JUNIPER NETWORKS logoJeni senplisite

JUNIPER NETWORKS JSA Juniper Secure AnalyticsNòt lage
JSA 7.5.0 Mizajou Pake 5 qcow2
Pibliye
2023-06-25

Kontni kache
1 Nòt Administratè
2 Kondisyon pou Enstale JSA 7.5.0 Mizajou Pake 5 qcow2
3 Pwodwi pou Telefòn Materyèl
4 Enstale JSA sou yon machin vityèl
5 Enstale JSA 7.5.0 Update Package 5 qcow2 sou sèvè KVM a lè l sèvi avèk VMM
6 Netwaye kachèt la
7 Pwoblèm li te ye ak limit
8 Pwoblèm rezoud
9 Dokiman / Resous
9.1 Referans

Nòt Administratè

Gid sa a kouvri aspè yo nan enstale, amelyore ak opere yon aparèy vJSA (virtual Juniper Secure Analytics) sou tèt yon Kernel Virtual Machine (KVM) oswa anviwònman Open Stack. Li sipoze lektè a abitye ak KVM, ak Virtualization ak Ubuntu Linux, oswa anviwònman Open Stack. Ansyen anamples nan gid sa a yo ap egzekite jan sa a:

  • Inisyal Enstale ak depo ekspansyon imaj vJSA sou Ubuntu 18.04 deplwaman KVM.
  • OpenStack deplwaman swe modèl chalè.

Kondisyon pou Enstale JSA 7.5.0 Mizajou Pake 5 qcow2

Nou rekòmande paramèt sistèm sa yo anvan ou ajou ak JSA Release 7.5.0 Update Package 5 qcow2:

  • Enstansye machin vityèl JSA yo sou menm aksè memwa ki pa inifòm (NUMA) kòm kontwolè ki gen kapasite oswa kontwolè RAID sou sistèm lame a. Sa a optimize operasyon I/O ki gen kapasite epi evite travèse QuickPath Interconnect (QPI).
  • Mete règleman NUMA a kòm strik pou machin vityèl ki baze sou nwayo (KVM) pou tout resous memwa ak CPU yo resevwa nan menm NUMA.
  • Pou pi bon pèfòmans I/O, preallocation metadata rekòmande kòm yon minimòm. Alokasyon konplè nan disk la obligatwa pou pèfòmans maksimòm epi li rekòmande pou tout enstalasyon sou KVM la.
  • Ogmante kantite depo ki afekte nan yon patisyon an patikilye sou imaj la ki gen kapasite.

REMAK: Juniper Networks pa bay okenn sipò pou enstale ak konfigirasyon sèvè KVM la. Ou dwe enstale imaj aparèy vityèl la epi konfigirasyon li dapre espesifikasyon yo rekòmande pou aparèy vityèl la. Juniper Networks pral bay sipò sèlman apre Juniper Secure Analytics te demare avèk siksè.
Kondisyon yo pou deplwaye yon Juniper Secure Analytics sou yon sèvè KVM se jan sa a:

  • Konesans sou konfigirasyon ak enstale yon sèvè KVM.
  • Sèvè KVM ak pakè ki sipòte yo dwe enstale sou sistèm Linux ou a. Kontakte machann Linux ou oswa dokimantasyon ou pou jwenn enfòmasyon sou enstale KVM.
  • Yon aplikasyon oswa metòd pou view monitè vityèl sistèm aleka, tankou Virtual Machine
    Manadjè (VMM), Virtual Network Computing (VNC) Viewer, oswa nenpòt lòt aplikasyon.
  • Bridge Entèfas configuré selon anviwònman ou ak omwen de adrès IP estatik gratis.

Kondisyon Minimòm Lojisyèl pou Enstale Pake Mizajou JSA 7.5.0 5 qcow2
Kondisyon minimòm lojisyèl pou enstale JSA 7.5.0 Update Package 5 qcow2 se jan sa a:

  • 32-GB RAM
  • 16 nwayo CPU
  • 512 GB espas disk

Akseswa Materyèl Prerequisiti pou JSA 7.5.0 Mizajou Pake 5 qcow2

Anvan ou enstale pwodwi JSA, asire w ke ou gen aksè a Pwodwi pou Telefòn pyès ki nan konpitè yo ak lojisyèl Desktop yo.

