Logotipo de Juniper NETWORKSNotas de lanzamento
Paquete de actualización de JSA 7.5.0 6 Corrección provisional 01 SFS
Publicado
2023-07-20

Contidos ocultar
1 JSA Secure Analytics
2 Instalación do paquete de actualización JSA 7.5.0 6 Interim Fix 01 Actualización de software
3 Resumo da instalación
4 Limpar a caché
5 Problemas coñecidos e limitacións
6 Problemas resoltos
7 Documentos/Recursos
7.1 Referencias

JSA Secure Analytics

JUNIPER NETWORKS JSA Secure Analytics

Novidades do paquete de actualización 7.5.0 de JSA 6

Para obter máis información sobre as novidades do Paquete de actualización 7.5.0 de JSA 6, consulte Guía de novidades.

Instalación do paquete de actualización JSA 7.5.0 6 Interim Fix 01 Actualización de software

JSA 7.5.0 Update Package 6 Interim Fix 01 resolve os problemas informados de usuarios e administradores das versións anteriores de JSA. Esta actualización acumulativa de software soluciona problemas de software coñecidos na súa implementación JSA. As actualizacións de software JSA instálanse mediante un SFS file. A actualización de software pode actualizar todos os dispositivos conectados á consola JSA.
O 7.5.0.20230612173609INT.sfs file pode actualizar a seguinte versión de JSA a JSA 7.5.0 Paquete de actualización 6 Corrección provisional 01:

  • Paquete de actualización JSA 7.5.0 6

Este documento non cobre todas as mensaxes e requisitos de instalación, como os cambios nos requisitos de memoria da aplicación ou os requisitos do navegador para JSA. Para obter máis información, consulte o Juniper Secure Analytics Actualizando JSA a 7.5.0.
Asegúrese de tomar as seguintes precaucións:

  • Fai unha copia de seguranza dos teus datos antes de comezar a actualizar o software. Para obter máis información sobre a copia de seguridade e a recuperación, consulte Guía de administración de Juniper Secure Analytics.
  • Para evitar erros de acceso no teu rexistro file, pecha todos os JSA abertos webSesións de IU.
  • A actualización de software para JSA non se pode instalar nun host xestionado que teña unha versión de software diferente á da Consola. Todos os dispositivos da implementación deben estar na mesma revisión de software para actualizar a implementación completa.
  • Verifique que todos os cambios estean implantados nos seus aparellos. A actualización non se pode instalar en aparellos que teñan cambios que non se implementaron.
  • Se esta é unha instalación nova, os administradores deben volverview as instrucións no Guía de instalación de Juniper Secure Analytics.

Para instalar a actualización do software JSA 7.5.0 Update Package 6 Interim Fix 01:

  1. Descarga o 7.5.0.20230612173609INT.sfs do servizo de atención ao cliente de Juniper websitio. https://support.juniper.net/support/downloads/
  2. Usando SSH, inicie sesión no seu sistema como usuario root.
  3. Para verificar que tes espazo suficiente (5 GB) en /store/tmp para a consola JSA, escribe o seguinte comando:
    df -h /tmp /storetmp /store/transient | tee diskchecks.txt
    • Mellor opción de directorio: /storetmp
    Está dispoñible en todos os tipos de aparellos en todas as versións. Nas versións JSA 7.5.0 /store/tmp é unha ligazón simbólica á partición /storetmp.
    Se o comando de verificación de disco falla, volva escribir as comiñas do seu terminal e, a continuación, volva executar o comando. Este comando devolve os detalles tanto á xanela de comandos como a a file na Consola chamada diskchecks.txt. Review isto file para asegurarse de que todos os dispositivos teñen un mínimo de 5 GB de espazo dispoñible nun directorio para copiar o SFS antes de tentar mover o file a un host xestionado. Se é necesario, libera espazo no disco en calquera host que non teña menos de 5 GB dispoñibles.
    NOTA: En JSA 7.3.0 e posteriores, unha actualización da estrutura de directorios para directorios compatibles con STIG reduce o tamaño de varias particións. Isto pode afectar o movemento grande files a JSA.
  4. Para crear o directorio /media/updates, escriba o seguinte comando: mkdir -p /media/updates
  5. Usando SCP, copie o files á Consola JSA ao directorio /storetmp ou a unha localización con 5 GB de espazo en disco.
  6. Cambia ao directorio onde copiaches o parche file.
    Por example, cd /storetmp
  7. Descomprimir o file no directorio /storetmp usando a utilidade bunzip:
    bunzip2 7.5.0.20230612173609INT.sfs.bz2
  8. Para montar o parche file no directorio /media/updates, escriba o seguinte comando:
    mount -o loop -t squashfs /storetmp/7.5.0.20230612173609INT.sfs /media/updates
  9. Para executar o instalador de parches, escriba o seguinte comando:
    /media/updates/installer
    NOTA: A primeira vez que execute a actualización de software, pode haber un atraso antes de que se mostre o menú de instalación da actualización de software.
  10. Usando o instalador de parches, selecciona todos.
  • A opción All actualiza o software en todos os aparellos na seguinte orde:
  • Consola
  • Non se precisa pedido para os electrodomésticos restantes. Pódense actualizar todos os dispositivos restantes na orde que precise o administrador.
  • Se non selecciona a opción todo, debe seleccionar a súa aplicación de consola.
    A partir do parche JSA 2014.6.r4 e posteriores, os administradores só teñen a opción de actualizar todo ou actualizar a aplicación da consola. Os hosts xestionados non se amosan no menú de instalación para garantir que a consola se parchea primeiro. Despois de parchear a consola, móstrase unha lista de hosts xestionados que se poden actualizar no menú de instalación. Este cambio realizouse a partir do parche JSA 2014.6.r4 para garantir que a aplicación da consola estea sempre actualizada antes que os hosts xestionados para evitar problemas de actualización.

Se os administradores queren parchear os sistemas en serie, poden actualizar primeiro a consola, despois copiar o parche en todos os demais dispositivos e executar o instalador de actualizacións de software individualmente en cada host xestionado. A consola debe ser parcheada antes de poder executar o instalador en hosts xestionados.
Cando se actualiza en paralelo, non se require ningunha orde na forma de actualizar os aparellos despois de actualizar a consola.
Se a túa sesión de Secure Shell (SSH) está desconectada mentres a actualización está en curso, a actualización continúa. Cando reabre a sesión SSH e volve executar o instalador, a instalación do parche retómase.

Resumo da instalación

  1. Despois de completar o parche e saír do instalador, escriba o seguinte comando: umount /media/updates
  2. Borra a caché do teu navegador antes de iniciar sesión na Consola.
  3. Eliminar o SFS file de todos os electrodomésticos.

Resultados
Un resumo da instalación da actualización de software infórmache de calquera host xestionado que non se actualizou.
Se a actualización de software non pode actualizar un host xestionado, pode copiar a actualización de software no host e executar a instalación localmente.
Despois de actualizar todos os hosts, os administradores poden enviar un correo electrónico ao seu equipo para informarlles de que terán que borrar a caché do seu navegador antes de iniciar sesión na JSA.

Limpar a caché

Despois de instalar o parche, debes limpar a caché de Java e o teu web caché do navegador antes de iniciar sesión na aplicación JSA.
Antes de comezar
Asegúrate de que só tes aberta unha instancia do teu navegador. Se tes varias versións do teu navegador abertas, a caché pode fallar.
Asegúrese de que o Java Runtime Environment está instalado no sistema de escritorio que utiliza view a interface de usuario. Podes descargar a versión 1.7 de Java desde Java websitio: http://java.com/.
Sobre esta tarefa
Se usa o sistema operativo Microsoft Windows 7, a icona de Java adoita estar situada baixo o panel Programas.
Para borrar a caché:

  1. Limpar a caché de Java:
    a. No seu escritorio, seleccione Inicio > Panel de control.
    b. Fai dobre clic na icona de Java.
    c. En Internet Temporal Files panel, fai clic View.
    d. Na caché de Java Viewna xanela, seleccione todas as entradas do Editor de implementación.
    e. Fai clic na icona Eliminar.
    f. Fai clic en Pechar.
    g. Fai clic en Aceptar.
  2. Abre o teu web navegador.
  3. Limpar a caché do teu web navegador. Se usa o Mozilla Firefox web navegador, debes limpar a caché de Microsoft Internet Explorer e Mozilla Firefox web navegadores.
  4. Inicia sesión en JSA.

Problemas coñecidos e limitacións

Os problemas coñecidos abordados na corrección provisional 7.5.0 do Paquete de actualización de JSA 6 móstranse a continuación:

  • As actualizacións ao paquete de actualización 7.5.0 de JSA 6 poden tardar moito tempo en completarse debido a glusterfs file limpar. Debes permitir que a actualización continúe sen interrupcións.
  • Despois de actualizar a JSA 7.5.0 Update Package 5, os axentes WinCollect 7.X poden experimentar erros de xestión ou cambios de configuración.
  • É posible que as actualizacións automáticas volvan a unha versión anterior das actualizacións automáticas despois da actualización. Isto fai que a actualización automática non funcione como estaba previsto.
    Despois de actualizar a QRadar 7.5.0 ou posterior, escriba o seguinte comando para comprobar a súa versión de actualización automática:
    /opt/qradar/bin/UpdateConfs.pl -v
  • Os servizos de Docker non se inician nos dispositivos JSA que se instalaron orixinalmente na versión JSA 2014.8 ou anterior, e despois se actualizaron a 7.5.0 Paquete de actualización 2 Corrección provisional 02 ou 7.5.0 Paquete de actualización 3. Antes de actualizar a Paquete de actualización 7.5.0 provisional de JSA 2 Fix 02, execute o seguinte comando desde a consola JSA:
    xfs_info /tenda | grep ftype
    Review a saída para confirmar a configuración de ftype. Se a configuración de saída mostra "ftype=0", non continúe coa actualización a 7.5.0 Update Package 2 Interim Fix 02 ou 7.5.0 Update Package 3.
    Vexa KB69793 para detalles adicionais.
  • Despois de instalar JSA 7.5.0, as súas aplicacións poden caer temporalmente mentres se actualizan á imaxe base máis recente.
  • Cando se engade un nodo de datos a un clúster, debe estar todo cifrado ou sen cifrar. Non pode engadir nodos de datos cifrados e sen cifrar ao mesmo clúster.

Problemas resoltos

O problema resolto que se aborda no paquete de actualización 7.5.0 de corrección provisional 6 de JSA 01 móstrase a continuación:

  • É posible que a pestana Riscos non se cargue despois dunha actualización ao paquete de actualización 7.5.0 de JSA 6.

Juniper Networks, o logotipo de Juniper Networks, Juniper e Junos son marcas rexistradas de Juniper Networks, Inc. nos Estados Unidos e noutros países. Todas as outras marcas comerciais, marcas de servizo, marcas rexistradas ou marcas de servizo rexistradas son propiedade dos seus respectivos propietarios. Juniper Networks non asume ningunha responsabilidade por calquera imprecisión neste documento. Juniper Networks resérvase o dereito de cambiar, modificar, transferir ou revisar esta publicación sen previo aviso. Copyright © 2023 Juniper Networks, Inc. Todos os dereitos reservados.Logotipo de Juniper NETWORKS

Documentos/Recursos

JUNIPER NETWORKS JSA Secure Analytics [pdfGuía do usuario
JSA Secure Analytics, JSA, Secure Analytics, Secure Analytics, Analytics
JUNIPER NETWORKS JSA Secure Analytics [pdfGuía do usuario
JSA Secure Analytics, JSA, Secure Analytics, Analytics
JUNIPER NETWORKS JSA Secure Analytics [pdfGuía do usuario
JSA Secure Analytics, JSA, Secure Analytics, Analytics
JUNIPER NETWORKS JSA Secure Analytics [pdfGuía do usuario
JSA Secure Analytics, JSA, Secure Analytics, Analytics

Referencias

Deixa un comentario

O teu enderezo de correo electrónico non será publicado. Os campos obrigatorios están marcados *