Juniper JSA 7.5.0 Secure Analytics ការជួសជុលបណ្តោះអាសន្ន

ព័ត៌មានអំពីផលិតផល

JSA 7.5.0 Update Package 8 Interim Fix 02 គឺជាការអាប់ដេតកម្មវិធីដែលដោះស្រាយបញ្ហាដែលបានរាយការណ៍ពីអ្នកប្រើប្រាស់ និងអ្នកគ្រប់គ្រងនៃកំណែ JSA ពីមុន។ វាគឺជាការអាប់ដេតកម្មវិធីបណ្តុំដែលដោះស្រាយបញ្ហាកម្មវិធីដែលគេស្គាល់នៅក្នុងការដាក់ឱ្យប្រើប្រាស់ JSA របស់អ្នក។ ការអាប់ដេតនេះអាចត្រូវបានប្រើដើម្បីដំឡើងកំណែ JSA ទៅ 7.5.0 Update Package 8 Interim Fix 02។

ការប្រុងប្រយ័ត្នជាមុន:
មុនពេលដំឡើងការអាប់ដេត សូមប្រាកដថាអ្នកមានកន្លែងទំនេរគ្រប់គ្រាន់ ហើយធ្វើតាមការប្រុងប្រយ័ត្នដែលបានរៀបរាប់នៅក្នុងសៀវភៅណែនាំអ្នកប្រើប្រាស់។

លក្ខណៈ​ពិសេស៖

• ឈ្មោះផលិតផល៖ កញ្ចប់អាប់ដេត JSA 7.5.0 8 ការជួសជុលបណ្តោះអាសន្ន 02
• កាលបរិច្ឆេទចេញផ្សាយ៖ ថ្ងៃទី 27 ខែឧសភា ឆ្នាំ 2024

សេចក្តីណែនាំអំពីការដំឡើង៖

1. ទាញយក 7.5.0.20240429142841.sfs file ពីផ្នែកគាំទ្រអតិថិជន Juniper webគេហទំព័រ។
2. ដោយប្រើ SSH សូមចូលទៅក្នុងប្រព័ន្ធរបស់អ្នកជាអ្នកប្រើប្រាស់ root ។
3. ផ្ទៀងផ្ទាត់ថាអ្នកមានកន្លែងទំនេរគ្រប់គ្រាន់ (10 GB) នៅក្នុង /store/tmp សម្រាប់ JSA Console ដោយប្រើពាក្យបញ្ជា៖ df -h /tmp /storetmp /store/transient | tee diskchecks.txt

ការបញ្ចប់ការដំឡើង៖

1. បន្ទាប់ពីបំណះបានបញ្ចប់ ហើយអ្នកបានចេញពីកម្មវិធីដំឡើង សូមវាយពាក្យបញ្ជា៖ umount /media/updates

ការសម្អាតឃ្លាំងសម្ងាត់៖

1. ជ្រើសរើស ចាប់ផ្តើម > ផ្ទាំងបញ្ជា នៅលើកុំព្យូទ័ររបស់អ្នក។
2. ចុចពីរដងលើរូបតំណាង Java ។
3. នៅក្នុងអ៊ីនធឺណិតបណ្តោះអាសន្ន Fileស្លាបព្រិលចុច View.
4. ជ្រើសរើសធាតុ Deployment Editor ទាំងអស់នៅលើ Java Cache Viewer បង្អួចហើយចុចលើរូបតំណាងលុប។
5. បើករបស់អ្នក។ web browser និងជម្រះឃ្លាំងសម្ងាត់។
6. ចូលទៅ JSA ។

សំណួរគេសួរញឹកញាប់៖

• បញ្ហា និងដែនកំណត់ដែលគេស្គាល់៖
  ប្រសិនបើមានបញ្ហា ឬដែនកំណត់ដែលគេស្គាល់ជាមួយការដំឡើងកញ្ចប់អាប់ដេត 8 សូមមើលឯកសារផលិតផលសម្រាប់ព័ត៌មានបន្ថែម។
• បញ្ហាដែលបានដោះស្រាយ៖
  ប្រសិនបើអ្នកជួបប្រទះបញ្ហាណាមួយកំឡុងពេល ឬក្រោយការដំឡើងអាប់ដេត សូមមើលផ្នែកបញ្ហាដែលបានដោះស្រាយនៅក្នុងឯកសារផលិតផលសម្រាប់ជំហានដោះស្រាយបញ្ហា និងព័ត៌មាន។

ការដំឡើង JSA 7.5.0

JSA 7.5.0 Update Package 8 Interim Fix 02 ដោះស្រាយបញ្ហាដែលបានរាយការណ៍ពីអ្នកប្រើប្រាស់ និងអ្នកគ្រប់គ្រងពីកំណែ JSA មុន។ ការអាប់ដេតកម្មវិធីដែលប្រមូលផ្តុំនេះដោះស្រាយបញ្ហាកម្មវិធីដែលគេស្គាល់នៅក្នុងការដាក់ឱ្យប្រើប្រាស់ JSA របស់អ្នក។ ការអាប់ដេតកម្មវិធី JSA ត្រូវបានដំឡើងដោយប្រើ SFS file. ការអាប់ដេតកម្មវិធីអាចធ្វើបច្ចុប្បន្នភាពឧបករណ៍ទាំងអស់ដែលភ្ជាប់ទៅនឹង JSA Console ។

នេះ 7.5.0.20240429142841.sfs file អាចដំឡើងកំណែ JSA ខាងក្រោមទៅជា JSA 7.5.0 Update Package 8 Interim Fix 02៖

• កញ្ចប់អាប់ដេត JSA 7.5.0 8
• កញ្ចប់អាប់ដេត JSA 7.5.0 8 ការជួសជុលបណ្តោះអាសន្ន 01

ឯកសារនេះមិនគ្របដណ្តប់សារ និងតម្រូវការដំឡើងទាំងអស់ ដូចជាការផ្លាស់ប្តូរតម្រូវការអង្គចងចាំឧបករណ៍ ឬតម្រូវការកម្មវិធីរុករកតាមអ៊ីនធឺណិតសម្រាប់ JSA ជាដើម។ សម្រាប់ព័ត៌មានបន្ថែម សូមមើល Juniper Secure Analytics ធ្វើបច្ចុប្បន្នភាព JSA ទៅ 7.5.0.

ត្រូវប្រាកដថាអ្នកអនុវត្តការប្រុងប្រយ័ត្នខាងក្រោម៖

• បម្រុងទុកទិន្នន័យរបស់អ្នក មុនពេលអ្នកចាប់ផ្តើមដំឡើងកំណែកម្មវិធីណាមួយ។ សម្រាប់ព័ត៌មានបន្ថែមអំពីការបម្រុងទុក និងការស្តារឡើងវិញ សូមមើល Juniper Secure Analytics មគ្គុទ្ទេសក៍រដ្ឋបាល.
• ដើម្បីជៀសវាងកំហុសក្នុងការចូលប្រើក្នុងកំណត់ហេតុរបស់អ្នក។ fileបិទ JSA ដែលបើកទាំងអស់។ webវគ្គ UI ។
• ការអាប់ដេតកម្មវិធីសម្រាប់ JSA មិនអាចដំឡើងនៅលើម៉ាស៊ីនដែលគ្រប់គ្រងដែលមានកំណែកម្មវិធីផ្សេងពីកុងសូលបានទេ។ ឧបករណ៍ទាំងអស់នៅក្នុងការដាក់ពង្រាយត្រូវតែនៅការកែសម្រួលកម្មវិធីដូចគ្នា ដើម្បីធ្វើបច្ចុប្បន្នភាពការដាក់ពង្រាយទាំងមូល។
• ផ្ទៀងផ្ទាត់ថាការផ្លាស់ប្តូរទាំងអស់ត្រូវបានដាក់នៅលើឧបករណ៍របស់អ្នក។ ការអាប់ដេតមិនអាចដំឡើងនៅលើឧបករណ៍ដែលមានការផ្លាស់ប្តូរដែលមិនត្រូវបានដាក់ឱ្យប្រើប្រាស់បានទេ។
• ប្រសិនបើនេះជាការដំឡើងថ្មី អ្នកគ្រប់គ្រងត្រូវតែធ្វើម្តងទៀតview ការណែនាំនៅក្នុង មគ្គុទ្ទេសក៍ការដំឡើងការវិភាគសុវត្ថិភាព Juniper.

ដើម្បីដំឡើងកម្មវិធី JSA 7.5.0 Update Package 8 Interim Fix 02 អាប់ដេតកម្មវិធី៖

1. ទាញយក 7.5.0.20240429142841.sfs ពីផ្នែកជំនួយអតិថិជន Juniper webគេហទំព័រ។ https://support.juniper.net/support/downloads/
2. ដោយប្រើ SSH សូមចូលទៅក្នុងប្រព័ន្ធរបស់អ្នកជាអ្នកប្រើប្រាស់ root ។
3. ដើម្បីផ្ទៀងផ្ទាត់ថាអ្នកមានកន្លែងទំនេរគ្រប់គ្រាន់ (10 GB) នៅក្នុង /store/tmp សម្រាប់ JSA Console សូមវាយពាក្យបញ្ជាខាងក្រោម៖ df -h /tmp /storetmp /store/transient | tee diskchecks.txt
   • ជម្រើសថតល្អបំផុត៖ /storetmp
     វាមាននៅលើឧបករណ៍គ្រប់ប្រភេទនៅគ្រប់កំណែទាំងអស់។ នៅក្នុង JSA 7.5.0 កំណែ /store/tmp គឺជាតំណភ្ជាប់និមិត្តសញ្ញាទៅភាគថាស /storetmp ។
4. ដើម្បីបង្កើតថត /media/updates សូមវាយពាក្យបញ្ជាខាងក្រោម៖ mkdir -p /media/updates
5. ដោយប្រើ SCP សូមចម្លងឯកសារ files ទៅកុងសូល JSA ទៅថត /storetmp ឬទីតាំងដែលមានទំហំថាស 10 GB ។
6. ប្តូរទៅថតដែលអ្នកបានចម្លងបំណះ file. សម្រាប់អតីតample, cd /storetmp
7. ពន្លាឯកសារ file នៅក្នុងថត /storetmp ដោយប្រើឧបករណ៍ប្រើប្រាស់ bunzip: bunzip2 7.5.0.20240429142841.sfs.bz2
8. ដើម្បីដំឡើងបំណះ file ទៅថត /media/updates វាយពាក្យបញ្ជាខាងក្រោម៖ mount -o loop -t squashfs /storetmp/7.5.0.20240429142841.sfs /media/updates
9. ដើម្បីដំណើរការ Leapp pretest សូមវាយពាក្យបញ្ជាខាងក្រោម៖ /media/updates/installer –leapp-only
10. ដើម្បីដំណើរការកម្មវិធីដំឡើងបំណះ សូមវាយពាក្យបញ្ជាខាងក្រោម៖ /media/updates/installer
    ចំណាំ៖ ជាលើកដំបូងដែលអ្នកដំណើរការការធ្វើបច្ចុប្បន្នភាពកម្មវិធី អាចនឹងមានការពន្យារពេល មុនពេលដែលម៉ឺនុយដំឡើងបច្ចុប្បន្នភាពកម្មវិធីត្រូវបានបង្ហាញ។
11. ដោយប្រើកម្មវិធីដំឡើងបំណះ ជ្រើសរើសទាំងអស់។
    • ជម្រើសទាំងអស់ធ្វើបច្ចុប្បន្នភាពកម្មវិធីនៅលើឧបករណ៍ទាំងអស់តាមលំដាប់ដូចខាងក្រោម៖
    • កុងសូល។
    • មិនចាំបាច់បញ្ជាទិញសម្រាប់ឧបករណ៍ដែលនៅសល់។ ឧបករណ៍ដែលនៅសល់ទាំងអស់អាចត្រូវបានអាប់ដេតតាមលំដាប់ណាមួយដែលអ្នកគ្រប់គ្រងទាមទារ។
    • ប្រសិនបើអ្នកមិនជ្រើសរើសជម្រើសទាំងអស់ទេ អ្នកត្រូវតែជ្រើសរើសឧបករណ៍កុងសូលរបស់អ្នក។
      ប្រសិនបើវគ្គ Secure Shell (SSH) របស់អ្នកត្រូវបានផ្តាច់ ខណៈពេលដែលការអាប់ដេតកំពុងដំណើរការ ការអាប់ដេតនៅតែបន្ត។ នៅពេលអ្នកបើកវគ្គ SSH របស់អ្នកឡើងវិញ ហើយដំណើរការកម្មវិធីដំឡើងឡើងវិញ ការដំឡើងបំណះនឹងបន្ត។

ការបញ្ចប់ការដំឡើង

1. បន្ទាប់ពីបំណះបានបញ្ចប់ ហើយអ្នកបានចេញពីកម្មវិធីដំឡើង សូមវាយពាក្យបញ្ជាខាងក្រោម៖ umount /media/updates
2. សម្អាតឃ្លាំងសម្ងាត់កម្មវិធីរុករករបស់អ្នកមុនពេលចូលកុងសូល។
3. លុប SFS file ពីឧបករណ៍ទាំងអស់។

លទ្ធផល
សេចក្តីសង្ខេបនៃការដំឡើងបច្ចុប្បន្នភាពកម្មវិធីណែនាំអ្នកអំពីម៉ាស៊ីនដែលបានគ្រប់គ្រងណាមួយដែលមិនត្រូវបានធ្វើបច្ចុប្បន្នភាព។ ប្រសិនបើការធ្វើបច្ចុប្បន្នភាពកម្មវិធីបរាជ័យក្នុងការអាប់ដេតម៉ាស៊ីនដែលបានគ្រប់គ្រង អ្នកអាចចម្លងការអាប់ដេតកម្មវិធីទៅម៉ាស៊ីន ហើយដំណើរការការដំឡើងនៅក្នុងមូលដ្ឋាន។
បន្ទាប់ពីម៉ាស៊ីនទាំងអស់ត្រូវបានធ្វើបច្ចុប្បន្នភាព អ្នកគ្រប់គ្រងអាចផ្ញើអ៊ីមែលទៅក្រុមរបស់ពួកគេ ដើម្បីជូនដំណឹងដល់ពួកគេថា ពួកគេនឹងត្រូវសម្អាតឃ្លាំងសម្ងាត់កម្មវិធីរុករកតាមអ៊ីនធឺណិតរបស់ពួកគេ មុនពេលចូល JSA ។

ការសម្អាតឃ្លាំងសម្ងាត់

បន្ទាប់ពីអ្នកដំឡើងបំណះ អ្នកត្រូវតែសម្អាតឃ្លាំងសម្ងាត់ Java និងរបស់អ្នក។ web ឃ្លាំងសម្ងាត់កម្មវិធីរុករកមុនពេលអ្នកចូលទៅក្នុងឧបករណ៍ JSA ។

មុនពេលអ្នកចាប់ផ្តើម
ត្រូវប្រាកដថាអ្នកមានឧទាហរណ៍តែមួយនៃកម្មវិធីរុករករបស់អ្នកបើក។ ប្រសិនបើអ្នកមានកំណែជាច្រើននៃកម្មវិធីរុករករបស់អ្នកបើក ឃ្លាំងសម្ងាត់អាចនឹងបរាជ័យក្នុងការសម្អាត។ ត្រូវប្រាកដថា Java Runtime Environment ត្រូវបានដំឡើងនៅលើប្រព័ន្ធកុំព្យូទ័រដែលអ្នកប្រើ view ចំណុចប្រទាក់អ្នកប្រើ។ អ្នកអាចទាញយក Java កំណែ 1.7 ពី Java webគេហទំព័រ៖ http://java.com/.

អំពីកិច្ចការនេះ។
ប្រសិនបើអ្នកប្រើប្រព័ន្ធប្រតិបត្តិការ Microsoft Windows 7 រូបតំណាង Java ជាធម្មតាមានទីតាំងនៅក្រោមផ្ទាំងកម្មវិធី។
ដើម្បីជម្រះឃ្លាំងសម្ងាត់៖

1. សម្អាតឃ្លាំងសម្ងាត់ Java របស់អ្នក៖
   • a. នៅលើផ្ទៃតុរបស់អ្នក សូមជ្រើសរើស ចាប់ផ្តើម > ផ្ទាំងបញ្ជា។
   • b. ចុចពីរដងលើរូបតំណាង Java ។
   • c. នៅក្នុងអ៊ីនធឺណិតបណ្តោះអាសន្ន Fileស្លាបព្រិលចុច View.
   • d. នៅលើឃ្លាំងសម្ងាត់ Java Viewer window, ជ្រើសរើសធាតុ Deployment Editor ទាំងអស់។
   • e. ចុចលើរូបតំណាងលុប។
   • f. ចុចបិទ។
   • g. ចុចយល់ព្រម។
2. បើករបស់អ្នក។ web កម្មវិធីរុករក។
3. សម្អាតឃ្លាំងសម្ងាត់របស់អ្នក។ web កម្មវិធីរុករក។ ប្រសិនបើអ្នកប្រើ Mozilla Firefox web កម្មវិធីរុករកតាមអ៊ីនធឺណិត អ្នកត្រូវតែសម្អាតឃ្លាំងសម្ងាត់នៅក្នុង Microsoft Internet Explorer និង Mozilla Firefox web កម្មវិធីរុករក។
4. ចូលទៅ JSA ។

បញ្ហា និងដែនកំណត់ដែលគេស្គាល់

បញ្ហាដែលគេស្គាល់ដែលត្រូវបានដោះស្រាយនៅក្នុងកញ្ចប់អាប់ដេត JSA 7.5.0 8 ជួសជុលបណ្តោះអាសន្ន 02 ត្រូវបានរាយខាងក្រោម៖

• ការសាកល្បងជាមុនរបស់ Leapp មិនត្រូវបានគាំទ្រនៅលើកុងសូល HA ដែលបានផ្ដាច់ទេ។
• ការសាកល្បងជាមុនរបស់ Leapp បរាជ័យដោយសារតែការកំណត់រចនាសម្ព័ន្ធចំណុចប្រទាក់បណ្តាញជាក់ស្តែងច្រើន។
• ការអាប់ដេតការសាកល្បងបំណះជាមុនបានបរាជ័យនៅលើជង់ពីរ។
• មិនអាចផ្ញើ udp syslog ទៅ QRADAR_CONSOLE_IP ពីធុងកម្មវិធីនៅលើ AppHost បានទេ។
• ចម្លងធាតុកម្មវិធីនៅលើ Traefik នៅពេលដែលកុងសូល JSA ត្រូវបានបិទ និងបើកម្តងទៀត។
• ការដំឡើងឡើងវិញពីរោងចក្រនៅលើ JSA 7.5.0 Update Package 8 នៅក្នុងភាគថាសសង្គ្រោះបានបរាជ័យ។
• ភ្នាក់ងារ WinCollect 7 ដែលត្រូវបានគ្រប់គ្រងមិនអាចទទួលបានបច្ចុប្បន្នភាពពីម៉ាស៊ីនគ្រប់គ្រង JSA ដែលបានអ៊ិនគ្រីបជាមួយនឹងកញ្ចប់អាប់ដេត 7.5.0 8 ។
• សារកំហុសលេចឡើងក្នុងអំឡុងពេលចាប់ផ្តើម decapper នៅក្នុង JSA Network Insights ។
• វិញ្ញាបនបត្រ file /etc/httpd-qif/tls/httpd-qif.cert បរាជ័យក្នុងការត្រួតពិនិត្យម៉ូឌុលគន្លឹះនៅក្នុង JSA 7.5.0 Update Package 8 ។
• RHEL 8.8 - ម៉ាស៊ីនស្កេនមិនចាប់ផ្តើមទេបន្ទាប់ពីការចាប់ផ្តើមប្រព័ន្ធឡើងវិញ។
• ការផ្គូផ្គង HA នៅលើកុងសូល JSA បរាជ័យនៅពេលដែលបណ្តាញ File ប្រព័ន្ធ (NFS) ត្រូវបានកំណត់រចនាសម្ព័ន្ធនៅលើ JSA 7.5.0 Update Package 8 ដំឡើង។

បញ្ហាដែលបានដោះស្រាយ

បញ្ហាដែលបានដោះស្រាយដែលត្រូវបានដោះស្រាយនៅក្នុងកញ្ចប់អាប់ដេត JSA 7.5.0 8 ការជួសជុលបណ្តោះអាសន្ន 02 ត្រូវបានរាយខាងក្រោម៖

• ការផ្ទៀងផ្ទាត់ LDAP មិនអនុញ្ញាតឱ្យមានផែនទីអ្នកជួលទេ។
• ភាពច្របូកច្របល់នៃទិន្នន័យអាចជួបប្រទះបញ្ហាដំណើរការដោយសារការត្រួតពិនិត្យខ្សែអក្សរទទេ ឬទទេ។
• ស្ថានភាពធ្វើសមកាលកម្ម HA នៅក្នុងកញ្ចប់អាប់ដេត 7.5.0 8 មិនត្រូវបានបង្ហាញនៅក្នុងការគ្រប់គ្រងប្រព័ន្ធ និងអាជ្ញាប័ណ្ណទេ។
• ជួរឈរស្ថានភាពប្រភពកំណត់ហេតុអាចនឹងមិនធ្វើបច្ចុប្បន្នភាពដូចដែលរំពឹងទុក ដែលនាំឱ្យព័ត៌មានស្ថានភាពចាស់ ឬហួសសម័យ។

Juniper Networks និមិត្តសញ្ញា Juniper Networks Juniper និង Junos គឺជាពាណិជ្ជសញ្ញាដែលបានចុះបញ្ជីរបស់ Juniper Networks, Inc. នៅសហរដ្ឋអាមេរិក និងប្រទេសដទៃទៀត។ រាល់ពាណិជ្ជសញ្ញា សញ្ញាសេវាកម្ម ម៉ាកដែលបានចុះបញ្ជី ឬសញ្ញាសម្គាល់សេវាកម្មដែលបានចុះបញ្ជី គឺជាកម្មសិទ្ធិរបស់ម្ចាស់រៀងៗខ្លួន។ Juniper Networks មិនទទួលខុសត្រូវចំពោះភាពមិនត្រឹមត្រូវណាមួយនៅក្នុងឯកសារនេះទេ។ Juniper Networks រក្សាសិទ្ធិក្នុងការផ្លាស់ប្តូរ កែប្រែ ផ្ទេរ ឬកែប្រែការបោះពុម្ពនេះដោយមិនចាំបាច់ជូនដំណឹងជាមុន។ រក្សាសិទ្ធិ © 2024 Juniper Networks, Inc. រក្សាសិទ្ធិគ្រប់យ៉ាង។

ឯកសារ/ធនធាន

Juniper JSA 7.5.0 Secure Analytics ការជួសជុលបណ្តោះអាសន្ន [pdf] សៀវភៅណែនាំ JSA 7.5.0, JSA 7.5.0 Secure Analytics Interim Fix, JSA 7.5.0, Secure Analytics Interim Fix, Analytics Interim Fix, Interim Fix, Fix

ឯកសារយោង

• សៀវភៅណែនាំអ្នកប្រើប្រាស់