Logoja e RRJETAVE dëllinjëShënimet e publikimit
Paketa e përditësimit JSA 7.5.0 6 Rregullimi i përkohshëm 01 SFS
Publikuar
2023-07-20

Përmbajtja fshehin
1 JSA Secure Analytics
2 Instalimi i paketës së përditësimit JSA 7.5.0 6 Përditësimi i softuerit të përkohshëm 01
3 Përfundim i instalimit
4 Pastrimi i cache
5 Çështje dhe kufizime të njohura
6 Çështje të zgjidhura
7 Dokumentet / Burimet
7.1 Referencat

JSA Secure Analytics

JUNIPER NETWORKS JSA Secure Analytics

Çfarë ka të re në paketën 7.5.0 të përditësimit JSA 6

Për më shumë informacion rreth asaj që ka të re në Paketën 7.5.0 të përditësimit JSA 6, shihni Çfarë ka udhëzues i ri.

Instalimi i paketës së përditësimit JSA 7.5.0 6 Përditësimi i softuerit të përkohshëm 01

JSA 7.5.0 Update Package 6 Interim Fix 01 zgjidh problemet e raportuara nga përdoruesit dhe administratorët nga versionet e mëparshme JSA. Ky përditësim kumulativ i softuerit rregullon problemet e njohura të softuerit në vendosjen tuaj JSA. Përditësimet e softuerit JSA instalohen duke përdorur një SFS file. Përditësimi i softuerit mund të përditësojë të gjitha pajisjet e bashkangjitura në panelin JSA.
7.5.0.20230612173609INT.sfs file mund të azhurnoni versionin e mëposhtëm JSA në Paketën e Përditësimit 7.5.0 JSA 6 të Përkohshme Fix 01:

  • Paketa e përditësimit JSA 7.5.0 6

Ky dokument nuk mbulon të gjitha mesazhet dhe kërkesat e instalimit, të tilla si ndryshimet në kërkesat e kujtesës së pajisjes ose kërkesat e shfletuesit për JSA. Për më shumë informacion, shihni Juniper Secure Analytics po përmirëson JSA në 7.5.0.
Sigurohuni që të merrni masat paraprake të mëposhtme:

  • Bëni kopje rezervë të të dhënave tuaja përpara se të filloni ndonjë përmirësim të softuerit. Për më shumë informacion rreth rezervimit dhe rikuperimit, shihni Udhëzues administrimi i Juniper Secure Analytics.
  • Për të shmangur gabimet e aksesit në regjistrin tuaj file, mbyllni të gjitha JSA të hapura webSesionet e UI.
  • Përditësimi i softuerit për JSA nuk mund të instalohet në një host të menaxhuar që është në një version të ndryshëm të softuerit nga Paneli. Të gjitha pajisjet në vendosje duhet të jenë në të njëjtin rishikim të softuerit për të përditësuar të gjithë vendosjen.
  • Verifikoni që të gjitha ndryshimet janë vendosur në pajisjet tuaja. Përditësimi nuk mund të instalohet në pajisjet që kanë ndryshime që nuk janë vendosur.
  • Nëse ky është një instalim i ri, administratorët duhet të rifillojnëview udhëzimet në Udhëzuesi i instalimit të Juniper Secure Analytics.

Për të instaluar përditësimin e softuerit JSA 7.5.0 Update Package 6 Interim Fix 01:

  1. Shkarkoni 7.5.0.20230612173609INT.sfs nga Mbështetja e Klientit Juniper webfaqe. https://support.juniper.net/support/downloads/
  2. Duke përdorur SSH, hyni në sistemin tuaj si përdorues rrënjë.
  3. Për të verifikuar që keni hapësirë ​​të mjaftueshme (5 GB) në /store/tmp për JSA Console, shkruani komandën e mëposhtme:
    df -h /tmp /storetmp /store/transient | tee diskchecks.txt
    • Opsioni më i mirë i drejtorisë: /storetmp
    Është i disponueshëm në të gjitha llojet e pajisjeve në të gjitha versionet. Në versionet e JSA 7.5.0 /store/tmp është një lidhje simbolike në ndarjen /storetmp.
    Nëse komanda e kontrollit të diskut dështon, rishkruani thonjëzat nga terminali juaj dhe më pas ekzekutoni përsëri komandën. Kjo komandë i kthen detajet si në dritaren e komandës ashtu edhe në a file në konsolën me emrin diskchecks.txt. Review kjo file për të siguruar që të gjitha pajisjet të kenë të paktën 5 GB hapësirë ​​të disponueshme në një direktori për të kopjuar SFS përpara se të përpiqeni të zhvendosni file te një host i menaxhuar. Nëse kërkohet, lironi hapësirën në disk në çdo host që nuk ka më pak se 5 GB në dispozicion.
    SHËNIM: Në JSA 7.3.0 dhe më vonë, një përditësim i strukturës së drejtorisë për drejtoritë në përputhje me STIG zvogëlon madhësinë e disa ndarjeve. Kjo mund të ndikojë në lëvizjen e madhe files për JSA.
  4. Për të krijuar drejtorinë /media/updates, shkruani komandën e mëposhtme: mkdir -p /media/updates
  5. Duke përdorur SCP, kopjoni files në panelin JSA në drejtorinë /storetmp ose një vendndodhje me 5 GB hapësirë ​​në disk.
  6. Ndryshoni në drejtorinë ku keni kopjuar patch-in file.
    Për shembullample, cd /storetmp
  7. Zbërtheni atë file në drejtorinë /storetmp duke përdorur mjetin bunzip:
    bunzip2 7.5.0.20230612173609INT.sfs.bz2
  8. Për të montuar arnimin file në drejtorinë /media/updates, shkruani komandën e mëposhtme:
    mount -o loop -t squashfs /storetmp/7.5.0.20230612173609INT.sfs /media/updates
  9. Për të ekzekutuar instaluesin e patch-it, shkruani komandën e mëposhtme:
    /media/përditësime/instalues
    SHËNIM: Herën e parë që ekzekutoni përditësimin e softuerit, mund të ketë një vonesë përpara se të shfaqet menyja e instalimit të përditësimit të softuerit.
  10. Duke përdorur instaluesin e patch-it, zgjidhni të gjitha.
  • Opsioni të gjitha përditëson softuerin në të gjitha pajisjet në rendin e mëposhtëm:
  • Konsol
  • Nuk kërkohet porosi për pajisjet e mbetura. Të gjitha pajisjet e mbetura mund të përditësohen sipas çdo rendi që kërkon administratori.
  • Nëse nuk zgjidhni opsionin të gjitha, duhet të zgjidhni pajisjen tuaj të konsolës.
    Që nga patch-i JSA 2014.6.r4 dhe më vonë, administratorëve u ofrohet vetëm opsioni për të përditësuar të gjithë ose përditësuar pajisjen e "Konsolës". Pritësit e menaxhuar nuk shfaqen në menynë e instalimit për të siguruar që tastiera të korrigjohet së pari. Pas korrigjimit të tastierës, në menynë e instalimit shfaqet një listë e hosteve të menaxhuara që mund të përditësohen. Ky ndryshim u bë duke filluar me patch-in JSA 2014.6.r4 për të siguruar që pajisja e konsolës të përditësohet gjithmonë përpara hosteve të menaxhuar për të parandaluar problemet e përmirësimit.

Nëse administratorët duan të korrigjojnë sistemet në seri, ata mund të përditësojnë së pari konsolën, më pas ta kopjojnë patch-in në të gjitha pajisjet e tjera dhe të ekzekutojnë instaluesin e përditësimit të softuerit individualisht në çdo host të menaxhuar. Konsola duhet të korrigjohet përpara se të mund të ekzekutoni instaluesin në hostet e menaxhuar.
Kur përditësohet paralelisht, nuk kërkohet asnjë renditje në mënyrën se si përditësoni pajisjet pasi të përditësohet tastiera.
Nëse sesioni juaj i Secure Shell (SSH) shkëputet ndërkohë që përditësimi është në progres, përditësimi vazhdon. Kur rihap seancën tënde SSH dhe rihap instaluesin, instalimi i patch-it rifillon.

Përfundim i instalimit

  1. Pasi të përfundojë patch-i dhe të keni dalë nga instaluesi, shkruani komandën e mëposhtme: umount /media/updates
  2. Pastroni cache-in e shfletuesit tuaj përpara se të identifikoheni në panel.
  3. Fshini SFS file nga të gjitha pajisjet.

Rezultatet
Një përmbledhje e instalimit të përditësimit të softuerit ju këshillon për çdo host të menaxhuar që nuk është përditësuar.
Nëse përditësimi i softuerit nuk arrin të përditësojë një host të menaxhuar, mund ta kopjoni përditësimin e softuerit në host dhe ta ekzekutoni instalimin në nivel lokal.
Pasi të jenë përditësuar të gjithë hostet, administratorët mund t'i dërgojnë një email ekipit të tyre për t'i informuar se do t'u duhet të pastrojnë cache-in e shfletuesit të tyre përpara se të identifikohen në JSA.

Pastrimi i cache

Pasi të instaloni patch-in, duhet të pastroni cache-në tuaj Java dhe tuajin web cache e shfletuesit përpara se të identifikoheni në pajisjen JSA.
Para se të filloni
Sigurohuni që të keni të hapur vetëm një shembull të shfletuesit tuaj. Nëse keni hapur disa versione të shfletuesit tuaj, cache mund të dështojë të pastrohet.
Sigurohuni që Java Runtime Environment është instaluar në sistemin e desktopit që përdorni view ndërfaqen e përdoruesit. Ju mund të shkarkoni versionin Java 1.7 nga Java webfaqe: http://java.com/.
Rreth kësaj detyre
Nëse përdorni sistemin operativ Microsoft Windows 7, ikona Java zakonisht gjendet nën panelin e Programeve.
Për të pastruar cache:

  1. Pastroni cache-në tuaj Java:
    a. Në desktopin tuaj, zgjidhni Start > Control Panel.
    b. Klikoni dy herë në ikonën Java.
    c. Në internetin e përkohshëm Files paneli, kliko View.
    d. Në cache Java Viewnë dritaren, zgjidhni të gjitha hyrjet e redaktuesit të vendosjes.
    e. Klikoni ikonën Fshij.
    f. Klikoni Mbyll.
    g. Klikoni OK.
  2. Hape tuajën web shfletuesi.
  3. Pastroni cache-in tuaj web shfletuesi. Nëse përdorni Mozilla Firefox web shfletuesi, duhet të pastroni cache-in në Microsoft Internet Explorer dhe Mozilla Firefox web shfletuesit.
  4. Hyni në JSA.

