JUNIPER NETWORKS logoTeknisk enkelhet

JUNIPER NETWORKS JSA Juniper Secure AnalyticsUtgivelsesnotater
JSA 7.5.0-oppdateringspakke 5 qcow2
Publisert
2023-06-25

Innhold gjemme
1 Administratornotater
2 Forutsetninger for å installere JSA 7.5.0-oppdateringspakke 5 qcow2
3 Maskinvaretilbehør
4 Installere JSA på en virtuell maskin
5 Installere JSA 7.5.0 Update Package 5 qcow2 på KVM-serveren ved hjelp av VMM
6 Tømme bufferen
7 Kjente problemer og begrensninger
8 Løste problemer
9 Dokumenter / Ressurser
9.1 Referanser

Administratornotater

Denne veiledningen dekker aspektene ved installasjon, oppgradering og drift av en vJSA (virtuell Juniper Secure Analytics)-enhet på toppen av en Kernel Virtual Machine (KVM) eller Open Stack-miljø. Det antas at leseren er kjent med KVM, og virtualisering og Ubuntu Linux, eller Open Stack-miljøer. Eksamplesene i denne veiledningen blir utført som følger:

  • Innledende installasjon og lagringsutvidelse av vJSA-bilde på Ubuntu 18.04-distribusjon av KVM.
  • OpenStack-distribusjon som utnytter varmemaler.

Forutsetninger for å installere JSA 7.5.0-oppdateringspakke 5 qcow2

Vi anbefaler følgende systeminnstillinger før du oppgraderer til JSA Release 7.5.0 Update Package 5 qcow2:

  • Instantier de virtuelle JSA-maskinene på den samme ikke-uniforme minnetilgangen (NUMA) som diskkontrolleren eller RAID-kontrolleren på vertssystemet. Dette optimerer disk I/O-operasjoner og unngår å krysse QuickPath Interconnect (QPI).
  • Angi NUMA-policyen som streng for kjernebasert virtuell maskin (KVM), slik at minne- og CPU-ressurser allokeres fra samme NUMA.
  • For best I/O-ytelse anbefales forhåndstildeling av metadata som et minimum. Full allokering av disken er nødvendig for maksimal ytelse og anbefales for alle installasjoner på KVM.
  • Øk mengden lagring som er allokert til en bestemt partisjon på diskbildet.

NOTE: Juniper Networks gir ingen støtte for å installere og konfigurere KVM-serveren. Du må installere bildet av den virtuelle enheten og konfigurere den i henhold til de anbefalte spesifikasjonene for den virtuelle enheten. Juniper Networks gir kun støtte etter at Juniper Secure Analytics har startet opp.
Forutsetningene for å distribuere en Juniper Secure Analytics på en KVM-server er som følger:

  • Kunnskap om konfigurering og installasjon av en KVM-server.
  • KVM-server og støttede pakker må være installert på ditt Linux-baserte system. Kontakt din Linux-leverandør eller dokumentasjon for informasjon om installasjon av KVM.
  • En applikasjon eller metode for å view den eksterne systemets virtuelle monitor, for eksempel Virtual Machine
    Manager (VMM), Virtual Network Computing (VNC) Vieweller en annen applikasjon.
  • Bridge Interface konfigurert i henhold til ditt miljø og minst to ledige statiske IP-adresser.

Minimumskrav til programvare for å installere JSA 7.5.0-oppdateringspakke 5 qcow2
Minimumskravene til programvare for å installere JSA 7.5.0 Update Package 5 qcow2 er som følger:

  • 32 GB RAM
  • 16 CPU-kjerner
  • 512 GB diskplass

Forutsetning for maskinvaretilbehør for JSA 7.5.0-oppdateringspakke 5 qcow2

Før du installerer JSA-produkter, sørg for at du har tilgang til nødvendig maskinvaretilbehør og skrivebordsprogramvare.

Maskinvaretilbehør

Sørg for at du har tilgang til følgende maskinvarekomponenter:

  • Skjerm og tastatur, eller en seriell konsoll
  • Uninterrupted Power Supply (UPS) for alle systemer som lagrer data, for eksempel JSA-konsoll, Event Processor-komponenter eller JSA-flytprosessorkomponenter
  • Nullmodemkabel hvis du vil koble systemet til en seriell konsoll

NOTE: JSA-produkter støtter maskinvarebaserte Redundant Array of Independent Disks (RAID)-implementeringer, men støtter ikke programvarebaserte RAID-installasjoner eller maskinvareassisterte RAID-installasjoner.

Installere JSA på en virtuell maskin

Lag en virtuell maskin. For mer informasjon, se Ingen koblingstittel.
NOTE: Programvareinstallasjonsmenyen vil som standard ikke være synlig i installasjonsveiviseren. Hvis du ønsker å installere JSA-programvare, se Installasjoner kun for JSA-programvare.
Etter at du har opprettet din virtuelle maskin, må du installere JSA-programvaren på den virtuelle maskinen.

  1. Logg inn på den virtuelle maskinen ved å skrive root for brukernavnet. Brukernavnet skiller mellom store og små bokstaver.
  2. Godta sluttbrukerlisensavtalen.
    TUPP: Trykk på mellomromstasten for å gå gjennom dokumentet.
  3. Velg apparattype:
    · Apparatinstallasjon (kjøpt som apparat)
    · Apparat med høy tilgjengelighet
    · App Host Appliance
    · Logg Analytics Appliance
    NOTE: Du kan velge apparattype basert på den tiltenkte apparatets funksjonalitet.
  4. Hvis du valgte et apparat for høy tilgjengelighet (HA), velg om apparatet er en konsoll.
  5. Hvis du valgte en enhet for Log Analytics Appliance, velger du LA (Log Analytics "Alt-i-ett" eller konsoll 8099).
  6. For typen oppsett, velg Normal Setup (standard) eller HA Recovery Setup, og velg Neste.
  7. Oppsettsiden for dato/klokkeslett vises. Skriv inn gjeldende dato i feltet Current Date (ÅÅÅÅ/MM/DD) i formatet som vises. En dato vises også for referanse. Angi klokkeslettet i 24-timers format i feltet 24-timers klokketid (TT:MM: SS). Alternativt kan du angi navnet eller IP-adressen til tidsserveren som tiden kan synkroniseres til i Tidsserver-feltet. Etter å ha angitt dato og klokkeslett, velg Neste.
  8. Siden Velg kontinent/område vises. Velg kontinentet eller området for tidssone etter behov, og velg Neste. Standardverdien er Amerika.
  9. Siden for valg av tidssone vises. Velg tidssoneby eller region etter behov, og velg Neste. Standardverdien er New York.
  10. Hvis du valgte HA Recovery Setup, skriv inn den virtuelle klyngens IP-adresse.
  11. Velg Internet Protocol-versjonen: · Velg ipv4 eller ipv6.
  12. Hvis du valgte ipv6, velg manuell eller auto for konfigurasjonstypen.
  13. Velg oppsett for bundet grensesnitt.
  14. Velg administrasjonsgrensesnittet.
    NOTE: Hvis grensesnittet har en kobling (kabel tilkoblet), vises et plusstegn (+) før beskrivelsen.
  15. I vinduet Network Information Setup konfigurerer du følgende nettverksinnstillinger og velger Neste.
    · Vertsnavn: Skriv inn et fullstendig kvalifisert domenenavn som systemvertsnavn
    · IP-adresse: Angi IP-adressen til systemet
    · Nettverksmaske: Angi nettverksmasken for systemet
    · Gateway: Angi standard gateway for systemet
    · Primær DNS: Angi den primære DNS-serveradressen
    · Sekundær DNS: (Valgfritt) Skriv inn den sekundære DNS-serveradressen
    · Offentlig IP: (Valgfritt) Angi den offentlige IP-adressen til serveren
    NOTE: Hvis du konfigurerer denne verten som en primærvert for en klynge med høy tilgjengelighet (HA), og du valgte Ja for automatisk konfigurering, må du registrere den automatisk genererte IP-adressen. Den genererte IP-adressen legges inn under HA-konfigurasjon. For mer informasjon, se Juniper Secure Analytics High Availability Guide.
  16. Hvis du installerer en konsoll, skriv inn et administratorpassord som oppfyller følgende kriterier:
    · Inneholder minst 8 tegn
    · Inneholder minst ett stort tegn
    · Inneholder minst én liten bokstav
    · Inneholder minst ett siffer
    · Inneholder minst ett spesialtegn: @, #, ^ eller *.
  17. Skriv inn root-passord som oppfyller følgende kriterier:
    · Inneholder minst 5 tegn
    · Inneholder ingen mellomrom
    · Kan inneholde følgende spesialtegn: @, #, ^ og *.
  18. Klikk Neste.
  19. Bruk lisensnøkkelen din.
    en. Logg inn på JSA. Standard brukernavn er admin. Passordet er passordet til admin-brukerkontoen du anga under installasjonen.
    b. Klikk Logg på JSA.
    c. Klikk på Admin-fanen.
    d. Klikk på Systemkonfigurasjon i navigasjonsruten.
    e. Klikk på ikonet System and License Management.
    f. Fra Vis listeboksen velger du Lisenser og laster opp lisensnøkkelen din.
    g. Velg den ikke-allokerte lisensen og klikk Allocate System to License.
    h. Fra listen over systemer velger du et system og klikker Allocate System to License.
    jeg. Klikk på Distribuer lisensendringer.

Installere JSA 7.5.0 Update Package 5 qcow2 på KVM-serveren ved hjelp av VMM

Bruk den virtuelle VMM-maskinklienten til å installere JSA 7.5.0 Update Package 5 qcow2 på en KVM-server.
Slik installerer du JSA 7.5.0 Update Package 5 qcow2 på en KVM-server ved å bruke VMM:

  1. Last ned JSA 7.5.0 Update Package 5 qcow2-bilde fra https://support.juniper.net/support/downloads/ til ditt lokale system.
    NOTE: Ikke endre navnet på JSA 7.5.0 Update Package 5 qcow2-bildet file som du laster ned fra Juniper Networks støtteside. Hvis du endrer navnet på bildet file, kan opprettelsen av JSA 7.5.0 Update Package 5 qcow2 mislykkes.
  2. Start VMM-klienten.
  3. Velge File > Ny virtuell maskin på menylinjen til VMM for å installere en ny virtuell maskin på en KVM-server. Dialogboksen Ny VM vises og vises. Trinn 1 av 4 av den nye VM-installasjonen.
  4. Under Velg hvordan du vil installere operativsystemet, klikk Importer eksisterende diskbilde.
  5. Klikk Fremover for å gå til neste trinn. Trinn 2 av 4 vises.
  6. Under Angi den eksisterende lagringsbanen klikker du på Bla gjennom.
  7. Under Velg lagringsvolum klikker du Bla gjennom lokalt nederst i dialogboksen for å finne og velge JSA 7.5.0 Update Package 5 qcow2-bildet file (.qcow2) lagret på systemet ditt.
  8. Under Velg en operativsystemtype og -versjon velger du Linux for OS-type og Red Hat Enterprise Linux-versjonsnummer for versjon.
    NOTE: Vi anbefaler å bruke samme Linux-versjon som JSA 7.5.0 Update Package 5 qcow2 bruker.
  9. Klikk Fremover for å gå til neste trinn.
    Trinn 3 av 4 vises.
  10. Under Velg minne og CPU-innstillinger, sørg for at 4 er satt for CPUer og velg eller skriv inn følgende verdi for Minne (RAM):
    · 32768 MBFor JSA 7.5.0 Update Package 5 qcow2 som skal distribueres som en Junos Space-node eller som en FMPM-node
  11. Klikk Fremover for å gå til neste trinn.
    Trinn 4 vises.
  12. Under Nettverksvalg velger du alternativene basert på hvordan du vil konfigurere nettverkskommunikasjon på JSA 7.5.0 Update Package 5 qcow2-oppsettet.
  13. Under Klar til å starte installasjonen, i Navn-feltet, skriv inn et navn for JSA 7.5.0 Update Package 5 qcow2.

Tømme bufferen

Etter at du har fullført installasjonen, må du tømme Java-cachen og din web nettleserbuffer før du logger på JSA-enheten.
Før du begynner
Sørg for at du bare har én forekomst av nettleseren din åpen. Hvis du har flere versjoner av nettleseren din åpne, kan det hende at bufferen ikke tømmes.
Sørg for at Java Runtime Environment er installert på skrivebordssystemet du bruker view brukergrensesnittet. Du kan laste ned Java versjon 1.7 fra Java webnettsted: http://java.com/.
Om denne oppgaven
Hvis du bruker Microsoft Windows 7-operativsystemet, er Java-ikonet vanligvis plassert under Programmer-panelet.
Slik tømmer du hurtigbufferen:

  1. Tøm Java-cachen:
    en. Velg Start > Kontrollpanel på skrivebordet.
    b. Dobbeltklikk på Java-ikonet.
    c. I det midlertidige Internett Files rute, klikk View.
    d. På Java Cache Viewi vinduet velger du alle oppføringer i Deployment Editor.
    e. Klikk på Slett-ikonet.
    f. Klikk Lukk. g. Klikk OK.
  2. Åpne din web nettleser.
  3. Tøm bufferen til din web nettleser.
    Hvis du bruker Mozilla Firefox web nettleser, må du tømme hurtigbufferen i Microsoft Internet Explorer og Mozilla Firefox web nettlesere.
  4. Logg inn på JSA.

Kjente problemer og begrensninger

  • Hvis fasen Sjekke at tomcat kjører og klar (forsøk 0/30) går forbi (forsøk 10/30), bør du bruke en annen SSH-sesjon for å logge på systemets IP-adresse under installasjonen, og fjerne imqbroker-låsen file. Start imqbroker-tjenesten på nytt som følger:
    systemctl start imqbroker på nytt
    NOTE: Hvis installasjonen går ut, starter du systemet på nytt og utfører oppsettet en gang til.
  • Administratorpassordet er ikke angitt riktig av oppsettsskriptene.
    Etter å ha installert konsollen, endre administratorpassordet gjennom CLI ved å bruke følgende trinn:
  1. Koble til konsollen din med SSH som root-bruker.
    2. Angi passordet ved å kjøre følgende kommando: /opt/qradar/support/changePasswd.sh -a
  2. Skriv inn det nye passordet når du blir bedt om det.
  3. Skriv inn det nye passordet på nytt når du blir bedt om det.
  4. Start UI-tjenesten på nytt med følgende kommando: service tomcat restart
  5. Logg på brukergrensesnittet med administratorkontoen og det nye passordet.
  6. Utfør distribusjonsendringer. Administratorkontopassordet er nå endret.

Løste problemer

Ingen.
Juniper Networks, Juniper Networks-logoen, Juniper og Junos er registrerte varemerker for Juniper Networks, Inc. i USA og andre land. Alle andre varemerker, servicemerker, registrerte merker eller registrerte servicemerker tilhører deres respektive eiere. Juniper Networks påtar seg intet ansvar for eventuelle unøyaktigheter i dette dokumentet. Juniper Networks forbeholder seg retten til å endre, modifisere, overføre eller på annen måte revidere denne publikasjonen uten varsel. Copyright © 2023 Juniper Networks, Inc. Alle rettigheter forbeholdt.JUNIPER NETWORKS logo

Dokumenter / Ressurser

JUNIPER NETWORKS JSA Juniper Secure Analytics [pdfBrukerhåndbok
JSA Juniper Secure Analytics, JSA, Juniper Secure Analytics, Secure Analytics, Analytics

Referanser

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket *