Juniper NETWORKS ლოგოგამოშვების შენიშვნები
JSA 7.5.0 განახლების პაკეტი 6 შუალედური შესწორება 01 SFS
გამოქვეყნდა
2023-07-20

შინაარსი დამალვა
1 JSA Secure Analytics
2 JSA 7.5.0 განახლების პაკეტი 6 შუალედური შესწორება 01 პროგრამული განახლების ინსტალაცია
3 ინსტალაციის შეფუთვა
4 ქეშის გასუფთავება
5 ცნობილი საკითხები და შეზღუდვები
6 მოგვარებული საკითხები
7 დოკუმენტები / რესურსები
7.1 ცნობები

JSA Secure Analytics

JUNIPER NETWORKS JSA Secure Analytics

რა არის ახალი JSA 7.5.0 განახლების პაკეტში 6

დამატებითი ინფორმაციისთვის რა არის ახალი JSA 7.5.0 განახლების პაკეტში 6, იხ რა არის ახალი გზამკვლევი.

JSA 7.5.0 განახლების პაკეტი 6 შუალედური შესწორება 01 პროგრამული განახლების ინსტალაცია

JSA 7.5.0 განახლების პაკეტი 6 შუალედური შესწორება 01 აგვარებს მომხმარებლებსა და ადმინისტრატორებს წინა JSA ვერსიებიდან მოხსენებულ პრობლემებს. პროგრამული უზრუნველყოფის ეს კუმულაციური განახლება აგვარებს ცნობილ პროგრამულ პრობლემებს თქვენს JSA დანერგვაში. JSA პროგრამული განახლებები დაინსტალირებულია SFS-ის გამოყენებით file. პროგრამული უზრუნველყოფის განახლებას შეუძლია JSA Console-ზე მიმაგრებული ყველა მოწყობილობის განახლება.
7.5.0.20230612173609INT.sfs file შეგიძლიათ განაახლოთ შემდეგი JSA ვერსია JSA 7.5.0 განახლების პაკეტი 6 შუალედური შესწორება 01:

  • JSA 7.5.0 განახლების პაკეტი 6

ეს დოკუმენტი არ მოიცავს ყველა საინსტალაციო შეტყობინებას და მოთხოვნას, როგორიცაა მოწყობილობების მეხსიერების მოთხოვნების ცვლილებები ან ბრაუზერის მოთხოვნები JSA-სთვის. დამატებითი ინფორმაციისთვის იხილეთ Juniper Secure Analytics განაახლებს JSA 7.5.0-მდე.
დარწმუნდით, რომ მიიღეთ შემდეგი სიფრთხილის ზომები:

  • შექმენით თქვენი მონაცემების სარეზერვო ასლი, სანამ რაიმე პროგრამული უზრუნველყოფის განახლებას დაიწყებთ. დამატებითი ინფორმაციისთვის სარეზერვო და აღდგენის შესახებ იხილეთ Juniper Secure Analytics ადმინისტრაციის სახელმძღვანელო.
  • თქვენს ჟურნალში წვდომის შეცდომების თავიდან ასაცილებლად file, დახურეთ ყველა ღია JSA webUI სესიები.
  • JSA-სთვის პროგრამული განახლების ინსტალაცია შეუძლებელია მართულ ჰოსტზე, რომელიც არის კონსოლისგან განსხვავებულ პროგრამულ ვერსიაზე. განლაგების ყველა მოწყობილობა უნდა იყოს იმავე პროგრამული უზრუნველყოფის ვერსიით, რათა განახლდეს მთელი განლაგება.
  • დარწმუნდით, რომ ყველა ცვლილება განლაგებულია თქვენს მოწყობილობებზე. განახლების ინსტალაცია შეუძლებელია მოწყობილობებზე, რომლებსაც აქვთ ცვლილებები, რომლებიც არ არის განლაგებული.
  • თუ ეს ახალი ინსტალაციაა, ადმინისტრატორებმა უნდა ხელახლაview ინსტრუქციები ში Juniper Secure Analytics ინსტალაციის სახელმძღვანელო.

JSA 7.5.0 განახლების პაკეტი 6 Interim Fix 01 პროგრამული განახლების დასაყენებლად:

  1. ჩამოტვირთეთ 7.5.0.20230612173609INT.sfs Juniper მომხმარებელთა მხარდაჭერიდან webსაიტი. https://support.juniper.net/support/downloads/
  2. SSH-ის გამოყენებით შედით სისტემაში, როგორც root მომხმარებელი.
  3. იმის დასადასტურებლად, რომ გაქვთ საკმარისი ადგილი (5 გბ) /store/tmp-ში JSA Console-ისთვის, ჩაწერეთ შემდეგი ბრძანება:
    df -h /tmp /storetmp /store/transient | tee diskchecks.txt
    • საუკეთესო დირექტორია ვარიანტი: /storetmp
    ის ხელმისაწვდომია ყველა ტიპის მოწყობილობაზე, ყველა ვერსიაზე. JSA 7.5.0 ვერსიებში /store/tmp არის სიმლინკი /storetmp დანაყოფის.
    თუ დისკის შემოწმების ბრძანება ვერ მოხერხდა, ხელახლა ჩაწერეთ ციტატები თქვენი ტერმინალიდან, შემდეგ ხელახლა გაუშვით ბრძანება. ეს ბრძანება აბრუნებს დეტალებს როგორც ბრძანების ფანჯარაში, ასევე a-ში file კონსოლზე სახელად diskchecks.txt. რეview ეს file იმის უზრუნველსაყოფად, რომ ყველა მოწყობილობას აქვს მინიმუმ 5 გბ სივრცე ხელმისაწვდომი დირექტორიაში, რათა დააკოპიროთ SFS, სანამ ცდილობთ გადაიტანოთ file მართულ მასპინძელს. საჭიროების შემთხვევაში, გაათავისუფლეთ ადგილი დისკზე ნებისმიერ ჰოსტზე, რომელსაც არ აქვს 5 გბ-ზე ნაკლები ხელმისაწვდომი.
    შენიშვნა: JSA 7.3.0-ში და შემდეგში, STIG შესაბამისი დირექტორიების დირექტორიის სტრუქტურის განახლება ამცირებს რამდენიმე დანაყოფის ზომას. ამან შეიძლება გავლენა მოახდინოს დიდ მოძრაობაზე files JSA-ს.
  4. /media/updates დირექტორიას შესაქმნელად ჩაწერეთ შემდეგი ბრძანება: mkdir -p /media/updates
  5. SCP-ის გამოყენებით დააკოპირეთ files JSA Console-ში /storetmp დირექტორიაში ან მდებარეობა 5 გბ დისკზე.
  6. შეცვალეთ დირექტორიაში, სადაც დააკოპირეთ პატჩი file.
    მაგample, cd /storetmp
  7. გათიშეთ file /storetmp დირექტორიაში bunzip უტილიტის გამოყენებით:
    bunzip2 7.5.0.20230612173609INT.sfs.bz2
  8. პაჩის დასამონტაჟებლად file /media/updates დირექტორიაში ჩაწერეთ შემდეგი ბრძანება:
    mount -o loop -t squashfs /storetmp/7.5.0.20230612173609INT.sfs /media/განახლებები
  9. პატჩის ინსტალერის გასაშვებად, აკრიფეთ შემდეგი ბრძანება:
    /მედია/განახლებები/ინსტალერი
    შენიშვნა: პროგრამული უზრუნველყოფის განახლების პირველად გაშვებისას, შესაძლოა დაგვიანდეს პროგრამული უზრუნველყოფის განახლების ინსტალაციის მენიუს ჩვენება.
  10. პატჩის ინსტალერის გამოყენებით აირჩიეთ ყველა.
  • ყველა ვარიანტი განაახლებს პროგრამულ უზრუნველყოფას ყველა მოწყობილობაზე შემდეგი თანმიმდევრობით:
  • კონსოლი
  • დარჩენილი ტექნიკისთვის შეკვეთა საჭირო არ არის. ყველა დარჩენილი მოწყობილობა შეიძლება განახლდეს ნებისმიერი თანმიმდევრობით, რომელსაც ადმინისტრატორი მოითხოვს.
  • თუ არ აირჩევთ ყველა ვარიანტს, უნდა აირჩიოთ თქვენი კონსოლის მოწყობილობა.
    JSA 2014.6.r4 პატჩიდან და მოგვიანებით, ადმინისტრატორებს ეძლევათ მხოლოდ ყველა ან განაახლონ კონსოლის მოწყობილობა. მართული ჰოსტები არ არის ნაჩვენები ინსტალაციის მენიუში, რათა დარწმუნდეთ, რომ კონსოლი პირველ რიგში დაყენებულია. კონსოლის დაყენების შემდეგ, ინსტალაციის მენიუში გამოჩნდება მართული ჰოსტების სია, რომელთა განახლება შესაძლებელია. ეს ცვლილება განხორციელდა JSA 2014.6.r4 პაჩიდან დაწყებული, რათა უზრუნველყოფილიყო, რომ კონსოლის მოწყობილობა ყოველთვის განახლდება მართულ ჰოსტებზე, რათა თავიდან აიცილოს განახლების პრობლემები.

თუ ადმინისტრატორებს სურთ სისტემების დაყენება სერიულად, მათ შეუძლიათ ჯერ განაახლონ კონსოლი, შემდეგ დააკოპირონ პაჩი ყველა სხვა მოწყობილობაზე და გაუშვან პროგრამული უზრუნველყოფის განახლების ინსტალერი ინდივიდუალურად თითოეულ მართულ ჰოსტზე. კონსოლი უნდა იყოს დაყენებული, სანამ ინსტალერის გაშვებას შეძლებთ მართულ ჰოსტებზე.
პარალელურად განახლებისას, კონსოლის განახლების შემდეგ მოწყობილობების განახლების ბრძანება არ არის საჭირო.
თუ თქვენი Secure Shell (SSH) სესია გათიშულია სანამ განახლება მიმდინარეობს, განახლება გაგრძელდება. როდესაც ხელახლა გახსნით თქვენს SSH სესიას და ხელახლა გაუშვით ინსტალერი, პატჩის ინსტალაცია განახლდება.

ინსტალაციის შეფუთვა

  1. მას შემდეგ, რაც პატჩი დასრულდება და ინსტალერიდან გამოხვალთ, აკრიფეთ შემდეგი ბრძანება: umount /media/updates
  2. გაასუფთავეთ თქვენი ბრაუზერის ქეში კონსოლში შესვლამდე.
  3. წაშალეთ SFS file ყველა ტექნიკიდან.

შედეგები
პროგრამული უზრუნველყოფის განახლების ინსტალაციის შეჯამება გირჩევთ ნებისმიერ მართულ ჰოსტს, რომელიც არ იყო განახლებული.
თუ პროგრამული უზრუნველყოფის განახლება ვერ განაახლებს მართული ჰოსტის განახლებას, შეგიძლიათ დააკოპიროთ პროგრამული უზრუნველყოფის განახლება ჰოსტში და განახორციელოთ ინსტალაცია ადგილობრივად.
მას შემდეგ, რაც ყველა ჰოსტი განახლდება, ადმინისტრატორებს შეუძლიათ გაუგზავნონ ელფოსტა თავიანთ გუნდს, რათა აცნობონ მათ, რომ მათ უნდა გაასუფთავონ ბრაუზერის ქეში JSA-ში შესვლამდე.

ქეშის გასუფთავება

პატჩის დაინსტალირების შემდეგ, თქვენ უნდა გაასუფთაოთ თქვენი Java ქეში და თქვენი web ბრაუზერის ქეში JSA მოწყობილობაში შესვლამდე.
სანამ დაიწყებ
დარწმუნდით, რომ ღია გაქვთ თქვენი ბრაუზერის მხოლოდ ერთი ეგზემპლარი. თუ თქვენი ბრაუზერის რამდენიმე ვერსია გაქვთ გახსნილი, ქეში შესაძლოა ვერ გაიწმინდოს.
დარწმუნდით, რომ Java Runtime Environment დაინსტალირებულია დესკტოპის სისტემაზე, რომელსაც იყენებთ view მომხმარებლის ინტერფეისი. შეგიძლიათ ჩამოტვირთოთ Java-ის ვერსია 1.7 Java-დან webსაიტი: http://java.com/.
ამ ამოცანის შესახებ
თუ იყენებთ Microsoft Windows 7 ოპერაციულ სისტემას, Java ხატულა ჩვეულებრივ მდებარეობს პროგრამების პანელის ქვეშ.
ქეშის გასასუფთავებლად:

  1. გაასუფთავეთ თქვენი Java ქეში:
    ა. თქვენს სამუშაო მაგიდაზე აირჩიეთ დაწყება > პანელი.
    ბ. ორჯერ დააწკაპუნეთ Java ხატულაზე.
    გ. დროებით ინტერნეტში Files პანელი, დააწკაპუნეთ View.
    დ. Java Cache-ზე Viewფანჯარაში აირჩიეთ Deployment Editor-ის ყველა ჩანაწერი.
    ე. დააწკაპუნეთ წაშლის ხატულაზე.
    ვ. დააჭირეთ დახურვას.
    გ. დააწკაპუნეთ OK.
  2. გახსენი შენი web ბრაუზერი.
  3. გაასუფთავეთ თქვენი ქეში web ბრაუზერი. თუ იყენებთ Mozilla Firefox-ს web ბრაუზერში, თქვენ უნდა გაასუფთაოთ ქეში Microsoft Internet Explorer-სა და Mozilla Firefox-ში web ბრაუზერები.
  4. შედით JSA-ში.

ცნობილი საკითხები და შეზღუდვები

ცნობილი საკითხები, რომლებიც განხილულია JSA 7.5.0 განახლების პაკეტში 6, შუალედური შესწორება 01 ჩამოთვლილია ქვემოთ:

  • JSA 7.5.0 განახლების პაკეტი 6-ის განახლებებს შესაძლოა დიდი დრო დასჭირდეს გლუსტერფების გამო file გაწმენდა. თქვენ უნდა დაუშვათ განახლება უწყვეტად.
  • JSA 7.5.0 განახლების პაკეტზე 5 განახლების შემდეგ, WinCollect 7.X აგენტებს შეუძლიათ განიცადონ მენეჯმენტის ან კონფიგურაციის ცვლილების შეცდომები.
  • შესაძლებელია ავტომატური განახლებები განახლების შემდეგ დაუბრუნდეს ავტომატური განახლების წინა ვერსიას. ეს იწვევს ავტომატურ განახლებას ისე, რომ არ იმუშაოს ისე, როგორც ეს იყო დაგეგმილი.
    QRadar 7.5.0 ან უფრო ახალ ვერსიაზე განახლების შემდეგ, აკრიფეთ შემდეგი ბრძანება თქვენი ავტომატური განახლების ვერსიის შესამოწმებლად:
    /opt/qradar/bin/UpdateConfs.pl -v
  • Docker სერვისები ვერ დაიწყება JSA მოწყობილობებზე, რომლებიც თავდაპირველად დაინსტალირებული იყო JSA გამოშვებაში 2014.8 ან უფრო ადრე, შემდეგ განახლდა 7.5.0 Update Package 2 Interim Fix 02 ან 7.5.0 Update Package 3. JSA 7.5.0 განახლების პაკეტზე განახლებამდე2. შეასწორეთ 02, გაუშვით შემდეგი ბრძანება JSA კონსოლიდან:
    xfs_info /მაღაზია | grep ftype
    Review გამომავალი ftype პარამეტრის დასადასტურებლად. თუ გამომავალი პარამეტრი აჩვენებს „ftype=0“, არ გააგრძელოთ განახლება 7.5.0 განახლების პაკეტი 2 შუალედური შესწორება 02 ან 7.5.0 განახლების პაკეტი 3.
    იხ KB69793 დამატებითი დეტალებისთვის.
  • JSA 7.5.0-ის დაინსტალირების შემდეგ, თქვენი აპლიკაციები შეიძლება დროებით დაიშალოს, სანამ ისინი განახლდება უახლეს საბაზისო სურათზე.
  • მონაცემთა კვანძის კლასტერში დამატებისას ის ან უნდა იყოს დაშიფრული, ან ყველა დაშიფრული. თქვენ არ შეგიძლიათ დაამატოთ როგორც დაშიფრული, ასევე დაშიფრული მონაცემთა კვანძები იმავე კლასტერში.

მოგვარებული საკითხები

მოგვარებული პრობლემა, რომელიც განხილულია JSA 7.5.0 განახლების პაკეტში 6, შუალედური შესწორება 01 ჩამოთვლილია ქვემოთ:

  • რისკის ჩანართი შესაძლოა არ ჩაიტვირთოს JSA 7.5.0 განახლების პაკეტი 6-ზე განახლების შემდეგ.

Juniper Networks, Juniper Networks-ის ლოგო, Juniper და Junos არის Juniper Networks, Inc.-ის რეგისტრირებული სავაჭრო ნიშნები შეერთებულ შტატებში და სხვა ქვეყნებში. ყველა სხვა სავაჭრო ნიშანი, მომსახურების ნიშანი, რეგისტრირებული ან რეგისტრირებული სერვისის ნიშანი მათი შესაბამისი მფლობელების საკუთრებაა. Juniper Networks არ იღებს პასუხისმგებლობას ამ დოკუმენტის უზუსტობებზე. Juniper Networks იტოვებს უფლებას შეცვალოს, შეცვალოს, გადაიტანოს ან სხვაგვარად გადახედოს ამ პუბლიკაციას შეტყობინების გარეშე. საავტორო უფლება © 2023 Juniper Networks, Inc. ყველა უფლება დაცულია.Juniper NETWORKS ლოგო

დოკუმენტები / რესურსები

JUNIPER NETWORKS JSA Secure Analytics [pdf] მომხმარებლის სახელმძღვანელო
JSA Secure Analytics, JSA, Secure Analytics, Secure Analytics, Analytics
JUNIPER NETWORKS JSA Secure Analytics [pdf] მომხმარებლის სახელმძღვანელო
JSA Secure Analytics, JSA, Secure Analytics, Analytics
JUNIPER NETWORKS JSA Secure Analytics [pdf] მომხმარებლის სახელმძღვანელო
JSA Secure Analytics, JSA, Secure Analytics, Analytics
JUNIPER NETWORKS JSA Secure Analytics [pdf] მომხმარებლის სახელმძღვანელო
JSA Secure Analytics, JSA, Secure Analytics, Analytics

ცნობები

დატოვე კომენტარი

თქვენი ელფოსტის მისამართი არ გამოქვეყნდება. მონიშნულია აუცილებელი ველები *