Pwodwi pou Telefòn Materyèl

Asire w ke w gen aksè a eleman pyès ki nan konpitè sa yo:

  • Monitè ak klavye, oswa yon konsole seri
  • San enteripsyon (UPS) pou tout sistèm ki estoke done, tankou konsole JSA, konpozan Pwosesè Evènman, oswa konpozan processeur flux JSA.
  • Kab modèm nil si ou vle konekte sistèm nan nan yon konsole seri

REMAK: Pwodwi JSA sipòte enplemantasyon RAID (Redondant Array of Independent Disks) ki baze sou pyès ki nan konpitè, men yo pa sipòte enstalasyon RAID ki baze sou lojisyèl oswa enstalasyon RAID asistans pyès ki nan konpitè.

Enstale JSA sou yon machin vityèl

Kreye yon machin vityèl. Pou plis enfòmasyon, gade Pa gen Tit Lyen.
REMAK: Meni enstalasyon lojisyèl an pa pral vizib nan sòsye enstalasyon an pa default. Si ou vle fè enstalasyon lojisyèl JSA, al gade nan Enstalasyon lojisyèl JSA sèlman.
Apre ou fin kreye machin vityèl ou a, ou dwe enstale lojisyèl JSA sou machin vityèl la.

  1. Konekte nan machin vityèl la lè w tape rasin pou non itilizatè a. Non itilizatè a se ka-sansib.
  2. Aksepte Akò Lisans Itilizatè Fin la.
    KONSÈY: Peze kle espas pou avanse nan dokiman an.
  3. Chwazi kalite aparèy la:
    · Enstale aparèy (achte kòm yon aparèy)
    · Aparèy Disponibilite segondè
    · App Host Appliance
    · Log Analytics Aparèy
    REMAK: Ou ka chwazi kalite aparèy la ki baze sou fonksyonalite aparèy ki gen entansyon an.
  4. Si ou chwazi yon aparèy pou gwo disponiblite (HA), chwazi si aparèy la se yon konsole.
  5. Si ou te chwazi yon aparèy pou Log Analytics Appliance, chwazi LA (Log Analytics "All-In-One" oswa Console 8099).
  6. Pou kalite konfigirasyon an, chwazi Enstalasyon nòmal (default) oswa HA Recovery Setup, epi chwazi Next.
  7. Paj Enstalasyon Dat/Lè a parèt. Antre dat aktyèl la nan jaden Dat aktyèl la (AAAA/MM/JJ) nan fòma ki parèt la. Yon dat parèt tou pou referans ou. Antre lè a nan fòma 24 èdtan nan jaden Revèy 24 èdtan (HH:MM: SS). Altènativman, ou ka antre non an oswa adrès IP nan sèvè tan an kote yo ka senkronize tan an nan jaden an Sèvè Tan. Apre w fin antre detay dat ak lè, chwazi Next.
  8. Paj Chwazi Kontinan/Zòn lan parèt. Chwazi Kontinan Zòn Tan an oswa Zòn jan sa nesesè epi chwazi Next. Valè default la se Amerik.
  9. Paj Seleksyon Zòn Tan an parèt. Chwazi Time Zone City oswa Rejyon jan sa nesesè epi chwazi Next. Valè default la se New York.
  10. Si w chwazi HA Recovery Setup, antre nan adrès IP vityèl gwoup la.
  11. Chwazi vèsyon Pwotokòl Entènèt la: · Chwazi ipv4 oswa ipv6.
  12. Si ou chwazi ipv6, chwazi manyèl oswa oto pou kalite Konfigirasyon an.
  13. Chwazi konfigirasyon koòdone lye a.
  14. Chwazi koòdone jesyon an.
    REMAK: Si koòdone a gen yon lyen (kab konekte), yon siy plis (+) parèt anvan deskripsyon an.
  15. Nan fenèt Enstalasyon Enfòmasyon Rezo a, konfigirasyon paramèt rezo sa yo epi chwazi Next.
    · Hostname: Antre yon non domèn konplètman kalifye kòm non host sistèm lan
    · Adrès IP: Antre adrès IP sistèm lan
    · Mask rezo: Antre mask rezo a pou sistèm nan
    · Gateway: Antre nan pòtay default nan sistèm nan
    · DNS prensipal: Antre adrès sèvè prensipal DNS la
    · DNS segondè: (Si ou vle) Tape adrès sèvè DNS segondè a
    · IP Piblik: (Si ou vle) Antre adrès IP Piblik sèvè a
    REMAK: Si w ap konfigirasyon lame sa a kòm yon lame prensipal pou yon grap disponiblite segondè (HA), epi ou chwazi Wi pou konfigirasyon oto, ou dwe anrejistre adrès IP ki pwodui otomatikman. Adrès IP pwodwi a antre pandan konfigirasyon HA. Pou plis enfòmasyon, gade nan Gid pou disponiblite segondè Juniper Secure Analytics.
  16. Si w ap enstale yon konsole, antre yon modpas admin ki satisfè kritè sa yo:
    · Gen omwen 8 karaktè
    · Gen omwen yon karaktè majiskil
    · Gen omwen yon karaktè miniskil
    · Gen omwen yon chif
    · Gen omwen yon karaktè espesyal: @, #, ^, oswa *.
  17. Antre modpas rasin ki satisfè kritè sa yo:
    · Gen omwen 5 karaktè
    · Pa gen espas
    · Ka gen ladan karaktè espesyal sa yo: @, #, ^, ak *.
  18. Klike sou Next.
  19. Aplike kle lisans ou.
    a. Konekte nan JSA. Non itilizatè default la se admin. Modpas la se modpas kont itilizatè admin ou mete pandan enstalasyon an.
    b. Klike sou Login To JSA.
    c. Klike sou tab la Admin.
    d. Nan fenèt navigasyon an, klike sou Konfigirasyon Sistèm.
    e. Klike sou ikòn Jesyon Sistèm ak Lisans lan.
    f. Soti nan bwat lis Display la, chwazi Lisans, epi telechaje kle lisans ou a.
    g. Chwazi lisans ki poko alokasyon an epi klike sou Atribye sistèm nan lisans.
    h. Nan lis sistèm yo, chwazi yon sistèm, epi klike sou Attribue sistèm nan lisans.
    mwen. Klike sou Deplwaye Chanjman Lisans.

Enstale JSA 7.5.0 Update Package 5 qcow2 sou sèvè KVM a lè l sèvi avèk VMM

Sèvi ak kliyan machin vityèl VMM pou enstale JSA 7.5.0 Update Package 5 qcow2 sou yon sèvè KVM.
Pou enstale JSA 7.5.0 Update Package 5 qcow2 sou yon sèvè KVM lè l sèvi avèk VMM:

  1. Telechaje imaj JSA 7.5.0 Update Package 5 qcow2 soti nan https://support.juniper.net/support/downloads/ nan sistèm lokal ou a.
    REMAK: Pa chanje non imaj JSA 7.5.0 Update Package 5 qcow2 file ke ou telechaje sou sit sipò Juniper Networks la. Si ou chanje non imaj la file, kreyasyon JSA 7.5.0 Update Package 5 qcow2 ka echwe.
  2. Lanse kliyan VMM la.
  3. Chwazi File > Nouvo machin vityèl sou ba meni VMM pou enstale yon nouvo machin vityèl sou yon sèvè KVM. Nouvo bwat dyalòg VM la parèt epi parèt. Etap 1 nan 4 nan enstalasyon an New VM.
  4. Anba Chwazi ki jan ou ta renmen enstale sistèm operasyon an, klike sou Enpòte imaj disk ki deja egziste.
  5. Klike sou Forward pou ale nan pwochen etap la. Etap 2 nan 4 parèt.
  6. Anba Bay chemen depo ki deja egziste a, klike sou Browse.
  7. Anba Chwazi volim depo, klike sou Browse Local nan pati anba bwat dyalòg la pou jwenn epi chwazi imaj JSA 7.5.0 Update Package 5 qcow2. file (.qcow2) sove sou sistèm ou an.
  8. Anba Chwazi yon kalite sistèm opere ak vèsyon, chwazi Linux pou kalite OS ak nimewo vèsyon Red Hat Enterprise Linux pou Version.
    REMAK: Nou rekòmande pou itilize menm vèsyon Linux ak JSA 7.5.0 Update Package 5 qcow2 ap itilize.
  9. Klike sou Forward pou ale nan pwochen etap la.
    Etap 3 nan 4 parèt.
  10. Anba Chwazi paramèt memwa ak CPU, asire w ke 4 fikse pou CPU epi chwazi oswa antre valè sa a pou memwa (RAM):
    · 32768 MB Pou JSA 7.5.0 Mizajou Pake 5 qcow2 yo dwe deplwaye kòm yon ne Junos Space oswa kòm yon ne FMPM
  11. Klike sou Forward pou ale nan pwochen etap la.
    Etap 4 parèt.
  12. Anba Seleksyon rezo a, chwazi opsyon ki baze sou fason ou vle konfigirasyon kominikasyon rezo a sou konfigirasyon JSA 7.5.0 Update Package 5 qcow2.
  13. Anba Ready to begin installation, in the Name field, enter a name for JSA 7.5.0 Update Package 5 qcow2.

