JUNIPER NETWORKS logoEngineering Ienfâld

JUNIPER NETWERKEN JSA Juniper Secure AnalyticsRelease Notes
JSA 7.5.0 Update Package 5 qcow2
Publisearre
2023-06-25

Ynhâld ferstopje
1 Administrator Notes
2 Betingsten foar it ynstallearjen fan JSA 7.5.0 Update Package 5 qcow2
3 Hardware Accessories
4 Ynstallearje JSA op in firtuele masine
5 Ynstallaasje fan JSA 7.5.0 Update Package 5 qcow2 op 'e KVM-tsjinner mei VMM
6 Cache wiskje
7 Bekende problemen en beheiningen
8 Oploste problemen
9 Dokuminten / Resources
9.1 Referinsjes

Administrator Notes

Dizze hantlieding behannelt de aspekten fan it ynstallearjen, opwurdearjen en betsjinjen fan in vJSA (firtual Juniper Secure Analytics) apparaat boppe op in Kernel Virtual Machine (KVM) of Open Stack omjouwing. Der wurdt oannommen dat de lêzer bekend is mei KVM, en virtualisaasje en Ubuntu Linux, as Open Stack-omjouwings. De eksampLes yn dizze hantlieding wurde as folget útfierd:

  • Inisjele ynstallaasje en opslach útwreiding fan vJSA-ôfbylding op Ubuntu 18.04-ynset fan KVM.
  • OpenStack-ynset dy't gebrûk makket fan waarmte sjabloanen.

Betingsten foar it ynstallearjen fan JSA 7.5.0 Update Package 5 qcow2

Wy riede de folgjende systeemynstellingen oan foardat jo opwurdearje nei JSA Release 7.5.0 Update Package 5 qcow2:

  • Instantiearje de JSA firtuele masines op deselde net-unifoarm ûnthâld tagong (NUMA) as de skiif controller of RAID controller op it host systeem. Dit optimalisearret skiif I / O operaasjes en foarkomt it oerstekken fan de QuickPath Interconnect (QPI).
  • Stel it NUMA-belied as strang foar kernel-basearre firtuele masine (KVM), sadat ûnthâld- en CPU-boarnen allegear fan deselde NUMA wurde tawiisd.
  • Foar bêste I/O-prestaasjes wurdt foarallokaasje fan metadata as in minimum oanrikkemandearre. Folsleine tawizing fan 'e skiif is nedich foar maksimale prestaasjes en wurdt oanrikkemandearre foar alle ynstallaasjes op' e KVM.
  • Fergrutsje it bedrach fan opslach dat is tawiisd oan in bepaalde partysje op 'e skiifôfbylding.

NOAT: Juniper Networks jout gjin stipe foar it ynstallearjen en konfigurearjen fan de KVM-tsjinner. Jo moatte it firtuele apparaatôfbylding ynstallearje en it konfigurearje neffens de oanrikkemandearre spesifikaasjes foar it firtuele apparaat. Juniper Networks sil allinich stipe leverje nei't de Juniper Secure Analytics mei súkses opstart is.
De betingsten foar it ynsetten fan in Juniper Secure Analytics op in KVM-tsjinner binne as folget:

  • Kennis oer it konfigurearjen en ynstallearjen fan in KVM-tsjinner.
  • KVM-tsjinner en stipe pakketten moatte ynstalleare wurde op jo Linux-basearre systeem. Nim kontakt op mei jo Linux-ferkeaper of dokumintaasje foar ynformaasje oer it ynstallearjen fan KVM.
  • In applikaasje of metoade om view de remote systeem firtuele monitor, lykas Virtual Machine
    Manager (VMM), Virtual Network Computing (VNC) Viewer, of in oare applikaasje.
  • Bridge Interface konfigurearre neffens jo omjouwing en op syn minst twa frije statyske IP-adressen.

Minimum software-easken foar it ynstallearjen fan JSA 7.5.0 Update Package 5 qcow2
De minimale softwareeasken foar it ynstallearjen fan JSA 7.5.0 Update Package 5 qcow2 binne as folget:

  • 32 GB RAM
  • 16 CPU-kearnen
  • 512 GB skiifromte

Betingsten Hardware Accessories foar JSA 7.5.0 Update Package 5 qcow2

Foardat jo JSA-produkten ynstallearje, soargje derfoar dat jo tagong hawwe ta de fereaske hardware-aksessoires en buroblêdsoftware.

Hardware Accessories

Soargje derfoar dat jo tagong hawwe ta de folgjende hardwarekomponinten:

  • Monitor en toetseboerd, as in seriële konsole
  • Uninterrupted Power Supply (UPS) foar alle systemen dy't gegevens opslaan, lykas JSA-konsole, Event Processor-komponinten, of JSA-flowprosessor-komponinten
  • Null modem kabel as jo wolle ferbine it systeem oan in seriële konsole

NOAT: JSA-produkten stypje hardware-basearre Redundant Array of Independent Disks (RAID) ymplemintaasjes, mar stypje gjin software-basearre RAID-ynstallaasjes of hardware-assistearre RAID-ynstallaasjes.

Ynstallearje JSA op in firtuele masine

Meitsje in firtuele masine. Foar mear ynformaasje, sjoch Gjin keppeling titel.
NOAT: It software-ynstallaasjemenu sil standert net sichtber wêze yn 'e ynstallaasjewizard. As jo ​​​​ynstallaasje fan JSA-software wolle dwaan, ferwize dan nei JSA-software allinich ynstallaasjes.
Neidat jo jo firtuele masine oanmakke hawwe, moatte jo de JSA-software op 'e firtuele masine ynstallearje.

  1. Meld jo oan by de firtuele masine troch root te typen foar de brûkersnamme. De brûkersnamme is haadlettergefoelich.
  2. Akseptearje de lisinsje -oerienkomst foar ein brûker.
    TIP: Druk op de spaasjebalke om troch it dokumint te gean.
  3. Selektearje it apparaattype:
    · Apparaatynstallaasje (oankocht as apparaat)
    · Appliance mei hege beskikberens
    · App Host Appliance
    · Log Analytics Appliance
    NOAT: Jo kinne it apparaattype selektearje op basis fan de bedoelde apparaatfunksjonaliteit.
  4. As jo ​​in apparaat foar hege beskikberens (HA) selektearre hawwe, selektearje dan oft it apparaat in konsole is.
  5. As jo ​​in apparaat selektearre hawwe foar Log Analytics Appliance, selektearje LA (Log Analytics "All-In-One" of Console 8099).
  6. Selektearje foar it type opset Normale opset (standert) of HA Recovery Setup, en selektearje Folgjende.
  7. De datum/tiid-ynstellingsside ferskynt. Fier de aktuele datum yn yn it fjild Aktuele datum (JJJJ/MM/DD) yn it werjûn formaat. In datum wurdt ek werjûn foar jo referinsje. Fier de tiid yn 24-oere opmaak yn it 24h Clock Tiid (HH: MM: SS) fjild. As alternatyf kinne jo de namme of it IP-adres fan 'e tiidtsjinner ynfiere wêrmei't de tiid syngronisearre wurde kin yn it fjild Tiidtsjinner. Nei it ynfieren fan de datum en tiid details, selektearje Folgjende.
  8. De side Selektearje kontinint/gebiet ferskynt. Selektearje de tiidsône Continent of Area as nedich en selektearje Folgjende. De standertwearde is Amearika.
  9. De side foar seleksje fan tiidsône ferskynt. Selektearje de tiidsône stêd of regio as nedich en selektearje Folgjende. De standertwearde is New York.
  10. As jo ​​HA Recovery Setup selekteare, fier dan it firtuele IP-adres fan it kluster yn.
  11. Selektearje de ferzje fan it ynternetprotokol: · Selektearje ipv4 of ipv6.
  12. As jo ​​ipv6 selekteare, selektearje dan hânmjittich of auto foar it konfiguraasjetype.
  13. Selektearje de bonded ynterface opset.
  14. Selektearje de behear ynterface.
    NOAT: As de ynterface in keppeling hat (kabel ferbûn), wurdt in plusteken (+) werjûn foar de beskriuwing.
  15. Yn it finster Netwurkynformaasje ynstelle, konfigurearje de folgjende netwurkynstellingen en selektearje Folgjende.
    · Hostnamme: Fier in folslein kwalifisearre domeinnamme yn as de systeemhostnamme
    · IP-adres: Fier it IP-adres fan it systeem yn
    · Netwurkmasker: Fier it netwurkmasker yn foar it systeem
    · Gateway: Fier de standert gateway fan it systeem yn
    · Primêre DNS: Fier it primêre DNS-tsjinneradres yn
    · Sekundêre DNS: (Opsjoneel) Typ it sekundêre DNS-tsjinneradres yn
    · Iepenbiere IP: (Opsjoneel) Fier it Iepenbiere IP-adres fan de tsjinner yn
    NOAT: As jo ​​dizze host konfigurearje as in primêre host foar in kluster mei hege beskikberens (HA), en jo hawwe Ja selektearre foar auto-konfiguraasje, moatte jo it automatysk oanmakke IP-adres opnimme. It oanmakke IP-adres wurdt ynfierd by HA-konfiguraasje. Foar mear ynformaasje, sjoch de Juniper Secure Analytics High Availability Guide.
  16. As jo ​​​​in konsole ynstallearje, fier dan in admin wachtwurd yn dat foldocht oan de folgjende kritearia:
    · Befettet op syn minst 8 karakters
    · Befettet op syn minst ien haadletter
    · Befettet op syn minst ien lytse letter
    · Befettet op syn minst ien sifer
    · Befettet op syn minst ien spesjaal karakter: @, #, ^, of *.
  17. Fier root-wachtwurd yn dat foldocht oan de folgjende kritearia:
    · Befettet op syn minst 5 karakters
    · Befettet gjin spaasjes
    · Kin de folgjende spesjale tekens befetsje: @, #, ^, en *.
  18. Klik Folgjende.
  19. Tapasse jo lisinsjekaai.
    in. Oanmelde by JSA. De standert brûkersnamme is admin. It wachtwurd is it wachtwurd fan it admin brûkersaccount dat jo ynsteld hawwe tidens de ynstallaasje.
    b. Klikje Oanmelde by JSA.
    c. Klikje op it ljepblêd Admin.
    d. Klikje yn it navigaasjepaniel op Systeemkonfiguraasje.
    e. Klikje op it ikoan Systeem- en lisinsjebehear.
    f. Selektearje lisinsjes út it werjaanlistfak, en upload jo lisinsjekaai.
    g. Selektearje de net-allokearre lisinsje en klik op Systeem tawize oan lisinsje.
    h. Selektearje in systeem út 'e list mei systemen, en klikje op Systeem tawize oan lisinsje.
    ik. Klikje Lisinsjeferoarings ynsette.

Ynstallaasje fan JSA 7.5.0 Update Package 5 qcow2 op 'e KVM-tsjinner mei VMM

Brûk de VMM-virtuele masine-kliïnt om it JSA 7.5.0 Update Package 5 qcow2 te ynstallearjen op in KVM-tsjinner.
Om it JSA 7.5.0 Update Package 5 qcow2 te ynstallearjen op in KVM-tsjinner mei VMM:

  1. Download de JSA 7.5.0 Update Package 5 qcow2 ôfbylding fan https://support.juniper.net/support/downloads/ nei jo lokale systeem.
    NOAT: Feroarje de namme fan it JSA 7.5.0 Update Package 5 qcow2-ôfbylding net file dat jo downloade fan 'e stipeside fan Juniper Networks. As jo ​​feroarje de namme fan de ôfbylding file, de skepping fan it JSA 7.5.0 Update Package 5 qcow2 kin mislearje.
  2. Starte de VMM-kliïnt.
  3. Selektearje File > Nije firtuele masine op 'e menubalke fan VMM om in nije firtuele masine te ynstallearjen op in KVM-tsjinner. It dialoochfinster Nije VM ferskynt en toant. Stap 1 fan 4 fan de Nije VM ynstallaasje.
  4. Klikje ûnder Kies hoe't jo it bestjoeringssysteem ynstallearje wolle, Ymportearje besteande skiifôfbylding.
  5. Klik Foarút om nei de folgjende stap te gean. Stap 2 fan 4 wurdt werjûn.
  6. Under Biede it besteande opslachpaad, klikje op Blêdzje.
  7. Klikje ûnder Kies opslachfolume op Lokale blêdzje ûnderoan it dialoochfinster om de JSA 7.5.0 Update Package 5 qcow2-ôfbylding te finen en te selektearjen file (.qcow2) bewarre op jo systeem.
  8. Under Kies in bestjoeringssysteem type en ferzje, selektearje Linux foar OS type en Red Hat Enterprise Linux ferzjenûmer foar Ferzje.
    NOAT: Wy riede oan om deselde Linux-ferzje te brûken as JSA 7.5.0 Update Package 5 qcow2 brûkt.
  9. Klik Foarút om nei de folgjende stap te gean.
    Stap 3 fan 4 wurdt werjûn.
  10. Under Kies Unthâld en CPU ynstellings, soargje derfoar dat 4 is ynsteld foar CPU's en selektearje of fier de folgjende wearde yn foar Unthâld (RAM):
    · 32768 MBFoar it JSA 7.5.0 Update Package 5 qcow2 om te wurde ynset as in Junos Space-knooppunt of as in FMPM-knooppunt
  11. Klik Foarút om nei de folgjende stap te gean.
    Stap 4 wurdt werjûn.
  12. Under Netwurk seleksje, selektearje de opsjes basearre op hoe't jo wolle ynstelle netwurk kommunikaasje op de JSA 7.5.0 Update Package 5 qcow2 opset.
  13. Under Klear om de ynstallaasje te begjinnen, yn it fjild Namme, fier in namme yn foar it JSA 7.5.0 Update Package 5 qcow2.

Cache wiskje

Neidat jo de ynstallaasje foltôge, moatte jo jo Java-cache wiskje en jo web browser-cache foardat jo ynlogge by it JSA-apparaat.
Foardat jo begjinne
Soargje derfoar dat jo mar ien eksimplaar fan jo browser iepen hawwe. As jo ​​meardere ferzjes fan jo blêder iepen hawwe, kin it cache net wiskje.
Soargje derfoar dat de Java Runtime Environment ynstalleare is op it buroblêdsysteem dat jo brûke view de brûkersynterface. Jo kinne Java ferzje 1.7 downloade fan 'e Java website: http://java.com/.
Oer dizze taak
As jo ​​​​it bestjoeringssysteem Microsoft Windows 7 brûke, is it Java-ikoan typysk ûnder it paniel Programma's.
Om de cache te wiskjen:

  1. Wiskje jo Java-cache:
    in. Selektearje op jo buroblêd Start> Control Panel.
    b. Dûbelklikje op it Java-ikoan.
    c. Yn it Tydlike Ynternet Files pane, klik View.
    d. Op de Java Cache Viewer finster, selektearje alle ynset Editor yngongen.
    e. Klikje op it ikoan Wiskje.
    f. Klik op Slute. g. Klik OK.
  2. Iepenje jo web browser.
  3. Wiskje it cache fan jo web browser.
    As jo ​​​​de Mozilla Firefox brûke web browser, moatte jo de cache wiskje yn 'e Microsoft Internet Explorer en Mozilla Firefox web browsers.
  4. Oanmelde by JSA.

Bekende problemen en beheiningen

  • As de faze Kontrolearje dat tomcat rint en klear is (poging 0/30) foarby giet (poging 10/30), moatte jo in oare SSH-sesje brûke om yn te loggen op it IP-adres fan it systeem by ynstallaasje, en it imqbroker-slot fuortsmite file. Start de imqbroker-tsjinst as folget op 'e nij:
    systemctl werstart imqbroker
    NOAT: As de ynstallaasje tiid is, start it systeem opnij op en fier de opset foar in twadde kear út.
  • It administratorwachtwurd is net goed ynsteld troch de opsetskripts.
    Nei it ynstallearjen fan de konsole, feroarje it behearderwachtwurd fia de CLI troch de folgjende stappen te brûken:
  1. Ferbine mei jo konsole mei SSH as de root-brûker.
    2. Stel it wachtwurd yn troch it folgjende kommando út te fieren: /opt/qradar/support/changePasswd.sh -a
  2. Fier it nije wachtwurd yn as jo frege wurde.
  3. Fier it nije wachtwurd opnij yn as jo frege wurde.
  4. Start de UI-tsjinst opnij mei it folgjende kommando: tsjinst tomcat opnij starte
  5. Oanmelde by de UI mei it administrator akkount en it nije wachtwurd.
  6. Útfiere ynset feroarings. It wachtwurd fan it administratoraccount is no feroare.

Oploste problemen

Gjin.
Juniper Networks, it Juniper Networks-logo, Juniper, en Junos binne registrearre hannelsmerken fan Juniper Networks, Inc. yn 'e Feriene Steaten en oare lannen. Alle oare hannelsmerken, tsjinstmerken, registrearre merken, as registrearre tsjinstmerken binne it eigendom fan har respektive eigners. Juniper Networks nimt gjin ferantwurdlikens foar eventuele ûnkrektens yn dit dokumint. Juniper Networks behâldt it rjocht foar om dizze publikaasje sûnder notice te feroarjen, te feroarjen, oer te bringen of oars te feroarjen. Copyright © 2023 Juniper Networks, Inc. Alle rjochten foarbehâlden.JUNIPER NETWORKS logo

Dokuminten / Resources

JUNIPER NETWERKEN JSA Juniper Secure Analytics [pdf] Brûkersgids
JSA Juniper Secure Analytics, JSA, Juniper Secure Analytics, Secure Analytics, Analytics

Referinsjes

Lit in reaksje efter

Jo e-mailadres sil net publisearre wurde. Ferplichte fjilden binne markearre *