Tehniline lihtsus

Väljalaskemärkmed
JSA 7.5.0 värskenduspakett 5 qcow2
Avaldatud
2023-06-25

Administraatori märkused

See juhend hõlmab kerneli virtuaalmasina (KVM) või avatud virna keskkonnas vJSA (virtuaalne Juniper Secure Analytics) seadme installimise, täiendamise ja kasutamise aspekte. Eeldatakse, et lugeja tunneb KVM-i ja virtualiseerimist ning Ubuntu Linuxi või Open Stacki keskkondi. Endineampselles juhendis esitatud toimingud viiakse läbi järgmiselt:

• VJSA-pildi esmane installimine ja salvestusruumi laiendamine KVM-i Ubuntu 18.04 juurutamisel.
• OpenStacki juurutus, mis kasutab soojusmalle.

JSA 7.5.0 värskenduspaketi 5 qcow2 installimise eeltingimused

Enne JSA versiooni 7.5.0 värskenduspaketi 5 qcow2 versioonile üleminekut soovitame kasutada järgmisi süsteemisätteid.

• Looge JSA virtuaalmasinad samale ebaühtlasele mälujuurdepääsule (NUMA) kui hostsüsteemi kettakontroller või RAID-kontroller. See optimeerib ketta I/O toiminguid ja väldib QuickPath Interconnecti (QPI) ristumist.
• Määrake NUMA-poliitika kernelipõhise virtuaalmasina (KVM) jaoks rangeks, nii et mälu ja protsessori ressursid eraldatakse kõik samast NUMA-st.
• Parima I/O jõudluse tagamiseks on soovitatav vähemalt metaandmete eeljaotamine. Maksimaalse jõudluse tagamiseks on vajalik ketta täielik eraldamine ja see on soovitatav kõigi KVM-i installide jaoks.
• Suurendage kettapildi konkreetsele partitsioonile eraldatud salvestusruumi mahtu.

MÄRKUS. Juniper Networks ei paku tuge KVM-serveri installimiseks ja konfigureerimiseks. Peate installima virtuaalse seadme kujutise ja konfigureerima selle vastavalt virtuaalseadme soovitatud spetsifikatsioonidele. Juniper Networks pakub tuge alles pärast Juniper Secure Analyticsi edukat käivitamist.
Juniper Secure Analyticsi juurutamise eeltingimused KVM-serveris on järgmised:

• Teadmised KVM-serveri konfigureerimise ja installimise kohta.
• KVM-server ja toetatud paketid peavad olema installitud teie Linuxi-põhisesse süsteemi. KVM-i installimise kohta teabe saamiseks võtke ühendust oma Linuxi müüja või dokumentatsiooniga.
• Rakendus või meetod view kaugsüsteemi virtuaalne monitor, näiteks Virtual Machine
  Haldur (VMM), virtuaalse võrgu andmetöötlus (VNC) Viewee või mõni muu rakendus.
• Sillaliides on konfigureeritud vastavalt teie keskkonnale ja vähemalt kahele vabale staatilisele IP-aadressile.

Minimaalsed tarkvaranõuded JSA 7.5.0 värskenduspaketi 5 qcow2 installimiseks
Minimaalsed tarkvaranõuded JSA 7.5.0 värskenduspaketi 5 qcow2 installimiseks on järgmised.

• 32 GB RAM
• 16 protsessori südamikku
• 512 GB kettaruumi

JSA 7.5.0 värskenduspaketi 5 qcow2 eeltingimus riistvaratarvikud

Enne JSA toodete installimist veenduge, et teil on juurdepääs vajalikele riistvaratarvikutele ja töölauatarkvarale.

Riistvara tarvikud

Veenduge, et teil on juurdepääs järgmistele riistvarakomponentidele.

• Monitor ja klaviatuur või jadakonsool
• Katkematu toiteallikas (UPS) kõigile süsteemidele, mis salvestavad andmeid, nagu JSA konsool, sündmusteprotsessori komponendid või JSA vooprotsessori komponendid
• Nullmodemi kaabel, kui soovite ühendada süsteemi jadakonsooliga

MÄRKUS. JSA tooted toetavad riistvarapõhiseid sõltumatute ketaste üleliigse massiivi (RAID) rakendusi, kuid ei toeta tarkvarapõhiseid RAID-installatsioone ega riistvaratoega RAID-installatsioone.

JSA installimine virtuaalsesse masinasse

Looge virtuaalne masin. Lisateabe saamiseks vaadake jaotist Lingi pealkiri puudub.
MÄRKUS. Tarkvara installimenüü ei ole installiviisardis vaikimisi nähtav. Kui soovite installida JSA tarkvara, vaadake jaotist Ainult JSA tarkvara installimised.
Pärast virtuaalmasina loomist peate installima virtuaalmasinasse JSA tarkvara.

1. Logige virtuaalsesse masinasse sisse, tippides kasutajanimeks root. Kasutajanimi on tõstutundlik.
2. Nõustuge lõppkasutaja litsentsilepinguga.
   NÕUANNE: Dokumendis liikumiseks vajutage tühikuklahvi.
3. Valige seadme tüüp:
   · Seadme paigaldamine (ostetud seadmena)
   · Kõrge kättesaadavusega seade
   · App Host Appliance
   · Logianalüüsi seade
   MÄRKUS. Saate valida seadme tüübi vastavalt seadme kavandatud funktsioonidele.
4. Kui valisite seadme kõrge kättesaadavuse (HA) jaoks, valige, kas seade on konsool.
5. Kui valisite Log Analytics Appliance'i jaoks seadme, valige LA (Logianalüütika „All-In-One” või Console 8099).
6. Seadistuse tüübi jaoks valige Tavaline häälestus (vaikeseade) või HA taasteseadistus ja seejärel Järgmine.
7. Ilmub kuupäeva/kellaaja seadistuse leht. Sisestage praegune kuupäev väljale Praegune kuupäev (AAAA/KK/PP) kuvatavas vormingus. Teie jaoks kuvatakse ka kuupäev. Sisestage kellaaeg 24-tunnises vormingus väljale 24h Clock Time (HH:MM: SS). Teise võimalusena võite väljale Time Server sisestada ajaserveri nime või IP-aadressi, millega kellaaega saab sünkroonida. Pärast kuupäeva ja kellaaja üksikasjade sisestamist valige Edasi.
8. Ilmub leht Valige kontinent/piirkond. Valige vastavalt vajadusele ajavööndi kontinent või piirkond ja valige Edasi. Vaikeväärtus on Ameerika.
9. Ilmub ajavööndi valiku leht. Valige vastavalt vajadusele ajavööndi linn või piirkond ja valige Edasi. Vaikeväärtus on New York.
10. Kui valisite HA taastamise häälestuse, sisestage klastri virtuaalne IP-aadress.
11. Valige Interneti-protokolli versioon: · Valige ipv4 või ipv6.
12. Kui valisite ipv6, valige konfiguratsioonitüübiks käsitsi või automaatne.
13. Valige ühendatud liidese seadistus.
14. Valige haldusliides.
    MÄRKUS. Kui liidesel on link (kaabel ühendatud), kuvatakse kirjelduse ees plussmärk (+).
15. Aknas Network Information Setup konfigureerige järgmised võrgusätted ja valige Next.
    · Hostinimi: sisestage süsteemi hostinimeks täielikult kvalifitseeritud domeeninimi
    · IP-aadress: sisestage süsteemi IP-aadress
    · Network Mask: sisestage süsteemi võrgumask
    · Gateway: sisestage süsteemi vaikelüüs
    · Primary DNS: sisestage esmase DNS-serveri aadress
    · Sekundaarne DNS: (Valikuline) Tippige sekundaarne DNS-serveri aadress
    · Avalik IP: (valikuline) Sisestage serveri avalik IP-aadress
    MÄRKUS. Kui konfigureerite selle hosti kõrge kättesaadavusega (HA) klastri peamiseks hostiks ja valisite automaatseks konfigureerimiseks Jah, peate salvestama automaatselt loodud IP-aadressi. Loodud IP-aadress sisestatakse HA konfigureerimise ajal. Lisateabe saamiseks vaadake Juniper Secure Analyticsi kõrge saadavuse juhendit.
16. Kui installite konsooli, sisestage administraatori parool, mis vastab järgmistele kriteeriumidele.
    · Sisaldab vähemalt 8 tähemärki
    · Sisaldab vähemalt ühte suurtähte
    · Sisaldab vähemalt ühte väiketähte
    · Sisaldab vähemalt ühte numbrit
    · Sisaldab vähemalt ühte erimärki: @, #, ^ või *.
17. Sisestage juurparool, mis vastab järgmistele kriteeriumidele:
    · Sisaldab vähemalt 5 tähemärki
    · Ei sisalda tühikuid
    · Võib sisaldada järgmisi erimärke: @, #, ^ ja *.
18. Klõpsake nuppu Edasi.
19. Rakendage oma litsentsivõti.
    a. Logige JSA-sse sisse. Vaikimisi kasutajanimi on admin. Parool on administraatori kasutajakonto parool, mille määrasite installimise ajal.
    b. Klõpsake nuppu Logi sisse JSA-sse.
    c. Klõpsake vahekaarti Administraator.
    d. Klõpsake navigeerimispaanil nuppu Süsteemi konfiguratsioon.
    e. Klõpsake ikooni Süsteemi ja litsentsihaldus.
    f. Valige loendiboksist Kuva valik Litsentsid ja laadige üles oma litsentsivõti.
    g. Valige jaotamata litsents ja klõpsake nuppu Eralda süsteem litsentsile.
    h. Valige süsteemide loendist süsteem ja klõpsake nuppu Eralda süsteem litsentsile.
    i. Klõpsake käsul Juuruta litsentsimuudatused.

JSA 7.5.0 värskenduspaketi 5 qcow2 installimine KVM-serverisse VMM-i abil

Kasutage VMM-i virtuaalmasina klienti, et installida KVM-serverisse JSA 7.5.0 värskenduspakett 5 qcow2.
JSA 7.5.0 värskenduspaketi 5 qcow2 installimiseks KVM-serverisse VMM-i abil tehke järgmist.

1. Laadige alla JSA 7.5.0 värskenduspaketi 5 qcow2 pilt saidilt https://support.juniper.net/support/downloads/ teie kohalikku süsteemi.
   MÄRKUS. Ärge muutke JSA 7.5.0 värskenduspaketi 5 qcow2 kujutise nime file mille laadite alla Juniper Networksi tugisaidilt. Kui muudate pildi nime file, võib JSA 7.5.0 värskenduspaketi 5 qcow2 loomine ebaõnnestuda.
2. Käivitage VMM-i klient.
3. Valige File > Uus virtuaalmasin VMM-i menüüribal uue virtuaalmasina installimiseks KVM-serverisse. Ilmub ja kuvatakse dialoogiboks Uus VM. Uue VM-i installimise 1. samm 4-st.
4. Jaotises Valige, kuidas soovite operatsioonisüsteemi installida, klõpsake nuppu Impordi olemasolev kettakujutis.
5. Järgmise sammu juurde liikumiseks klõpsake nuppu Edasi. Kuvatakse 2. etapp 4-st.
6. Jaotises Esitage olemasolev salvestustee klõpsake nuppu Sirvi.
7. Jaotises Salvestusmahu valimine klõpsake dialoogiboksi allosas nuppu Sirvi kohalikku, et leida ja valida JSA 7.5.0 värskenduspaketi 5 qcow2 pilt. file (.qcow2) on teie süsteemi salvestatud.
8. Jaotises Operatsioonisüsteemi tüübi ja versiooni valimine valige OS-i tüübi jaoks Linux ja versiooni jaoks Red Hat Enterprise Linuxi versiooninumber.
   MÄRKUS. Soovitame kasutada sama Linuxi versiooni, mida kasutab JSA 7.5.0 värskenduspakett 5 qcow2.
9. Järgmise sammu juurde liikumiseks klõpsake nuppu Edasi.
   Kuvatakse 3. etapp 4-st.
10. Jaotises Vali mälu ja protsessori sätted veenduge, et protsessori jaoks on määratud 4, ja valige või sisestage mälu (RAM) jaoks järgmine väärtus:
    · 32768 MBJSA 7.5.0 värskenduspaketi 5 qcow2 juurutamiseks Junos Space'i sõlmena või FMPM-i sõlmena
11. Järgmise sammu juurde liikumiseks klõpsake nuppu Edasi.
    Kuvatakse 4. samm.
12. Jaotises Võrgu valik valige suvandid, mis põhinevad JSA 7.5.0 värskenduspaketi 5 qcow2 seadistusel võrguside konfigureerimiseks.
13. Sisestage jaotises Installi alustamiseks valmis väljale Nimi JSA 7.5.0 värskenduspaketi 5 qcow2 nimi.

Vahemälu tühjendamine

Pärast installimise lõpetamist peate tühjendama Java vahemälu ja oma web brauseri vahemälu enne JSA seadmesse sisselogimist.
Enne alustamist
Veenduge, et teil oleks avatud ainult üks brauseri eksemplar. Kui teil on avatud mitu brauseri versiooni, ei pruugi vahemälu tühjendamine õnnestuda.
Veenduge, et Java Runtime Environment on installitud töölauasüsteemi, mida kasutate view kasutajaliidest. Java versiooni 1.7 saate alla laadida Javast websait: http://java.com/.
Selle ülesande kohta
Kui kasutate operatsioonisüsteemi Microsoft Windows 7, asub Java ikoon tavaliselt paanil Programmid.
Vahemälu tühjendamiseks toimige järgmiselt.

1. Tühjendage oma Java vahemälu:
   a. Valige oma töölaual Start > Juhtpaneel.
   b. Topeltklõpsake Java ikooni.
   c. Ajutises Internetis Files paanil klõpsake View.
   d. Java vahemälus Viewaknas valige kõik juurutusredaktori kirjed.
   e. Klõpsake ikooni Kustuta.
   f. Klõpsake nuppu Sule. g. Klõpsake nuppu OK.
2. Avage oma web brauser.
3. Tühjendage oma vahemälu web brauser.
   Kui kasutate Mozilla Firefoxi web brauseris peate Microsoft Internet Exploreri ja Mozilla Firefoxi vahemälu tühjendama web brauseritega.
4. Logige JSA-sse sisse.

Teadaolevad probleemid ja piirangud

• Kui kontrollimise, et tomcat töötab ja valmis (katse 0/30) faas möödub (katse 10/30), peaksite installimise ajal kasutama süsteemi IP-aadressile sisselogimiseks teist SSH-seanssi ja eemaldama imqbrokeri luku file. Taaskäivitage imqbrokeri teenus järgmiselt.
  systemctl taaskäivitage imqbroker
  MÄRKUS. Kui installimine aegub, taaskäivitage süsteem ja seadistage teist korda.
• Administraatori parool ei ole häälestusskriptidega õigesti määratud.
  Pärast konsooli installimist muutke administraatori parooli CLI kaudu, järgides järgmisi samme.

1. Ühendage oma konsooliga, kasutades juurkasutajana SSH-d.
   2. Määrake parool, käivitades järgmise käsu: /opt/qradar/support/changePasswd.sh -a
2. Sisestage küsimisel uus parool.
3. Kui küsitakse, sisestage uus parool uuesti.
4. Taaskäivitage kasutajaliidese teenus järgmise käsuga: service tomcat restart
5. Logige kasutajaliidesesse sisse administraatori konto ja uue parooliga.
6. Tehke juurutamise muudatused. Administraatori konto parool on nüüd muudetud.

Lahendatud probleemid

Mitte ühtegi.
Juniper Networks, Juniper Networksi logo, Juniper ja Junos on Juniper Networks, Inc. registreeritud kaubamärgid Ameerika Ühendriikides ja teistes riikides. Kõik muud kaubamärgid, teenindusmärgid, registreeritud kaubamärgid või registreeritud teenindusmärgid on nende vastavate omanike omand. Juniper Networks ei vastuta selles dokumendis esinevate ebatäpsuste eest. Juniper Networks jätab endale õiguse seda väljaannet ette teatamata muuta, muuta, üle anda või muul viisil muuta. Autoriõigus © 2023 Juniper Networks, Inc. Kõik õigused kaitstud.

Dokumendid / Ressursid

JUNIPER NETWORKS JSA Juniper Secure Analytics [pdfKasutusjuhend JSA Juniper Secure Analytics, JSA, Juniper Secure Analytics, Secure Analytics, Analytics

Viited

• Kasutusjuhend