Logo Juniper NEWORKSInformacje o wydaniu
Pakiet aktualizacji JSA 7.5.0 6 Poprawka tymczasowa 01 SFS
Opublikowany
2023-07-20

Zawartość ukrywać
1 Bezpieczna analityka JSA
2 Instalowanie pakietu aktualizacji JSA 7.5.0 6 Poprawka tymczasowa 01 Aktualizacja oprogramowania
3 Podsumowanie instalacji
4 Czyszczenie pamięci podręcznej
5 Znane problemy i ograniczenia
6 Rozwiązane problemy
7 Dokumenty / Zasoby
7.1 Odniesienia

Bezpieczna analityka JSA

JUNIPER NETWORKS JSA Bezpieczna analiza

Co nowego w pakiecie aktualizacji JSA 7.5.0 6

Aby uzyskać więcej informacji o nowościach w pakiecie aktualizacji JSA 7.5.0 6, zobacz Przewodnik po nowościach.

Instalowanie pakietu aktualizacji JSA 7.5.0 6 Poprawka tymczasowa 01 Aktualizacja oprogramowania

Pakiet aktualizacji JSA 7.5.0 6 Tymczasowa poprawka 01 rozwiązuje problemy zgłaszane przez użytkowników i administratorów z poprzednich wersji JSA. Ta zbiorcza aktualizacja oprogramowania rozwiązuje znane problemy z oprogramowaniem we wdrożeniu JSA. Aktualizacje oprogramowania JSA są instalowane przy użyciu narzędzia SFS file. Aktualizacja oprogramowania może zaktualizować wszystkie urządzenia podłączone do konsoli JSA.
Plik 7.5.0.20230612173609INT.sfs file można uaktualnić następującą wersję JSA do JSA 7.5.0 Pakiet aktualizacji 6 Tymczasowa poprawka 01:

  • Pakiet aktualizacji JSA 7.5.0 6

Ten dokument nie obejmuje wszystkich komunikatów instalacyjnych i wymagań, takich jak zmiany wymagań dotyczących pamięci urządzenia lub wymagania dotyczące przeglądarki dla JSA. Aby uzyskać więcej informacji, zobacz Juniper Secure Analytics Aktualizacja JSA do wersji 7.5.0.
Upewnij się, że podejmujesz następujące środki ostrożności:

  • Wykonaj kopię zapasową danych przed rozpoczęciem aktualizacji oprogramowania. Aby uzyskać więcej informacji na temat tworzenia kopii zapasowych i odzyskiwania, zobacz Przewodnik administratora Juniper Secure Analytics.
  • Aby uniknąć błędów dostępu w swoim dzienniku file, zamknij wszystkie otwarte JSA webSesje interfejsu użytkownika.
  • Aktualizacji oprogramowania dla JSA nie można zainstalować na zarządzanym hoście, który ma inną wersję oprogramowania niż konsola. Wszystkie urządzenia we wdrożeniu muszą mieć tę samą wersję oprogramowania, aby zaktualizować całe wdrożenie.
  • Sprawdź, czy wszystkie zmiany zostały wdrożone na Twoich urządzeniach. Aktualizacja nie może zostać zainstalowana na urządzeniach, na których wprowadzono zmiany, które nie zostały wdrożone.
  • Jeśli jest to nowa instalacja, administratorzy muszą ponownieview instrukcje w Podręcznik instalacji Juniper Secure Analytics.

Aby zainstalować aktualizację oprogramowania JSA 7.5.0 Update Package 6 Interim Fix 01:

  1. Pobierz plik 7.5.0.20230612173609INT.sfs z działu obsługi klienta firmy Juniper webstrona. https://support.juniper.net/support/downloads/
  2. Używając SSH, zaloguj się do swojego systemu jako użytkownik root.
  3. Aby sprawdzić, czy w katalogu /store/tmp jest wystarczająca ilość miejsca (5 GB) na konsolę JSA, wpisz następującą komendę:
    df -h /tmp /storetmp /store/transient | tee diskchecks.txt
    • Najlepsza opcja katalogu: /storetmp
    Jest dostępny we wszystkich typach urządzeń we wszystkich wersjach. W wersjach JSA 7.5.0 /store/tmp jest dowiązaniem symbolicznym do partycji /storetmp.
    Jeśli polecenie sprawdzania dysku nie powiedzie się, ponownie wpisz cudzysłowy z terminala, a następnie ponownie uruchom polecenie. To polecenie zwraca szczegóły zarówno do okna poleceń, jak i do pliku a file w konsoli o nazwie diskchecks.txt. Odnośnieview Ten file aby upewnić się, że wszystkie urządzenia mają co najmniej 5 GB wolnego miejsca w katalogu do skopiowania SFS przed próbą przeniesienia file do zarządzanego hosta. W razie potrzeby zwolnij miejsce na dysku na dowolnym hoście, który nie ma dostępnego mniej niż 5 GB.
    NOTATKA: W JSA 7.3.0 i nowszych aktualizacja struktury katalogów zgodnych ze STIG zmniejsza rozmiar kilku partycji. Może to mieć wpływ na duże przeprowadzki files do JSA.
  4. Aby utworzyć katalog /media/updates, wpisz następującą komendę: mkdir -p /media/updates
  5. Używając SCP, skopiuj files do konsoli JSA do katalogu /storetmp lub do lokalizacji z 5 GB miejsca na dysku.
  6. Przejdź do katalogu, do którego skopiowałeś łatkę file.
    Na przykładampplik, cd /storetmp
  7. Rozpakuj file w katalogu /storetmp za pomocą narzędzia bunzip:
    bunzip2 7.5.0.20230612173609INT.sfs.bz2
  8. Aby zamontować łatkę file do katalogu /media/updates wpisz następującą komendę:
    mount -o loop -t squashfs /storetmp/7.5.0.20230612173609INT.sfs /media/updates
  9. Aby uruchomić instalator poprawki, wpisz następującą komendę:
    /media/aktualizacje/instalator
    NOTATKA: Przy pierwszym uruchomieniu aktualizacji oprogramowania może wystąpić opóźnienie, zanim zostanie wyświetlone menu instalacji aktualizacji oprogramowania.
  10. Korzystając z instalatora poprawek, zaznacz wszystko.
  • Opcja all aktualizuje oprogramowanie na wszystkich urządzeniach w następującej kolejności:
  • Konsola
  • Na pozostałe urządzenia nie jest wymagane zamówienie. Wszystkie pozostałe urządzenia można aktualizować w dowolnej kolejności wymaganej przez administratora.
  • Jeśli nie wybierzesz opcji wszystkie, musisz wybrać swoje urządzenie konsoli.
    Począwszy od poprawki JSA 2014.6.r4 i nowszych, administratorzy mają tylko możliwość zaktualizowania wszystkich lub zaktualizowania urządzenia konsoli. Zarządzane hosty nie są wyświetlane w menu instalacji, aby zapewnić, że konsola zostanie najpierw załatana. Po zaktualizowaniu konsoli w menu instalacji zostanie wyświetlona lista zarządzanych hostów, które można zaktualizować. Ta zmiana została wprowadzona począwszy od poprawki JSA 2014.6.r4, aby zapewnić, że urządzenie konsoli jest zawsze aktualizowane przed hostami zarządzanymi, aby zapobiec problemom z aktualizacją.

Jeśli administratorzy chcą aktualizować systemy seryjnie, mogą najpierw zaktualizować konsolę, a następnie skopiować poprawkę na wszystkie inne urządzenia i uruchomić instalator aktualizacji oprogramowania indywidualnie na każdym zarządzanym hoście. Konsola musi zostać załatana, zanim będzie można uruchomić instalator na zarządzanych hostach.
Podczas aktualizacji równoległej nie jest wymagana kolejność aktualizacji urządzeń po aktualizacji konsoli.
Jeśli sesja Secure Shell (SSH) zostanie rozłączona w trakcie aktualizacji, aktualizacja będzie kontynuowana. Po ponownym otwarciu sesji SSH i ponownym uruchomieniu instalatora instalacja poprawki zostanie wznowiona.

Podsumowanie instalacji

  1. Po zakończeniu działania łatki i wyjściu z instalatora wpisz następujące polecenie: umount /media/updates
  2. Wyczyść pamięć podręczną przeglądarki przed zalogowaniem się do konsoli.
  3. Usuń SFS file ze wszystkich urządzeń.

Wyniki
Podsumowanie instalacji aktualizacji oprogramowania informuje o zarządzanych hostach, które nie zostały zaktualizowane.
Jeśli aktualizacja oprogramowania nie zaktualizuje zarządzanego hosta, możesz skopiować aktualizację oprogramowania na hosta i uruchomić instalację lokalnie.
Po zaktualizowaniu wszystkich hostów administratorzy mogą wysłać wiadomość e-mail do swojego zespołu z informacją, że przed zalogowaniem się do JSA będą musieli wyczyścić pamięć podręczną przeglądarki.

Czyszczenie pamięci podręcznej

Po zainstalowaniu poprawki musisz wyczyścić pamięć podręczną Java i swój web pamięć podręczna przeglądarki przed zalogowaniem się do urządzenia JSA.
Zanim zaczniesz
Upewnij się, że masz otwarte tylko jedno wystąpienie przeglądarki. Jeśli masz otwartych wiele wersji przeglądarki, wyczyszczenie pamięci podręcznej może się nie powieść.
Upewnij się, że środowisko Java Runtime Environment jest zainstalowane w używanym systemie stacjonarnym view interfejs użytkownika. Możesz pobrać wersję Java 1.7 z Java webstrona: http://java.com/.
O tym zadaniu
W przypadku korzystania z systemu operacyjnego Microsoft Windows 7 ikona Java zwykle znajduje się w okienku Programy.
Aby wyczyścić pamięć podręczną:

  1. Wyczyść pamięć podręczną Java:
    A. Na pulpicie wybierz Start > Panel sterowania.
    B. Kliknij dwukrotnie ikonę Java.
    C. W tymczasowym Internecie Filew panelu kliknij View.
    D. W pamięci podręcznej Java ViewW oknie wybierz wszystkie wpisy Edytora wdrażania.
    mi. Kliknij ikonę Usuń.
    f. Kliknij Zamknij.
    g. Kliknij OK.
  2. Otwórz swój web przeglądarka.
  3. Wyczyść pamięć podręczną swojego web przeglądarka. Jeśli używasz przeglądarki Mozilla Firefox web przeglądarki, musisz wyczyścić pamięć podręczną w Microsoft Internet Explorer i Mozilla Firefox web przeglądarek.
  4. Zaloguj się do JSA.

Znane problemy i ograniczenia

Znane problemy rozwiązane w JSA 7.5.0 Update Package 6 Interim Fix 01 są wymienione poniżej:

  • Uaktualnienie do pakietu aktualizacji JSA 7.5.0 6 może zająć więcej czasu ze względu na glusterfs file posprzątać. Musisz pozwolić na nieprzerwane kontynuowanie aktualizacji.
  • Po aktualizacji do pakietu aktualizacji JSA 7.5.0 5, agenci WinCollect 7.X mogą napotkać błędy związane z zarządzaniem lub zmianą konfiguracji.
  • Możliwe jest, że automatyczne aktualizacje powrócą do poprzedniej wersji automatycznych aktualizacji po uaktualnieniu. Powoduje to, że automatyczne aktualizacje nie działają zgodnie z przeznaczeniem.
    Po uaktualnieniu do wersji QRadar 7.5.0 lub nowszej wpisz następujące polecenie, aby sprawdzić wersję automatycznej aktualizacji:
    /opt/qradar/bin/UpdateConfs.pl -v
  • Usługi platformy Docker nie uruchamiają się na urządzeniach JSA, które zostały oryginalnie zainstalowane w wersji JSA 2014.8 lub wcześniejszej, a następnie zaktualizowane do wersji 7.5.0 pakietu aktualizacji 2 tymczasowa poprawka 02 lub 7.5.0 pakietu aktualizacji 3. Przed aktualizacją do JSA 7.5.0 pakietu aktualizacji 2 tymczasowa Poprawka 02, uruchom następującą komendę z konsoli JSA:
    xfs_info /store | grep ftype
    Review wyjście, aby potwierdzić ustawienie ftype. Jeśli ustawienie wyjściowe wyświetla „ftype=0”, nie należy kontynuować aktualizacji do wersji 7.5.0 Pakiet aktualizacji 2 Tymczasowa poprawka 02 lub 7.5.0 Pakiet aktualizacji 3.
    Widzieć KB69793 Aby uzyskać dodatkowe informacje.
  • Po zainstalowaniu JSA 7.5.0 aplikacje mogą chwilowo przestać działać podczas aktualizacji do najnowszego obrazu podstawowego.
  • Podczas dodawania węzła danych do klastra, wszystkie muszą być zaszyfrowane lub wszystkie muszą być niezaszyfrowane. Nie można dodać zarówno zaszyfrowanych, jak i niezaszyfrowanych węzłów danych do tego samego klastra.

Rozwiązane problemy

Poniżej wymieniono rozwiązany problem opisany w pakiecie aktualizacji JSA 7.5.0 6 Interim Fix 01:

  • Karta Zagrożenia może nie zostać załadowana po aktualizacji do pakietu aktualizacji JSA 7.5.0 6.

Juniper Networks, logo Juniper Networks, Juniper i Junos są zarejestrowanymi znakami towarowymi Juniper Networks, Inc. w Stanach Zjednoczonych i innych krajach. Wszystkie inne znaki towarowe, znaki usługowe, zarejestrowane znaki towarowe lub zarejestrowane znaki usługowe są własnością ich odpowiednich właścicieli. Juniper Networks nie ponosi odpowiedzialności za jakiekolwiek nieścisłości w tym dokumencie. Juniper Networks zastrzega sobie prawo do zmiany, modyfikacji, przeniesienia lub w inny sposób rewizji tej publikacji bez powiadomienia. Copyright © 2023 Juniper Networks, Inc. Wszelkie prawa zastrzeżone.Logo Juniper NEWORKS

Dokumenty / Zasoby

JUNIPER NETWORKS JSA Bezpieczna analiza [plik PDF] Instrukcja użytkownika
JSA Bezpieczna analityka, JSA, Bezpieczna analityka, Bezpieczna analityka, Analityka
JUNIPER NETWORKS JSA Bezpieczna analiza [plik PDF] Instrukcja użytkownika
JSA Bezpieczna analityka, JSA, Bezpieczna analityka, Analityka
JUNIPER NETWORKS JSA Bezpieczna analiza [plik PDF] Instrukcja użytkownika
JSA Bezpieczna analityka, JSA, Bezpieczna analityka, Analityka
JUNIPER NETWORKS JSA Bezpieczna analiza [plik PDF] Instrukcja użytkownika
JSA Bezpieczna analityka, JSA, Bezpieczna analityka, Analityka

Odniesienia

Zostaw komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *