មាតិកា លាក់
1 JUNIPER NETWORKS vSRX ជញ្ជាំងភ្លើងនិម្មិត
2 ការដំឡើង JSA 7.3.3 Fix Pack 11 (Patch 11) ការធ្វើបច្ចុប្បន្នភាពកម្មវិធីបណ្តោះអាសន្ន Fix 01
3 ការបញ្ចប់ការដំឡើង
4 ការសម្អាតឃ្លាំងសម្ងាត់
5 បញ្ហា និងដែនកំណត់ដែលគេស្គាល់
6 បញ្ហាដែលបានដោះស្រាយ
7 ឯកសារ/ធនធាន
7.1 ឯកសារយោង
8 ប្រកាសដែលពាក់ព័ន្ធ

JUNIPER-LOGO

JUNIPER NETWORKS vSRX ជញ្ជាំងភ្លើងនិម្មិត

JUNIPER-NETWORKS-vSRX-Virtual-Firewall-PRODUCT

ការដំឡើង JSA 7.3.3 Fix Pack 11 (Patch 11) ការធ្វើបច្ចុប្បន្នភាពកម្មវិធីបណ្តោះអាសន្ន Fix 01

JSA 7.3.3 Fix Pack 11 (Patch 11) Interim Fix 01 ដោះស្រាយបញ្ហាដែលបានរាយការណ៍ពីអ្នកប្រើប្រាស់ និងអ្នកគ្រប់គ្រងពីកំណែ JSA ពីមុន។ ការអាប់ដេតកម្មវិធីដែលប្រមូលផ្តុំនេះដោះស្រាយបញ្ហាកម្មវិធីដែលគេស្គាល់នៅក្នុងការដាក់ឱ្យប្រើប្រាស់ JSA របស់អ្នក។ ការអាប់ដេតកម្មវិធី JSA ត្រូវបានដំឡើងដោយប្រើ SFS file. ការអាប់ដេតកម្មវិធីអាចធ្វើបច្ចុប្បន្នភាពឧបករណ៍ទាំងអស់ដែលភ្ជាប់ទៅនឹង JSA Console ។
ប្រើ 7.3.3.20220318161607-IF01-20220517151911 SFS file ដើម្បីដំឡើងកំណែ JSA 7.3.3 Fix Pack 11 (Patch 11) ទៅ JSA 7.3.3 Fix Pack 11 (បំណះ 11) Interim Fix 01 ។
ឯកសារនេះមិនគ្របដណ្តប់សារ និងតម្រូវការដំឡើងទាំងអស់ ដូចជាការផ្លាស់ប្តូរតម្រូវការអង្គចងចាំឧបករណ៍ ឬតម្រូវការកម្មវិធីរុករកតាមអ៊ីនធឺណិតសម្រាប់ JSA ជាដើម។ សម្រាប់ព័ត៌មានបន្ថែម សូមមើល Juniper Secure Analytics Upgrading JSA ទៅ 7.3.3 ។

ត្រូវប្រាកដថាអ្នកអនុវត្តការប្រុងប្រយ័ត្នខាងក្រោម៖ 

  • បម្រុងទុកទិន្នន័យរបស់អ្នក មុនពេលអ្នកចាប់ផ្តើមដំឡើងកំណែកម្មវិធីណាមួយ។ សម្រាប់ព័ត៌មានបន្ថែមអំពីការបម្រុងទុក និងការស្តារឡើងវិញ សូមមើលការណែនាំអំពីការគ្រប់គ្រងការវិភាគសុវត្ថិភាព Juniper ។
  • ដើម្បីជៀសវាងកំហុសក្នុងការចូលប្រើក្នុងកំណត់ហេតុរបស់អ្នក។ fileបិទ JSA ដែលបើកទាំងអស់។ webវគ្គ UI ។
  • ការអាប់ដេតកម្មវិធីសម្រាប់ JSA មិនអាចដំឡើងនៅលើម៉ាស៊ីនដែលគ្រប់គ្រងដែលមានកំណែកម្មវិធីផ្សេងពីកុងសូលបានទេ។ ឧបករណ៍ទាំងអស់នៅក្នុងការដាក់ពង្រាយត្រូវតែនៅការកែសម្រួលកម្មវិធីដូចគ្នា ដើម្បីធ្វើបច្ចុប្បន្នភាពការដាក់ពង្រាយទាំងមូល។
  • ផ្ទៀងផ្ទាត់ថាការផ្លាស់ប្តូរទាំងអស់ត្រូវបានដាក់នៅលើឧបករណ៍របស់អ្នក។ ការអាប់ដេតមិនអាចដំឡើងនៅលើឧបករណ៍ដែលមានការផ្លាស់ប្តូរដែលមិនត្រូវបានដាក់ឱ្យប្រើប្រាស់បានទេ។
  • ប្រសិនបើនេះជាការដំឡើងថ្មី អ្នកគ្រប់គ្រងត្រូវតែធ្វើម្តងទៀតview ការណែនាំនៅក្នុងការណែនាំអំពីការដំឡើងការវិភាគសុវត្ថិភាព Juniper ។

ដើម្បីដំឡើងកម្មវិធី JSA 7.3.3 Fix Pack 11 (Patch 11) អាប់ដេតកម្មវិធី Interim Fix 01៖ 

  1. ទាញយក 7.3.3.20220318161607-IF01-20220517151911 SFS ពីផ្នែកជំនួយអតិថិជន Juniper webគេហទំព័រ។
    https://support.juniper.net/support/downloads/
  2. ដោយប្រើ SSH សូមចូលទៅក្នុងប្រព័ន្ធរបស់អ្នកជាអ្នកប្រើប្រាស់ root ។
  3. ដើម្បីផ្ទៀងផ្ទាត់ថាអ្នកមានកន្លែងទំនេរគ្រប់គ្រាន់ (5 GB) នៅក្នុង /store/tmp សម្រាប់ JSA Console សូមវាយពាក្យបញ្ជាខាងក្រោម៖ df -h /tmp /storetmp /store/transient | tee diskchecks.txt
    • ជម្រើសថតល្អបំផុត៖ /storetmp វាមាននៅលើប្រភេទឧបករណ៍ទាំងអស់នៅគ្រប់កំណែទាំងអស់។ នៅក្នុង JSA 7.3.0 កំណែ /store/tmp គឺជាតំណភ្ជាប់និមិត្តសញ្ញាទៅភាគថាស /storetmp ។
    • ជម្រើសថតល្អបំផុតទី 2: /tmp ថតនេះមាននៅលើឧបករណ៍ទាំងអស់ ប៉ុន្តែនៅក្នុង 7.3.0 កំណែគឺតូចជាងយ៉ាងខ្លាំង និងផ្លាស់ទី file នៅទីនេះអាចបណ្តាលឱ្យសេវាកម្មបញ្ឈប់។ ប្រសិនបើអ្នកចាកចេញពី ក file ក្នុង /tmp រយៈពេល 10 ថ្ងៃដោយមិនបានបញ្ចប់ការធ្វើបច្ចុប្បន្នភាព SFS វាអាចនឹងត្រូវបានសម្អាតដោយការងារ tmpwatch cron របស់ Red Hat ។
    • ជម្រើសល្អបំផុតទី 3៖ /store/transient បញ្ជីហាង/បណ្តោះអាសន្នត្រូវបានណែនាំនៅក្នុង JSA 2014.1 ហើយត្រូវបានបែងចែក 10% នៃថត/store ទាំងមូល។ ទោះជាយ៉ាងណាក៏ដោយ ថតនេះមិនមាននៅលើឧបករណ៍ទាំងអស់ទេ ហើយប្រហែលជាមិនមែនជាភាគថាសពិតប្រាកដនៅលើឧបករណ៍ទាំងអស់នោះទេ។ ប្រសិនបើពាក្យបញ្ជាពិនិត្យថាសបរាជ័យ វាយសញ្ញាសម្រង់ឡើងវិញពីស្ថានីយរបស់អ្នក បន្ទាប់មកដំណើរការពាក្យបញ្ជាឡើងវិញ។ ពាក្យ​បញ្ជា​នេះ​ត្រឡប់​សេចក្ដី​លម្អិត​ទៅ​ទាំង​បង្អួច​ពាក្យ​បញ្ជា និង​ទៅ a file នៅលើកុងសូលដែលមានឈ្មោះថា diskchecks.txt ។ ឡើងវិញview នេះ file ដើម្បីធានាថាឧបករណ៍ទាំងអស់មានទំហំយ៉ាងហោចណាស់ 5 ជីកាបៃដែលមាននៅក្នុងថតចម្លង SFS មុនពេលព្យាយាមផ្លាស់ទី file ទៅកាន់ម្ចាស់ផ្ទះដែលគ្រប់គ្រង។ ប្រសិនបើចាំបាច់ បង្កើនទំហំថាសនៅលើម៉ាស៊ីនណាមួយដែលមិនមានតិចជាង 5 GB ។
      ចំណាំ៖ នៅក្នុង JSA 7.3.0 និងក្រោយ ការធ្វើបច្ចុប្បន្នភាពទៅរចនាសម្ព័ន្ធថតសម្រាប់ថតដែលអនុលោមតាម STIG កាត់បន្ថយទំហំនៃភាគថាសជាច្រើន។ នេះអាចប៉ះពាល់ដល់ចលនាធំ files ទៅ JSA ។
  4. ដើម្បីបង្កើតថត /media/updates សូមវាយពាក្យបញ្ជាខាងក្រោម៖
    mkdir -p /media/updates
  5. ដោយប្រើ SCP សូមចម្លងឯកសារ files ទៅកុងសូល JSA ទៅថត /storetmp ឬទីតាំងដែលមានទំហំថាស 5 GB ។
    ចំណាំ៖ ប្រសិនបើ SFS file ស្ថិតនៅក្នុងថត /storetmp ហើយអ្នកមិនដំឡើងកំណែទេ នៅពេលដែលឧបករណ៍ប្រើប្រាស់ diskmaintd.pl ដំណើរការពេញមួយយប់ SFS file ត្រូវបានលុប។
  6. ប្តូរទៅថតដែលអ្នកបានចម្លងបំណះ file. សម្រាប់អតីតample, cd /storetmp
  7. ពន្លាឯកសារ file នៅក្នុងថត /storetmp ដោយប្រើឧបករណ៍ប្រើប្រាស់ bunzip: bunzip2 7.3.3.20220318161607-IF01-20220517151911.sfs.bz2
  8. ដើម្បីដំឡើងបំណះ file ទៅថត /media/updates វាយពាក្យបញ្ជាខាងក្រោម៖ mount -o loop -t squashfs /storetmp/7.3.3.20220318161607-IF01-20220517151911.sfs /media/updates
  9. ដើម្បីដំណើរការកម្មវិធីដំឡើងបំណះ សូមវាយពាក្យបញ្ជាខាងក្រោម៖ /media/updates/installer
    ចំណាំ៖ ជាលើកដំបូងដែលអ្នកដំណើរការការធ្វើបច្ចុប្បន្នភាពកម្មវិធី អាចនឹងមានការពន្យារពេល មុនពេលដែលម៉ឺនុយដំឡើងបច្ចុប្បន្នភាពកម្មវិធីត្រូវបានបង្ហាញ។
  10. ដោយប្រើកម្មវិធីដំឡើងបំណះ ជ្រើសរើសទាំងអស់។
    • ជម្រើសទាំងអស់ធ្វើបច្ចុប្បន្នភាពកម្មវិធីនៅលើឧបករណ៍ទាំងអស់តាមលំដាប់ដូចខាងក្រោម៖
    • កុងសូល។
    • ឧបករណ៍ដែលនៅសល់។
    • ប្រសិនបើអ្នកមិនជ្រើសរើសជម្រើសទាំងអស់ទេ អ្នកត្រូវតែជ្រើសរើសឧបករណ៍កុងសូលរបស់អ្នក។
      ចាប់តាំងពីបំណះ JSA 2014.6.r4 និងក្រោយ អ្នកគ្រប់គ្រងត្រូវបានផ្តល់ជម្រើសដើម្បីធ្វើបច្ចុប្បន្នភាពទាំងអស់ ឬធ្វើបច្ចុប្បន្នភាពឧបករណ៍កុងសូល។ ម៉ាស៊ីនដែលបានគ្រប់គ្រងមិនត្រូវបានបង្ហាញនៅក្នុងម៉ឺនុយដំឡើង ដើម្បីធានាថាកុងសូលត្រូវបានជួសជុលជាមុន។ បន្ទាប់ពីកុងសូលត្រូវបានជួសជុល បញ្ជីនៃម៉ាស៊ីនដែលបានគ្រប់គ្រងដែលអាចធ្វើបច្ចុប្បន្នភាពត្រូវបានបង្ហាញនៅក្នុងម៉ឺនុយដំឡើង។ ការផ្លាស់ប្តូរនេះត្រូវបានធ្វើឡើងដោយចាប់ផ្តើមជាមួយនឹងបំណះ JSA 2014.6.r4 ដើម្បីធានាថាឧបករណ៍កុងសូលតែងតែត្រូវបានអាប់ដេតមុនពេលម៉ាស៊ីនដែលបានគ្រប់គ្រង ដើម្បីការពារបញ្ហាធ្វើឱ្យប្រសើរឡើង។
      ប្រសិនបើអ្នកគ្រប់គ្រងចង់ជួសជុលប្រព័ន្ធជាស៊េរី ពួកគេអាចធ្វើបច្ចុប្បន្នភាពកុងសូលជាមុនសិន បន្ទាប់មកចម្លងបំណះទៅឧបករណ៍ផ្សេងទៀតទាំងអស់ ហើយដំណើរការកម្មវិធីដំឡើងបច្ចុប្បន្នភាពកម្មវិធីនីមួយៗនៅលើម៉ាស៊ីនដែលបានគ្រប់គ្រងនីមួយៗ។ កុងសូលត្រូវតែត្រូវបានជួសជុល មុនពេលអ្នកអាចដំណើរការកម្មវិធីដំឡើងនៅលើម៉ាស៊ីនដែលបានគ្រប់គ្រង។ នៅពេលអាប់ដេតស្របគ្នា វាមិនចាំបាច់មានការបញ្ជាទិញនៅក្នុងរបៀបដែលអ្នកធ្វើបច្ចុប្បន្នភាពឧបករណ៍បន្ទាប់ពីកុងសូលត្រូវបានធ្វើបច្ចុប្បន្នភាពនោះទេ។ ប្រសិនបើវគ្គ Secure Shell (SSH) របស់អ្នកត្រូវបានផ្តាច់ ខណៈពេលដែលការអាប់ដេតកំពុងដំណើរការ ការអាប់ដេតនៅតែបន្ត។ នៅពេលអ្នកបើកវគ្គ SSH របស់អ្នកឡើងវិញ ហើយដំណើរការកម្មវិធីដំឡើងឡើងវិញ ការដំឡើងបំណះនឹងបន្ត។

ការបញ្ចប់ការដំឡើង

  1. បន្ទាប់ពីបំណះបានបញ្ចប់ ហើយអ្នកបានចេញពីកម្មវិធីដំឡើង សូមវាយពាក្យបញ្ជាខាងក្រោម៖ umount /media/updates
  2. សម្អាតឃ្លាំងសម្ងាត់កម្មវិធីរុករករបស់អ្នកមុនពេលចូលកុងសូល។
  3. លុប SFS file ពីឧបករណ៍ទាំងអស់។

សេចក្តីសង្ខេបនៃការដំឡើងបច្ចុប្បន្នភាពកម្មវិធីណែនាំអ្នកអំពីម៉ាស៊ីនដែលបានគ្រប់គ្រងណាមួយដែលមិនត្រូវបានធ្វើបច្ចុប្បន្នភាព។ ប្រសិនបើការធ្វើបច្ចុប្បន្នភាពកម្មវិធីបរាជ័យក្នុងការអាប់ដេតម៉ាស៊ីនដែលបានគ្រប់គ្រង អ្នកអាចចម្លងការអាប់ដេតកម្មវិធីទៅម៉ាស៊ីន ហើយដំណើរការការដំឡើងនៅក្នុងមូលដ្ឋាន។
បន្ទាប់ពីម៉ាស៊ីនទាំងអស់ត្រូវបានធ្វើបច្ចុប្បន្នភាព អ្នកគ្រប់គ្រងអាចផ្ញើអ៊ីមែលទៅក្រុមរបស់ពួកគេ ដើម្បីជូនដំណឹងដល់ពួកគេថា ពួកគេនឹងត្រូវសម្អាតឃ្លាំងសម្ងាត់កម្មវិធីរុករកតាមអ៊ីនធឺណិតរបស់ពួកគេ មុនពេលចូល JSA ។

ការសម្អាតឃ្លាំងសម្ងាត់

បន្ទាប់ពីអ្នកដំឡើងបំណះ អ្នកត្រូវតែសម្អាតឃ្លាំងសម្ងាត់ Java និងរបស់អ្នក។ web ឃ្លាំងសម្ងាត់កម្មវិធីរុករកមុនពេលអ្នកចូលទៅក្នុងឧបករណ៍ JSA ។
មុនពេលអ្នកចាប់ផ្តើម
 ត្រូវប្រាកដថាអ្នកមានឧទាហរណ៍តែមួយនៃកម្មវិធីរុករករបស់អ្នកបើក។ ប្រសិនបើអ្នកមានកំណែជាច្រើននៃកម្មវិធីរុករករបស់អ្នកបើក ឃ្លាំងសម្ងាត់អាចនឹងបរាជ័យក្នុងការសម្អាត។ ត្រូវប្រាកដថា Java Runtime Environment ត្រូវបានដំឡើងនៅលើប្រព័ន្ធកុំព្យូទ័រដែលអ្នកប្រើ view ចំណុចប្រទាក់អ្នកប្រើ។ អ្នកអាចទាញយក Java កំណែ 1.7 ពី Java webគេហទំព័រ៖ http://java.com/.

អំពីកិច្ចការនេះ។
ប្រសិនបើអ្នកប្រើប្រព័ន្ធប្រតិបត្តិការ Microsoft Windows 7 រូបតំណាង Java ជាធម្មតាមានទីតាំងនៅក្រោមផ្ទាំងកម្មវិធី។

ដើម្បីជម្រះឃ្លាំងសម្ងាត់៖ 

  1. សម្អាតឃ្លាំងសម្ងាត់ Java របស់អ្នក៖
    • នៅលើផ្ទៃតុរបស់អ្នក សូមជ្រើសរើស ចាប់ផ្តើម > ផ្ទាំងបញ្ជា។
    • ចុចពីរដងលើរូបតំណាង Java ។
    • នៅក្នុងអ៊ីនធឺណិតបណ្តោះអាសន្ន Fileស្លាបព្រិលចុច View.
    • នៅលើឃ្លាំងសម្ងាត់ Java Viewer window, ជ្រើសរើសធាតុ Deployment Editor ទាំងអស់។
    • ចុចលើរូបតំណាងលុប។
    • ចុចបិទ។
    • ចុចយល់ព្រម។
  2. បើករបស់អ្នក។ web កម្មវិធីរុករក។
  3. សម្អាតឃ្លាំងសម្ងាត់របស់អ្នក។ web កម្មវិធីរុករក។ ប្រសិនបើអ្នកប្រើ Mozilla Firefox web កម្មវិធីរុករកតាមអ៊ីនធឺណិត អ្នកត្រូវតែសម្អាតឃ្លាំងសម្ងាត់នៅក្នុង Microsoft Internet Explorer និង Mozilla Firefox web កម្មវិធីរុករក។
  4. 4. ចូលទៅ JSA ។

បញ្ហា និងដែនកំណត់ដែលគេស្គាល់

គ្មាន

បញ្ហាដែលបានដោះស្រាយ

បញ្ហាដែលបានដោះស្រាយដែលត្រូវបានដោះស្រាយនៅក្នុង JSA 7.3.3 Fix Pack 11 (Patch 11) Interim Fix 01 ត្រូវបានរាយខាងក្រោម៖  

  • បានធ្វើបច្ចុប្បន្នភាពនិទាឃរដូវទៅ 5.3.18 ដើម្បីកាត់បន្ថយ CVE-2022-22963 និង CVE-2022-22965 ។
  • បានធ្វើបច្ចុប្បន្នភាព Spring ទៅ 5.3.18 ដើម្បីកាត់បន្ថយ CVE-2022-22963 និង CVE-2022-22965 នៅក្នុង Forensics ។

Juniper Networks និមិត្តសញ្ញា Juniper Networks Juniper និង Junos គឺជាពាណិជ្ជសញ្ញាដែលបានចុះបញ្ជីរបស់ Juniper Networks, Inc. នៅសហរដ្ឋអាមេរិក និងប្រទេសដទៃទៀត។ រាល់ពាណិជ្ជសញ្ញា សញ្ញាសេវាកម្ម ម៉ាកដែលបានចុះបញ្ជី ឬសញ្ញាសម្គាល់សេវាកម្មដែលបានចុះបញ្ជី គឺជាកម្មសិទ្ធិរបស់ម្ចាស់រៀងៗខ្លួន។ Juniper Networks មិនទទួលខុសត្រូវចំពោះភាពមិនត្រឹមត្រូវណាមួយនៅក្នុងឯកសារនេះទេ។ Juniper Networks រក្សាសិទ្ធិក្នុងការផ្លាស់ប្តូរ កែប្រែ ផ្ទេរ ឬកែប្រែការបោះពុម្ពនេះដោយមិនចាំបាច់ជូនដំណឹងជាមុន។ រក្សាសិទ្ធិ © 2022 Juniper Networks, Inc. រក្សាសិទ្ធិគ្រប់យ៉ាង។

ឯកសារ/ធនធាន

JUNIPER NETWORKS vSRX ជញ្ជាំងភ្លើងនិម្មិត [pdf] សៀវភៅណែនាំ
vSRX, ជញ្ជាំងភ្លើងនិម្មិត, vSRX ជញ្ជាំងភ្លើងនិម្មិត

ឯកសារយោង

ប្រកាសដែលពាក់ព័ន្ធ

ទុកមតិយោបល់

អាសយដ្ឋានអ៊ីមែលរបស់អ្នកនឹងមិនត្រូវបានផ្សព្វផ្សាយទេ។ វាលដែលត្រូវការត្រូវបានសម្គាល់ *