Logo JUNIPER NETWORKSProstota inżynierii

JUNIPER NETWORKS JSA Juniper Secure AnalyticsInformacje o wydaniu
Pakiet aktualizacji JSA 7.5.0 5 qcow2
Opublikowany
2023-06-25

Zawartość ukrywać
1 Uwagi administratora
2 Wymagania wstępne dotyczące instalacji pakietu aktualizacji JSA 7.5.0 5 qcow2
3 Akcesoria sprzętowe
4 Instalowanie JSA na maszynie wirtualnej
5 Instalowanie pakietu aktualizacji JSA 7.5.0 5 qcow2 na serwerze KVM przy użyciu VMM
6 Czyszczenie pamięci podręcznej
7 Znane problemy i ograniczenia
8 Rozwiązane problemy
9 Dokumenty / Zasoby
9.1 Odniesienia

Uwagi administratora

W tym przewodniku omówiono kwestie instalacji, uaktualniania i obsługi urządzenia vJSA (wirtualnego Juniper Secure Analytics) na maszynie wirtualnej jądra (KVM) lub środowisku Open Stack. Zakłada się, że czytelnik zna KVM, wirtualizację i środowiska Ubuntu Linux lub Open Stack.amppolecenia w tym przewodniku są wykonywane w następujący sposób:

  • Początkowa instalacja i rozbudowa pamięci masowej obrazu vJSA w ramach wdrożenia KVM w systemie Ubuntu 18.04.
  • Wdrożenie OpenStack wykorzystujące szablony cieplne.

Wymagania wstępne dotyczące instalacji pakietu aktualizacji JSA 7.5.0 5 qcow2

Przed uaktualnieniem do pakietu aktualizacji JSA Release 7.5.0 Update Package 5 qcow2 zalecamy następujące ustawienia systemu:

  • Utwórz maszyny wirtualne JSA na tym samym nierównomiernym dostępie do pamięci (NUMA) co kontroler dysku lub kontroler RAID w systemie hosta. Optymalizuje to operacje wejścia/wyjścia dysku i zapobiega przekraczaniu QuickPath Interconnect (QPI).
  • Ustaw zasady NUMA jako ścisłe dla maszyny wirtualnej opartej na jądrze (KVM), aby zasoby pamięci i procesora były przydzielane z tego samego kontrolera NUMA.
  • Aby uzyskać najlepszą wydajność I/O, zaleca się co najmniej wstępną alokację metadanych. Pełna alokacja dysku jest wymagana dla maksymalnej wydajności i jest zalecana dla wszystkich instalacji na KVM.
  • Zwiększ ilość miejsca przydzielonego konkretnej partycji na obrazie dysku.

NOTATKA: Juniper Networks nie zapewnia żadnego wsparcia w zakresie instalacji i konfiguracji serwera KVM. Musisz zainstalować obraz urządzenia wirtualnego i skonfigurować go zgodnie z zalecanymi specyfikacjami urządzenia wirtualnego. Juniper Networks zapewni wsparcie dopiero po pomyślnym uruchomieniu Juniper Secure Analytics.
Wymagania wstępne wdrożenia Juniper Secure Analytics na serwerze KVM są następujące:

  • Wiedza na temat konfiguracji i instalacji serwera KVM.
  • Serwer KVM i obsługiwane pakiety muszą być zainstalowane w systemie opartym na systemie Linux. Skontaktuj się ze swoim dostawcą systemu Linux lub dokumentacją, aby uzyskać informacje o instalowaniu KVM.
  • Aplikacja lub metoda view zdalny monitor wirtualny systemu, np. maszyna wirtualna
    Menedżer (VMM), Wirtualna sieć obliczeniowa (VNC) Viewer, lub jakiejkolwiek innej aplikacji.
  • Interfejs mostu skonfigurowany zgodnie z Twoim środowiskiem i co najmniej dwoma wolnymi statycznymi adresami IP.

Minimalne wymagania programowe dla instalacji pakietu aktualizacji JSA 7.5.0 5 qcow2
Minimalne wymagania programowe dla instalacji pakietu aktualizacji JSA 7.5.0 5 qcow2 są następujące:

  • 32 GB pamięci RAM
  • Rdzenie procesora 16
  • 512 GB miejsca na dysku

Wymagane akcesoria sprzętowe dla pakietu aktualizacji JSA 7.5.0 5 qcow2

Przed zainstalowaniem produktów JSA upewnij się, że masz dostęp do niezbędnych akcesoriów sprzętowych i oprogramowania komputerowego.

Akcesoria sprzętowe

Upewnij się, że masz dostęp do następujących komponentów sprzętowych:

  • Monitor i klawiatura lub konsola szeregowa
  • Nieprzerwane zasilanie (UPS) dla wszystkich systemów przechowujących dane, takich jak konsola JSA, komponenty procesora zdarzeń lub komponenty procesora przepływu JSA
  • Kabel null modem, jeśli chcesz podłączyć system do konsoli szeregowej

NOTATKA: Produkty JSA obsługują sprzętową macierz RAID (Redundant Array of Independent Disks), ale nie obsługują instalacji RAID opartych na oprogramowaniu ani instalacji RAID wspomaganych sprzętowo.

Instalowanie JSA na maszynie wirtualnej

Utwórz maszynę wirtualną. Aby uzyskać więcej informacji, zobacz Brak tytułu łącza.
NOTATKA: Menu instalacji oprogramowania nie będzie domyślnie widoczne w kreatorze instalacji. Jeśli chcesz zainstalować oprogramowanie JSA, zapoznaj się z Instalacją samego oprogramowania JSA.
Po utworzeniu maszyny wirtualnej należy zainstalować na niej oprogramowanie JSA.

  1. Zaloguj się do maszyny wirtualnej, wpisując root jako nazwę użytkownika. Nazwa użytkownika rozróżnia wielkość liter.
  2. Zaakceptuj Umowę licencyjną użytkownika końcowego.
    WSKAZÓWKA: Naciśnij klawisz spacji, aby przewijać dokument.
  3. Wybierz typ urządzenia:
    · Instalacja urządzenia (zakupione jako urządzenie)
    · Urządzenie o wysokiej dostępności
    · Urządzenie do hostowania aplikacji
    · Urządzenie do analizy logów
    NOTATKA: Możesz wybrać typ urządzenia w oparciu o jego zamierzoną funkcjonalność.
  4. Jeśli wybrano urządzenie o wysokiej dostępności (HA), należy wybrać, czy urządzenie jest konsolą.
  5. Jeśli wybrano urządzenie dla Log Analytics Appliance, wybierz LA (Log Analytics „All-In-One” lub Console 8099).
  6. Aby wybrać typ instalacji, wybierz opcję Konfiguracja normalna (domyślna) lub Konfiguracja odzyskiwania HA, a następnie kliknij przycisk Dalej.
  7. Wyświetli się strona Date/Time Setup (Konfiguracja daty/godziny). Wprowadź bieżącą datę w polu Current Date (YYYY/MM/DD) w wyświetlonym formacie. Data jest również wyświetlana w celach informacyjnych. Wprowadź godzinę w formacie 24-godzinnym w polu 24h Clock Time (HH:MM:SS). Alternatywnie możesz wprowadzić nazwę lub adres IP serwera czasu, z którym czas może być synchronizowany, w polu Time Server (Serwer czasu). Po wprowadzeniu szczegółów daty i godziny wybierz Next (Dalej).
  8. Pojawi się strona Wybierz kontynent/obszar. Wybierz strefę czasową Kontynent lub obszar zgodnie z wymaganiami i wybierz Dalej. Wartością domyślną jest Ameryka.
  9. Pojawi się strona Time Zone Selection (Wybór strefy czasowej). Wybierz miasto lub region strefy czasowej zgodnie z wymaganiami i wybierz Next (Dalej). Wartością domyślną jest New York (Nowy Jork).
  10. Jeśli wybrano opcję HA Recovery Setup, wprowadź wirtualny adres IP klastra.
  11. Wybierz wersję protokołu internetowego: · Wybierz ipv4 lub ipv6.
  12. Jeśli wybrałeś IPv6, wybierz ręczny lub auto dla Typu konfiguracji.
  13. Wybierz konfigurację interfejsu połączonego.
  14. Wybierz interfejs zarządzania.
    NOTATKA: Jeżeli interfejs ma łącze (podłączony kabel), przed opisem wyświetlany jest znak plus (+).
  15. W oknie Konfiguracja informacji sieciowych skonfiguruj następujące ustawienia sieciowe i wybierz Dalej.
    · Nazwa hosta: Wprowadź w pełni kwalifikowaną nazwę domeny jako nazwę hosta systemu
    · Adres IP: Wprowadź adres IP systemu
    · Maska sieciowa: Wprowadź maskę sieciową dla systemu
    · Brama: Wprowadź domyślną bramę systemu
    · Podstawowy serwer DNS: Wprowadź adres podstawowego serwera DNS
    · Drugi serwer DNS: (Opcjonalnie) Wpisz adres drugiego serwera DNS
    · Publiczny adres IP: (Opcjonalnie) Wprowadź publiczny adres IP serwera
    NOTATKA: Jeśli konfigurujesz tego hosta jako hosta podstawowego dla klastra o wysokiej dostępności (HA) i wybrałeś opcję Tak dla automatycznej konfiguracji, musisz zapisać automatycznie wygenerowany adres IP. Wygenerowany adres IP jest wprowadzany podczas konfiguracji HA. Aby uzyskać więcej informacji, zobacz Juniper Secure Analytics High Availability Guide.
  16. Jeśli instalujesz konsolę, wprowadź hasło administratora spełniające następujące kryteria:
    · Zawiera co najmniej 8 znaków
    · Zawiera co najmniej jedną wielką literę
    · Zawiera co najmniej jedną małą literę
    · Zawiera co najmniej jedną cyfrę
    · Zawiera co najmniej jeden znak specjalny: @, #, ^ lub *.
  17. Wprowadź hasło główne spełniające następujące kryteria:
    · Zawiera co najmniej 5 znaków
    · Nie zawiera spacji
    · Może zawierać następujące znaki specjalne: @, #, ^ i *.
  18. Kliknij Dalej.
  19. Zastosuj swój klucz licencyjny.
    a. Zaloguj się do JSA. Domyślna nazwa użytkownika to admin. Hasło to hasło konta użytkownika admin, które ustawiłeś podczas instalacji.
    b. Kliknij Zaloguj się do JSA.
    c. Kliknij kartę Administracja.
    d. W panelu nawigacyjnym kliknij opcję Konfiguracja systemu.
    e. Kliknij ikonę Zarządzanie systemem i licencjami.
    f. Z listy rozwijanej Wyświetl wybierz Licencje i prześlij swój klucz licencyjny.
    g. Wybierz nieprzydzieloną licencję i kliknij Przydziel system do licencji.
    h. Z listy systemów wybierz system i kliknij opcję Przydziel system do licencji.
    i. Kliknij Wdróż zmiany licencji.

Instalowanie pakietu aktualizacji JSA 7.5.0 5 qcow2 na serwerze KVM przy użyciu VMM

Użyj klienta maszyny wirtualnej VMM do zainstalowania pakietu aktualizacji JSA 7.5.0 5 qcow2 na serwerze KVM.
Aby zainstalować pakiet aktualizacji JSA 7.5.0 5 qcow2 na serwerze KVM przy użyciu programu VMM:

  1. Pobierz obraz pakietu aktualizacji JSA 7.5.0 5 qcow2 z https://support.juniper.net/support/downloads/ do systemu lokalnego.
    NOTATKA: Nie zmieniaj nazwy obrazu qcow7.5.0 pakietu aktualizacji JSA 5 2 file które można pobrać ze strony pomocy technicznej Juniper Networks. Jeśli zmienisz nazwę obrazu file, utworzenie pakietu aktualizacji JSA 7.5.0 5 qcow2 może się nie powieść.
  2. Uruchom klienta VMM.
  3. Wybierać File > Nowa maszyna wirtualna na pasku menu VMM, aby zainstalować nową maszynę wirtualną na serwerze KVM. Pojawi się okno dialogowe Nowa maszyna wirtualna i wyświetli. Krok 1 z 4 instalacji nowej maszyny wirtualnej.
  4. W obszarze Wybierz sposób instalacji systemu operacyjnego kliknij opcję Importuj istniejący obraz dysku.
  5. Kliknij Dalej, aby przejść do następnego kroku. Wyświetla się krok 2 z 4.
  6. W obszarze Podaj istniejącą ścieżkę przechowywania kliknij Przeglądaj.
  7. W obszarze Wybierz wolumin pamięci masowej kliknij opcję Przeglądaj lokalnie u dołu okna dialogowego, aby znaleźć i wybrać obraz JSA 7.5.0 Update Package 5 qcow2 file (.qcow2) zapisany w twoim systemie.
  8. W obszarze Wybierz typ i wersję systemu operacyjnego wybierz opcję Linux w polu Typ systemu operacyjnego i numer wersji Red Hat Enterprise Linux w polu Wersja.
    NOTATKA: Zalecamy używanie tej samej wersji systemu Linux, z której korzysta pakiet aktualizacji JSA 7.5.0 5 qcow2.
  9. Kliknij Dalej, aby przejść do następnego kroku.
    Wyświetla się krok 3 z 4.
  10. W obszarze Wybierz ustawienia pamięci i procesora upewnij się, że dla procesorów ustawiono wartość 4, a następnie wybierz lub wprowadź następującą wartość dla opcji Pamięć (RAM):
    · 32768 MBAby pakiet aktualizacji JSA 7.5.0 5 qcow2 został wdrożony jako węzeł Junos Space lub węzeł FMPM
  11. Kliknij Dalej, aby przejść do następnego kroku.
    Wyświetlany jest krok 4.
  12. W obszarze Wybór sieci wybierz opcje w zależności od tego, w jaki sposób chcesz skonfigurować komunikację sieciową w konfiguracji pakietu aktualizacji JSA 7.5.0 5 qcow2.
  13. W obszarze Gotowy do rozpoczęcia instalacji w polu Nazwa wprowadź nazwę pakietu aktualizacji JSA 7.5.0 o numerze 5 qcow2.

Czyszczenie pamięci podręcznej

Po zakończeniu instalacji należy wyczyścić pamięć podręczną Java i web pamięć podręczną przeglądarki przed zalogowaniem się do urządzenia JSA.
Zanim zaczniesz
Upewnij się, że masz otwarte tylko jedno wystąpienie przeglądarki. Jeśli masz otwartych wiele wersji przeglądarki, wyczyszczenie pamięci podręcznej może się nie powieść.
Upewnij się, że środowisko Java Runtime Environment jest zainstalowane w używanym systemie stacjonarnym view interfejs użytkownika. Możesz pobrać wersję Java 1.7 z Java webstrona: http://java.com/.
O tym zadaniu
W przypadku korzystania z systemu operacyjnego Microsoft Windows 7 ikona Java zwykle znajduje się w okienku Programy.
Aby wyczyścić pamięć podręczną:

  1. Wyczyść pamięć podręczną Java:
    A. Na pulpicie wybierz Start > Panel sterowania.
    B. Kliknij dwukrotnie ikonę Java.
    C. W tymczasowym Internecie Filew panelu kliknij View.
    D. W pamięci podręcznej Java ViewW oknie wybierz wszystkie wpisy Edytora wdrażania.
    mi. Kliknij ikonę Usuń.
    f. Kliknij Zamknij. g. Kliknij OK.
  2. Otwórz swój web przeglądarka.
  3. Wyczyść pamięć podręczną swojego web przeglądarka.
    Jeśli używasz przeglądarki Mozilla Firefox web przeglądarki, musisz wyczyścić pamięć podręczną w Microsoft Internet Explorer i Mozilla Firefox web przeglądarek.
  4. Zaloguj się do JSA.

Znane problemy i ograniczenia

  • Jeśli faza Sprawdzanie, czy tomcat działa i jest gotowy (próba 0/30) zostanie przekroczona (próba 10/30), należy użyć innej sesji SSH, aby zalogować się do adresu IP systemu podczas instalacji i usunąć blokadę imqbroker file. Uruchom ponownie usługę imqbroker w następujący sposób:
    systemctl restart imqbroker
    NOTATKA: Jeśli instalacja przekroczy limit czasu, uruchom ponownie system i przeprowadź konfigurację po raz drugi.
  • Hasło administratora nie zostało prawidłowo ustawione przez skrypty instalacyjne.
    Po zainstalowaniu konsoli należy zmienić hasło administratora za pomocą interfejsu CLI, wykonując następujące czynności:
  1. Połącz się z konsolą za pomocą protokołu SSH jako użytkownik root.
    2. Ustaw hasło, uruchamiając następujące polecenie: /opt/qradar/support/changePasswd.sh -a
  2. Po wyświetleniu monitu wprowadź nowe hasło.
  3. Gdy zostaniesz o to poproszony, wprowadź nowe hasło ponownie.
  4. Uruchom ponownie usługę interfejsu użytkownika za pomocą następującego polecenia: service tomcat restart
  5. Zaloguj się do interfejsu użytkownika przy użyciu konta administratora i nowego hasła.
  6. Wykonaj zmiany wdrożenia. Hasło konta administratora zostało zmienione.

Rozwiązane problemy

Nic.
Juniper Networks, logo Juniper Networks, Juniper i Junos są zarejestrowanymi znakami towarowymi Juniper Networks, Inc. w Stanach Zjednoczonych i innych krajach. Wszystkie inne znaki towarowe, znaki usługowe, zarejestrowane znaki towarowe lub zarejestrowane znaki usługowe są własnością ich odpowiednich właścicieli. Juniper Networks nie ponosi odpowiedzialności za jakiekolwiek nieścisłości w tym dokumencie. Juniper Networks zastrzega sobie prawo do zmiany, modyfikacji, przeniesienia lub w inny sposób rewizji tej publikacji bez powiadomienia. Copyright © 2023 Juniper Networks, Inc. Wszelkie prawa zastrzeżone.Logo JUNIPER NETWORKS

Dokumenty / Zasoby

JUNIPER NETWORKS JSA Juniper Secure Analytics [plik PDF] Instrukcja użytkownika
JSA Juniper Secure Analytics, JSA, Juniper Secure Analytics, Bezpieczna analityka, Analityka

Odniesienia

Zostaw komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *