JUNIPER NETWORKS logotipoaIngeniaritza sinpletasuna

JUNIPER NETWORKS JSA Juniper Secure AnalyticsArgitalpen Oharrak
JSA 7.5.0 eguneratzeko paketea 5 qcow2
Argitaratu
2023-06-25

Edukiak ezkutatu
1 Administratzailearen oharrak
2 JSA 7.5.0 Eguneratze Paketea 5 qcow2 instalatzeko aurrebaldintzak
3 Hardware Osagarriak
4 JSA instalatzea makina birtual batean
5 JSA 7.5.0 Update Package 5 qcow2 instalatzen KVM zerbitzarian VMM erabiliz
6 Cachea garbitzea
7 Ezagutzen diren arazoak eta mugak
8 Ebatzitako arazoak
9 Dokumentuak / Baliabideak
9.1 Erreferentziak

Administratzailearen oharrak

Gida honek vJSA (virtual Juniper Secure Analytics) tresna bat instalatzeko, berritzeko eta ustiatzeko alderdiak biltzen ditu Kernel Makina Birtual (KVM) edo Open Stack ingurune baten gainean. Suposatzen da irakurleak KVM, birtualizazioa eta Ubuntu Linux edo Open Stack inguruneak ezagutzen dituela. AdibampGida honetako fitxategiak honela exekutatzen ari dira:

  • vJSA irudiaren hasierako instalazioa eta biltegiratze-hedapena Ubuntu 18.04 KVM-ren inplementazioan.
  • OpenStack inplementazioa bero-txantiloiak aprobetxatuz.

JSA 7.5.0 Eguneratze Paketea 5 qcow2 instalatzeko aurrebaldintzak

Sistemaren ezarpen hauek gomendatzen ditugu JSA bertsiora 7.5.0 eguneratze paketea 5 qcow2 eguneratu aurretik:

  • Instantziatu JSA makina birtualak ostalari sistemako disko-kontrolagailuaren edo RAID kontrolagailuaren memoria-sarbide ez-uniforme berean (NUMA) berean. Honek diskoko I/O eragiketak optimizatzen ditu eta QuickPath Interconnect (QPI) zeharkatzea saihesten du.
  • Ezarri NUMA politika zorrotz gisa nukleoan oinarritutako makina birtualerako (KVM), memoria eta CPU baliabide guztiak NUMA beretik esleitu daitezen.
  • I/O errendimendu onena lortzeko, metadatuen aurreesleipena gomendatzen da gutxienez. Diskoaren esleipen osoa behar da errendimendu handiena lortzeko eta KVM-ko instalazio guztietan gomendatzen da.
  • Handitu diskoaren irudiko partizio jakin bati esleitutako biltegiratze-kopurua.

OHARRA: Juniper Networks-ek ez du inolako laguntzarik eskaintzen KVM zerbitzaria instalatzeko eta konfiguratzeko. Tresna birtualaren irudia instalatu eta tresna birtualerako gomendatutako zehaztapenen arabera konfiguratu behar duzu. Juniper Networks-ek laguntza emango du Juniper Secure Analytics behar bezala abiarazi ondoren soilik.
Juniper Secure Analytics KVM zerbitzari batean zabaltzeko aurrebaldintzak hauek dira:

  • KVM zerbitzari bat konfiguratu eta instalatzeari buruzko ezagutza.
  • KVM zerbitzaria eta onartzen diren paketeak Linux-en oinarritutako sisteman instalatu behar dira. Jarri harremanetan Linux-en hornitzailearekin edo dokumentazioarekin KVM instalatzeari buruzko informazioa lortzeko.
  • Aplikazio edo metodo bat view urruneko sistemaren monitore birtuala, adibidez, Makina Birtuala
    Kudeatzailea (VMM), Virtual Network Computing (VNC) Viewer, edo beste edozein aplikazio.
  • Bridge Interfazea zure ingurunearen arabera eta gutxienez doako bi IP helbide estatiko konfiguratuta.

JSA 7.5.0 Eguneratze Paketea 5 qcow2 instalatzeko gutxieneko software-eskakizunak
JSA 7.5.0 Update Package 5 qcow2 instalatzeko gutxieneko software-eskakizunak hauek dira:

  • 32 GB RAM
  • 16 CPU nukleoak
  • 512 GB-ko espazioa diskoan

JSA 7.5.0 eguneratze-paketea 5 qcow2-rako Hardware-osagarriak aldez aurretik

JSA produktuak instalatu aurretik, ziurtatu behar diren hardware osagarrietarako eta mahaigaineko softwarerako sarbidea duzula.

Hardware Osagarriak

Ziurtatu hardware osagai hauetarako sarbidea duzula:

  • Monitorea eta teklatua, edo serieko kontsola bat
  • Eten gabeko elikadura-hornidura (UPS) datuak gordetzen dituzten sistema guztientzat, hala nola, JSA kontsola, Gertaeren prozesadorearen osagaiak edo JSA fluxu-prozesadorearen osagaiak
  • Modem nuluaren kablea sistema serieko kontsola batera konektatu nahi baduzu

OHARRA: JSA produktuek hardwarean oinarritutako Redundant Array of Independent Disks (RAID) inplementazioak onartzen dituzte, baina ez dituzte softwarean oinarritutako RAID instalazioak edo hardware lagundutako RAID instalazioak onartzen.

JSA instalatzea makina birtual batean

Sortu makina birtual bat. Informazio gehiago lortzeko, ikusi Loturarik ez duen izenburua.
OHARRA: Softwarea instalatzeko menua ez da ikusgai egongo instalazio morroian lehenespenez. JSA softwarearen instalazioa egin nahi baduzu, jo JSA Softwarea Instalazioak soilik.
Zure makina birtuala sortu ondoren, JSA softwarea instalatu behar duzu makina birtualean.

  1. Hasi saioa makina birtualean root idatzita erabiltzailearen izena. Erabiltzaile izenak maiuskulak eta minuskulak bereizten ditu.
  2. Onartu azken erabiltzailearen lizentzia kontratua.
    AHOLKUA: Sakatu Zuriune-barra tekla dokumentuan aurrera egiteko.
  3. Hautatu tresna mota:
    · Etxetresna elektrikoen instalazioa (tresna gisa erositakoa)
    · Erabilgarritasun Handiko Aparatua
    · App Host Appliance
    · Log Analytics Appliance
    OHARRA: Tresna-mota hauta dezakezu nahi den tresnaren funtzionalitatearen arabera.
  4. Eskuragarritasun handiko (HA) tresna bat hautatu baduzu, hautatu tresna kontsola den ala ez.
  5. Log Analytics Appliancerako tresna bat hautatu baduzu, hautatu LA (Log Analytics "All-In-One" edo Console 8099).
  6. Konfigurazio motarako, hautatu Normal Setup (lehenetsia) edo HA Recovery Setup, eta hautatu Hurrengoa.
  7. Data/Ordua konfiguratzeko orria agertzen da. Idatzi uneko data Uneko data (AAAA/MM/DD) eremuan bistaratzen den formatuan. Data bat ere bistaratzen da zure erreferentzia gisa. Sartu ordua 24 orduko formatuan 24 orduko erlojuaren ordua (HH:MM: SS) eremuan. Bestela, ordua sinkroniza daitekeen ordu-zerbitzariaren izena edo IP helbidea sar dezakezu Ordu-zerbitzariaren eremuan. Data eta orduaren xehetasunak sartu ondoren, hautatu Hurrengoa.
  8. Hautatu kontinentea/eremua orria agertzen da. Hautatu ordu-eremua kontinentea edo eremua behar bezala eta hautatu Hurrengoa. Balio lehenetsia Amerika da.
  9. Ordu-eremua aukeratzeko orria agertzen da. Hautatu Ordu-eremua Hiria edo Eskualdea behar bezala eta hautatu Hurrengoa. Balio lehenetsia New York da.
  10. HA berreskuratzeko konfigurazioa hautatu baduzu, sartu klusterreko IP helbide birtuala.
  11. Hautatu Interneteko protokoloaren bertsioa: · Hautatu ipv4 edo ipv6.
  12. IPv6 hautatu baduzu, hautatu eskuzkoa edo automatikoa Konfigurazio motarako.
  13. Hautatu loturiko interfazearen konfigurazioa.
  14. Hautatu kudeaketa interfazea.
    OHARRA: Interfazeak esteka bat badu (kablea konektatuta), deskribapenaren aurretik plus ikurra (+) bistaratuko da.
  15. Sareko informazioaren konfigurazioa leihoan, konfiguratu sareko ezarpen hauek eta hautatu Hurrengoa.
    · Ostalari-izena: Idatzi guztiz kualifikatutako domeinu-izen bat sistemaren ostalari-izen gisa
    · IP helbidea: Sartu sistemaren IP helbidea
    · Sare-maskara: Sartu sistemaren sare-maskara
    · Gateway: Sartu sistemaren atebide lehenetsia
    · DNS nagusia: Idatzi DNS zerbitzariaren helbidea
    · DNS sekundarioa: (aukerakoa) Idatzi bigarren mailako DNS zerbitzariaren helbidea
    · IP publikoa: (aukerakoa) Sartu zerbitzariaren IP helbide publikoa
    OHARRA: Ostalari hau erabilgarritasun handiko (HA) kluster baterako ostalari nagusi gisa konfiguratzen ari bazara eta automatikoki konfiguratzeko Bai hautatu baduzu, automatikoki sortutako IP helbidea erregistratu beharko duzu. Sortutako IP helbidea HA konfiguratzean sartzen da. Informazio gehiago lortzeko, ikusi Juniper Secure Analytics High Availability Guide.
  16. Kontsola bat instalatzen ari bazara, sartu irizpide hauek betetzen dituen administratzaile pasahitza:
    · Gutxienez 8 karaktere ditu
    · Gutxienez karaktere maiuskula bat dauka
    · Gutxienez karaktere xehe bat dauka
    · Gutxienez zifra bat dauka
    · Gutxienez karaktere berezi bat dauka: @, #, ^ edo *.
  17. Idatzi irizpide hauek betetzen dituen root pasahitza:
    · Gutxienez 5 karaktere ditu
    · Ez dauka zuriunerik
    · Karaktere berezi hauek izan ditzake: @, #, ^ eta *.
  18. Sakatu Hurrengoa.
  19. Aplikatu zure lizentzia-gakoa.
    a. Hasi saioa JSAn. Erabiltzaile-izen lehenetsia admin da. Pasahitza instalazioan ezarri duzun administratzaile-erabiltzailearen kontuaren pasahitza da.
    b. Sakatu Saioa hasi JSAra.
    c. Egin klik Admin fitxan.
    d. Nabigazio-panelean, sakatu Sistemaren konfigurazioa.
    e. Egin klik Sistema eta Lizentzien kudeaketa ikonoan.
    f. Bistaratu zerrenda-koadroan, hautatu Lizentzia eta kargatu lizentzia-gakoa.
    g. Hautatu esleitu gabeko lizentzia eta sakatu Esleitu sistema lizentziari.
    h. Sistemen zerrendan, hautatu sistema bat eta sakatu Esleitu sistema lizentziari.
    i. Sakatu Inplementatu lizentzia-aldaketak.

JSA 7.5.0 Update Package 5 qcow2 instalatzen KVM zerbitzarian VMM erabiliz

Erabili VMM makina birtualaren bezeroa JSA 7.5.0 Update Package 5 qcow2 KVM zerbitzari batean instalatzeko.
JSA 7.5.0 Update Package 5 qcow2 KVM zerbitzari batean instalatzeko VMM erabiliz:

  1. Deskargatu JSA 7.5.0 Update Package 5 qcow2 irudia https://support.juniper.net/support/downloads/ zure tokiko sistemara.
    OHARRA: Ez aldatu JSA 7.5.0 Update Package 5 qcow2 irudiaren izena file Juniper Networks laguntza gunetik deskargatzen duzula. Irudiaren izena aldatzen baduzu file, JSA 7.5.0 Eguneratze Paketea 5 qcow2 sortzeak huts egin dezake.
  2. Abiarazi VMM bezeroa.
  3. Hautatu File > Makina Birtual Berria VMMren menu-barran KVM zerbitzari batean makina birtual berri bat instalatzeko. VM berria elkarrizketa-koadroa agertu eta bistaratzen da. VM berriaren instalazioaren 1etik 4. urratsa.
  4. Aukeratu sistema eragilea nola instalatu nahi duzun atalean, egin klik Inportatu lehendik dagoen diskoaren irudia.
  5. Sakatu Aurrera hurrengo urratsera joateko. 2tik 4. urratsa bistaratzen da.
  6. Eman lehendik dagoen biltegiratze-bidea atalean, egin klik Arakatu.
  7. Aukeratu biltegiratze bolumena atalean, egin klik Arakatu lokala elkarrizketa-koadroaren behealdean kokatu eta hautatzeko JSA 7.5.0 Update Package 5 qcow2 irudia. file (.qcow2) zure sisteman gordeta.
  8. Aukeratu sistema eragile mota eta bertsioa atalean, hautatu Linux OS motarako eta Red Hat Enterprise Linux bertsio-zenbakia Bertsiorako.
    OHARRA: Qcow7.5.0-k JSA 5 Update Package 2 erabiltzen duen Linux bertsio bera erabiltzea gomendatzen dugu.
  9. Sakatu Aurrera hurrengo urratsera joateko.
    3/4 urratsa bistaratzen da.
  10. Aukeratu memoria eta CPU ezarpenak atalean, ziurtatu 4 ezarrita dagoela PUZetarako eta hautatu edo idatzi honako balio hau Memoria (RAM):
    · 32768 MB JSA 7.5.0 Eguneratze Paketea 5 qcow2 Junos Space nodo gisa edo FMPM nodo gisa hedatzeko
  11. Sakatu Aurrera hurrengo urratsera joateko.
    4. urratsa bistaratzen da.
  12. Sarea hautatzean, hautatu JSA 7.5.0 Update Package 5 qcow2 konfigurazioan sare-komunikazioa konfiguratu nahi duzun moduan oinarritutako aukerak.
  13. Instalazioa hasteko Prest atalean, Izena eremuan, idatzi JSA 7.5.0 Update Package 5 qcow2 izen bat.

Cachea garbitzea

Instalazioa amaitu ondoren, zure Java cachea garbitu behar duzu eta zure web arakatzailearen cachea JSA tresnan saioa hasi aurretik.
Hasi baino lehen
Ziurtatu arakatzailearen instantzia bakarra duzula irekita. Zure arakatzailearen hainbat bertsio irekita badituzu, baliteke cachea huts egitea.
Ziurtatu Java Runtime Environment instalatuta dagoela erabiltzen duzun mahaigaineko sisteman view erabiltzailearen interfazea. Java 1.7 bertsioa deskarga dezakezu Java-tik webgunea: http://java.com/.
Zeregin honi buruz
Microsoft Windows 7 sistema eragilea erabiltzen baduzu, normalean Java ikonoa Programak panelean dago.
Cachea garbitzeko:

  1. Garbitu Java cachea:
    a. Zure mahaigainean, hautatu Hasi > Kontrol-panela.
    b. Egin klik bikoitza Java ikonoan.
    c. Aldi baterako Interneten Files panela, egin klik View.
    d. Java cachean Viewleihoan, hautatu Deployment Editor sarrera guztiak.
    e. Egin klik Ezabatu ikonoan.
    f. Sakatu Itxi. g. Sakatu Ados.
  2. Ireki zure web arakatzailea.
  3. Garbitu zure cachea web arakatzailea.
    Mozilla Firefox erabiltzen baduzu web arakatzailean, cachea garbitu behar duzu Microsoft Internet Explorer eta Mozilla Firefox-en web arakatzaileak.
  4. Hasi saioa JSAn.

Ezagutzen diren arazoak eta mugak

  • Tomcat exekutatzen eta prest dagoela egiaztatzen (0/30 saiakera) fasea igarotzen bada (10/30 saiakera), beste SSH saio bat erabili beharko zenuke instalazioan zehar sistemaren IP helbidean saioa hasteko eta imqbroker blokeoa kendu. file. Berrabiarazi imqbroker zerbitzua honela:
    systemctl berrabiarazi imqbroker
    OHARRA: Instalazioak denbora igarotzen badu, berrabiarazi sistema eta egin konfigurazioa bigarren aldiz.
  • Administratzailearen pasahitza ez dute behar bezala ezartzen konfigurazio-scriptek.
    Kontsola instalatu ondoren, aldatu administratzailearen pasahitza CLI bidez, pauso hauek jarraituz:
  1. Konektatu zure kontsolara SSH erabiliz root erabiltzaile gisa.
    2. Ezarri pasahitza komando hau exekutatuz: /opt/qradar/support/changePasswd.sh -a
  2. Sartu pasahitz berria eskatzen zaizunean.
  3. Sartu berriro pasahitz berria eskatzen zaizunean.
  4. Berrabiarazi UI zerbitzua komando honekin: service tomcat restart
  5. Hasi saioa UI-an administratzaile-kontuarekin eta pasahitz berriarekin.
  6. Egin inplementatzeko aldaketak. Administratzailearen kontuaren pasahitza aldatu da.

Ebatzitako arazoak

Bat ere ez.
Juniper Networks, Juniper Networks logotipoa, Juniper eta Junos Juniper Networks, Inc.-ren marka erregistratuak dira Estatu Batuetan eta beste herrialde batzuetan. Gainerako marka komertzialak, zerbitzu-marka, marka erregistratuak edo zerbitzu-marka erregistratuak dagozkien jabeen jabetzakoak dira. Juniper Networks-ek ez du bere gain hartzen dokumentu honetako zehaztasunik ezaren erantzukizunik. Juniper Networks-ek argitalpen hau aldatzeko, aldatzeko, transferitzeko edo bestela berrikusteko eskubidea du abisurik gabe. Copyright © 2023 Juniper Networks, Inc. Eskubide guztiak erreserbatuta.JUNIPER NETWORKS logotipoa

Dokumentuak / Baliabideak

JUNIPER NETWORKS JSA Juniper Secure Analytics [pdfErabiltzailearen gida
JSA Juniper Secure Analytics, JSA, Juniper Secure Analytics, Secure Analytics, Analytics

Erreferentziak

Utzi iruzkin bat

Zure helbide elektronikoa ez da argitaratuko. Beharrezko eremuak markatuta daude *