Логотип Джунипер НетворксИнженерная простота

JUNIPER NETWORKS JSA Juniper Secure AnalyticsЗаметки о выпуске
Пакет обновления 7.5.0 JSA 5 qcow2
Опубликовано
2023-06-25

Содержание скрывать
1 Примечания администратора
2 Предварительные условия для установки пакета обновления 7.5.0 JSA 5 qcow2
3 Аппаратные аксессуары
4 Установка JSA на виртуальной машине
5 Установка пакета обновления 7.5.0 JSA 5 qcow2 на KVM-сервере с помощью VMM
6 Очистка кэша
7 Известные проблемы и ограничения
8 Решенные проблемы
9 Документы/Ресурсы
9.1 Ссылки

Примечания администратора

В этом руководстве рассматриваются аспекты установки, обновления и эксплуатации устройства vJSA (виртуального Juniper Secure Analytics) поверх виртуальной машины ядра (KVM) или среды Open Stack. Предполагается, что читатель знаком с KVM, виртуализацией и средами Ubuntu Linux или Open Stack. ЭксampФайлы в этом руководстве выполняются следующим образом:

  • Первоначальная установка и расширение хранилища образа vJSA при развертывании KVM в Ubuntu 18.04.
  • Развертывание OpenStack с использованием тепловых шаблонов.

Предварительные условия для установки пакета обновления 7.5.0 JSA 5 qcow2

Мы рекомендуем следующие настройки системы перед обновлением до JSA Release 7.5.0 Update Package 5 qcow2:

  • Создайте экземпляры виртуальных машин JSA с тем же доступом к неоднородной памяти (NUMA), что и контроллер диска или RAID-контроллер в хост-системе. Это оптимизирует операции дискового ввода-вывода и позволяет избежать пересечения QuickPath Interconnect (QPI).
  • Установите политику NUMA как строгую для виртуальной машины на основе ядра (KVM), чтобы все ресурсы памяти и ЦП выделялись из одного и того же NUMA.
  • Для достижения наилучшей производительности ввода-вывода рекомендуется как минимум предварительное выделение метаданных. Полное выделение диска необходимо для максимальной производительности и рекомендуется для всех установок на KVM.
  • Увеличьте объем памяти, выделенной определенному разделу образа диска.

ПРИМЕЧАНИЕ: Juniper Networks не предоставляет никакой поддержки по установке и настройке KVM-сервера. Необходимо установить образ виртуального устройства и настроить его в соответствии с рекомендуемыми спецификациями виртуального устройства. Juniper Networks предоставит поддержку только после успешной загрузки Juniper Secure Analytics.
Предварительные условия для развертывания Juniper Secure Analytics на KVM-сервере следующие:

  • Знания о настройке и установке KVM-сервера.
  • KVM-сервер и поддерживаемые пакеты должны быть установлены в вашей системе на базе Linux. Обратитесь к поставщику Linux или к документации для получения информации об установке KVM.
  • Приложение или метод для view виртуальный монитор удаленной системы, например виртуальная машина
    Менеджер (VMM), виртуальные сетевые вычисления (VNC) Viewэ-э, или любое другое приложение.
  • Интерфейс моста настроен в соответствии с вашей средой и как минимум двумя свободными статическим IP-адресами.

Минимальные требования к программному обеспечению для установки пакета обновления 7.5.0 JSA 5 qcow2
Минимальные требования к программному обеспечению для установки пакета обновления 7.5.0 JSA 5 qcow2 следующие:

  • 32 ГБ оперативной памяти
  • Процессорные ядра 16
  • 512 ГБ дискового пространства

Необходимые аппаратные аксессуары для пакета обновления 7.5.0 JSA 5 qcow2

Прежде чем устанавливать продукты JSA, убедитесь, что у вас есть доступ к необходимым аппаратным аксессуарам и программному обеспечению для настольных компьютеров.

