Sigla JUNIPER NETWORKSSimplitate inginerească

JUNIPER NETWORKS JSA Juniper Secure AnalyticsNote de lansare
Pachetul de actualizare JSA 7.5.0 5 qcow2
Publicat
2023-06-25

Cuprins ascunde
1 Note de administrator
2 Cerințe preliminare pentru instalarea pachetului de actualizare JSA 7.5.0 5 qcow2
3 Accesorii hardware
4 Instalarea JSA pe o mașină virtuală
5 Instalarea pachetului de actualizare JSA 7.5.0 5 qcow2 pe serverul KVM folosind VMM
6 Golirea memoriei cache
7 Probleme și limitări cunoscute
8 Probleme rezolvate
9 Documente/Resurse
9.1 Referințe

Note de administrator

Acest ghid acoperă aspectele instalării, actualizării și exploatării unui dispozitiv vJSA (virtual Juniper Secure Analytics) pe un mediu Kernel Virtual Machine (KVM) sau Open Stack. Se presupune că cititorul este familiarizat cu KVM, virtualizarea și Ubuntu Linux sau mediile Open Stack. Fostulampfișierele din acest ghid sunt executate după cum urmează:

  • Instalarea inițială și extinderea stocării imaginii vJSA pe implementarea Ubuntu 18.04 a KVM.
  • Implementarea OpenStack utilizând șabloane de căldură.

Cerințe preliminare pentru instalarea pachetului de actualizare JSA 7.5.0 5 qcow2

Vă recomandăm următoarele setări de sistem înainte de a face upgrade la JSA Release 7.5.0 Update Package 5 qcow2:

  • Instanțiați mașinile virtuale JSA pe același acces la memorie neuniform (NUMA) ca și controlerul de disc sau controlerul RAID de pe sistemul gazdă. Acest lucru optimizează operațiunile I/O pe disc și evită traversarea QuickPath Interconnect (QPI).
  • Setați politica NUMA ca strictă pentru mașina virtuală bazată pe nucleu (KVM), astfel încât resursele de memorie și CPU să fie toate alocate de la același NUMA.
  • Pentru cea mai bună performanță I/O, se recomandă ca minim prealocarea metadatelor. Alocarea completă a discului este necesară pentru performanță maximă și este recomandată pentru toate instalările pe KVM.
  • Creșteți cantitatea de stocare alocată unei anumite partiții de pe imaginea de disc.

NOTA: Juniper Networks nu oferă suport pentru instalarea și configurarea serverului KVM. Trebuie să instalați imaginea dispozitivului virtual și să o configurați conform specificațiilor recomandate pentru dispozitivul virtual. Juniper Networks va oferi asistență numai după ce Juniper Secure Analytics a pornit cu succes.
Cerințele preliminare pentru a implementa un Juniper Secure Analytics pe un server KVM sunt următoarele:

  • Cunoștințe despre configurarea și instalarea unui server KVM.
  • Serverul KVM și pachetele acceptate trebuie să fie instalate pe sistemul dumneavoastră bazat pe Linux. Contactați furnizorul dumneavoastră Linux sau documentația pentru informații despre instalarea KVM.
  • O aplicație sau o metodă pentru view monitorul virtual al sistemului de la distanță, cum ar fi Virtual Machine
    Manager (VMM), Calcul în rețea virtuală (VNC) Viewer, sau orice altă aplicație.
  • Interfață Bridge configurată în funcție de mediul dvs. și cel puțin două adrese IP statice gratuite.

Cerințe software minime pentru instalarea pachetului de actualizare JSA 7.5.0 5 qcow2
Cerințele minime de software pentru instalarea JSA 7.5.0 Update Package 5 qcow2 sunt următoarele:

  • 32 GB RAM
  • 16 nuclee CPU
  • 512 GB spațiu pe disc

Condiții preliminare Accesorii hardware pentru Pachetul de actualizare JSA 7.5.0 5 qcow2

Înainte de a instala produsele JSA, asigurați-vă că aveți acces la accesoriile hardware necesare și la software-ul desktop.

Accesorii hardware

Asigurați-vă că aveți acces la următoarele componente hardware:

  • Monitor și tastatură sau o consolă serială
  • Sursă de alimentare neîntreruptă (UPS) pentru toate sistemele care stochează date, cum ar fi consola JSA, componentele Procesor de evenimente sau componentele procesorului de flux JSA
  • Cablu modem nul dacă doriți să conectați sistemul la o consolă serială

NOTA: Produsele JSA acceptă implementări de Redundant Array of Independent Disks (RAID) bazate pe hardware, dar nu acceptă instalări RAID bazate pe software sau instalări RAID asistate de hardware.

Instalarea JSA pe o mașină virtuală

Creați o mașină virtuală. Pentru mai multe informații, consultați Fără titlu de legătură.
NOTA: În mod implicit, meniul de instalare a software-ului nu va fi vizibil în asistentul de instalare. Dacă doriți să instalați software-ul JSA, consultați Instalările numai pentru software-ul JSA.
După ce vă creați mașina virtuală, trebuie să instalați software-ul JSA pe mașina virtuală.

  1. Conectați-vă la mașina virtuală tastând root pentru numele de utilizator. Numele de utilizator face distincție între majuscule și minuscule.
  2. Acceptați Acordul de licență pentru utilizatorul final.
    SFAT: Apăsați tasta Spacebar pentru a avansa prin document.
  3. Selectați tipul de aparat:
    · Instalare aparat (achizitionat ca aparat)
    · Dispozitiv de înaltă disponibilitate
    · Aplicație gazdă
    · Log Analytics Appliance
    NOTA: Puteți selecta tipul de aparat în funcție de funcționalitatea dorită a aparatului.
  4. Dacă ați selectat un dispozitiv pentru disponibilitate ridicată (HA), selectați dacă aparatul este o consolă.
  5. Dacă ați selectat un dispozitiv pentru Log Analytics Appliance, selectați LA (Log Analytics „All-In-One” sau Consola 8099).
  6. Pentru tipul de configurare, selectați Configurare normală (implicit) sau Configurare recuperare HA și selectați Următorul.
  7. Apare pagina Configurare dată/ora. Introduceți data curentă în câmpul Data curentă (AAAA/LL/ZZ) în formatul afișat. De asemenea, este afișată o dată pentru referință. Introduceți ora în format de 24 de ore în câmpul Ora ceasului de 24 de ore (HH:MM: SS). Alternativ, puteți introduce numele sau adresa IP a serverului de timp cu care ora poate fi sincronizată în câmpul Server de timp. După ce ați introdus detaliile datei și orei, selectați Următorul.
  8. Apare pagina Selectare continent/zonă. Selectați Fusul orar Continent sau Zona după cum este necesar și selectați Următorul. Valoarea implicită este America.
  9. Apare pagina de selecție a fusului orar. Selectați orașul sau regiunea fusului orar după cum este necesar și selectați Următorul. Valoarea implicită este New York.
  10. Dacă ați selectat HA Recovery Setup, introduceți adresa IP virtuală a clusterului.
  11. Selectați versiunea Protocolului Internet: · Selectați ipv4 sau ipv6.
  12. Dacă ați selectat ipv6, selectați manual sau automat pentru tipul de configurare.
  13. Selectați configurarea interfeței legate.
  14. Selectați interfața de gestionare.
    NOTA: Dacă interfața are o legătură (cablu conectat), înaintea descrierii este afișat un semn plus (+).
  15. În fereastra Network Information Setup, configurați următoarele setări de rețea și selectați Next.
    · Nume gazdă: introduceți un nume de domeniu complet calificat ca nume de gazdă a sistemului
    · Adresă IP: Introduceți adresa IP a sistemului
    · Network Mask: Introduceți masca de rețea pentru sistem
    · Gateway: Introduceți gateway-ul implicit al sistemului
    · DNS primar: Introduceți adresa serverului DNS principal
    · DNS secundar: (Opțional) Introduceți adresa serverului DNS secundar
    · Public IP: (Opțional) Introduceți adresa IP publică a serverului
    NOTA: Dacă configurați această gazdă ca gazdă primară pentru un cluster de înaltă disponibilitate (HA) și ați selectat Da pentru auto-configurare, trebuie să înregistrați adresa IP generată automat. Adresa IP generată este introdusă în timpul configurării HA. Pentru mai multe informații, consultați Ghidul de înaltă disponibilitate Juniper Secure Analytics.
  16. Dacă instalați o consolă, introduceți o parolă de administrator care îndeplinește următoarele criterii:
    · Conține cel puțin 8 caractere
    · Conține cel puțin un caracter majuscul
    · Conține cel puțin un caracter mic
    · Conține cel puțin o cifră
    · Conține cel puțin un caracter special: @, #, ^ sau *.
  17. Introduceți parola root care îndeplinește următoarele criterii:
    · Conține cel puțin 5 caractere
    · Nu conține spații
    · Poate include următoarele caractere speciale: @, #, ^ și *.
  18. Faceți clic pe Următorul.
  19. Aplicați cheia de licență.
    A. Conectați-vă la JSA. Numele de utilizator implicit este admin. Parola este parola contului de utilizator admin pe care l-ați setat în timpul instalării.
    b. Faceți clic pe Conectare la JSA.
    c. Faceți clic pe fila Administrator.
    d. În panoul de navigare, faceți clic pe Configurare sistem.
    e. Faceți clic pe pictograma System and License Management.
    f. Din caseta de listă Afișare, selectați Licențe și încărcați cheia de licență.
    g. Selectați licența nealocată și faceți clic pe Alocați sistem la licență.
    h. Din lista de sisteme, selectați un sistem și faceți clic pe Alocați sistem la licență.
    i. Faceți clic pe Implementați modificări de licență.

Instalarea pachetului de actualizare JSA 7.5.0 5 qcow2 pe serverul KVM folosind VMM

Utilizați clientul mașinii virtuale VMM pentru a instala pachetul de actualizare JSA 7.5.0 5 qcow2 pe un server KVM.
Pentru a instala JSA 7.5.0 Update Package 5 qcow2 pe un server KVM utilizând VMM:

  1. Descărcați imaginea JSA 7.5.0 Update Package 5 qcow2 de la https://support.juniper.net/support/downloads/ la sistemul dvs. local.
    NOTA: Nu schimbați numele imaginii JSA 7.5.0 Update Package 5 qcow2 file pe care îl descărcați de pe site-ul de asistență Juniper Networks. Dacă schimbați numele imaginii file, crearea pachetului de actualizare JSA 7.5.0 5 qcow2 poate eșua.
  2. Lansați clientul VMM.
  3. Selecta File > Nouă mașină virtuală din bara de meniu a VMM pentru a instala o nouă mașină virtuală pe un server KVM. Apare și se afișează caseta de dialog New VM. Pasul 1 din 4 al instalării New VM.
  4. Sub Alegeți cum doriți să instalați sistemul de operare, faceți clic pe Import imaginea disc existentă.
  5. Faceți clic pe Redirecționare pentru a trece la pasul următor. Este afișat pasul 2 din 4.
  6. Sub Furnizați calea de stocare existentă, faceți clic pe Răsfoire.
  7. Sub Alegeți volumul de stocare, faceți clic pe Browse Local în partea de jos a casetei de dialog pentru a localiza și selecta imaginea JSA 7.5.0 Update Package 5 qcow2 file (.qcow2) salvat pe sistemul dumneavoastră.
  8. Sub Alegeți un tip și o versiune de sistem de operare, selectați Linux pentru tipul de sistem de operare și numărul versiunii Red Hat Enterprise Linux pentru versiune.
    NOTA: Vă recomandăm să utilizați aceeași versiune Linux pe care o folosește JSA 7.5.0 Update Package 5 qcow2.
  9. Faceți clic pe Redirecționare pentru a trece la pasul următor.
    Este afișat pasul 3 din 4.
  10. Sub Alegeți setările de memorie și CPU, asigurați-vă că este setat 4 pentru procesoare și selectați sau introduceți următoarea valoare pentru Memorie (RAM):
    · 32768 MBPentru ca pachetul de actualizare JSA 7.5.0 5 qcow2 să fie implementat ca nod Junos Space sau ca nod FMPM
  11. Faceți clic pe Redirecționare pentru a trece la pasul următor.
    Este afișat pasul 4.
  12. În Selecția rețelei, selectați opțiunile în funcție de modul în care doriți să configurați comunicarea în rețea în configurarea JSA 7.5.0 Update Package 5 qcow2.
  13. Sub Gata pentru a începe instalarea, în câmpul Nume, introduceți un nume pentru Pachetul de actualizare JSA 7.5.0 5 qcow2.

Golirea memoriei cache

După ce finalizați instalarea, trebuie să ștergeți memoria cache Java și dvs web memoria cache a browserului înainte de a vă conecta la dispozitivul JSA.
Înainte de a începe
Asigurați-vă că aveți deschisă o singură instanță a browserului dvs. Dacă aveți mai multe versiuni ale browserului deschis, memoria cache ar putea să nu reușească să se golească.
Asigurați-vă că Java Runtime Environment este instalat pe sistemul desktop pe care îl utilizați view interfața cu utilizatorul. Puteți descărca Java versiunea 1.7 din Java website: http://java.com/.
Despre această sarcină
Dacă utilizați sistemul de operare Microsoft Windows 7, pictograma Java se află de obicei sub panoul Programe.
Pentru a goli memoria cache:

  1. Ștergeți memoria cache Java:
    A. Pe desktop, selectați Start > Panou de control.
    b. Faceți dublu clic pe pictograma Java.
    c. În Internetul temporar Filepanoul, faceți clic View.
    d. Pe Java Cache Viewîn fereastra, selectați toate intrările Editorului de implementare.
    e. Faceți clic pe pictograma Ștergere.
    f. Faceți clic pe Închidere. g. Faceți clic pe OK.
  2. Deschide-ți web browser.
  3. Goliți memoria cache a dvs web browser.
    Dacă utilizați Mozilla Firefox web browser, trebuie să ștergeți memoria cache din Microsoft Internet Explorer și Mozilla Firefox web browsere.
  4. Conectați-vă la JSA.

Probleme și limitări cunoscute

  • Dacă faza Verificarea că tomcat rulează și gata (încercarea 0/30) trece (încercarea 10/30), ar trebui să utilizați o altă sesiune SSH pentru a vă conecta la adresa IP a sistemului în timpul instalării și eliminați blocarea imqbroker file. Reporniți serviciul imqbroker după cum urmează:
    systemctl reporniți imqbroker
    NOTA: Dacă instalarea expiră, reporniți sistemul și efectuați configurarea pentru a doua oară.
  • Parola de administrator nu este setată corespunzător de scripturile de configurare.
    După instalarea consolei, schimbați parola de administrator prin CLI, urmând următorii pași:
  1. Conectați-vă la consola folosind SSH ca utilizator root.
    2. Setați parola rulând următoarea comandă: /opt/qradar/support/changePasswd.sh -a
  2. Introduceți noua parolă când vi se solicită.
  3. Reintroduceți noua parolă când vi se solicită.
  4. Reporniți serviciul UI cu următoarea comandă: service tomcat restart
  5. Conectați-vă la UI cu contul de administrator și noua parolă.
  6. Efectuați modificări de implementare. Parola contului de administrator este acum schimbată.

Probleme rezolvate

Nici unul.
Juniper Networks, sigla Juniper Networks, Juniper și Junos sunt mărci comerciale înregistrate ale Juniper Networks, Inc. în Statele Unite și în alte țări. Toate celelalte mărci comerciale, mărci de servicii, mărci înregistrate sau mărci de servicii înregistrate sunt proprietatea deținătorilor respectivi. Juniper Networks nu își asumă nicio responsabilitate pentru eventualele inexactități din acest document. Juniper Networks își rezervă dreptul de a schimba, modifica, transfera sau revizui în alt mod această publicație fără notificare. Copyright © 2023 Juniper Networks, Inc. Toate drepturile rezervate.Sigla JUNIPER NETWORKS

Documente/Resurse

JUNIPER NETWORKS JSA Juniper Secure Analytics [pdfGhid de utilizare
JSA Juniper Secure Analytics, JSA, Juniper Secure Analytics, Secure Analytics, Analytics

Referințe

Lasă un comentariu

Adresa ta de e-mail nu va fi publicată. Câmpurile obligatorii sunt marcate *