Ինժեներական պարզություն

Թողարկման նշումներ
JSA 7.5.0 Թարմացնել փաթեթ 5 qcow2
Հրապարակվել է
2023-06-25

Ադմինիստրատորի նշումներ

Այս ուղեցույցը ներառում է vJSA (վիրտուալ Juniper Secure Analytics) սարքի տեղադրման, արդիականացման և շահագործման ասպեկտները Kernel Virtual Machine (KVM) կամ Open Stack միջավայրի վրա: Ենթադրվում է, որ ընթերցողը ծանոթ է KVM-ին, վիրտուալացմանը և Ubuntu Linux-ին կամ Open Stack միջավայրերին: ՆախկինampԱյս ուղեցույցի ցուցումները կատարվում են հետևյալ կերպ.

• vJSA պատկերի սկզբնական տեղադրում և պահպանման ընդլայնում Ubuntu 18.04 KVM-ի տեղակայման վրա:
• OpenStack-ի տեղակայման լծակներով ջերմային կաղապարներ:

JSA 7.5.0 թարմացման փաթեթ 5 qcow2 տեղադրելու նախադրյալներ

Մենք խորհուրդ ենք տալիս համակարգի հետևյալ կարգավորումները JSA Release 7.5.0 Update Package 5 qcow2-ին թարմացնելուց առաջ:

• Ստուգեք JSA վիրտուալ մեքենաները նույն ոչ միատեսակ հիշողության հասանելիության վրա (NUMA), ինչպես սկավառակի վերահսկիչը կամ RAID կարգավորիչը հյուրընկալող համակարգում: Սա օպտիմիզացնում է սկավառակի I/O գործառնությունները և խուսափում է QuickPath Interconnect-ի (QPI) հատումից:
• Սահմանեք NUMA քաղաքականությունը որպես խիստ միջուկի վրա հիմնված վիրտուալ մեքենայի (KVM) համար, որպեսզի հիշողությունը և պրոցեսորի ռեսուրսները բաշխվեն նույն NUMA-ից:
• I/O լավագույն կատարման համար մետատվյալների նախաբաշխումը խորհուրդ է տրվում նվազագույնը: Սկավառակի ամբողջական տեղաբաշխումը պահանջվում է առավելագույն կատարողականության համար և խորհուրդ է տրվում KVM-ի բոլոր տեղադրումների համար:
• Բարձրացրեք սկավառակի պատկերի որոշակի բաժանմանը հատկացված պահեստի քանակը:

ԾԱՆՈԹՈՒԹՅՈՒՆ. Juniper Networks-ը որևէ աջակցություն չի տրամադրում KVM սերվերի տեղադրման և կազմաձևման համար: Դուք պետք է տեղադրեք վիրտուալ սարքի պատկերը և կարգավորեք այն վիրտուալ սարքի համար առաջարկվող բնութագրերի համաձայն: Juniper Networks-ը աջակցություն կտրամադրի միայն Juniper Secure Analytics-ը հաջողությամբ գործարկվելուց հետո:
KVM սերվերի վրա Juniper Secure Analytics-ի տեղադրման նախադրյալները հետևյալն են.

• KVM սերվերի կազմաձևման և տեղադրման մասին գիտելիքներ:
• KVM սերվերը և աջակցվող փաթեթները պետք է տեղադրվեն ձեր Linux-ի վրա հիմնված համակարգում: KVM-ի տեղադրման մասին տեղեկությունների համար կապվեք ձեր Linux վաճառողի կամ փաստաթղթերի հետ:
• Դիմում կամ մեթոդ view հեռավոր համակարգի վիրտուալ մոնիտորը, ինչպիսին է Վիրտուալ մեքենան
  Կառավարիչ (VMM), Վիրտուալ ցանցային հաշվարկ (VNC) Viewer, կամ որևէ այլ հավելված:
• Bridge Interface-ը կազմաձևված է ձեր միջավայրին համապատասխան և առնվազն երկու անվճար ստատիկ IP հասցե:

Ծրագրային ապահովման նվազագույն պահանջներ JSA 7.5.0 թարմացման փաթեթ 5 qcow2 տեղադրելու համար
JSA 7.5.0 Update Package 5 qcow2-ի տեղադրման համար ծրագրային ապահովման նվազագույն պահանջները հետևյալն են.

• 32-ԳԲ օպերատիվ հիշողություն
• 16 պրոցեսորի միջուկ
• 512 ԳԲ սկավառակի տարածություն

Նախապայման ապարատային աքսեսուարներ JSA 7.5.0 թարմացման փաթեթ 5 qcow2

Նախքան JSA արտադրանքները տեղադրելը, համոզվեք, որ մուտք ունեք անհրաժեշտ ապարատային պարագաներ և աշխատասեղանի ծրագրակազմ:

Սարքավորումների պարագաներ

Համոզվեք, որ դուք մուտք ունեք հետևյալ ապարատային բաղադրիչներին.

• Մոնիտոր և ստեղնաշար կամ սերիական վահանակ
• Անխափան սնուցման սնուցում (UPS) բոլոր համակարգերի համար, որոնք պահում են տվյալներ, ինչպիսիք են JSA վահանակը, իրադարձությունների պրոցեսորի բաղադրիչները կամ JSA հոսքի պրոցեսորի բաղադրիչները
• Null մոդեմի մալուխ, եթե ցանկանում եք համակարգը միացնել սերիական կոնսոլին

ԾԱՆՈԹՈՒԹՅՈՒՆ. JSA արտադրանքները աջակցում են ապարատային վրա հիմնված Անկախ սկավառակների ավելորդ զանգված (RAID), սակայն չեն աջակցում ծրագրային ապահովման վրա հիմնված RAID տեղադրումները կամ ապարատային օժանդակվող RAID տեղադրումները:

JSA-ի տեղադրում վիրտուալ մեքենայի վրա

Ստեղծեք վիրտուալ մեքենա: Լրացուցիչ տեղեկությունների համար տե՛ս Առանց հղումի վերնագիր:
ԾԱՆՈԹՈՒԹՅՈՒՆ. Ծրագրաշարի տեղադրման ընտրացանկը լռելյայն տեսանելի չի լինի տեղադրման մոգում: Եթե ​​ցանկանում եք կատարել JSA ծրագրաշարի տեղադրում, տես JSA Software-ի միայն տեղադրումներ:
Ձեր վիրտուալ մեքենան ստեղծելուց հետո դուք պետք է տեղադրեք JSA ծրագրակազմը վիրտուալ մեքենայի վրա:

1. Մուտք գործեք վիրտուալ մեքենա՝ մուտքագրելով օգտատիրոջ անունը root: Օգտվողի անունը մեծատառերի զգայուն է:
2. Ընդունեք վերջնական օգտագործողի լիցենզիայի պայմանագիրը:
   ԽՈՐՀՈՒՐԴ. Սեղմեք Spacebar ստեղնը՝ փաստաթղթի միջով անցնելու համար:
3. Ընտրեք սարքի տեսակը.
   · Սարքավորումների տեղադրում (գնված է որպես սարք)
   · Բարձր մատչելիության սարք
   · Հավելվածի հյուրընկալող սարք
   · Մատյանների վերլուծության սարք
   ԾԱՆՈԹՈՒԹՅՈՒՆ. Դուք կարող եք ընտրել սարքի տեսակը՝ ելնելով սարքի նախատեսված ֆունկցիոնալությունից:
4. Եթե ​​դուք ընտրել եք սարքը բարձր հասանելիության համար (HA), ընտրեք՝ արդյոք սարքը կոնսոլ է:
5. Եթե ​​դուք ընտրել եք սարք Log Analytics Appliance-ի համար, ընտրեք LA (Log Analytics «All-In-One» կամ Console 8099):
6. Կարգավորման տեսակի համար ընտրեք Normal Setup (կանխադրված) կամ HA Recovery Setup և ընտրեք Next:
7. Կհայտնվի Ամսաթիվ/Ժամանակի կարգավորումների էջը: Մուտքագրեք ընթացիկ ամսաթիվը Ընթացիկ ամսաթիվ (ՏՏՏՏ/ԱՄՄ/ՕՕ) դաշտում՝ ցուցադրված ձևաչափով: Ամսաթիվը նույնպես ցուցադրվում է ձեր հղման համար: Մուտքագրեք ժամը 24-ժամյա ձևաչափով 24h Clock Time (HH:MM: SS) դաշտում: Այլապես, Time Server դաշտում կարող եք մուտքագրել ժամանակի սերվերի անունը կամ IP հասցեն, որին կարելի է համաժամացնել ժամանակը: Ամսաթվի և ժամի մանրամասները մուտքագրելուց հետո ընտրեք Հաջորդը:
8. Հայտնվում է Ընտրել մայրցամաքի/տարածքի էջը: Ընտրեք ժամային գոտու մայրցամաքը կամ տարածքը, ինչպես պահանջվում է և ընտրեք Հաջորդը: Լռելյայն արժեքը Ամերիկան ​​է:
9. Ժամային գոտու ընտրության էջը հայտնվում է: Ընտրեք Ժամային Գոտու քաղաքը կամ Տարածաշրջանը, ինչպես պահանջվում է և ընտրեք Հաջորդը: Լռելյայն արժեքը Նյու Յորքն է:
10. Եթե ​​ընտրել եք HA Recovery Setup, մուտքագրեք կլաստերի վիրտուալ IP հասցեն:
11. Ընտրեք ինտերնետ արձանագրության տարբերակը. · Ընտրեք ipv4 կամ ipv6:
12. Եթե ​​ընտրել եք ipv6, ապա Կազմաձևման տեսակի համար ընտրեք մեխանիկական կամ ավտոմատ:
13. Ընտրեք կապակցված ինտերֆեյսի կարգավորումը:
14. Ընտրեք կառավարման միջերեսը:
    ԾԱՆՈԹՈՒԹՅՈՒՆ. Եթե ​​ինտերֆեյսը ունի հղում (մալուխը միացված է), նկարագրությունից առաջ ցուցադրվում է գումարած նշան (+):
15. Ցանցի տեղեկատվության տեղադրման պատուհանում կարգավորեք ցանցի հետևյալ կարգավորումները և ընտրեք Հաջորդը:
    · Hostname. մուտքագրեք լիովին որակավորված տիրույթի անուն որպես համակարգի հոսթի անուն
    · IP հասցե. Մուտքագրեք համակարգի IP հասցեն
    · Ցանցային դիմակ. մուտքագրեք համակարգի ցանցային դիմակը
    · Gateway. Մուտքագրեք համակարգի լռելյայն դարպասը
    · Առաջնային DNS. Մուտքագրեք առաջնային DNS սերվերի հասցեն
    · Երկրորդական DNS. (ըստ ցանկության) Մուտքագրեք երկրորդական DNS սերվերի հասցեն
    · Հանրային IP. (ըստ ցանկության) Մուտքագրեք սերվերի հանրային IP հասցեն
    ԾԱՆՈԹՈՒԹՅՈՒՆ. Եթե ​​դուք կարգավորում եք այս հոսթը՝ որպես հիմնական հոսթ՝ բարձր հասանելիության (HA) կլաստերի համար, և ընտրել եք Այո՝ ավտոմատ կազմաձևման համար, դուք պետք է գրանցեք ավտոմատ ստեղծվող IP հասցեն: Ստեղծված IP հասցեն մուտքագրվում է HA-ի կազմաձևման ժամանակ: Լրացուցիչ տեղեկությունների համար տե՛ս Juniper Secure Analytics High Availability Guide-ը:
16. Եթե ​​տեղադրում եք վահանակ, մուտքագրեք ադմինիստրատորի գաղտնաբառ, որը համապատասխանում է հետևյալ չափանիշներին.
    · Պարունակում է առնվազն 8 նիշ
    · Պարունակում է առնվազն մեկ մեծատառ նիշ
    · Պարունակում է առնվազն մեկ փոքրատառ նիշ
    · Պարունակում է առնվազն մեկ թվանշան
    · Պարունակում է առնվազն մեկ հատուկ նիշ՝ @, #, ^ կամ *:
17. Մուտքագրեք արմատային գաղտնաբառը, որը համապատասխանում է հետևյալ չափանիշներին.
    · Պարունակում է առնվազն 5 նիշ
    · Չի պարունակում բացատներ
    · Կարող է ներառել հետևյալ հատուկ նիշերը՝ @, #, ^ և *:
18. Սեղմեք Հաջորդը:
19. Կիրառեք ձեր լիցենզիայի բանալին:
    ա. Մուտք գործեք JSA: Լռելյայն օգտագործողի անունը ադմին է: Գաղտնաբառը ադմինիստրատորի օգտատիրոջ հաշվի գաղտնաբառը է, որը դուք սահմանել եք տեղադրման ժամանակ:
    բ. Սեղմեք Մուտք գործեք JSA:
    գ. Սեղմեք Admin ներդիրը:
    դ. Նավիգացիայի պատուհանում կտտացրեք «Համակարգի կազմաձևում»:
    ե. Սեղմեք Համակարգի և լիցենզիայի կառավարման պատկերակը:
    զ. Ցուցադրման ցանկի դաշտից ընտրեք Լիցենզիաներ և վերբեռնեք ձեր լիցենզիայի բանալին:
    է. Ընտրեք չբաշխված լիցենզիան և կտտացրեք «Համակարգը լիցենզիային հատկացնել»:
    հ. Համակարգերի ցանկից ընտրեք համակարգ և կտտացրեք «Համակարգը լիցենզիաին հատկացնել»:
    ես. Սեղմեք Տեղակայել լիցենզիայի փոփոխությունները:

JSA 7.5.0 Update Package 5 qcow2-ի տեղադրում KVM սերվերի վրա՝ օգտագործելով VMM

Օգտագործեք VMM վիրտուալ մեքենայի հաճախորդը՝ JSA 7.5.0 Update Package 5 qcow2-ը KVM սերվերի վրա տեղադրելու համար:
JSA 7.5.0 Update Package 5 qcow2-ը KVM սերվերի վրա տեղադրելու համար՝ օգտագործելով VMM.

1. Ներբեռնեք JSA 7.5.0 Update Package 5 qcow2 պատկերը https://support.juniper.net/support/downloads/ ձեր տեղական համակարգին:
   ԾԱՆՈԹՈՒԹՅՈՒՆ. Մի փոխեք JSA 7.5.0 Update Package 5 qcow2 պատկերի անունը file որը դուք ներբեռնում եք Juniper Networks-ի աջակցման կայքից: Եթե ​​փոխեք պատկերի անունը file, JSA 7.5.0 Update Package 5 qcow2-ի ստեղծումը կարող է ձախողվել:
2. Գործարկեք VMM հաճախորդը:
3. Ընտրել File > Նոր վիրտուալ մեքենա VMM-ի ցանկի տողում` KVM սերվերի վրա նոր վիրտուալ մեքենա տեղադրելու համար: Նոր VM երկխոսության տուփը հայտնվում և ցուցադրվում է: Նոր VM տեղադրման 1-րդ քայլը:
4. Ընտրեք, թե ինչպես եք ցանկանում տեղադրել օպերացիոն համակարգը, սեղմեք Ներմուծեք առկա սկավառակի պատկերը:
5. Սեղմեք Փոխանցել՝ հաջորդ քայլին անցնելու համար: Ցուցադրվում է 2-ից 4-րդ քայլը:
6. Տրամադրել առկա պահպանման ուղին, սեղմեք Թերթել:
7. Ընտրեք պահեստավորման ծավալը, սեղմեք «Browse Local» երկխոսության վանդակի ներքևում՝ գտնելու և ընտրելու JSA 7.5.0 Update Package 5 qcow2 պատկերը: file (.qcow2) պահպանված է ձեր համակարգում:
8. Ընտրեք օպերացիոն համակարգի տեսակը և տարբերակը ընտրեք Linux-ը OS տեսակի համար և Red Hat Enterprise Linux տարբերակի համարը տարբերակի համար:
   ԾԱՆՈԹՈՒԹՅՈՒՆ. Խորհուրդ ենք տալիս օգտագործել Linux-ի նույն տարբերակը, ինչ որ օգտագործում է JSA 7.5.0 Update Package 5 qcow2-ը:
9. Սեղմեք Փոխանցել՝ հաջորդ քայլին անցնելու համար:
   Ցուցադրվում է 3-ից 4-րդ քայլը:
10. Ընտրեք հիշողություն և պրոցեսորի կարգավորումներ, համոզվեք, որ 4-ը սահմանված է պրոցեսորների համար և ընտրեք կամ մուտքագրեք հետևյալ արժեքը Հիշողության (RAM) համար.
    · 32768 ՄԲ JSA 7.5.0 Update Package 5 qcow2-ը որպես Junos Space հանգույց կամ որպես FMPM հանգույց տեղակայելու համար
11. Սեղմեք Փոխանցել՝ հաջորդ քայլին անցնելու համար:
    Քայլ 4-ը ցուցադրվում է:
12. Ցանցի ընտրության տակ ընտրեք ընտրանքները՝ հիմնվելով այն բանի վրա, թե ինչպես եք ցանկանում կարգավորել ցանցային հաղորդակցությունը JSA 7.5.0 Update Package 5 qcow2 կարգավորումների վրա:
13. Տեղադրումը սկսելու համար պատրաստ է, Անուն դաշտում մուտքագրեք JSA 7.5.0 Update Package 5 qcow2 անունը:

Քեշի մաքրում

Տեղադրումն ավարտելուց հետո դուք պետք է մաքրեք ձեր Java քեշը և ձեր web բրաուզերի քեշը նախքան JSA սարք մուտք գործելը:
Նախքան սկսելը
Համոզվեք, որ բաց է ձեր բրաուզերի միայն մեկ օրինակ: Եթե ​​ձեր բրաուզերի մի քանի տարբերակներ ունեք բաց, քեշը կարող է չջնջվել:
Համոզվեք, որ Java Runtime Environment-ը տեղադրված է աշխատասեղանի համակարգում, որը դուք օգտագործում եք view օգտագործողի միջերեսը: Դուք կարող եք ներբեռնել Java 1.7 տարբերակը Java-ից webկայքը: http://java.com/.
Այս առաջադրանքի մասին
Եթե ​​դուք օգտագործում եք Microsoft Windows 7 օպերացիոն համակարգ, Java պատկերակը սովորաբար գտնվում է Ծրագրերի վահանակի տակ:
Քեշը մաքրելու համար՝

1. Մաքրել ձեր Java քեշը.
   ա. Ձեր աշխատասեղանին ընտրեք Սկսել > Կառավարման վահանակ:
   բ. Կրկնակի սեղմեք Java պատկերակը:
   գ. Ժամանակավոր ինտերնետում Files վահանակ, սեղմեք View.
   դ. Java Cache-ի վրա Viewer պատուհանում, ընտրեք տեղակայման խմբագրիչի բոլոր գրառումները:
   ե. Սեղմեք Ջնջել պատկերակը:
   զ. Սեղմեք Փակել: է. Սեղմեք OK:
2. Բացեք ձեր web բրաուզեր.
3. Մաքրել քեշը ձերից web բրաուզեր.
   Եթե ​​դուք օգտագործում եք Mozilla Firefox web բրաուզերում, դուք պետք է մաքրեք քեշը Microsoft Internet Explorer-ում և Mozilla Firefox-ում web զննարկիչներ:
4. Մուտք գործեք JSA:

Հայտնի խնդիրներ և սահմանափակումներ

• Եթե ​​«Ստուգեք, որ tomcat-ը աշխատում է և պատրաստ է» (փորձ 0/30) փուլն անցնում է (փորձ 10/30), դուք պետք է օգտագործեք մեկ այլ SSH նիստ՝ տեղադրման ընթացքում համակարգի IP հասցե մուտք գործելու համար և հանեք imqbroker-ի կողպեքը: file. Վերագործարկեք imqbroker ծառայությունը հետևյալ կերպ.
  systemctl վերագործարկեք imqbroker-ը
  ԾԱՆՈԹՈՒԹՅՈՒՆ. Եթե ​​տեղադրման ժամկետը սպառվում է, վերագործարկեք համակարգը և կատարեք կարգավորումը երկրորդ անգամ:
• Ադմինիստրատորի գաղտնաբառը պատշաճ կերպով սահմանված չէ տեղադրման սկրիպտների կողմից:
  Վահանակը տեղադրելուց հետո փոխեք ադմինիստրատորի գաղտնաբառը CLI-ի միջոցով՝ օգտագործելով հետևյալ քայլերը.

1. Միացեք ձեր կոնսոլին՝ օգտագործելով SSH որպես արմատային օգտվող:
   2. Սահմանեք գաղտնաբառը՝ գործարկելով հետևյալ հրամանը՝ /opt/qradar/support/changePasswd.sh -a
2. Մուտքագրեք նոր գաղտնաբառը, երբ պահանջվում է:
3. Նորից մուտքագրեք նոր գաղտնաբառը, երբ ձեզ հուշեն:
4. Վերագործարկեք UI ծառայությունը հետևյալ հրամանով. service tomcat restart
5. Մուտք գործեք UI ադմինիստրատորի հաշվի և նոր գաղտնաբառի միջոցով:
6. Կատարել տեղակայման փոփոխություններ: Ադմինիստրատորի հաշվի գաղտնաբառը այժմ փոխված է:

Լուծված հարցեր

Ոչ մեկը:
Juniper Networks-ը, Juniper Networks-ի լոգոն, Juniper-ը և Junos-ը Միացյալ Նահանգներում և այլ երկրներում Juniper Networks, Inc.-ի գրանցված ապրանքանիշերն են: Բոլոր այլ ապրանքային նշանները, սպասարկման նշանները, գրանցված նշանները կամ գրանցված ծառայությունների նշանները իրենց համապատասխան սեփականատերերի սեփականությունն են: Juniper Networks-ը պատասխանատվություն չի կրում այս փաստաթղթում առկա որևէ անճշտության համար: Juniper Networks-ն իրեն իրավունք է վերապահում փոփոխելու, փոփոխելու, փոխանցելու կամ այլ կերպ վերանայելու այս հրապարակումն առանց ծանուցման: Հեղինակային իրավունք © 2023 Juniper Networks, Inc. Բոլոր իրավունքները պաշտպանված են:

Փաստաթղթեր / ռեսուրսներ

JUNIPER NETWORKS JSA Juniper Secure Analytics [pdf] Օգտագործողի ուղեցույց JSA Juniper Secure Analytics, JSA, Juniper Secure Analytics, Secure Analytics, Analytics

Հղումներ

• Օգտագործողի ձեռնարկ