Аппаратные аксессуары

Убедитесь, что у вас есть доступ к следующим аппаратным компонентам:

  • Монитор и клавиатура или последовательная консоль
  • Источник бесперебойного питания (ИБП) для всех систем, хранящих данные, таких как консоль JSA, компоненты процессора событий или компоненты процессора потока JSA.
  • Нуль-модемный кабель, если вы хотите подключить систему к последовательной консоли.

ПРИМЕЧАНИЕ: Продукты JSA поддерживают аппаратные реализации резервного массива независимых дисков (RAID), но не поддерживают программные установки RAID или установки RAID с аппаратной поддержкой.

Установка JSA на виртуальной машине

Создайте виртуальную машину. Дополнительную информацию см. в разделе «Без заголовка ссылки».
ПРИМЕЧАНИЕ: По умолчанию меню установки программного обеспечения не отображается в мастере установки. Если вы хотите выполнить установку программного обеспечения JSA, обратитесь к разделу «Установка только программного обеспечения JSA».
После создания виртуальной машины необходимо установить на нее программное обеспечение JSA.

  1. Войдите в виртуальную машину, введя root в качестве имени пользователя. Имя пользователя чувствительно к регистру.
  2. Примите лицензионное соглашение с конечным пользователем.
    КОНЧИК: Нажимайте клавишу пробела для перемещения по документу.
  3. Выберите тип прибора:
    · Установка устройства (приобретается как устройство)
    · Устройство высокой доступности
    · Устройство хоста приложений
    · Устройство Log Analytics
    ПРИМЕЧАНИЕ: Вы можете выбрать тип устройства в зависимости от предполагаемой функциональности устройства.
  4. Если вы выбрали устройство для высокой доступности (HA), выберите, является ли это устройство консолью.
  5. Если вы выбрали устройство для Log Analytics Appliance, выберите LA (Log Analytics «Все-в-одном» или консоль 8099).
  6. В качестве типа настройки выберите «Обычная настройка» (по умолчанию) или «Настройка HA Recovery» и нажмите «Далее».
  7. Появится страница настройки даты/времени. Введите текущую дату в поле Текущая дата (ГГГГ/ММ/ДД) в отображаемом формате. Для справки также отображается дата. Введите время в 24-часовом формате в поле «24-часовое время» (ЧЧ:ММ:СС). Альтернативно вы можете ввести имя или IP-адрес сервера времени, с которым можно синхронизировать время, в поле Сервер времени. После ввода данных о дате и времени нажмите «Далее».
  8. Появится страница «Выбор континента/региона». Выберите нужный континент или регион часового пояса и нажмите «Далее». Значение по умолчанию — Америка.
  9. Появится страница выбора часового пояса. При необходимости выберите часовой пояс города или региона и нажмите «Далее». Значение по умолчанию — Нью-Йорк.
  10. Если вы выбрали настройку HA Recovery, введите виртуальный IP-адрес кластера.
  11. Выберите версию интернет-протокола: · Выберите ipv4 или ipv6.
  12. Если вы выбрали ipv6, выберите вручную или автоматически для типа конфигурации.
  13. Выберите настройку связанного интерфейса.
  14. Выберите интерфейс управления.
    ПРИМЕЧАНИЕ: Если на интерфейсе имеется ссылка (кабель подключен), перед описанием отображается знак плюса (+).
  15. В окне «Настройка сетевой информации» настройте следующие параметры сети и нажмите «Далее».
    · Имя хоста: введите полное доменное имя в качестве имени хоста системы.
    · IP-адрес: введите IP-адрес системы.
    · Маска сети: введите маску сети для системы.
    · Шлюз: введите шлюз системы по умолчанию.
    · Первичный DNS: введите адрес основного DNS-сервера.
    · Вторичный DNS: (необязательно) Введите адрес вторичного DNS-сервера.
    · Публичный IP-адрес: (необязательно) Введите общедоступный IP-адрес сервера.
    ПРИМЕЧАНИЕ: Если вы настраиваете этот хост в качестве основного хоста для кластера высокой доступности (HA) и выбрали «Да» для автоматической настройки, вам необходимо записать автоматически сгенерированный IP-адрес. Сгенерированный IP-адрес вводится во время настройки высокой доступности. Дополнительную информацию см. в Руководстве по обеспечению высокой доступности Juniper Secure Analytics.
  16. Если вы устанавливаете консоль, введите пароль администратора, соответствующий следующим критериям:
    · Содержит не менее 8 символов
    · Содержит хотя бы один символ верхнего регистра.
    · Содержит хотя бы один символ нижнего регистра.
    · Содержит хотя бы одну цифру
    · Содержит хотя бы один специальный символ: @, #, ^ или *.
  17. Введите пароль root, соответствующий следующим критериям:
    · Содержит не менее 5 символов
    · Не содержит пробелов
    · Может включать следующие специальные символы: @, #, ^ и *.
  18. Нажмите «Далее».
  19. Примените лицензионный ключ.
    а. Войдите в JSA. Имя пользователя по умолчанию — admin. Пароль — это пароль учетной записи администратора, который вы установили во время установки.
    б. Нажмите «Войти в JSA».
    в. Откройте вкладку «Администратор».
    д. В области навигации нажмите «Конфигурация системы».
    е. Щелкните значок «Управление системой и лицензиями».
    ф. В списке «Показать» выберите «Лицензии» и загрузите лицензионный ключ.
    г. Выберите нераспределенную лицензию и нажмите «Выделить систему для лицензии».
    час В списке систем выберите систему и нажмите «Выделить систему для лицензии».
    я. Нажмите «Развернуть изменения лицензии».

