یادداشت های انتشار
بسته به‌روزرسانی JSA 7.5.0 6 رفع موقت 01 SFS
منتشر شد
2023-07-20

JSA Secure Analytics

موارد جدید در بسته به روز رسانی JSA 7.5.0 6

برای اطلاعات بیشتر در مورد چیزهای جدید در JSA 7.5.0 Update Package 6، مراجعه کنید راهنمای جدید چه خبر است.

نصب بسته به‌روزرسانی JSA 7.5.0 به‌روزرسانی نرم‌افزار موقت رفع موقت 6

JSA 7.5.0 Update Package 6 Interim Fix 01 مشکلات گزارش شده از سوی کاربران و مدیران نسخه های قبلی JSA را حل می کند. این به‌روزرسانی نرم‌افزار انباشته مشکلات نرم‌افزاری شناخته‌شده را در استقرار JSA شما برطرف می‌کند. به روز رسانی نرم افزار JSA با استفاده از SFS نصب می شود file. به‌روزرسانی نرم‌افزار می‌تواند همه لوازم متصل به کنسول JSA را به‌روزرسانی کند.
7.5.0.20230612173609INT.sfs file می توانید نسخه JSA زیر را به JSA 7.5.0 Update Package 6 Interim Fix 01 ارتقا دهید:

• بسته به روز رسانی JSA 7.5.0 6

این سند همه پیام‌ها و الزامات نصب را پوشش نمی‌دهد، مانند تغییرات مورد نیاز حافظه دستگاه یا الزامات مرورگر برای JSA. برای اطلاعات بیشتر، به Juniper Secure Analytics در حال ارتقا JSA به 7.5.0.
اطمینان حاصل کنید که اقدامات احتیاطی زیر را انجام می دهید:

• قبل از شروع هر گونه ارتقاء نرم افزاری از اطلاعات خود نسخه پشتیبان تهیه کنید. برای اطلاعات بیشتر در مورد پشتیبان‌گیری و بازیابی، به قسمت زیر مراجعه کنید راهنمای مدیریت تجزیه و تحلیل امن Juniper.
• برای جلوگیری از خطاهای دسترسی در گزارش خود file، تمام JSA های باز را ببندید webجلسات رابط کاربری
• به‌روزرسانی نرم‌افزار JSA را نمی‌توان روی میزبان مدیریت‌شده‌ای که در نسخه نرم‌افزاری متفاوت از کنسول است نصب کرد. همه ابزارهای موجود در استقرار باید در همان نسخه نرم افزاری باشند تا کل استقرار را به روز کنند.
• بررسی کنید که همه تغییرات در دستگاه‌های شما اعمال شده است. به‌روزرسانی نمی‌تواند روی دستگاه‌هایی نصب شود که تغییراتی دارند که اجرا نشده‌اند.
• اگر این یک نصب جدید است، مدیران باید دوبارهview دستورالعمل های موجود در راهنمای نصب Juniper Secure Analytics.

برای نصب به‌روزرسانی نرم‌افزار JSA 7.5.0 Update Package 6 Interim Fix 01:

1. 7.5.0.20230612173609INT.sfs را از پشتیبانی مشتری Juniper دانلود کنید webسایت https://support.juniper.net/support/downloads/
2. با استفاده از SSH، به عنوان کاربر اصلی وارد سیستم خود شوید.
3. برای تأیید اینکه فضای کافی (5 گیگابایت) در /store/tmp برای کنسول JSA دارید، دستور زیر را تایپ کنید:
   df -h /tmp /storetmp /store/transient | تی diskchecks.txt
   • بهترین گزینه دایرکتوری: /storetmp
   این در همه انواع لوازم خانگی در همه نسخه ها موجود است. در نسخه های JSA 7.5.0 /store/tmp یک پیوند نمادین به پارتیشن /storetmp است.
   اگر فرمان بررسی دیسک ناموفق بود، علامت نقل قول را از ترمینال خود دوباره تایپ کنید، سپس دستور را دوباره اجرا کنید. این دستور جزئیات را هم به پنجره فرمان و هم به a برمی گرداند file در کنسول با نام diskchecks.txt. Review این file برای اطمینان از اینکه همه لوازم حداقل 5 گیگابایت فضای موجود در یک فهرست برای کپی کردن SFS قبل از اقدام به جابجایی file به یک میزبان مدیریت شده در صورت لزوم، فضای دیسک را در هر میزبانی که کمتر از 5 گیگابایت در دسترس نیست، آزاد کنید.
   توجه: در JSA 7.3.0 و جدیدتر، یک به روز رسانی ساختار دایرکتوری برای دایرکتوری های سازگار STIG، اندازه چندین پارتیشن را کاهش می دهد. این می تواند بر حرکت بزرگ تأثیر بگذارد files به JSA.
4. برای ایجاد دایرکتوری /media/updates، دستور زیر را تایپ کنید: mkdir -p /media/updates
5. با استفاده از SCP، آن را کپی کنید fileبه کنسول JSA به دایرکتوری /storetmp یا مکانی با 5 گیگابایت فضای دیسک.
6. به دایرکتوری که پچ را کپی کرده اید تغییر دهید file.
   برای مثالample, cd /storetmp
7. از زیپ خارج کنید file در پوشه /storetmp با استفاده از ابزار bunzip:
   bunzip2 7.5.0.20230612173609INT.sfs.bz2
8. برای نصب پچ file در پوشه /media/updates دستور زیر را تایپ کنید:
   mount -o loop -t squashfs /storetmp/7.5.0.20230612173609INT.sfs /media/updates
9. برای اجرای Patch installer دستور زیر را تایپ کنید:
   /media/updates/installer
   توجه: اولین باری که به روز رسانی نرم افزار را اجرا می کنید، ممکن است قبل از نمایش منوی نصب به روز رسانی نرم افزار تاخیری وجود داشته باشد.
10. با استفاده از نصب کننده پچ، همه را انتخاب کنید.

• گزینه all نرم افزار را در همه لوازم خانگی به ترتیب زیر به روز می کند:
• کنسول
• هیچ سفارشی برای وسایل باقی مانده لازم نیست. همه لوازم باقیمانده را می توان به هر ترتیبی که مدیر بخواهد به روز کرد.
• اگر گزینه همه را انتخاب نکنید، باید دستگاه کنسول خود را انتخاب کنید.
  از وصله JSA 2014.6.r4 و جدیدتر، مدیران فقط گزینه ای برای به روز رسانی همه یا به روز رسانی دستگاه کنسول در اختیار دارند. میزبان های مدیریت شده در منوی نصب نمایش داده نمی شوند تا اطمینان حاصل شود که کنسول ابتدا وصله شده است. پس از وصله کنسول، لیستی از هاست های مدیریت شده که می توانند به روز شوند در منوی نصب نمایش داده می شود. این تغییر با وصله JSA 2014.6.r4 شروع شد تا اطمینان حاصل شود که دستگاه کنسول همیشه قبل از میزبان های مدیریت شده به روز می شود تا از مشکلات ارتقاء جلوگیری شود.

اگر مدیران بخواهند سیستم‌ها را به‌صورت سری وصله کنند، می‌توانند ابتدا کنسول را به‌روزرسانی کنند، سپس وصله را در همه لوازم دیگر کپی کرده و نصب‌کننده به‌روزرسانی نرم‌افزار را به‌صورت جداگانه روی هر میزبان مدیریت‌شده اجرا کنند. قبل از اینکه بتوانید نصب کننده را روی هاست های مدیریت شده اجرا کنید، کنسول باید وصله شود.
هنگام به‌روزرسانی موازی، هیچ ترتیبی در نحوه به‌روزرسانی لوازم بعد از به‌روزرسانی کنسول وجود ندارد.
اگر در حین انجام ارتقاء، جلسه Secure Shell (SSH) شما قطع شود، ارتقاء ادامه می یابد. هنگامی که جلسه SSH خود را دوباره باز می کنید و نصب کننده را دوباره اجرا می کنید، نصب پچ از سر گرفته می شود.

جمع بندی نصب

1. پس از تکمیل پچ و خروج از نصب کننده، دستور زیر را تایپ کنید: umount /media/updates
2. قبل از ورود به کنسول، کش مرورگر خود را پاک کنید.
3. SFS را حذف کنید file از همه لوازم

نتایج
خلاصه ای از نصب به روز رسانی نرم افزار به شما در مورد هر میزبان مدیریت شده ای که به روز نشده است، توصیه می کند.
اگر به روز رسانی نرم افزار نتوانست میزبان مدیریت شده را به روز کند، می توانید به روز رسانی نرم افزار را در هاست کپی کنید و نصب را به صورت محلی اجرا کنید.
پس از به‌روزرسانی همه میزبان‌ها، مدیران می‌توانند یک ایمیل به تیم خود ارسال کنند تا به آنها اطلاع دهند که قبل از ورود به JSA باید کش مرورگر خود را پاک کنند.

پاک کردن کش

پس از نصب پچ، باید کش جاوا و خود را پاک کنید web قبل از اینکه وارد دستگاه JSA شوید، حافظه پنهان مرورگر را ذخیره کنید.
قبل از شروع
مطمئن شوید که فقط یک نمونه از مرورگر خود را باز دارید. اگر چندین نسخه از مرورگر خود را باز دارید، ممکن است حافظه پنهان پاک نشود.
اطمینان حاصل کنید که Java Runtime Environment روی سیستم دسکتاپ مورد استفاده شما نصب شده باشد view رابط کاربری شما می توانید جاوا نسخه 1.7 را از جاوا دانلود کنید webسایت: http://java.com/.
در مورد این وظیفه
اگر از سیستم عامل مایکروسافت ویندوز 7 استفاده می کنید، نماد جاوا معمولاً در قسمت برنامه ها قرار دارد.
برای پاک کردن کش:

1. کش جاوا خود را پاک کنید:
   آ. در دسکتاپ خود، Start > Control Panel را انتخاب کنید.
   ب روی نماد جاوا دوبار کلیک کنید.
   ج در اینترنت موقت Fileصفحه s، کلیک کنید View.
   د در کش جاوا Viewدر پنجره، تمام ورودی های Deployment Editor را انتخاب کنید.
   ه. روی نماد حذف کلیک کنید.
   f. روی Close کلیک کنید.
   g. روی OK کلیک کنید.
2. خودت را باز کن web مرورگر.
3. کش خود را پاک کنید web مرورگر. اگر از موزیلا فایرفاکس استفاده می کنید web مرورگر، باید کش را در Microsoft Internet Explorer و Mozilla Firefox پاک کنید web مرورگرها
4. وارد JSA شوید.

مسائل و محدودیت های شناخته شده

مشکلات شناخته شده ای که در بسته به روز رسانی JSA 7.5.0 6 Interim Fix 01 پرداخته شده است در زیر فهرست شده است:

• ارتقاء به JSA 7.5.0 به‌روزرسانی بسته 6 ممکن است به دلیل glusterfs زمان زیادی طول بکشد. file پاک کردن. باید اجازه دهید ارتقا بدون وقفه ادامه یابد.
• پس از ارتقاء به JSA 7.5.0 Update Package 5، عوامل WinCollect 7.X می توانند خطاهای مدیریت یا تغییر پیکربندی را تجربه کنند.
• این امکان وجود دارد که به‌روزرسانی‌های خودکار پس از ارتقا به نسخه قبلی به‌روزرسانی‌های خودکار بازگردند. این باعث می شود که به روز رسانی خودکار آن طور که در نظر گرفته شده است کار نکند.
  پس از ارتقا به QRadar 7.5.0 یا جدیدتر، دستور زیر را تایپ کنید تا نسخه به روز رسانی خودکار خود را بررسی کنید:
  /opt/qradar/bin/UpdateConfs.pl -v
• سرویس‌های Docker روی دستگاه‌های JSA که ابتدا در نسخه JSA 2014.8 یا قبل از آن نصب شده بودند، شروع نمی‌شوند، سپس به 7.5.0 Update Package 2 Interim Fix 02 یا 7.5.0 Update Package 3 ارتقا داده شدند. قبل از به‌روزرسانی به JSA 7.5.0 Update Package 2 02 را برطرف کنید، دستور زیر را از کنسول JSA اجرا کنید:
  xfs_info /store | grep ftype
  Review خروجی برای تایید تنظیمات ftype. اگر تنظیمات خروجی «ftype=0» را نشان می‌دهد، به ارتقاء به 7.5.0 Update Package 2 Interim Fix 02 یا 7.5.0 Update Package 3 ادامه ندهید.
  ببینید KB69793 برای جزئیات بیشتر
• پس از نصب JSA 7.5.0، برنامه های شما ممکن است به طور موقت در حالی که به آخرین تصویر پایه ارتقا می یابند، از کار بیفتند.
• هنگام افزودن یک گره داده به یک خوشه، باید همه آن ها رمزگذاری شوند یا همه آنها رمزگذاری نشده باشند. شما نمی توانید هر دو گره داده رمزگذاری شده و رمزگذاری نشده را به یک خوشه اضافه کنید.

مسائل حل شده

مشکل حل شده در بسته به‌روزرسانی JSA 7.5.0 به‌روزرسانی موقت 6 در زیر فهرست شده است:

• برگه خطرات ممکن است پس از ارتقاء به بسته 7.5.0 به‌روزرسانی JSA 6 بارگیری نشود.

Juniper Networks، نشان‌واره Juniper Networks، Juniper و Junos علائم تجاری ثبت شده Juniper Networks, Inc. در ایالات متحده و سایر کشورها هستند. سایر علائم تجاری، علائم خدمات، علائم ثبت شده یا علائم خدمات ثبت شده متعلق به صاحبان مربوطه می باشند. Juniper Networks هیچ مسئولیتی در قبال هرگونه نادرستی در این سند ندارد. Juniper Networks این حق را برای خود محفوظ می دارد که بدون اطلاع قبلی، این نشریه را تغییر دهد، تغییر دهد، انتقال دهد، یا به نحو دیگری اصلاح کند. حق چاپ © 2023 Juniper Networks, Inc. کلیه حقوق محفوظ است.

اسناد / منابع

	JUNIPER NETWORKS JSA Secure Analytics [pdfراهنمای کاربر JSA Secure Analytics، JSA، Secure Analytics، Secure Analytics، Analytics
	JUNIPER NETWORKS JSA Secure Analytics [pdfراهنمای کاربر JSA Secure Analytics، JSA، Secure Analytics، Analytics
	JUNIPER NETWORKS JSA Secure Analytics [pdfراهنمای کاربر JSA Secure Analytics، JSA، Secure Analytics، Analytics
	JUNIPER NETWORKS JSA Secure Analytics [pdfراهنمای کاربر JSA Secure Analytics، JSA، Secure Analytics، Analytics

مراجع

• راهنمای کاربر