ジュニパーネットワークスのロゴリリースノート
JSA 7.5.0 アップデート パッケージ 6 暫定修正 01 SFS
公開済み
2023-07-20

コンテンツ 隠れる
1 JSA セキュア アナリティクス
2 JSA 7.5.0 アップデート パッケージ 6 暫定修正 01 ソフトウェア アップデートのインストール
3 インストールのまとめ
4 キャッシュをクリアする
5 既知の問題と制限
6 解決された問題
7 ドキュメント / リソース
7.1 参考文献

JSA セキュア アナリティクス

ジュニパーネットワークス JSA セキュアアナリティクス

JSA 7.5.0 更新パッケージ 6 の新機能

JSA 7.5.0アップデートパッケージ6の新機能の詳細については、以下を参照してください。 新着ガイド.

JSA 7.5.0 アップデート パッケージ 6 暫定修正 01 ソフトウェア アップデートのインストール

JSA 7.5.0 更新パッケージ 6 暫定修正 01 は、以前の JSA バージョンでユーザーおよび管理者から報告された問題を解決します。この累積的なソフトウェア更新により、JSA デプロイメントにおける既知のソフトウェアの問題が修正されます。 JSA ソフトウェア更新は SFS を使用してインストールされます file. ソフトウェア更新は、JSA コンソールに接続されているすべてのアプライアンスを更新できます。
7.5.0.20230612173609INT.sfs file 次の JSA バージョンを JSA 7.5.0 更新パッケージ 6 暫定修正 01 にアップグレードできます。

  • JSA 7.5.0 アップデート パッケージ 6

このドキュメントは、アプライアンスのメモリ要件や JSA のブラウザ要件の変更など、すべてのインストール メッセージと要件を網羅しているわけではありません。 詳細については、 Juniper Secure Analytics JSA の 7.5.0 へのアップグレード.
次の予防措置を講じてください。

  • ソフトウェアのアップグレードを開始する前に、データをバックアップしてください。 バックアップとリカバリの詳細については、 Juniper Secure Analytics 管理ガイド.
  • ログのアクセス エラーを回避するには file、開いているすべてのJSAを閉じます webUI セッション。
  • JSA のソフトウェア アップデートは、コンソールとは異なるソフトウェア バージョンの管理対象ホストにはインストールできません。 展開全体を更新するには、展開内のすべてのアプライアンスが同じソフトウェア リビジョンである必要があります。
  • すべての変更がアプライアンスに展開されていることを確認します。 アップデートは、展開されていない変更があるアプライアンスにはインストールできません。
  • これが新規インストールの場合、管理者は再インストールする必要がありますview の指示 Juniper Secure Analytics インストール ガイド.

JSA 7.5.0 アップデート パッケージ 6 暫定修正 01 ソフトウェア アップデートをインストールするには、次の手順を実行します。

  1. Juniperカスタマーサポートから7.5.0.20230612173609INT.sfsをダウンロードしてください。 webサイト。 https://support.juniper.net/support/downloads/
  2. SSH を使用して、root ユーザーとしてシステムにログインします。
  3. /store/tmp に JSA コンソール用の十分なスペース (5 GB) があることを確認するには、次のコマンドを入力します。
    df -h /tmp /storetmp /store/transient | tee diskchecks.txt
    • 最適なディレクトリ オプション: /storetmp
    すべてのバージョンのすべてのアプライアンス タイプで使用できます。 JSA 7.5.0 バージョンでは、/store/tmp は /storetmp パーティションへのシンボリック リンクです。
    ディスク チェック コマンドが失敗した場合は、端末から引用符を再入力してから、コマンドを再実行します。 このコマンドは、詳細をコマンド ウィンドウと file diskchecks.txt という名前のコンソールで。 レview これ file SFS を移動しようとする前に、SFS をコピーするために、すべてのアプライアンスのディレクトリに少なくとも 5 GB の使用可能なスペースがあることを確認します。 file 管理対象ホストに。 必要に応じて、使用可能なディスク容量が 5 GB 未満でないホストのディスク容量を解放します。
    注記: JSA 7.3.0 以降では、STIG 準拠のディレクトリのディレクトリ構造が更新され、いくつかのパーティションのサイズが縮小されました。 これは移動に大きな影響を与える可能性があります fileJSAへ。
  4. /media/updates ディレクトリを作成するには、次のコマンドを入力します: mkdir -p /media/updates
  5. SCP を使用して、 files を JSA コンソールの /storetmp ディレクトリまたは 5 GB のディスク容量のある場所に移動します。
  6. パッチをコピーしたディレクトリに移動します file.
    例えばampファイル、cd /storetmp
  7. 解凍します file bunzip ユーティリティを使用して、/storetmp ディレクトリで次のようにします。
    bunzip2 7.5.0.20230612173609INT.sfs.bz2
  8. パッチをマウントするには file /media/updates ディレクトリに移動するには、次のコマンドを入力します。
    マウント -o loop -t squashfs /storetmp/7.5.0.20230612173609INT.sfs /media/updates
  9. パッチ インストーラを実行するには、次のコマンドを入力します。
    /メディア/アップデート/インストーラ
    注記: ソフトウェアの更新を初めて実行するときは、ソフトウェアの更新のインストール メニューが表示されるまでに時間がかかる場合があります。
  10. パッチ インストーラを使用して、すべてを選択します。
  • all オプションは、次の順序ですべてのアプライアンスのソフトウェアを更新します。
  • コンソール
  • 残りのアプライアンスの注文は不要です。 残りのすべてのアプライアンスは、管理者が必要とする任意の順序で更新できます。
  • all オプションを選択しない場合は、コンソール アプライアンスを選択する必要があります。
    JSA 2014.6.r4 パッチ以降では、管理者には、すべてを更新するか、コンソール アプライアンスを更新するかのオプションのみが提供されます。 コンソールに最初にパッチが適用されるように、管理対象ホストはインストール メニューに表示されません。 コンソールにパッチが適用されると、更新可能な管理対象ホストのリストがインストール メニューに表示されます。 この変更は、JSA 2014.6.r4 パッチ以降に行われ、アップグレードの問題を防ぐために管理対象ホストの前にコンソール アプライアンスが常に更新されるようにしました。

管理者がシステムに連続してパッチを適用する場合は、最初にコンソールを更新してから、パッチを他のすべてのアプライアンスにコピーし、各管理対象ホストでソフトウェア更新インストーラーを個別に実行できます。 管理対象ホストでインストーラーを実行する前に、コンソールにパッチを適用する必要があります。
並行して更新する場合、コンソールの更新後にアプライアンスを更新する順序は必要ありません。
アップグレードの進行中に Secure Shell (SSH) セッションが切断された場合、アップグレードは続行されます。 SSH セッションを再度開いてインストーラーを再実行すると、パッチのインストールが再開されます。

インストールのまとめ

  1. パッチが完了し、インストーラーを終了したら、次のコマンドを入力します: umount /media/updates
  2. コンソールにログインする前に、ブラウザのキャッシュをクリアしてください。
  3. SFS を削除する file すべてのアプライアンスから。

結果
ソフトウェア更新のインストールの概要により、更新されていない管理対象ホストが通知されます。
ソフトウェア更新が管理対象ホストの更新に失敗した場合は、ソフトウェア更新をホストにコピーして、ローカルでインストールを実行できます。
すべてのホストが更新された後、管理者はチームに電子メールを送信して、JSA にログインする前にブラウザのキャッシュをクリアする必要があることを通知できます。

キャッシュをクリアする

パッチをインストールしたら、Java キャッシュと web JSA アプライアンスにログインする前にブラウザのキャッシュを削除します。
始める前に
ブラウザーのインスタンスが XNUMX つだけ開いていることを確認します。 複数のバージョンのブラウザを開いている場合、キャッシュがクリアされないことがあります。
使用するデスクトップ システムに Java ランタイム環境がインストールされていることを確認します。 view ユーザー インターフェイス。 Java バージョン 1.7 は、Java からダウンロードできます。 webサイト: http://java.com/.
このタスクについて
Microsoft Windows 7 オペレーティング システムを使用している場合、通常、Java アイコンは [プログラム] ペインの下にあります。
キャッシュをクリアするには:

  1. Java キャッシュをクリアします。
    を。 デスクトップで、[スタート] > [コントロール パネル] を選択します。
    b. Java アイコンをダブルクリックします。
    c. 一時的なインターネットで Filesペインでクリック View.
    d. Java キャッシュ上 Viewウィンドウで、Deployment Editor のすべてのエントリを選択します。
    e. 削除アイコンをクリックします。
    f. [閉じる] をクリックします。
    NS。 [OK]をクリックします。
  2. 開く web ブラウザ。
  3. キャッシュをクリアする web ブラウザ。 Mozilla Firefox を使用している場合 web Microsoft Internet Explorer および Mozilla Firefox のキャッシュをクリアする必要があります。 web ブラウザ。
  4. JSAにログインします。

既知の問題と制限

JSA 7.5.0 更新パッケージ 6 暫定修正 01 で対処されている既知の問題を以下に示します。

  • JSA 7.5.0 アップデート パッケージ 6 へのアップグレードは、glusterfs が原因で完了までに長時間かかる場合があります file 掃除。アップグレードを中断せずに続行できるようにする必要があります。
  • JSA 7.5.0 アップデート パッケージ 5 にアップグレードした後、WinCollect 7.X エージェントで管理エラーまたは構成変更エラーが発生する可能性があります。
  • アップグレード後に自動更新が以前のバージョンに戻る可能性があります。これにより、自動更新が意図したとおりに動作しなくなります。
    QRadar 7.5.0 以降にアップグレードした後、次のコマンドを入力して自動更新バージョンを確認します。
    /opt/qradar/bin/UpdateConfs.pl -v
  • 最初に JSA リリース 2014.8 以前でインストールされ、その後 7.5.0 更新パッケージ 2 暫定修正 02 または 7.5.0 更新パッケージ 3 にアップグレードされた JSA アプライアンスでは、Docker サービスが起動できません。JSA 7.5.0 更新パッケージ 2 暫定に更新する前02 を修正し、JSA コンソールから次のコマンドを実行します。
    xfs_info /store | grep ftype
    Review 出力を確認して ftype 設定を確認してください。出力設定に「ftype=0」と表示される場合は、7.5.0 アップデート パッケージ 2 暫定修正 02 または 7.5.0 アップデート パッケージ 3 へのアップグレードを続行しないでください。
    見る KB69793 詳細については、こちらをご覧ください。
  • JSA 7.5.0 をインストールした後、アプリケーションを最新の基本イメージにアップグレードしている間、アプリケーションが一時的にダウンすることがあります。
  • データ ノードをクラスターに追加する場合、データ ノードはすべて暗号化されているか、すべて暗号化されていない必要があります。暗号化されたデータ ノードと暗号化されていないデータ ノードの両方を同じクラスターに追加することはできません。

解決された問題

JSA 7.5.0 アップデート パッケージ 6 暫定修正 01 で解決された問題を以下に示します。

  • JSA 7.5.0 アップデート パッケージ 6 にアップグレードした後、リスク タブが読み込まれない場合があります。

Juniper Networks、Juniper Networks ロゴ、Juniper、および Junos は、米国およびその他の国における Juniper Networks, Inc. の登録商標です。その他すべての商標、サービス マーク、登録商標、または登録サービス マークは、それぞれの所有者に帰属します。Juniper Networks は、本書の不正確な記載について一切責任を負いません。Juniper Networks は、予告なく本書を変更、修正、譲渡、または改訂する権利を留保します。Copyright © 2023 Juniper Networks, Inc. 無断複写・転載を禁じます。ジュニパーネットワークスのロゴ

ドキュメント / リソース

ジュニパーネットワークス JSA セキュアアナリティクス [pdf] ユーザーガイド
JSA セキュア アナリティクス、JSA、セキュア アナリティクス、セキュア アナリティクス、アナリティクス
ジュニパーネットワークス JSA セキュアアナリティクス [pdf] ユーザーガイド
JSA セキュア アナリティクス、JSA、セキュア アナリティクス、アナリティクス
ジュニパーネットワークス JSA セキュアアナリティクス [pdf] ユーザーガイド
JSA セキュア アナリティクス、JSA、セキュア アナリティクス、アナリティクス
ジュニパーネットワークス JSA セキュアアナリティクス [pdf] ユーザーガイド
JSA セキュア アナリティクス、JSA、セキュア アナリティクス、アナリティクス

参考文献

コメントを残す

あなたのメールアドレスは公開されません。 必須項目はマークされています *