Juniper NETWORKS-logoRelease-opmerkingen
JSA 7.5.0 Updatepakket 6 Tussentijdse oplossing 01 SFS
Gepubliceerd
2023-07-20

Inhoud verbergen
1 JSA beveiligde analyse
2 Het JSA 7.5.0-updatepakket installeren 6 Tussentijdse fix 01-software-update
3 Installatie Afronding
4 De cache wissen
5 Bekende problemen en beperkingen
6 Opgeloste problemen
7 Documenten / Bronnen
7.1 Referenties

JSA beveiligde analyse

JUNIPER NETWORKS JSA Veilige analyse

Wat is er nieuw in JSA 7.5.0 updatepakket 6

Voor meer informatie over wat er nieuw is in JSA 7.5.0 Update Package 6, zie Wat is er nieuw Gids.

Het JSA 7.5.0-updatepakket installeren 6 Tussentijdse fix 01-software-update

JSA 7.5.0 Update Package 6 Interim Fix 01 lost gerapporteerde problemen op van gebruikers en beheerders van eerdere JSA-versies. Met deze cumulatieve software-update worden bekende softwareproblemen in uw JSA-implementatie opgelost. JSA-software-updates worden geïnstalleerd met behulp van een SFS file. De software-update kan alle apparaten bijwerken die zijn aangesloten op de JSA-console.
De 7.5.0.20230612173609INT.sfs file kunt u de volgende JSA-versie upgraden naar JSA 7.5.0 Update Package 6 Interim Fix 01:

  • JSA 7.5.0 Updatepakket 6

Dit document behandelt niet alle installatieberichten en -vereisten, zoals wijzigingen in de geheugenvereisten van het apparaat of de browservereisten voor JSA. Voor meer informatie, zie de Juniper Secure Analytics Upgradet JSA naar 7.5.0.
Zorg ervoor dat u de volgende voorzorgsmaatregelen neemt:

  • Maak een back-up van uw gegevens voordat u met een software-upgrade begint. Voor meer informatie over back-up en herstel raadpleegt u de Juniper Secure Analytics-beheerhandleiding.
  • Om toegangsfouten in uw log te voorkomen file, sluit alle open JSA webUI-sessies.
  • De software-update voor JSA kan niet worden geïnstalleerd op een beheerde host die een andere softwareversie heeft dan de console. Alle apparaten in de implementatie moeten dezelfde softwarerevisie hebben om de volledige implementatie bij te werken.
  • Controleer of alle wijzigingen op uw apparaten zijn geïmplementeerd. De update kan niet worden geïnstalleerd op apparaten met wijzigingen die niet zijn geïmplementeerd.
  • Als dit een nieuwe installatie is, moeten beheerders opnieuwview de instructies in de Installatiehandleiding voor Juniper Secure Analytics.

De software-update JSA 7.5.0 Update Package 6 Interim Fix 01 installeren:

  1. Download 7.5.0.20230612173609INT.sfs van de Juniper-klantenondersteuning webplaats. https://support.juniper.net/support/downloads/
  2. Log met SSH in op uw systeem als rootgebruiker.
  3. Om te verifiëren dat u voldoende ruimte (5 GB) heeft in /store/tmp voor de JSA Console, typt u de volgende opdracht:
    df -h /tmp /storetmp /store/transient | tee diskchecks.txt
    • Beste mapoptie: /storetmp
    Het is beschikbaar op alle apparaattypes en alle versies. In JSA 7.5.0-versies is /store/tmp een symbolische link naar de /storetmp partitie.
    Als de opdracht schijfcontrole mislukt, typt u de aanhalingstekens opnieuw vanaf uw terminal en voert u de opdracht opnieuw uit. Deze opdracht retourneert de details naar zowel het opdrachtvenster als naar een file op de console met de naam diskchecks.txt. Met betrekking totview dit file om ervoor te zorgen dat alle apparaten minimaal 5 GB vrije ruimte hebben in een map om de SFS te kopiëren voordat wordt geprobeerd de file naar een beheerde host. Maak indien nodig schijfruimte vrij op elke host die niet minder dan 5 GB beschikbaar heeft.
    OPMERKING: In JSA 7.3.0 en hoger verkleint een update van de mapstructuur voor STIG-compatibele mappen de grootte van verschillende partities. Dit kan gevolgen hebben voor een grote verhuizing files naar JSA.
  4. Typ de volgende opdracht om de directory /media/updates te maken: mkdir -p /media/updates
  5. Kopieer met SCP de files naar de JSA-console naar de map /storetmp of een locatie met 5 GB schijfruimte.
  6. Ga naar de map waar je de patch hebt gekopieerd file.
    Bijvoorbeeldample, cd /storetmp
  7. Pak de uit file in de map /storetmp met behulp van het bunzip-hulpprogramma:
    bunzip2 7.5.0.20230612173609INT.sfs.bz2
  8. Om de patch te monteren: file naar de map /media/updates typt u de volgende opdracht:
    mount -o loop -t squashfs /storetmp/7.5.0.20230612173609INT.sfs /media/updates
  9. Om het patch-installatieprogramma uit te voeren, typt u de volgende opdracht:
    /media/updates/installer
    OPMERKING: De eerste keer dat u de software-update uitvoert, kan het even duren voordat het installatiemenu voor de software-update wordt weergegeven.
  10. Selecteer alles met behulp van het patch-installatieprogramma.
  • Met de optie alles wordt de software op alle apparaten in de volgende volgorde bijgewerkt:
  • Troosten
  • Voor de overige apparaten is geen bestelling nodig. Alle overige apparaten kunnen in elke gewenste volgorde worden bijgewerkt.
  • Als u niet de optie alles selecteert, moet u uw consoleapparaat selecteren.
    Vanaf de JSA 2014.6.r4-patch en hoger hebben beheerders alleen de mogelijkheid om alles bij te werken of de console-appliance bij te werken. Beheerde hosts worden niet weergegeven in het installatiemenu om ervoor te zorgen dat de console eerst wordt gepatcht. Nadat de console is gepatcht, wordt een lijst met beheerde hosts die kunnen worden bijgewerkt, weergegeven in het installatiemenu. Deze wijziging is aangebracht vanaf de JSA 2014.6.r4-patch om ervoor te zorgen dat de console-appliance altijd wordt bijgewerkt vóór beheerde hosts om upgradeproblemen te voorkomen.

Als beheerders systemen in serie willen patchen, kunnen ze eerst de console updaten, vervolgens de patch naar alle andere apparaten kopiëren en het software-update-installatieprogramma afzonderlijk op elke beheerde host uitvoeren. De console moet worden gepatcht voordat u het installatieprogramma op beheerde hosts kunt uitvoeren.
Wanneer u parallelle updates uitvoert, is er geen volgorde vereist in de manier waarop u apparaten bijwerkt nadat de console is bijgewerkt.
Als uw Secure Shell (SSH)-sessie wordt verbroken terwijl de upgrade bezig is, gaat de upgrade door. Wanneer u uw SSH-sessie heropent en het installatieprogramma opnieuw uitvoert, wordt de installatie van de patch hervat.

Installatie Afronding

  1. Nadat de patch is voltooid en u het installatieprogramma hebt verlaten, typt u de volgende opdracht: umount /media/updates
  2. Wis uw browsercache voordat u zich aanmeldt bij de console.
  3. Verwijder de SFS file van alle apparaten.

Resultaten
Een samenvatting van de installatie van de software-update geeft u informatie over beheerde hosts die niet zijn bijgewerkt.
Als de software-update er niet in slaagt een beheerde host bij te werken, kunt u de software-update naar de host kopiëren en de installatie lokaal uitvoeren.
Nadat alle hosts zijn bijgewerkt, kunnen beheerders een e-mail naar hun team sturen om hen te informeren dat ze hun browsercache moeten wissen voordat ze inloggen op de JSA.

De cache wissen

Nadat u de patch hebt geïnstalleerd, moet u uw Java-cache en uw web browsercache voordat u zich aanmeldt bij het JSA-apparaat.
Voordat je begint
Zorg ervoor dat u slechts één exemplaar van uw browser hebt geopend. Als u meerdere versies van uw browser hebt geopend, kan de cache mogelijk niet worden gewist.
Zorg ervoor dat de Java Runtime Environment is geïnstalleerd op het desktopsysteem dat u gebruikt view de gebruikersinterface. U kunt Java-versie 1.7 downloaden van de Java webwebsite: http://java.com/.
Over deze taak
Als u het besturingssysteem Microsoft Windows 7 gebruikt, bevindt het Java-pictogram zich meestal onder het deelvenster Programma's.
Om de cache te wissen:

  1. Wis uw Java-cache:
    A. Selecteer op uw bureaublad Start > Configuratiescherm.
    B. Dubbelklik op het Java-pictogram.
    C. Op het tijdelijke internet Files-paneel, klik View.
    D. Op de Java-cache Viewer venster, selecteert u alle Deployment Editor-items.
    e. Klik op het pictogram Verwijderen.
    F. Klik op Sluiten.
    G. Klik OK.
  2. Open uw web browser.
  3. Wis de cache van uw web browser. Als u Mozilla Firefox gebruikt web browser, moet u de cache wissen in Microsoft Internet Explorer en Mozilla Firefox web browsers.
  4. Meld u aan bij JSA.

Bekende problemen en beperkingen

De bekende problemen die worden aangepakt in JSA 7.5.0 Update Package 6 Interim Fix 01 worden hieronder vermeld:

  • Het kan langer duren voordat upgrades naar JSA 7.5.0 Update Package 6 zijn voltooid vanwege glusterfs file opruimen. U moet toestaan ​​dat de upgrade ononderbroken doorgaat.
  • Na het upgraden naar JSA 7.5.0 Updatepakket 5 kunnen WinCollect 7.X-agents te maken krijgen met beheer- of configuratiewijzigingsfouten.
  • Het is mogelijk dat autoupdates na het upgraden terugkeren naar een eerdere versie van autoupdates. Dit zorgt ervoor dat autoupdate niet werkt zoals bedoeld.
    Nadat u een upgrade naar QRadar 7.5.0 of hoger hebt uitgevoerd, typt u de volgende opdracht om uw autoupdate-versie te controleren:
    /opt/qradar/bin/UpdateConfs.pl -v
  • Docker-services starten niet op JSA-apparaten die oorspronkelijk zijn geïnstalleerd in JSA-release 2014.8 of eerder en vervolgens zijn geüpgraded naar 7.5.0 Update Package 2 Interim Fix 02 of 7.5.0 Update Package 3. Voordat u updatet naar JSA 7.5.0 Update Package 2 Interim Fix 02, voer de volgende opdracht uit vanuit de JSA-console:
    xfs_info /winkel | grep ftype
    Review de uitvoer om de ftype-instelling te bevestigen. Als de uitvoerinstelling “ftype=0” weergeeft, ga dan niet verder met de upgrade naar 7.5.0 Update Package 2 Interim Fix 02 of 7.5.0 Update Package 3.
    Zien KB69793 voor meer informatie.
  • Nadat u JSA 7.5.0 hebt geïnstalleerd, kunnen uw toepassingen tijdelijk uitvallen terwijl ze worden geüpgraded naar de nieuwste basisimage.
  • Wanneer u een Data Node aan een cluster toevoegt, moet deze allemaal versleuteld zijn, of allemaal niet-versleuteld. U kunt niet zowel versleutelde als niet-versleutelde gegevensknooppunten aan hetzelfde cluster toevoegen.

Opgeloste problemen

Het opgeloste probleem dat wordt behandeld in JSA 7.5.0 Update Package 6 Interim Fix 01 wordt hieronder vermeld:

  • Het tabblad Risico's wordt mogelijk niet geladen na een upgrade naar JSA 7.5.0 Update Package 6.

Juniper Networks, het Juniper Networks-logo, Juniper en Junos zijn geregistreerde handelsmerken van Juniper Networks, Inc. in de Verenigde Staten en andere landen. Alle andere handelsmerken, dienstmerken, geregistreerde merken of geregistreerde dienstmerken zijn eigendom van hun respectievelijke eigenaren. Juniper Networks aanvaardt geen verantwoordelijkheid voor eventuele onjuistheden in dit document. Juniper Networks behoudt zich het recht voor om deze publicatie zonder kennisgeving te wijzigen, aan te passen, over te dragen of anderszins te herzien. Copyright © 2023 Juniper Networks, Inc. Alle rechten voorbehouden.Juniper NETWORKS-logo

Documenten / Bronnen

JUNIPER NETWORKS JSA Veilige analyse [pdf] Gebruikershandleiding
JSA Secure Analytics, JSA, Secure Analytics, Secure Analytics, Analytics
JUNIPER NETWORKS JSA Veilige analyse [pdf] Gebruikershandleiding
JSA Veilige Analytics, JSA, Veilige Analytics, Analytics
JUNIPER NETWORKS JSA Veilige analyse [pdf] Gebruikershandleiding
JSA Veilige Analytics, JSA, Veilige Analytics, Analytics
JUNIPER NETWORKS JSA Veilige analyse [pdf] Gebruikershandleiding
JSA Veilige Analytics, JSA, Veilige Analytics, Analytics

Referenties

Laat een reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *