logo JUNIPER NETWORKSKesederhanaan Rekayasa

JUNIPER jaringan JSA Juniper Secure AnalyticsCatetan Kaluaran
JSA 7.5.0 Update Paket 5 qcow2
Diterbitkeun
2023-06-25

eusi nyumput
1 Catetan Administrator
2 Prasyarat pikeun Masang JSA 7.5.0 Update Paket 5 qcow2
3 Asesoris hardware
4 Masang JSA dina Mesin Virtual
5 Masang JSA 7.5.0 Update Paket 5 qcow2 dina server KVM maké VMM
6 Ngabersihan Cache
7 Isu dipikawanoh tur watesan
8 Masalah direngsekeun
9 Dokumén / Sumberdaya
9.1 Rujukan

Catetan Administrator

Pituduh ieu nyertakeun aspék masang, ningkatkeun sareng ngoperasikeun alat vJSA (Virtual Juniper Secure Analytics) dina luhureun kernel Virtual Machine (KVM) atanapi lingkungan Open Stack. Hal ieu dianggap nu maca wawuh jeung KVM, sarta virtualization jeung Linux Ubuntu, atawa lingkungan Open Stack. Mantanamples dina pituduh ieu keur dieksekusi saperti kieu:

  • Instal awal sareng ékspansi neundeun gambar vJSA dina panyebaran KVM Ubuntu 18.04.
  • Panyebaran OpenStack ngungkit témplat panas.

Prasyarat pikeun Masang JSA 7.5.0 Update Paket 5 qcow2

Kami ngarékoméndasikeun setélan sistem di handap ieu sateuacan Anjeun ningkatkeun ka JSA Release 7.5.0 Update Paket 5 qcow2:

  • Instantiate mesin virtual JSA dina aksés memori non-seragam sarua (NUMA) salaku controller disk atawa controller razia dina sistem host. Ieu ngaoptimalkeun disk I / O operasi sarta avoids meuntas QuickPath Interconnect (QPI).
  • Setel kawijakan NUMA salaku ketat pikeun mesin virtual berbasis kernel (KVM) supados mémori sareng sumber CPU sadayana dialokasikeun tina NUMA anu sami.
  • Pikeun kinerja I/O pangalusna, preallocation metadata disarankeun salaku minimum. alokasi pinuh ku piringan diperlukeun pikeun pagelaran maksimum sarta dianjurkeun pikeun sakabéh pamasangan on KVM.
  • Ningkatkeun jumlah panyimpenan anu dialokasikeun ka partisi khusus dina gambar disk.

CATETAN: Juniper Networks henteu nyayogikeun dukungan pikeun masang sareng ngonpigurasikeun server KVM. Anjeun kedah masang gambar alat virtual sareng ngonpigurasikeunana saluyu sareng spésifikasi anu disarankeun pikeun alat virtual. Juniper Networks bakal nyayogikeun dukungan ngan saatos Juniper Secure Analytics parantos suksés.
Prasyarat pikeun nyebarkeun Juniper Secure Analytics dina server KVM nyaéta kieu:

  • Pangaweruh ngeunaan ngonpigurasikeun sareng masang server KVM.
  • Server KVM sareng bungkusan anu dirojong kedah dipasang dina sistem basis Linux anjeun. Hubungi vendor Linux anjeun atanapi dokuméntasi kanggo inpormasi ngeunaan masang KVM.
  • Hiji aplikasi atawa métode pikeun view monitor virtual sistem jauh, sapertos Mesin Virtual
    Manajer (VMM), Virtual Network Computing (VNC) Viewer, atawa aplikasi sejenna.
  • Bridge Interface dikonpigurasi nurutkeun lingkungan anjeun sarta sahenteuna dua alamat IP statik bébas.

Sarat Software minimum pikeun masang JSA 7.5.0 Update Paket 5 qcow2
Sarat software minimum pikeun masang JSA 7.5.0 Update Package 5 qcow2 nyaéta kieu:

  • 32-GB RAM
  • 16 inti CPU
  • 512 spasi disk GB

Asesoris Hardware prerequisite pikeun JSA 7.5.0 Update Paket 5 qcow2

Sateuacan Anjeun masang produk JSA, pastikeun Anjeun gaduh aksés ka asesoris hardware diperlukeun tur software desktop.

Asesoris hardware

Pastikeun yén anjeun gaduh aksés kana komponén hardware ieu:

  • Monitor jeung keyboard, atawa konsol serial
  • Suplai Daya Uninterrupted (UPS) pikeun sadaya sistem anu nyimpen data, sapertos konsol JSA, komponén Prosesor Acara, atanapi komponén prosésor aliran JSA
  • Null kabel modem lamun hayang nyambungkeun sistem ka konsol serial

CATETAN: Produk JSA ngadukung palaksanaan Array Redundant Array of Independent Disks (RAID) dumasar hardware, tapi henteu ngadukung pamasangan RAID dumasar software atanapi pamasangan RAID anu dibantuan hardware.

Masang JSA dina Mesin Virtual

Jieun mesin virtual. Kanggo inpo nu leuwih lengkep, tingali No Link Judul.
CATETAN: Menu pamasangan parangkat lunak moal katingali dina wizard pamasangan sacara standar. Upami anjeun hoyong ngalakukeun pamasangan parangkat lunak JSA, tingal Pamasangan JSA Software wungkul.
Saatos Anjeun nyieun mesin virtual Anjeun, Anjeun kudu masang software JSA dina mesin virtual.

  1. Asup ka mesin virtual ku ngetik root pikeun ngaran pamaké. Ngaran pamaké téh case-sensitive.
  2. Narima Perjanjian Lisensi Pamaké Akhir.
    Tip: Pencét tombol Spasi pikeun muka dokumén.
  3. Pilih jinis alat:
    · Pasang Alat (dibeuli salaku alat)
    · Alat Kasadiaan Luhur
    · App Host Perkakas
    · Log Analytics Perkakas
    CATETAN: Anjeun tiasa milih jinis alat dumasar kana fungsionalitas alat anu dimaksud.
  4. Upami anjeun milih alat pikeun kasadiaan tinggi (HA), pilih naha alatna mangrupikeun konsol.
  5. Upami anjeun milih alat pikeun Log Analytics Appliance, pilih LA (Log Analytics "All-In-One" atanapi Console 8099).
  6. Pikeun jinis setelan, pilih Setup Normal (standar) atanapi Setup Pamulihan HA, teras pilih Salajengna.
  7. Kaca Setup Tanggal/Waktu nembongan. Lebetkeun tanggal ayeuna dina Tanggal Ayeuna (YYYY/MM/DD) widang dina format dipintonkeun. Hiji tanggal ogé dipintonkeun pikeun rujukan anjeun. Lebetkeun waktos dina format 24-jam dina widang 24h Clock Time (HH:MM: SS). Alternatipna, anjeun tiasa ngalebetkeun nami atanapi alamat IP pangladén waktos anu waktosna tiasa nyingkronkeun dina widang Time Server. Sanggeus ngasupkeun tanggal jeung waktu wincik, pilih Salajengna.
  8. Kaca Pilih Benua/Area nembongan. Pilih Benua Zona Waktos atanapi Wewengkon upami diperyogikeun sareng pilih Salajengna. Nilai standar nyaéta Amérika.
  9. Kaca Pamilihan Zona Waktu nembongan. Pilih Zona Waktu Kota atanapi Wewengkon sakumaha diperlukeun tur pilih Salajengna. Nilai standar nyaéta New York.
  10. Lamun anjeun milih HA Pamulihan Setup, asupkeun klaster alamat IP maya.
  11. Pilih versi Internet Protocol: · Pilih ipv4 atawa ipv6.
  12. Upami anjeun milih ipv6, pilih manual atanapi otomatis kanggo jinis Konfigurasi.
  13. Pilih setélan panganteur kabeungkeut.
  14. Pilih panganteur manajemén.
    CATETAN: Upami panganteurna gaduh tautan (kabel disambungkeun), tanda tambah (+) dipintonkeun sateuacan katerangan.
  15. Dina jandela Setup Émbaran Jaringan, konpigurasikeun setélan jaringan di handap ieu sareng pilih Salajengna.
    · Hostname: Asupkeun ngaran domain mumpuni pinuh salaku hostname sistem
    · Alamat IP: Lebetkeun alamat IP sistem
    · Topeng Jaringan: Lebetkeun topéng jaringan pikeun sistem
    · Gateway: Asupkeun gateway standar sistem
    · DNS primér: Tulis alamat pangladén DNS primér
    · DNS sekundér: (Opsional) Ketik alamat server DNS sekundér
    · IP Publik: (Opsional) Lebetkeun alamat IP Umum server
    CATETAN: Upami anjeun ngonpigurasikeun host ieu salaku host primér pikeun klaster kasadiaan tinggi (HA), sareng anjeun milih Sumuhun pikeun otomatis-konpigurasikeun, anjeun kedah ngarékam alamat IP anu dihasilkeun sacara otomatis. Alamat IP anu dihasilkeun diasupkeun nalika konfigurasi HA. Kanggo inpo nu leuwih lengkep, tingali Juniper Secure Analytics High Kasadiaan Guide.
  16. Upami anjeun masang Konsol, lebetkeun kecap akses admin anu nyumponan kriteria ieu:
    · Ngandung sahenteuna 8 karakter
    · Ngandung sahanteuna hiji aksara gede
    · Ngandung sahanteuna hiji aksara leutik
    · Ngandung sahenteuna hiji digit
    · Ngandung sahanteuna hiji karakter husus: @, #, ^, atawa *.
  17. Lebetkeun kecap akses root anu nyumponan kritéria ieu:
    · Ngandung sahenteuna 5 karakter
    · Henteu ngandung spasi
    · Bisa ngawengku karakter husus di handap ieu: @, #, ^, jeung *.
  18. Klik Next.
  19. Larapkeun konci lisénsi anjeun.
    a. Asup ka JSA. Ngaran pamaké standar nyaéta admin. Sandi mangrupikeun sandi tina akun pangguna admin anu anjeun setel salami instalasi.
    b. Klik Login To JSA.
    c. Klik tab Admin.
    d. Dina jandela navigasi, klik Konfigurasi Sistem.
    e. Klik ikon System and License Management.
    f. Tina kotak daptar Témbongkeun, pilih Lisensi, sareng unggah konci lisénsi anjeun.
    g. Pilih lisénsi unallocated teras klik Allocate System to License.
    h. Tina daptar sistem, pilih sistem, teras klik Allocate System to License.
    abdi. Klik Deploy License Changes.

Masang JSA 7.5.0 Update Paket 5 qcow2 dina server KVM maké VMM

Paké klien mesin virtual VMM ka install JSA 7.5.0 Update Paket 5 qcow2 dina server KVM.
Pikeun masang JSA 7.5.0 Update Paket 5 qcow2 dina server KVM ku ngagunakeun VMM:

  1. Ngundeur JSA 7.5.0 Update Paket 5 gambar qcow2 ti https://support.juniper.net/support/downloads/ kana sistem lokal Anjeun.
    CATETAN: Ulah ngarobah ngaran JSA 7.5.0 Update Paket 5 gambar qcow2 file nu Anjeun undeur ti situs rojongan Juniper Networks. Upami anjeun ngarobih nami gambar file, kreasi JSA 7.5.0 Update Paket 5 qcow2 bisa gagal.
  2. Jalankeun klien VMM.
  3. Pilih File > Mesin Virtual Anyar dina bar menu VMM pikeun masang mesin virtual anyar dina server KVM. Kotak dialog VM Anyar nembongan sareng ditingalikeun. Lengkah 1 ti 4 tina pamasangan VM Anyar.
  4. Dina Pilih kumaha anjeun hoyong masang sistem operasi, klik Impor gambar disk anu aya.
  5. Pencét Teruskeun pikeun lengkah salajengna. Lengkah 2 ti 4 dipintonkeun.
  6. Dina Nyadiakeun jalur panyimpen anu aya, klik Kotektak.
  7. Dina Pilih volume gudang, klik Kotektak Lokal di handapeun kotak dialog pikeun manggihan tur pilih gambar JSA 7.5.0 Update Paket 5 qcow2. file (.qcow2) disimpen dina sistem Anjeun.
  8. Dina Pilih jinis sareng versi sistem operasi, pilih Linux kanggo jinis OS sareng nomer vérsi Red Hat Enterprise Linux pikeun Vérsi.
    CATETAN: Kami ngarékoméndasikeun pikeun nganggo versi Linux anu sami sareng JSA 7.5.0 Update Paket 5 qcow2 nganggo.
  9. Pencét Teruskeun pikeun lengkah salajengna.
    Lengkah 3 ti 4 dipintonkeun.
  10. Dina Pilih Mémori sareng setélan CPU, pastikeun yén 4 disetel pikeun CPU sareng pilih atanapi lebetkeun nilai di handap ieu pikeun Mémori (RAM):
    · 32768 MBPikeun JSA 7.5.0 Update Paket 5 qcow2 bakal disebarkeun salaku titik Junos Space atanapi salaku titik FMPM
  11. Pencét Teruskeun pikeun lengkah salajengna.
    Lengkah 4 dipintonkeun.
  12. Dina Pilihan jaringan, pilih pilihan dumasar kana kumaha rék ngonpigurasikeun komunikasi jaringan dina JSA 7.5.0 Update Paket 5 qcow2 setelan.
  13. Dina Siap pikeun ngamimitian instalasi, dina widang Ngaran, asupkeun ngaran pikeun JSA 7.5.0 Update Paket 5 qcow2.

Ngabersihan Cache

Saatos Anjeun ngalengkepan pamasangan, Anjeun kudu mupus cache Java anjeun sarta anjeun web cache browser sateuacan anjeun asup kana alat JSA.
Sateuacan Anjeun ngamimitian
Pastikeun yén anjeun gaduh ngan hiji conto browser anjeun dibuka. Upami anjeun gaduh sababaraha vérsi panyungsi anjeun kabuka, cache tiasa gagal dihapus.
Pastikeun yén Java Runtime Environment dipasang dina sistem desktop anu anjeun anggo view panganteur pamaké. Anjeun tiasa ngundeur versi Java 1.7 ti Java websitus: http://java.com/.
Ngeunaan tugas ieu
Upami anjeun nganggo sistem operasi Microsoft Windows 7, ikon Java biasana aya di handapeun panel Program.
Pikeun mupus cache:

  1. Hapus cache Java anjeun:
    a. Dina desktop Anjeun, pilih Mimitian> Control Panel.
    b. Klik dua kali ikon Java.
    c. Dina Internét Samentara Files jandela, klik View.
    d. Dina Java Cache ViewJandéla er, pilih sadaya éntri Editor Deployment.
    e. Klik ikon Pupus.
    f. Pencét Tutup. g. Pencét OK.
  2. Buka anjeun web browser.
  3. Hapus cache anjeun web browser.
    Upami anjeun nganggo Mozilla Firefox web browser, anjeun kudu mupus cache dina Microsoft Internet Explorer jeung Mozilla Firefox web panyungsi.
  4. Asup ka JSA.

Isu dipikawanoh tur watesan

  • Lamun Mariksa yén Tomcat geus ngajalankeun sarta siap (usaha 0/30) fase kaliwat (usaha 10/30), anjeun kudu make sési SSH sejen pikeun log asup ka alamat IP sistem urang salila instalasi, jeung cabut konci imqbroker. file. Balikan deui jasa imqbroker sapertos kieu:
    systemctl balikan deui imqbroker
    CATETAN: Upami pamasangan waktosna kaluar, reboot sistem sareng laksanakeun setelan kanggo kadua kalina.
  • Sandi administrator teu diatur luyu ku skrip setelan.
    Saatos masang konsol, robih sandi administrator ngaliwatan CLI ku ngagunakeun léngkah-léngkah ieu:
  1. Sambungkeun ka konsol anjeun nganggo SSH salaku pangguna root.
    2. Atur sandi ku ngajalankeun paréntah di handap: /opt/qradar/support/changePasswd.sh -a
  2. Lebetkeun kecap akses anyar nalika dipenta.
  3. Lebetkeun deui kecap akses anyar nalika dipenta.
  4. Balikan deui jasa UI nganggo paréntah di handap ieu: service tomcat restart
  5. Asup ka UI nganggo akun administrator sareng kecap akses anyar.
  6. Ngalakukeun parobahan nyebarkeun. Sandi akun administrator ayeuna geus robah.

Masalah direngsekeun

Euweuh.
Juniper Networks, logo Juniper Networks, Juniper, sarta Junos mangrupakeun mérek dagang kadaptar ti Juniper Networks, Nyarita di Amérika Serikat jeung nagara séjén. Sadaya merek dagang, merek jasa, merek kadaptar, atanapi merek jasa kadaptar sanés mangrupikeun hak milik nu gaduhna. Juniper Networks teu nanggungjawaban kana sagala kasalahan dina dokumén ieu. Juniper Networks boga hak pikeun ngarobah, ngarobah, mindahkeun, atawa lamun heunteu ngarévisi ieu publikasi tanpa aya bewara. Hak Cipta © 2023 Juniper Networks, Inc. Sadaya hak ditangtayungan.logo JUNIPER NETWORKS

Dokumén / Sumberdaya

JUNIPER jaringan JSA Juniper Secure Analytics [pdf] Pituduh pamaké
JSA Juniper Secure Analytics, JSA, Juniper Secure Analytics, Secure Analytics, Analytics

Rujukan

Ninggalkeun komentar

alamat surélék anjeun moal diterbitkeun. Widang diperlukeun ditandaan *