Çështje dhe kufizime të njohura

Çështjet e njohura të adresuara në Paketën Përditësuese 7.5.0 të Përkohshme 6 të JSA 01 janë renditur më poshtë:

  • Përmirësimet në Paketën e Përditësimit 7.5.0 JSA 6 mund të kërkojnë një kohë të gjatë për t'u përfunduar për shkak të glusterfs file pastrim. Duhet të lejoni që përmirësimi të vazhdojë pa ndërprerje.
  • Pas përmirësimit në paketën 7.5.0 të përditësimit JSA 5, agjentët e WinCollect 7.X mund të përjetojnë gabime në menaxhim ose ndryshim të konfigurimit.
  • Është e mundur që përditësimet automatike të kthehen në një version të mëparshëm të përditësimeve automatike pas përmirësimit. Kjo bën që përditësimi automatik të mos funksionojë siç synohet.
    Pasi të përmirësoni në QRadar 7.5.0 ose më vonë, shkruani komandën e mëposhtme për të kontrolluar versionin tuaj të përditësimit automatik:
    /opt/qradar/bin/UpdateConfs.pl -v
  • Shërbimet Docker dështojnë të fillojnë në pajisjet JSA që ishin instaluar fillimisht në versionin JSA 2014.8 ose më herët, më pas u përditësuan në 7.5.0 Update Package 2 Interim Fix 02 ose 7.5.0 Update Paketën 3. Përpara përditësimit në JSA 7.5.0 Update Package 2 Fix 02, ekzekutoni komandën e mëposhtme nga JSA Console:
    xfs_info /dyqan | grep ftype
    Review daljen për të konfirmuar cilësimin ftype. Nëse cilësimi i daljes shfaq "ftype=0", mos vazhdoni me përmirësimin në 7.5.0 Update Package 2 Interim Fix 02 ose 7.5.0 Update Package 3.
    Shihni KB69793 për detaje shtesë.
  • Pasi të keni instaluar JSA 7.5.0, aplikacionet tuaja mund të zhduken përkohësisht ndërsa po përmirësohen në imazhin bazë më të fundit.
  • Kur shtohet një Nyje e të Dhënave në një grup, ajo duhet ose të jetë e gjitha e koduar ose e gjitha e pakriptuar. Nuk mund të shtoni nyje të dhënash të koduara dhe të pakriptuara në të njëjtin grup.

Çështje të zgjidhura

Çështja e zgjidhur e adresuar në Paketën Përditësuese 7.5.0 të Përkohshme 6 të JSA 01 është renditur më poshtë:

  • Skeda e rreziqeve mund të mos ngarkohet pas një përmirësimi në Paketën 7.5.0 të përditësimit JSA 6.

Juniper Networks, logoja e Juniper Networks, Juniper dhe Junos janë marka tregtare të regjistruara të Juniper Networks, Inc. në Shtetet e Bashkuara dhe vende të tjera. Të gjitha markat e tjera tregtare, markat e shërbimit, markat e regjistruara ose markat e regjistruara të shërbimit janë pronë e pronarëve të tyre përkatës. Juniper Networks nuk mban asnjë përgjegjësi për ndonjë pasaktësi në këtë dokument. Juniper Networks rezervon të drejtën për të ndryshuar, modifikuar, transferuar ose ndryshe rishikuar këtë publikim pa paralajmërim. E drejta e autorit © 2023 Juniper Networks, Inc. Të gjitha të drejtat e rezervuara.Logoja e RRJETAVE dëllinjë

Dokumentet / Burimet

JUNIPER NETWORKS JSA Secure Analytics [pdfUdhëzuesi i përdoruesit
JSA Secure Analytics, JSA, Secure Analytics, Secure Analytics, Analytics
JUNIPER NETWORKS JSA Secure Analytics [pdfUdhëzuesi i përdoruesit
JSA Secure Analytics, JSA, Secure Analytics, Analytics
JUNIPER NETWORKS JSA Secure Analytics [pdfUdhëzuesi i përdoruesit
JSA Secure Analytics, JSA, Secure Analytics, Analytics
JUNIPER NETWORKS JSA Secure Analytics [pdfUdhëzuesi i përdoruesit
JSA Secure Analytics, JSA, Secure Analytics, Analytics

Referencat

Lini një koment

Adresa juaj e emailit nuk do të publikohet. Fushat e kërkuara janë shënuar *