Netwaye kachèt la

Apre ou fin ranpli enstalasyon an, ou dwe efase kachèt Java ou ak ou web kachèt navigatè a anvan ou konekte nan aparèy JSA a.
Anvan ou kòmanse
Asire w ke ou gen sèlman yon egzanp nan navigatè ou a louvri. Si ou gen plizyè vèsyon nan navigatè ou a louvri, kachèt la ka echwe pou netwaye.
Asire w ke Java Runtime Environment enstale sou sistèm Desktop ou itilize a view koòdone itilizatè a. Ou ka telechaje Java vèsyon 1.7 nan Java a websit: http://java.com/.
Konsènan travay sa a
Si w itilize sistèm operasyon Microsoft Windows 7, ikòn Java a anjeneral sitiye anba fenèt Pwogram yo.
Pou netwaye kachèt la:

  1. Netwaye kachèt Java ou a:
    a. Sou Desktop ou a, chwazi Start > Kontwòl Panel.
    b. Double-klike sou ikòn Java a.
    c. Nan Entènèt Tanporè a Files volet, klike View.
    d. Sou kachèt Java a ViewNan fenèt la, chwazi tout antre Editè Deplwaman.
    e. Klike sou ikòn Efase.
    f. Klike sou Fèmen. g. Klike sou OK.
  2. Louvri ou web navigatè.
  3. Netwaye kachèt ou a web navigatè.
    Si w itilize Mozilla Firefox web navigatè, ou dwe netwaye kachèt la nan Microsoft Internet Explorer ak Mozilla Firefox web navigatè.
  4. Konekte nan JSA.

Pwoblèm li te ye ak limit

  • Si faz Tcheke ke tomcat ap kouri epi pare (tantativ 0/30) pase (tantativ 10/30), ou ta dwe itilize yon lòt sesyon SSH pou konekte ak adrès IP sistèm lan pandan enstalasyon an, epi retire fèmen imqbroker la. file. Rekòmanse sèvis imqbroker jan sa a:
    systemctl rekòmanse imqbroker
    REMAK: Si enstalasyon an fini, rdemare sistèm lan epi fè konfigirasyon an pou yon dezyèm fwa.
  • Modpas administratè a pa mete yon fason apwopriye pa scripts konfigirasyon yo.
    Apre w fin enstale konsole a, chanje modpas administratè a atravè CLI a lè w itilize etap sa yo:
  1. Konekte nan konsole ou a lè l sèvi avèk SSH kòm itilizatè rasin lan.
    2. Mete modpas la nan kouri lòd sa a: /opt/qradar/support/changePasswd.sh -a
  2. Antre nouvo modpas la lè yo mande w.
  3. Reantre nouvo modpas la lè yo mande w.
  4. Rekòmanse sèvis UI a ak lòd sa a: service tomcat restart
  5. Konekte nan UI a ak kont administratè a ak nouvo modpas la.
  6. Fè chanjman deplwaye. Modpas kont administratè a kounye a chanje.

Pwoblèm rezoud

Okenn.
Juniper Networks, logo Juniper Networks, Juniper, ak Junos se mak anrejistre Juniper Networks, Inc. nan Etazini ak lòt peyi. Tout lòt mak, mak sèvis, mak anrejistre, oswa mak sèvis anrejistre se pwopriyete pwopriyetè respektif yo. Juniper Networks pa pran okenn responsablite pou nenpòt ki erè nan dokiman sa a. Juniper Networks rezève dwa pou chanje, modifye, transfere, oswa revize piblikasyon sa a san avètisman. Copyright © 2023 Juniper Networks, Inc. Tout dwa rezève.JUNIPER NETWORKS logo

Dokiman / Resous

JUNIPER NETWORKS JSA Juniper Secure Analytics [pdfGid Itilizatè
JSA Juniper Secure Analytics, JSA, Juniper Secure Analytics, Secure Analytics, Analytics

Referans

Kite yon kòmantè

Adrès imel ou p ap pibliye. Jaden obligatwa yo make *