaron al paquete de actualización 7.5.0 2, solución provisional 02 o al paquete de actualización 7.5.0 3. Antes de actualizar al paquete de actualización 7.5.0 provisional de JSA 2 Solución 02, ejecute el siguiente comando desde la consola JSA:
    xfs_info /tienda | tipo grep
    Review la salida para confirmar la configuración de ftype. Si la configuración de salida muestra “ftype=0”, no continúe con la actualización al paquete de actualización 7.5.0 2, solución provisional 02 o al paquete de actualización 7.5.0 3.
    Ver KB69793 Para más detalles.
  • Después de instalar JSA 7.5.0, es posible que sus aplicaciones dejen de funcionar temporalmente mientras se actualizan a la imagen base más reciente.
  • Al agregar un nodo de datos a un clúster, debe estar todo cifrado o no estar cifrado. No puede agregar nodos de datos cifrados y no cifrados al mismo clúster.

Problemas resueltos

El problema resuelto abordado en el paquete de actualización 7.5.0 de JSA 6, solución provisional 01, se enumera a continuación:

  • Es posible que la pestaña Riesgos no se cargue después de una actualización al paquete de actualización 7.5.0 de JSA 6.

Juniper Networks, el logotipo de Juniper Networks, Juniper y Junos son marcas comerciales registradas de Juniper Networks, Inc. en los Estados Unidos y otros países. Todas las demás marcas comerciales, marcas de servicio, marcas registradas o marcas de servicio registradas son propiedad de sus respectivos dueños. Juniper Networks no asume ninguna responsabilidad por las imprecisiones que pueda contener este documento. Juniper Networks se reserva el derecho de cambiar, modificar, transferir o revisar de otro modo esta publicación sin previo aviso. Copyright © 2023 Juniper Networks, Inc. Todos los derechos reservados.Logotipo de REDES de Juniper

Documentos / Recursos

JUNIPER NETWORKS JSA Análisis seguro [pdf] Guía del usuario
JSA Análisis Seguro, JSA, Análisis Seguro, Análisis Seguro, Análisis
JUNIPER NETWORKS JSA Análisis seguro [pdf] Guía del usuario
JSA Análisis Seguro, JSA, Análisis Seguro, Análisis
JUNIPER NETWORKS JSA Análisis seguro [pdf] Guía del usuario
JSA Análisis Seguro, JSA, Análisis Seguro, Análisis
JUNIPER NETWORKS JSA Análisis seguro [pdf] Guía del usuario
JSA Análisis Seguro, JSA, Análisis Seguro, Análisis

Referencias

Deja un comentario

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados *