Logo JARINGAN JuniperCatatan Rilis
Paket Pembaruan JSA 7.5.0 6 Perbaikan Sementara 01 SFS
Diterbitkan
Telepon: 2023-07-20

Isi bersembunyi
1 Analisis Aman JSA
2 Menginstal Paket Pembaruan JSA 7.5.0 6 Perbaikan Sementara 01 Pembaruan Perangkat Lunak
3 Penutupan Instalasi
4 Menghapus Cache
5 Masalah dan Keterbatasan yang Diketahui
6 Masalah yang Terselesaikan
7 Dokumen / Sumber Daya
7.1 Referensi

Analisis Aman JSA

Analisis Aman JSA JARINGAN JUNIPER

Apa yang Baru di Paket Pembaruan JSA 7.5.0 6

Untuk informasi selengkapnya tentang apa yang baru di Paket Pembaruan JSA 7.5.0 6, lihat Panduan Apa yang Baru.

Menginstal Paket Pembaruan JSA 7.5.0 6 Perbaikan Sementara 01 Pembaruan Perangkat Lunak

Paket Pembaruan JSA 7.5.0 6 Perbaikan Sementara 01 menyelesaikan masalah yang dilaporkan dari pengguna dan administrator dari versi JSA sebelumnya. Pembaruan perangkat lunak kumulatif ini memperbaiki masalah perangkat lunak yang diketahui dalam penerapan JSA Anda. Pembaruan perangkat lunak JSA diinstal menggunakan SFS file. Pembaruan perangkat lunak dapat memperbarui semua peralatan yang terpasang pada Konsol JSA.
7.5.0.20230612173609INT.sfs file dapat mengupgrade versi JSA berikut ke Paket Pembaruan JSA 7.5.0 6 Perbaikan Sementara 01:

  • Paket Pembaruan JSA 7.5.0 6

Dokumen ini tidak mencakup semua pesan penginstalan dan persyaratan, seperti perubahan persyaratan memori peralatan atau persyaratan browser untuk JSA. Untuk informasi lebih lanjut, lihat Juniper Secure Analytics Meningkatkan JSA ke 7.5.0.
Pastikan Anda melakukan tindakan pencegahan berikut:

  • Cadangkan data Anda sebelum memulai pemutakhiran perangkat lunak apa pun. Untuk informasi selengkapnya tentang pencadangan dan pemulihan, lihat Panduan Administrasi Juniper Secure Analytics.
  • Untuk menghindari kesalahan akses di log Anda file, tutup semua JSA yang terbuka websesi UI.
  • Pembaruan perangkat lunak untuk JSA tidak dapat diinstal pada host terkelola yang berada pada versi perangkat lunak yang berbeda dari Konsol. Semua peralatan dalam penerapan harus berada pada revisi perangkat lunak yang sama untuk memperbarui seluruh penerapan.
  • Verifikasi bahwa semua perubahan diterapkan pada peralatan Anda. Pembaruan tidak dapat diinstal pada peralatan yang memiliki perubahan yang tidak disebarkan.
  • Jika ini adalah instalasi baru, administrator harus review petunjuk di Panduan Instalasi Juniper Secure Analytics.

Untuk menginstal pembaruan perangkat lunak JSA 7.5.0 Update Package 6 Interim Fix 01:

  1. Unduh 7.5.0.20230612173609INT.sfs dari Dukungan Pelanggan Juniper weblokasi. https://support.juniper.net/support/downloads/
  2. Menggunakan SSH, masuk ke sistem Anda sebagai pengguna root.
  3. Untuk memverifikasi bahwa Anda memiliki cukup ruang (5 GB) di /store/tmp untuk Konsol JSA, ketikkan perintah berikut:
    df -h /tmp /storetmp /store/sementara | tee diskchecks.txt
    • Opsi direktori terbaik: /storetmp
    Ini tersedia di semua jenis alat di semua versi. Dalam versi JSA 7.5.0 /store/tmp adalah symlink ke partisi /storetmp.
    Jika perintah pemeriksaan disk gagal, ketik ulang tanda kutip dari terminal Anda, lalu jalankan kembali perintah tersebut. Perintah ini mengembalikan detail ke jendela perintah dan ke a file pada Konsol bernama diskchecks.txt. Ulangview ini file untuk memastikan bahwa semua peralatan memiliki minimal 5 GB ruang yang tersedia di direktori untuk menyalin SFS sebelum mencoba memindahkan file ke host yang dikelola. Jika diperlukan, kosongkan ruang disk pada host mana pun yang tidak memiliki ketersediaan kurang dari 5 GB.
    CATATAN: Di JSA 7.3.0 dan yang lebih baru, pembaruan struktur direktori untuk direktori yang sesuai dengan STIG mengurangi ukuran beberapa partisi. Ini dapat berdampak besar pada pergerakan files ke JSA.
  4. Untuk membuat direktori /media/updates, ketikkan perintah berikut: mkdir -p /media/updates
  5. Menggunakan SCP, salin files ke JSA Console ke direktori /storetmp atau lokasi dengan ruang disk 5 GB.
  6. Ubah ke direktori tempat Anda menyalin tambalan file.
    Misalnyaample, cd /storetmp
  7. Buka ritsletingnya file di direktori /storetmp menggunakan utilitas bunzip:
    bunzip2 7.5.0.20230612173609INT.sfs.bz2
  8. Untuk memasang tambalan file ke direktori /media/updates, ketikkan perintah berikut:
    mount -o loop -t squashfs /storetmp/7.5.0.20230612173609INT.sfs /media/updates
  9. Untuk menjalankan penginstal tambalan, ketikkan perintah berikut:
    /media/update/installer
    CATATAN: Pertama kali Anda menjalankan pembaruan perangkat lunak, mungkin ada penundaan sebelum menu penginstalan pembaruan perangkat lunak ditampilkan.
  10. Menggunakan penginstal tambalan, pilih semua.
  • Opsi semua memperbarui perangkat lunak pada semua peralatan dalam urutan berikut:
  • Menghibur
  • Tidak diperlukan pesanan untuk peralatan yang tersisa. Semua peralatan yang tersisa dapat diperbarui dalam urutan apa pun yang diperlukan administrator.
  • Jika Anda tidak memilih opsi semua, Anda harus memilih perangkat konsol Anda.
    Pada patch JSA 2014.6.r4 dan yang lebih baru, administrator hanya diberikan opsi untuk memperbarui semua atau memperbarui alat Konsol. Host yang dikelola tidak ditampilkan di menu penginstalan untuk memastikan bahwa konsol ditambal terlebih dahulu. Setelah konsol ditambal, daftar host terkelola yang dapat diperbarui ditampilkan di menu penginstalan. Perubahan ini dibuat dimulai dengan patch JSA 2014.6.r4 untuk memastikan bahwa perangkat konsol selalu diperbarui sebelum host terkelola untuk mencegah masalah peningkatan.

Jika administrator ingin menambal sistem secara seri, mereka dapat memperbarui konsol terlebih dahulu, lalu menyalin tambalan ke semua perangkat lain dan menjalankan penginstal pembaruan perangkat lunak satu per satu di setiap host yang dikelola. Konsol harus ditambal sebelum Anda dapat menjalankan penginstal di host yang dikelola.
Saat memperbarui secara paralel, tidak ada urutan yang diperlukan dalam cara Anda memperbarui peralatan setelah konsol diperbarui.
Jika sesi Secure Shell (SSH) Anda terputus saat pemutakhiran sedang berlangsung, pemutakhiran akan dilanjutkan. Saat Anda membuka kembali sesi SSH dan menjalankan kembali penginstal, penginstalan tambalan akan dilanjutkan.

Penutupan Instalasi

  1. Setelah patch selesai dan Anda telah keluar dari penginstal, ketik perintah berikut: umount /media/updates
  2. Kosongkan cache browser Anda sebelum masuk ke Konsol.
  3. Hapus SFS file dari semua peralatan.

Hasil
Ringkasan penginstalan pembaruan perangkat lunak memberi tahu Anda tentang host terkelola mana pun yang tidak diperbarui.
Jika pembaruan perangkat lunak gagal memperbarui host terkelola, Anda dapat menyalin pembaruan perangkat lunak ke host dan menjalankan penginstalan secara lokal.
Setelah semua host diperbarui, administrator dapat mengirim email ke tim mereka untuk memberi tahu mereka bahwa mereka perlu mengosongkan cache browser mereka sebelum masuk ke JSA.

Menghapus Cache

Setelah Anda menginstal tambalan, Anda harus mengosongkan cache Java dan web cache browser sebelum Anda masuk ke alat JSA.
Sebelum Anda memulai
Pastikan Anda hanya membuka satu browser. Jika Anda membuka beberapa versi browser, cache mungkin gagal dihapus.
Pastikan Java Runtime Environment sudah terinstal di sistem desktop yang Anda gunakan view antarmuka pengguna. Anda dapat mengunduh Java versi 1.7 dari Java weblokasi: http://java.com/.
Tentang tugas ini
Jika Anda menggunakan sistem operasi Microsoft Windows 7, ikon Java biasanya terletak di bawah panel Programs.
Untuk menghapus cache:

  1. Kosongkan cache Java Anda:
    A. Di desktop Anda, pilih Mulai > Panel Kontrol.
    B. Klik dua kali ikon Java.
    C. Di Internet Sementara Filepanel s, klik View.
    D. Di Cache Java Viewer jendela, pilih semua entri Deployment Editor.
    e. Klik ikon Hapus.
    f. Klik Tutup.
    G. Klik Oke.
  2. Buka milikmu web peramban.
  3. Hapus cache Anda web peramban. Jika Anda menggunakan Mozilla Firefox web browser, Anda harus menghapus cache di Microsoft Internet Explorer dan Mozilla Firefox web browser.
  4. Masuk ke JSA.

Masalah dan Keterbatasan yang Diketahui

Masalah umum yang dibahas dalam JSA 7.5.0 Update Package 6 Interim Fix 01 tercantum di bawah ini:

  • Peningkatan ke Paket Pembaruan JSA 7.5.0 6 mungkin memerlukan waktu lebih lama untuk diselesaikan karena glusterfs file membersihkan. Anda harus mengizinkan pemutakhiran terus berlanjut tanpa gangguan.
  • Setelah memutakhirkan ke Paket Pembaruan JSA 7.5.0 5, agen WinCollect 7.X dapat mengalami kesalahan manajemen atau perubahan konfigurasi.
  • Pembaruan otomatis dapat dikembalikan ke versi pembaruan otomatis sebelumnya setelah peningkatan. Hal ini menyebabkan pembaruan otomatis tidak berfungsi sebagaimana mestinya.
    Setelah Anda meningkatkan ke QRadar 7.5.0 atau lebih baru, ketik perintah berikut untuk memeriksa versi pembaruan otomatis Anda:
    /opt/qradar/bin/UpdateConfs.pl -v
  • Layanan Docker gagal dimulai pada peralatan JSA yang awalnya diinstal pada rilis JSA 2014.8 atau lebih lama, kemudian ditingkatkan ke 7.5.0 Paket Pembaruan 2 Perbaikan Sementara 02 atau 7.5.0 Paket Pembaruan 3. Sebelum memperbarui ke Paket Pembaruan JSA 7.5.0 2 Interim Perbaiki 02, jalankan perintah berikut dari Konsol JSA:
    xfs_info /toko | grep ftype
    Review output untuk mengonfirmasi pengaturan ftype. Jika pengaturan keluaran menampilkan “ftype=0”, jangan lanjutkan dengan peningkatan ke 7.5.0 Paket Pembaruan 2 Perbaikan Sementara 02 atau 7.5.0 Paket Pembaruan 3.
    Melihat Bahasa Indonesia: KB69793 untuk rincian tambahan.
  • Setelah Anda menginstal JSA 7.5.0, aplikasi Anda mungkin berhenti sementara saat sedang dimutakhirkan ke gambar dasar terbaru.
  • Saat menambahkan Node Data ke sebuah klaster, semuanya harus dienkripsi, atau semuanya tidak terenkripsi. Anda tidak dapat menambahkan Node Data terenkripsi dan tidak terenkripsi ke klaster yang sama.

Masalah yang Terselesaikan

Masalah yang diselesaikan yang diatasi dalam Paket Pembaruan JSA 7.5.0 6 Perbaikan Sementara 01 tercantum di bawah ini:

  • Tab risiko mungkin tidak dimuat setelah peningkatan ke Paket Pembaruan JSA 7.5.0 6.

Juniper Networks, logo Juniper Networks, Juniper, dan Junos adalah merek dagang terdaftar milik Juniper Networks, Inc. di Amerika Serikat dan negara-negara lain. Semua merek dagang, merek layanan, merek terdaftar, atau merek layanan terdaftar lainnya adalah milik pemiliknya masing-masing. Juniper Networks tidak bertanggung jawab atas ketidakakuratan apa pun dalam dokumen ini. Juniper Networks berhak mengubah, memodifikasi, mentransfer, atau merevisi publikasi ini tanpa pemberitahuan. Hak cipta © 2023 Juniper Networks, Inc. Semua hak dilindungi undang-undang.Logo JARINGAN Juniper

Dokumen / Sumber Daya

Analisis Aman JSA JARINGAN JUNIPER [Bahasa Indonesia:] Panduan Pengguna
Analisis Aman JSA, JSA, Analisis Aman, Analisis Aman, Analisis
Analisis Aman JSA JARINGAN JUNIPER [Bahasa Indonesia:] Panduan Pengguna
Analisis Aman JSA, JSA, Analisis Aman, Analisis
Analisis Aman JSA JARINGAN JUNIPER [Bahasa Indonesia:] Panduan Pengguna
Analisis Aman JSA, JSA, Analisis Aman, Analisis
Analisis Aman JSA JARINGAN JUNIPER [Bahasa Indonesia:] Panduan Pengguna
Analisis Aman JSA, JSA, Analisis Aman, Analisis

Referensi

Tinggalkan komentar

Alamat email Anda tidak akan dipublikasikan. Bidang yang wajib diisi ditandai *