Juniper JSA 7.5.0 ការណែនាំអំពីការវិភាគសុវត្ថិភាព

កញ្ចប់អាប់ដេត JSA 7.5.0 8 ដំណោះស្រាយបណ្តោះអាសន្ន 01 ត្រូវបានរាយការណ៍
បញ្ហាពីអ្នកប្រើប្រាស់ និងអ្នកគ្រប់គ្រងពីកំណែ JSA ពីមុន។
ការអាប់ដេតកម្មវិធីដែលប្រមូលផ្តុំនេះដោះស្រាយបញ្ហាកម្មវិធីដែលគេស្គាល់នៅក្នុងរបស់អ្នក។
ការដាក់ពង្រាយ JSA ។ ការអាប់ដេតកម្មវិធី JSA ត្រូវបានដំឡើងដោយប្រើ SFS
file. ការអាប់ដេតកម្មវិធីអាចធ្វើបច្ចុប្បន្នភាពឧបករណ៍ទាំងអស់ដែលភ្ជាប់មកជាមួយ
កុងសូល JSA ។

ការប្រុងប្រយ័ត្នជាមុន:

ត្រូវប្រាកដថាអ្នកអនុវត្តការប្រុងប្រយ័ត្នខាងក្រោមមុនពេលដំឡើង
បច្ចុប្បន្នភាព៖

ទាញយកបច្ចុប្បន្នភាព file ពីផ្នែកគាំទ្រអតិថិជន Juniper
webគេហទំព័រ។
ចូលទៅក្នុងប្រព័ន្ធរបស់អ្នកជាអ្នកប្រើប្រាស់ root ដោយប្រើ SSH ។

ផ្ទៀងផ្ទាត់ថាអ្នកមានកន្លែងទំនេរគ្រប់គ្រាន់ (10 GB) នៅក្នុង /store/tmp សម្រាប់ JSA
កុងសូល។

សេចក្តីណែនាំអំពីការប្រើប្រាស់ផលិតផល៖

ការដំឡើងកម្មវិធីអាប់ដេត៖

ទាញយក 7.5.0.20240405183541.sfs ពីអតិថិជន Juniper
គាំទ្រ webគេហទំព័រ៖ ទាញយក
តំណភ្ជាប់.

ចូលទៅក្នុងប្រព័ន្ធរបស់អ្នកជាអ្នកប្រើប្រាស់ root ដោយប្រើ SSH ។
ដើម្បីផ្ទៀងផ្ទាត់ទំហំទំនេរ សូមប្រាកដថាអ្នកមានយ៉ាងហោចណាស់ 10 GB
/store/tmp សម្រាប់កុងសូល JSA ។

ការបញ្ចប់ការដំឡើង៖

បន្ទាប់ពីបំណះបានបញ្ចប់ ហើយអ្នកបានចាកចេញពីកម្មវិធីដំឡើង។
វាយពាក្យបញ្ជាខាងក្រោម៖ umount /media/updates ។
សម្អាតឃ្លាំងសម្ងាត់កម្មវិធីរុករករបស់អ្នកមុនពេលចូលកុងសូល។

លុប SFS file ពីឧបករណ៍ទាំងអស់។

លទ្ធផល៖

សេចក្តីសង្ខេបនៃការដំឡើងបច្ចុប្បន្នភាពកម្មវិធីណែនាំអ្នកអំពីណាមួយ។
ម៉ាស៊ីនដែលបានគ្រប់គ្រងដែលមិនត្រូវបានធ្វើបច្ចុប្បន្នភាព។ ប្រសិនបើការអាប់ដេតបរាជ័យនៅលើ a
ម៉ាស៊ីនដែលបានគ្រប់គ្រង ចម្លងបច្ចុប្បន្នភាពទៅម៉ាស៊ីន ហើយដំណើរការការដំឡើង
ក្នុងស្រុក។ នៅពេលដែលម្ចាស់ផ្ទះទាំងអស់ត្រូវបានធ្វើបច្ចុប្បន្នភាព សូមជូនដំណឹងដល់ក្រុមដើម្បីសម្អាតពួកគេ។
ឃ្លាំងសម្ងាត់កម្មវិធីរុករកមុនពេលចូល។

ការសម្អាតឃ្លាំងសម្ងាត់កម្មវិធីរុករក៖

នៅលើផ្ទៃតុរបស់អ្នក សូមជ្រើសរើស ចាប់ផ្តើម > ផ្ទាំងបញ្ជា។
ចុចពីរដងលើរូបតំណាង Java ។
នៅក្នុងអ៊ីនធឺណិតបណ្តោះអាសន្ន Fileស្លាបព្រិលចុច View.
ជ្រើសរើសធាតុ Deployment Editor ទាំងអស់នៅលើ Java Cache Viewer
បង្អួច។

ចុចលើរូបតំណាងលុប បន្ទាប់មកបិទ និងយល់ព្រម។
បើករបស់អ្នក។ web browser និងជម្រះឃ្លាំងសម្ងាត់។

សំណួរគេសួរញឹកញាប់៖

បញ្ហា និងដែនកំណត់ដែលគេស្គាល់៖

ដំឡើងបច្ចុប្បន្នភាពកញ្ចប់ 8 ។

បញ្ហាដែលបានដោះស្រាយ៖

ធ្វើបច្ចុប្បន្នភាពកញ្ចប់ 7 ។

“`

View Fullscreen

កំណត់ចំណាំចេញផ្សាយ
កញ្ចប់អាប់ដេត JSA 7.5.0 8 ការជួសជុលបណ្តោះអាសន្ន 01 SFS

បោះពុម្ពផ្សាយ
៨៦៦-៤៤៧-២១៩៤

1
ការដំឡើងកញ្ចប់អាប់ដេត JSA 7.5.0 8 ជួសជុលបណ្តោះអាសន្ន 01 ការធ្វើបច្ចុប្បន្នភាពកម្មវិធី
JSA 7.5.0 Update Package 8 Interim Fix 01 ដោះស្រាយបញ្ហាដែលបានរាយការណ៍ពីអ្នកប្រើប្រាស់ និងអ្នកគ្រប់គ្រងពីកំណែ JSA មុន។ ការអាប់ដេតកម្មវិធីដែលប្រមូលផ្តុំនេះដោះស្រាយបញ្ហាកម្មវិធីដែលគេស្គាល់នៅក្នុងការដាក់ឱ្យប្រើប្រាស់ JSA របស់អ្នក។ ការអាប់ដេតកម្មវិធី JSA ត្រូវបានដំឡើងដោយប្រើ SFS file. ការអាប់ដេតកម្មវិធីអាចធ្វើបច្ចុប្បន្នភាពឧបករណ៍ទាំងអស់ដែលភ្ជាប់ទៅនឹង JSA Console ។
នេះ 7.5.0.20240405183541.sfs file អាចដំឡើងកំណែ JSA ខាងក្រោមទៅជា JSA 7.5.0 Update Package 8 Interim Fix 01៖
· កញ្ចប់អាប់ដេត JSA 7.5.0 8
ឯកសារនេះមិនគ្របដណ្តប់សារ និងតម្រូវការដំឡើងទាំងអស់ ដូចជាការផ្លាស់ប្តូរតម្រូវការអង្គចងចាំឧបករណ៍ ឬតម្រូវការកម្មវិធីរុករកតាមអ៊ីនធឺណិតសម្រាប់ JSA ជាដើម។ សម្រាប់ព័ត៌មានបន្ថែម សូមមើល Juniper Secure Analytics Upgrading JSA ទៅ 7.5.0 ។
ត្រូវប្រាកដថាអ្នកអនុវត្តការប្រុងប្រយ័ត្នខាងក្រោម៖
· បម្រុងទុកទិន្នន័យរបស់អ្នក មុនពេលអ្នកចាប់ផ្តើមដំឡើងកំណែកម្មវិធីណាមួយ។ សម្រាប់ព័ត៌មានបន្ថែមអំពីការបម្រុងទុក និងការស្តារឡើងវិញ សូមមើលការណែនាំគ្រប់គ្រងការវិភាគសុវត្ថិភាព Juniper ។
· ដើម្បីជៀសវាងកំហុសក្នុងការចូលប្រើក្នុងកំណត់ហេតុរបស់អ្នក។ fileបិទ JSA ដែលបើកទាំងអស់។ webវគ្គ UI ។
· ការធ្វើបច្ចុប្បន្នភាពកម្មវិធីសម្រាប់ JSA មិនអាចដំឡើងនៅលើម៉ាស៊ីនដែលគ្រប់គ្រងដែលមានកំណែកម្មវិធីផ្សេងពីកុងសូលបានទេ។ ឧបករណ៍ទាំងអស់នៅក្នុងការដាក់ពង្រាយត្រូវតែនៅការកែសម្រួលកម្មវិធីដូចគ្នា ដើម្បីធ្វើបច្ចុប្បន្នភាពការដាក់ពង្រាយទាំងមូល។
· ផ្ទៀងផ្ទាត់ថាការផ្លាស់ប្តូរទាំងអស់ត្រូវបានដាក់នៅលើឧបករណ៍របស់អ្នក។ ការអាប់ដេតមិនអាចដំឡើងនៅលើឧបករណ៍ដែលមានការផ្លាស់ប្តូរដែលមិនត្រូវបានដាក់ឱ្យប្រើប្រាស់បានទេ។
· ប្រសិនបើនេះជាការដំឡើងថ្មី អ្នកគ្រប់គ្រងត្រូវតែធ្វើម្តងទៀតview ការណែនាំនៅក្នុងការណែនាំអំពីការដំឡើងការវិភាគសុវត្ថិភាព Juniper ។
ដើម្បីដំឡើងកម្មវិធី JSA 7.5.0 Update Package 8 Interim Fix 01 អាប់ដេតកម្មវិធី៖
1. ទាញយក 7.5.0.20240405183541.sfs ពីផ្នែកជំនួយអតិថិជន Juniper webគេហទំព័រ។ https://support.juniper.net/support/downloads/
2. ដោយប្រើ SSH សូមចូលទៅក្នុងប្រព័ន្ធរបស់អ្នកជាអ្នកប្រើប្រាស់ root ។ 3. ដើម្បីផ្ទៀងផ្ទាត់ថាអ្នកមានកន្លែងទំនេរគ្រប់គ្រាន់ (10 GB) នៅក្នុង /store/tmp សម្រាប់កុងសូល JSA សូមវាយបញ្ចូលដូចខាងក្រោម
ពាក្យបញ្ជា៖ df -h /tmp /storetmp /store/transient | tee diskchecks.txt · ជម្រើសថតល្អបំផុត៖ /storetmp

2
វាមាននៅលើឧបករណ៍គ្រប់ប្រភេទនៅគ្រប់កំណែទាំងអស់។ នៅក្នុង JSA 7.5.0 កំណែ /store/tmp គឺជាតំណភ្ជាប់និមិត្តសញ្ញាទៅភាគថាស /storetmp ។ 4. ដើម្បីបង្កើតថត /media/updates សូមវាយពាក្យបញ្ជាខាងក្រោម៖ mkdir -p /media/updates 5. ដោយប្រើ SCP សូមចម្លងឯកសារ files ទៅកុងសូល JSA ទៅថត /storetmp ឬទីតាំងដែលមានទំហំថាស 10 GB ។ 6. ប្តូរទៅថតដែលអ្នកបានចម្លងបំណះ file. សម្រាប់អតីតample, cd /storetmp 7. Unzip the file នៅក្នុងថត /storetmp ដោយប្រើឧបករណ៍ប្រើប្រាស់ bunzip: bunzip2 7.5.0.20240405183541.sfs.bz2 8. ដើម្បីភ្ជាប់បំណះ file ទៅថត /media/updates វាយពាក្យបញ្ជាខាងក្រោម៖ mount -o loop -t squashfs /storetmp/7.5.0.20240405183541.sfs /media/updates 9. ដើម្បីដំណើរការ Leapp pretest សូមវាយពាក្យបញ្ជាខាងក្រោម៖ /media/updates/ installer –leapp-only 10. ដើម្បីដំណើរការកម្មវិធីដំឡើងបំណះ សូមវាយពាក្យបញ្ជាខាងក្រោម៖ /media/updates/installer 11. ដោយប្រើកម្មវិធីដំឡើងបំណះ ជ្រើសរើសទាំងអស់។ · ជម្រើសទាំងអស់ធ្វើបច្ចុប្បន្នភាពកម្មវិធីនៅលើឧបករណ៍ទាំងអស់តាមលំដាប់ដូចខាងក្រោម៖ · កុងសូល។
· មិនត្រូវការការបញ្ជាទិញសម្រាប់ឧបករណ៍ដែលនៅសល់។ ឧបករណ៍ដែលនៅសល់ទាំងអស់អាចត្រូវបានអាប់ដេតតាមលំដាប់ណាមួយដែលអ្នកគ្រប់គ្រងទាមទារ។
· ប្រសិនបើអ្នកមិនជ្រើសរើសជម្រើសទាំងអស់ទេ អ្នកត្រូវតែជ្រើសរើសឧបករណ៍កុងសូលរបស់អ្នក។ ប្រសិនបើវគ្គ Secure Shell (SSH) របស់អ្នកត្រូវបានផ្តាច់ ខណៈពេលដែលការអាប់ដេតកំពុងដំណើរការ ការអាប់ដេតនៅតែបន្ត។ នៅពេលអ្នកបើកវគ្គ SSH របស់អ្នកឡើងវិញ ហើយដំណើរការកម្មវិធីដំឡើងឡើងវិញ ការដំឡើងបំណះនឹងបន្ត។
ការបញ្ចប់ការដំឡើង
1. បន្ទាប់ពីបំណះបញ្ចប់ ហើយអ្នកបានចេញពីកម្មវិធីដំឡើង សូមវាយពាក្យបញ្ជាខាងក្រោម៖ umount /media/updates
2. ជម្រះឃ្លាំងសម្ងាត់កម្មវិធីរុករករបស់អ្នកមុនពេលចូលកុងសូល។
3. លុប SFS file ពីឧបករណ៍ទាំងអស់។

3
លទ្ធផល សេចក្តីសង្ខេបនៃការដំឡើងអាប់ដេតកម្មវិធីណែនាំអ្នកអំពីម៉ាស៊ីនដែលបានគ្រប់គ្រងណាមួយដែលមិនត្រូវបានធ្វើបច្ចុប្បន្នភាព។ ប្រសិនបើការអាប់ដេតកម្មវិធីបរាជ័យក្នុងការអាប់ដេតម៉ាស៊ីនដែលបានគ្រប់គ្រង អ្នកអាចចម្លងការអាប់ដេតកម្មវិធីទៅម៉ាស៊ីន ហើយដំណើរការការដំឡើងក្នុងមូលដ្ឋាន។ បន្ទាប់ពីម៉ាស៊ីនទាំងអស់ត្រូវបានធ្វើបច្ចុប្បន្នភាព អ្នកគ្រប់គ្រងអាចផ្ញើអ៊ីមែលទៅក្រុមរបស់ពួកគេ ដើម្បីជូនដំណឹងដល់ពួកគេថា ពួកគេនឹងត្រូវសម្អាតឃ្លាំងសម្ងាត់កម្មវិធីរុករកតាមអ៊ីនធឺណិតរបស់ពួកគេ មុនពេលចូល JSA ។
ការសម្អាតឃ្លាំងសម្ងាត់
បន្ទាប់ពីអ្នកដំឡើងបំណះ អ្នកត្រូវតែសម្អាតឃ្លាំងសម្ងាត់ Java និងរបស់អ្នក។ web ឃ្លាំងសម្ងាត់កម្មវិធីរុករកមុនពេលអ្នកចូលទៅក្នុងឧបករណ៍ JSA ។ មុនពេលអ្នកចាប់ផ្តើម សូមប្រាកដថាអ្នកមានឧទាហរណ៍តែមួយនៃកម្មវិធីរុករករបស់អ្នកបើក។ ប្រសិនបើអ្នកមានកំណែជាច្រើននៃកម្មវិធីរុករករបស់អ្នកបើក ឃ្លាំងសម្ងាត់អាចនឹងបរាជ័យក្នុងការសម្អាត។ ត្រូវប្រាកដថា Java Runtime Environment ត្រូវបានដំឡើងនៅលើប្រព័ន្ធកុំព្យូទ័រដែលអ្នកប្រើ view ចំណុចប្រទាក់អ្នកប្រើ។ អ្នកអាចទាញយក Java កំណែ 1.7 ពី Java webគេហទំព័រ៖ http://java.com/ ។ អំពីកិច្ចការនេះ ប្រសិនបើអ្នកប្រើប្រព័ន្ធប្រតិបត្តិការ Microsoft Windows 7 រូបតំណាង Java ជាធម្មតាមានទីតាំងនៅក្រោមផ្ទាំងកម្មវិធី។ ដើម្បីជម្រះឃ្លាំងសម្ងាត់៖ 1. សម្អាតឃ្លាំងសម្ងាត់ Java របស់អ្នក៖
ក. នៅលើផ្ទៃតុរបស់អ្នក សូមជ្រើសរើស ចាប់ផ្តើម > ផ្ទាំងបញ្ជា។ ខ. ចុចពីរដងលើរូបតំណាង Java ។ គ. នៅក្នុងអ៊ីនធឺណិតបណ្តោះអាសន្ន Fileស្លាបព្រិលចុច View. ឃ. នៅលើឃ្លាំងសម្ងាត់ Java Viewer window, ជ្រើសរើសធាតុ Deployment Editor ទាំងអស់។ អ៊ី ចុចលើរូបតំណាងលុប។ f. ចុចបិទ។ g. ចុចយល់ព្រម។ 2. បើករបស់អ្នក។ web កម្មវិធីរុករក។

4
3. ជម្រះឃ្លាំងសម្ងាត់របស់អ្នក។ web កម្មវិធីរុករក។ ប្រសិនបើអ្នកប្រើ Mozilla Firefox web កម្មវិធីរុករកតាមអ៊ីនធឺណិត អ្នកត្រូវតែសម្អាតឃ្លាំងសម្ងាត់នៅក្នុង Microsoft Internet Explorer និង Mozilla Firefox web កម្មវិធីរុករក។
4. ចូលទៅ JSA ។
បញ្ហា និងដែនកំណត់ដែលគេស្គាល់
បញ្ហាដែលគេស្គាល់ដែលត្រូវបានដោះស្រាយនៅក្នុងកញ្ចប់អាប់ដេត JSA 7.5.0 8 ការជួសជុលបណ្តោះអាសន្ន 01 ត្រូវបានរាយបញ្ជីខាងក្រោម៖ · ការធ្វើតេស្តជាមុនរបស់ Leapp មិនត្រូវបានគាំទ្រនៅលើកុងសូលដែលបានផ្ដាច់ HA ទេ។ · ការសាកល្បង Leapp បរាជ័យដោយសារតែការកំណត់រចនាសម្ព័ន្ធចំណុចប្រទាក់បណ្តាញរាងកាយច្រើន។ · ការអាប់ដេតបំណះ pretest បរាជ័យនៅលើជង់ពីរ។ · មិនអាចផ្ញើ udp syslog ទៅ QRADAR_CONSOLE_IP ពីធុងកម្មវិធីនៅលើ AppHost បានទេ។ · ចម្លងធាតុកម្មវិធីនៅលើ Traefik នៅពេលដែលកុងសូល JSA ត្រូវបានបិទ និងបើកម្តងទៀត។ · រោងចក្រដំឡើងឡើងវិញនៅលើ JSA 7.5.0 Update Package 8 នៅក្នុងភាគថាសងើបឡើងវិញបរាជ័យ។ · ភ្នាក់ងារ WinCollect 7 ដែលត្រូវបានគ្រប់គ្រងមិនអាចទទួលបានបច្ចុប្បន្នភាពពីការអ៊ិនគ្រីប JSA Managed Hosts ជាមួយ 7.5.0 ទេ។
អាប់ដេតកញ្ចប់ 8. · សារកំហុសលេចឡើងក្នុងអំឡុងពេលចាប់ផ្តើម decapper នៅក្នុង JSA Network Insights ។ · វិញ្ញាបនបត្រ file /etc/httpd-qif/tls/httpd-qif.cert បរាជ័យក្នុងការត្រួតពិនិត្យម៉ូឌុលគន្លឹះនៅក្នុងកញ្ចប់អាប់ដេត JSA 7.5.0 8. · RHEL 8.8 – scaserver មិនចាប់ផ្តើមបន្ទាប់ពីការចាប់ផ្ដើមប្រព័ន្ធឡើងវិញ។ · ការផ្គូផ្គង HA នៅលើកុងសូល JSA បរាជ័យនៅពេលដែលបណ្តាញ File ប្រព័ន្ធ (NFS) ត្រូវបានកំណត់រចនាសម្ព័ន្ធនៅលើ JSA 7.5.0
ដំឡើងបច្ចុប្បន្នភាពកញ្ចប់ 8 ។
បញ្ហាដែលបានដោះស្រាយ
បញ្ហាដែលបានដោះស្រាយដែលត្រូវបានដោះស្រាយនៅក្នុងកញ្ចប់អាប់ដេត JSA 7.5.0 8 ការជួសជុលបណ្តោះអាសន្ន 01 ត្រូវបានរាយបញ្ជីខាងក្រោម៖ · ម៉ូឌុលការផ្ទៀងផ្ទាត់ LDAP អាចបង្កើត 'កំហុសកម្មវិធី' នៅពេលរក្សាទុកការផ្លាស់ប្តូរនៅក្នុង JSA 7.5.0
ធ្វើបច្ចុប្បន្នភាពកញ្ចប់ 7 ។

5
Juniper Networks និមិត្តសញ្ញា Juniper Networks Juniper និង Junos គឺជាពាណិជ្ជសញ្ញាដែលបានចុះបញ្ជីរបស់ Juniper Networks, Inc. នៅសហរដ្ឋអាមេរិក និងប្រទេសដទៃទៀត។ រាល់ពាណិជ្ជសញ្ញា សញ្ញាសេវាកម្ម ម៉ាកដែលបានចុះបញ្ជី ឬសញ្ញាសម្គាល់សេវាកម្មដែលបានចុះបញ្ជី គឺជាកម្មសិទ្ធិរបស់ម្ចាស់រៀងៗខ្លួន។ Juniper Networks មិនទទួលខុសត្រូវចំពោះភាពមិនត្រឹមត្រូវណាមួយនៅក្នុងឯកសារនេះទេ។ Juniper Networks រក្សាសិទ្ធិក្នុងការផ្លាស់ប្តូរ កែប្រែ ផ្ទេរ ឬកែប្រែការបោះពុម្ពនេះដោយមិនចាំបាច់ជូនដំណឹងជាមុន។ រក្សាសិទ្ធិ © 2024 Juniper Networks, Inc. រក្សាសិទ្ធិគ្រប់យ៉ាង។

ឯកសារ/ធនធាន

	Juniper JSA 7.5.0 ការវិភាគសុវត្ថិភាព [pdf] សេចក្តីណែនាំ JSA 7.5.0 Secure Analytics, JSA 7.5.0, Secure Analytics, Analytics
	Juniper JSA 7.5.0 ការវិភាគសុវត្ថិភាព [pdf] សេចក្តីណែនាំ JSA 7.5.0 Secure Analytics, JSA 7.5.0, Secure Analytics, Analytics