Kadagio TINKLŲ logotipasIšleidimo pastabos
JSA 7.5.0 naujinimo paketas 6 tarpinis pataisymas 01 SFS
Paskelbta
2023-07-20

Turinys paslėpti
1 JSA Secure Analytics
2 JSA 7.5.0 naujinimo paketo 6 laikinosios pataisos 01 programinės įrangos naujinimo diegimas
3 Diegimo užbaigimas
4 Talpyklos išvalymas
5 Žinomos problemos ir apribojimai
6 Išspręstos problemos
7 Dokumentai / Ištekliai
7.1 Nuorodos

JSA Secure Analytics

JUNIPER NETWORKS JSA Secure Analytics

Kas naujo JSA 7.5.0 6 naujinimo pakete

Daugiau informacijos apie tai, kas naujo JSA 7.5.0 naujinimo pakete 6, žr Kas naujo vadovas.

JSA 7.5.0 naujinimo paketo 6 laikinosios pataisos 01 programinės įrangos naujinimo diegimas

JSA 7.5.0 naujinimo paketas 6 tarpinis pataisymas 01 išsprendžia problemas, apie kurias pranešė vartotojai ir administratoriai iš ankstesnių JSA versijų. Šis kaupiamasis programinės įrangos naujinimas išsprendžia žinomas JSA diegimo programinės įrangos problemas. JSA programinės įrangos naujinimai įdiegiami naudojant SFS file. Programinės įrangos naujinimas gali atnaujinti visus įrenginius, prijungtus prie JSA konsolės.
7.5.0.20230612173609INT.sfs file galite atnaujinti šią JSA versiją į JSA 7.5.0 naujinimo paketo 6 tarpinį pataisymą 01:

  • JSA 7.5.0 6 naujinimo paketas

Šis dokumentas neapima visų diegimo pranešimų ir reikalavimų, pvz., įrenginio atminties reikalavimų pakeitimų arba JSA naršyklės reikalavimų. Norėdami gauti daugiau informacijos, žr Juniper Secure Analytics naujovinimas JSA į 7.5.0.
Įsitikinkite, kad ėmėtės šių atsargumo priemonių:

  • Prieš pradėdami bet kokį programinės įrangos atnaujinimą, sukurkite atsarginę duomenų kopiją. Norėdami gauti daugiau informacijos apie atsarginę kopiją ir atkūrimą, žr Juniper Secure Analytics administravimo vadovas.
  • Norėdami išvengti prieigos klaidų jūsų žurnale file, uždarykite visas atidarytas JSA webUI sesijos.
  • JSA programinės įrangos naujinimo negalima įdiegti valdomame pagrindiniame kompiuteryje, kurio programinės įrangos versija skiriasi nuo konsolės. Kad būtų atnaujintas visas diegimas, visi įrenginiai turi būti tos pačios programinės įrangos versijos.
  • Patikrinkite, ar visi pakeitimai įdiegti jūsų įrenginiuose. Naujinimas negali būti įdiegtas įrenginiuose, kuriuose yra nediegtų pakeitimų.
  • Jei tai naujas diegimas, administratoriai turi iš naujoview pateiktose instrukcijose Juniper Secure Analytics diegimo vadovas.

Norėdami įdiegti JSA 7.5.0 naujinimo paketo 6 tarpinį pataisymą 01 programinės įrangos naujinimą:

  1. Atsisiųskite 7.5.0.20230612173609INT.sfs iš Juniper klientų aptarnavimo websvetainę. https://support.juniper.net/support/downloads/
  2. Naudodami SSH prisijunkite prie savo sistemos kaip root naudotojas.
  3. Norėdami įsitikinti, kad /store/tmp yra pakankamai vietos (5 GB) JSA konsolei, įveskite šią komandą:
    df -h /tmp /storetmp /store/transient | tee diskchecks.txt
    • Geriausia katalogo parinktis: /storetmp
    Jį galima įsigyti su visų tipų prietaisais ir visomis versijomis. JSA 7.5.0 versijose /store/tmp yra nuoroda į /storetmp skaidinį.
    Jei disko tikrinimo komanda nepavyksta, dar kartą įveskite kabutes iš terminalo, tada iš naujo paleiskite komandą. Ši komanda grąžina išsamią informaciją ir į komandų langą, ir į a file konsolėje pavadinimu diskchecks.txt. Review tai file užtikrinti, kad visi prietaisai turėtų bent 5 GB laisvos vietos kataloge, kad būtų galima nukopijuoti SFS prieš bandant perkelti file valdomam šeimininkui. Jei reikia, atlaisvinkite vietos diske bet kuriame pagrindiniame kompiuteryje, kuriame nėra mažiau nei 5 GB.
    PASTABA: JSA 7.3.0 ir vėlesnėse versijose STIG suderinamų katalogų katalogų struktūros atnaujinimas sumažina kelių skaidinių dydį. Tai gali turėti įtakos dideliam judėjimui files JSA.
  4. Norėdami sukurti /media/updates katalogą, įveskite šią komandą: mkdir -p /media/updates
  5. Naudodami SCP nukopijuokite files į JSA konsolę į /storetmp katalogą arba vietą, kurioje yra 5 GB vietos diske.
  6. Pakeiskite į katalogą, kuriame nukopijavote pataisą file.
    Pavyzdžiui,ample, cd /storetmp
  7. Išpakuokite file /storetmp kataloge naudodami „bunzip“ įrankį:
    bunzip2 7.5.0.20230612173609INT.sfs.bz2
  8. Norėdami pritvirtinti pleistrą file į /media/updates katalogą įveskite šią komandą:
    mount -o loop -t squashfs /storetmp/7.5.0.20230612173609INT.sfs /media/updates
  9. Norėdami paleisti pataisų diegimo programą, įveskite šią komandą:
    /media/updates/installer
    PASTABA: Pirmą kartą paleidus programinės įrangos naujinimą, gali praeiti delsa, kol bus parodytas programinės įrangos naujinimo diegimo meniu.
  10. Naudodami pataisų diegimo programą pasirinkite viską.
  • Pasirinkus viską, visų prietaisų programinė įranga atnaujinama tokia tvarka:
  • konsolė
  • Likusiems prietaisams užsakyti nereikia. Visi likę prietaisai gali būti atnaujinami bet kokia administratoriaus reikalaujama tvarka.
  • Jei nepasirenkate visos parinkties, turite pasirinkti konsolinį įrenginį.
    Nuo JSA 2014.6.r4 pataisos ir naujesnės versijos administratoriams suteikiama tik galimybė atnaujinti visą arba atnaujinti konsolės įrenginį. Valdomi pagrindiniai kompiuteriai nerodomi diegimo meniu, kad būtų užtikrinta, jog konsolė būtų pataisyta pirmiausia. Pataisius konsolę, diegimo meniu rodomas valdomų prieglobų, kuriuos galima atnaujinti, sąrašas. Šis pakeitimas buvo atliktas pradedant JSA 2014.6.r4 pataisa, siekiant užtikrinti, kad konsolės įrenginys visada atnaujinamas prieš valdomus pagrindinius kompiuterius, kad būtų išvengta naujinimo problemų.

Jei administratoriai nori pataisyti sistemas nuosekliai, jie pirmiausia gali atnaujinti konsolę, tada nukopijuoti pataisą į visus kitus įrenginius ir paleisti programinės įrangos naujinimo diegimo programą atskirai kiekviename valdomame pagrindiniame kompiuteryje. Prieš paleidžiant diegimo programą valdomose prieglobose, konsolė turi būti pataisyta.
Atnaujinus lygiagrečiai, nereikia nurodyti, kaip atnaujinate prietaisus po konsolės atnaujinimo.
Jei jūsų saugaus apvalkalo (SSH) seansas yra atjungtas, kol vyksta naujinimas, naujinimas tęsiamas. Kai iš naujo atidarote SSH seansą ir iš naujo paleisite diegimo programą, pataisos diegimas tęsiamas.

Diegimo užbaigimas

  1. Baigę pataisą ir išėję iš diegimo programos, įveskite šią komandą: umount /media/updates
  2. Prieš prisijungdami prie konsolės išvalykite naršyklės talpyklą.
  3. Ištrinkite SFS file nuo visų prietaisų.

Rezultatai
Programinės įrangos naujinimo diegimo santrauka informuoja apie visus valdomus pagrindinius kompiuterius, kurie nebuvo atnaujinti.
Jei programinės įrangos naujinimui nepavyksta atnaujinti valdomo pagrindinio kompiuterio, galite nukopijuoti programinės įrangos naujinį į pagrindinį kompiuterį ir paleisti diegimą vietoje.
Atnaujinus visus pagrindinius kompiuterius, administratoriai gali išsiųsti el. laišką savo komandai, informuodami, kad prieš prisijungdami prie JSA turės išvalyti naršyklės talpyklą.

Talpyklos išvalymas

Įdiegę pataisą, turite išvalyti „Java“ talpyklą ir savo web naršyklės talpyklą prieš prisijungdami prie JSA įrenginio.
Prieš pradėdami
Įsitikinkite, kad atidarytas tik vienas naršyklės egzempliorius. Jei atidarytos kelios naršyklės versijos, talpyklos gali nepavykti išvalyti.
Įsitikinkite, kad „Java Runtime Environment“ yra įdiegta darbalaukio sistemoje, kurią naudojate view vartotojo sąsaja. „Java“ 1.7 versiją galite atsisiųsti iš „Java“. websvetainė: http://java.com/.
Apie šią užduotį
Jei naudojate Microsoft Windows 7 operacinę sistemą, Java piktograma paprastai yra programų srityje.
Norėdami išvalyti talpyklą:

  1. Išvalykite „Java“ talpyklą:
    a. Darbalaukyje pasirinkite Pradėti > Valdymo skydas.
    b. Dukart spustelėkite Java piktogramą.
    c. Laikinajame internete Files sritį, spustelėkite View.
    d. „Java“ talpykloje Viewer lange pasirinkite visus diegimo rengyklės įrašus.
    e. Spustelėkite piktogramą Ištrinti.
    f. Spustelėkite Uždaryti.
    g. Spustelėkite Gerai.
  2. Atidarykite savo web naršyklė.
  3. Išvalykite savo talpyklą web naršyklė. Jei naudojate „Mozilla Firefox“. web naršyklėje, turite išvalyti talpyklą „Microsoft Internet Explorer“ ir „Mozilla Firefox“. web naršyklių.
  4. Prisijunkite prie JSA.

Žinomos problemos ir apribojimai

Žinomos problemos, sprendžiamos JSA 7.5.0 naujinimo paketo 6 tarpiniame pataisyme 01, išvardytos toliau:

  • JSA 7.5.0 6 naujinimo paketo atnaujinimas gali užtrukti ilgiau dėl glusterfų file Išvalyti. Turite leisti nepertraukiamai tęsti atnaujinimą.
  • Atnaujinus į JSA 7.5.0 naujinimo paketą 5, WinCollect 7.X agentai gali patirti valdymo arba konfigūracijos keitimo klaidų.
  • Po naujovinimo automatiniai naujinimai gali grįžti į ankstesnę automatinių naujinimų versiją. Dėl to automatinis naujinimas neveikia taip, kaip numatyta.
    Atnaujinę į QRadar 7.5.0 ar naujesnę versiją, įveskite šią komandą, kad patikrintumėte automatinio atnaujinimo versiją:
    /opt/qradar/bin/UpdateConfs.pl -v
  • Nepavyksta paleisti „Docker“ paslaugų JSA įrenginiuose, kurie iš pradžių buvo įdiegti JSA 2014.8 ar ankstesnėje versijoje, tada atnaujinami į 7.5.0 naujinimo paketo 2 tarpinį pataisymą 02 arba 7.5.0 naujinimo paketą 3. Prieš atnaujinant į JSA 7.5.0 naujinimo paketą 2 tarpinis Pataisykite 02, paleiskite šią komandą iš JSA konsolės:
    xfs_info /store | grep ftype
    Review išvestį, kad patvirtintumėte ftype nustatymą. Jei išvesties nustatymas rodomas „ftype=0“, neatnaujinkite į 7.5.0 naujinimo paketą 2 tarpinį pataisymą 02 arba 7.5.0 naujinimo paketą 3.
    Žr KB69793 dėl papildomos informacijos.
  • Įdiegus JSA 7.5.0, jūsų programos gali laikinai neveikti, kol jos bus atnaujintos į naujausią bazinį vaizdą.
  • Pridedant duomenų mazgą prie klasterio, jis turi būti arba visi užšifruoti, arba visi nešifruoti. Į tą patį klasterį negalite pridėti ir šifruotų, ir nešifruotų duomenų mazgų.

Išspręstos problemos

Išspręsta problema, sprendžiama JSA 7.5.0 naujinimo pakete 6 tarpinėje pataisoje 01, pateikiama toliau:

  • Rizikos skirtukas gali būti neįkeltas atnaujinus į JSA 7.5.0 6 naujinimo paketą.

„Juniper Networks“, „Juniper Networks“ logotipas, „Juniper“ ir „Junos“ yra registruotieji „Juniper Networks, Inc.“ prekių ženklai JAV ir kitose šalyse. Visi kiti prekių ženklai, paslaugų ženklai, registruotieji ženklai arba registruotieji paslaugų ženklai yra atitinkamų jų savininkų nuosavybė. Juniper Networks neprisiima atsakomybės už bet kokius šio dokumento netikslumus. Juniper Networks pasilieka teisę keisti, modifikuoti, perduoti ar kitaip peržiūrėti šį leidinį be įspėjimo. Autoriaus teisės © 2023 Juniper Networks, Inc. Visos teisės saugomos.Kadagio TINKLŲ logotipas

Dokumentai / Ištekliai

JUNIPER NETWORKS JSA Secure Analytics [pdfVartotojo vadovas
JSA Secure Analytics, JSA, Secure Analytics, Secure Analytics, Analytics
JUNIPER NETWORKS JSA Secure Analytics [pdfVartotojo vadovas
JSA Secure Analytics, JSA, Secure Analytics, Analytics
JUNIPER NETWORKS JSA Secure Analytics [pdfVartotojo vadovas
JSA Secure Analytics, JSA, Secure Analytics, Analytics
JUNIPER NETWORKS JSA Secure Analytics [pdfVartotojo vadovas
JSA Secure Analytics, JSA, Secure Analytics, Analytics

Nuorodos

Palikite komentarą

Jūsų el. pašto adresas nebus skelbiamas. Privalomi laukai pažymėti *