Установка пакета обновления 7.5.0 JSA 5 qcow2 на KVM-сервере с помощью VMM

Используйте клиент виртуальной машины VMM для установки пакета обновления 7.5.0 JSA 5 qcow2 на KVM-сервере.
Чтобы установить пакет обновления 7.5.0 JSA 5 qcow2 на KVM-сервере с помощью VMM:

  1. Загрузите образ qcow7.5.0 с пакетом обновления 5 JSA 2 с сайта https://support.juniper.net/support/downloads/ в вашу локальную систему.
    ПРИМЕЧАНИЕ: Не меняйте имя образа qcow7.5.0 пакета обновления JSA 5 2. file который вы загружаете с сайта поддержки Juniper Networks. Если вы измените имя изображения file, создание пакета обновления 7.5.0 JSA 5 qcow2 может завершиться неудачей.
  2. Запустите клиент VMM.
  3. Выбирать File > Новая виртуальная машина в строке меню VMM, чтобы установить новую виртуальную машину на KVM-сервер. Появится диалоговое окно «Новая виртуальная машина». Шаг 1 из 4 установки новой виртуальной машины.
  4. В разделе «Выберите способ установки операционной системы» нажмите «Импортировать существующий образ диска».
  5. Нажмите «Вперед», чтобы перейти к следующему шагу. Отображается шаг 2 из 4.
  6. В разделе «Укажите существующий путь к хранилищу» нажмите «Обзор».
  7. В разделе «Выбор тома хранилища» нажмите «Просмотреть локальный» в нижней части диалогового окна, чтобы найти и выбрать образ qcow7.5.0 пакета обновления 5 JSA 2. file (.qcow2), сохраненный в вашей системе.
  8. В разделе «Выберите тип и версию операционной системы» выберите Linux в качестве типа ОС и номер версии Red Hat Enterprise Linux в качестве версии.
    ПРИМЕЧАНИЕ: Мы рекомендуем использовать ту же версию Linux, что и пакет обновления 7.5.0 JSA 5, который использует qcow2.
  9. Нажмите «Вперед», чтобы перейти к следующему шагу.
    Отображается шаг 3 из 4.
  10. В разделе «Выбор памяти и настроек ЦП» убедитесь, что для ЦП установлено значение 4, и выберите или введите следующее значение для Память (ОЗУ):
    · 32768 МБ для развертывания пакета обновления 7.5.0 JSA 5 qcow2 в качестве узла Junos Space или узла FMPM.
  11. Нажмите «Вперед», чтобы перейти к следующему шагу.
    Отображается шаг 4.
  12. В разделе «Выбор сети» выберите параметры в зависимости от того, как вы хотите настроить сетевое соединение при настройке qcow7.5.0 пакета обновления 5 JSA 2.
  13. В разделе «Готово начать установку» в поле «Имя» введите имя пакета обновления JSA 7.5.0 5 qcow2.

Очистка кэша

После завершения установки необходимо очистить кэш Java и web кэш браузера перед входом в устройство JSA.
Прежде чем начать
Убедитесь, что у вас открыт только один экземпляр браузера. Если у вас открыто несколько версий браузера, кеш может не очиститься.
Убедитесь, что Java Runtime Environment установлена ​​на настольной системе, которую вы используете для view пользовательский интерфейс. Вы можете скачать Java версии 1.7 с веб-сайта Java. webсайт: http://java.com/.
Об этой задаче
Если вы используете операционную систему Microsoft Windows 7, значок Java обычно находится на панели «Программы».
Чтобы очистить кэш:

  1. Очистите кеш Java:
    а. На рабочем столе выберите Пуск > Панель управления.
    б. Дважды щелкните значок Java.
    в. Во временном Интернете Files панель, щелкните View.
    д. В кеше Java ViewВ окне выберите все записи редактора развертывания.
    е. Щелкните значок Удалить.
    ф. Нажмите «Закрыть». г. Нажмите ОК.
  2. Откройте свой web браузер.
  3. Очистите кэш вашего web браузер.
    Если вы используете Mozilla Firefox web браузере необходимо очистить кеш в Microsoft Internet Explorer и Mozilla Firefox web браузеров.
  4. Войдите в JSA.

Известные проблемы и ограничения

  • Если этап проверки работоспособности и готовности tomcat (попытка 0/30) прошел (попытка 10/30), вам следует использовать другой сеанс SSH для входа в систему по IP-адресу системы во время установки и снять блокировку imqbroker. file. Перезапустите службу imqbroker следующим образом:
    systemctl перезапустить imqbroker
    ПРИМЕЧАНИЕ: Если время установки истекло, перезагрузите систему и выполните настройку еще раз.
  • Пароль администратора неправильно установлен в сценариях установки.
    После установки консоли измените пароль администратора через CLI, выполнив следующие действия:
  1. Подключитесь к консоли, используя SSH от имени пользователя root.
    2. Установите пароль, выполнив следующую команду: /opt/qradar/support/changePasswd.sh -a
  2. Введите новый пароль при появлении запроса.
  3. Повторно введите новый пароль при появлении соответствующего запроса.
  4. Перезапустите службу пользовательского интерфейса с помощью следующей команды: перезапуск службы tomcat.
  5. Войдите в пользовательский интерфейс с учетной записью администратора и новым паролем.
  6. Выполните изменения развертывания. Пароль учетной записи администратора теперь изменен.

Решенные проблемы

Никто.
Juniper Networks, логотип Juniper Networks, Juniper и Junos являются зарегистрированными товарными знаками Juniper Networks, Inc. в США и других странах. Все остальные товарные знаки, знаки обслуживания, зарегистрированные знаки или зарегистрированные знаки обслуживания являются собственностью их соответствующих владельцев. Juniper Networks не несет ответственности за любые неточности в этом документе. Juniper Networks оставляет за собой право изменять, модифицировать, передавать или иным образом пересматривать эту публикацию без предварительного уведомления. Авторские права © 2023 Juniper Networks, Inc. Все права защищены.Логотип Джунипер Нетворкс

Документы/Ресурсы

JUNIPER NETWORKS JSA Juniper Secure Analytics [pdf] Руководство пользователя
JSA Juniper Secure Analytics, JSA, Juniper Secure Analytics, Secure Analytics, Analytics

Ссылки

Оставьте комментарий

Ваш адрес электронной почты не будет опубликован. Обязательные поля отмечены *