โลโก้ของจูนิเปอร์ เน็ตเวิร์กส์หมายเหตุการเปิดตัว
JSA 7.5.0 แพ็คเกจอัปเดต 6 โปรแกรมแก้ไขเฉพาะกาล 01 SFS
ที่ตีพิมพ์
2023-07-20

เนื้อหา ซ่อน
1 การวิเคราะห์ที่ปลอดภัยของ JSA
2 การติดตั้ง JSA 7.5.0 Update Package 6 Interim Fix 01 Software Update
3 สรุปการติดตั้ง
4 การล้างแคช
5 ปัญหาและข้อจำกัดที่ทราบ
6 ปัญหาที่ได้รับการแก้ไข
7 เอกสาร / แหล่งข้อมูล
7.1 อ้างอิง

การวิเคราะห์ที่ปลอดภัยของ JSA

JUNIPER NETWORKS การวิเคราะห์ที่ปลอดภัย JSA

มีอะไรใหม่ใน JSA 7.5.0 Update Package 6

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับสิ่งใหม่ๆ ใน JSA 7.5.0 Update Package 6 โปรดดู มีอะไรใหม่ คู่มือ.

การติดตั้ง JSA 7.5.0 Update Package 6 Interim Fix 01 Software Update

JSA 7.5.0 Update Package 6 Interim Fix 01 แก้ไขปัญหาที่ได้รับรายงานจากผู้ใช้และผู้ดูแลระบบจาก JSA เวอร์ชันก่อนหน้า การอัปเดตซอฟต์แวร์แบบสะสมนี้แก้ไขปัญหาซอฟต์แวร์ที่ทราบในการปรับใช้ JSA ของคุณ การอัปเดตซอฟต์แวร์ JSA ได้รับการติดตั้งโดยใช้ SFS file. การอัปเดตซอฟต์แวร์สามารถอัปเดตอุปกรณ์ทั้งหมดที่เชื่อมต่อกับคอนโซล JSA
7.5.0.20230612173609INT.sfs file สามารถอัพเกรดเวอร์ชัน JSA ต่อไปนี้เป็น JSA 7.5.0 Update Package 6 Interim Fix 01:

  • JSA 7.5.0 แพ็คเกจอัพเดต 6

เอกสารนี้ไม่ครอบคลุมข้อความการติดตั้งและข้อกำหนดทั้งหมด เช่น การเปลี่ยนแปลงข้อกำหนดหน่วยความจำของอุปกรณ์ หรือข้อกำหนดของเบราว์เซอร์สำหรับ JSA สำหรับข้อมูลเพิ่มเติม โปรดดูที่ Juniper Secure Analytics อัปเกรด JSA เป็น 7.5.0.
ตรวจสอบให้แน่ใจว่าคุณใช้ข้อควรระวังต่อไปนี้:

  • สำรองข้อมูลของคุณก่อนที่จะเริ่มการอัพเกรดซอฟต์แวร์ใดๆ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการสำรองข้อมูลและการกู้คืน โปรดดูที่ คู่มือการดูแลระบบ Juniper Secure Analytics.
  • เพื่อหลีกเลี่ยงข้อผิดพลาดในการเข้าถึงบันทึกของคุณ file, ปิด JSA . ที่เปิดอยู่ทั้งหมด webเซสชัน UI
  • ไม่สามารถติดตั้งการอัปเดตซอฟต์แวร์สำหรับ JSA บนโฮสต์ที่มีการจัดการซึ่งเป็นซอฟต์แวร์เวอร์ชันอื่นจากคอนโซล อุปกรณ์ทั้งหมดในการปรับใช้ต้องอยู่ในรุ่นซอฟต์แวร์เดียวกันเพื่ออัปเดตการปรับใช้ทั้งหมด
  • ตรวจสอบว่าการเปลี่ยนแปลงทั้งหมดถูกปรับใช้กับอุปกรณ์ของคุณ ไม่สามารถติดตั้งการอัปเดตบนอุปกรณ์ที่มีการเปลี่ยนแปลงที่ไม่ได้ปรับใช้
  • หากเป็นการติดตั้งใหม่ ผู้ดูแลระบบต้องview คำแนะนำใน คู่มือการติดตั้ง Juniper Secure Analytics.

ในการติดตั้งการอัปเดตซอฟต์แวร์ JSA 7.5.0 Update Package 6 Interim Fix 01:

  1. ดาวน์โหลด 7.5.0.20230612173609INT.sfs จากฝ่ายสนับสนุนลูกค้าของ Juniper webเว็บไซต์. https://support.juniper.net/support/downloads/
  2. ใช้ SSH เข้าสู่ระบบของคุณในฐานะผู้ใช้รูท
  3. หากต้องการตรวจสอบว่าคุณมีพื้นที่เพียงพอ (5 GB) ใน /store/tmp สำหรับคอนโซล JSA ให้พิมพ์คำสั่งต่อไปนี้:
    df -h /tmp /storetmp /store/transient | ที diskchecks.txt
    • ตัวเลือกไดเรกทอรีที่ดีที่สุด: /storetmp
    มีอยู่ในอุปกรณ์ทุกประเภททุกรุ่น ในเวอร์ชัน JSA 7.5.0 /store/tmp เป็น symlink ไปยังพาร์ติชัน /storetmp
    หากคำสั่งตรวจสอบดิสก์ล้มเหลว ให้พิมพ์เครื่องหมายอัญประกาศซ้ำจากเทอร์มินัลของคุณ จากนั้นรันคำสั่งอีกครั้ง คำสั่งนี้ส่งคืนรายละเอียดทั้งหน้าต่างคำสั่งและไปยัง a file บนคอนโซลชื่อ diskchecks.txt อีกครั้งview นี้ file เพื่อให้แน่ใจว่าอุปกรณ์ทั้งหมดมีพื้นที่ว่างอย่างน้อย 5 GB ในไดเร็กทอรีเพื่อคัดลอก SFS ก่อนที่จะพยายามย้าย file ไปยังโฮสต์ที่มีการจัดการ หากจำเป็น ให้เพิ่มพื้นที่ว่างบนดิสก์บนโฮสต์ใด ๆ ที่ไม่สามารถมีพื้นที่ว่างน้อยกว่า 5 GB
    บันทึก: ใน JSA 7.3.0 และใหม่กว่า การอัพเดตโครงสร้างไดเร็กทอรีสำหรับไดเร็กทอรีที่สอดคล้องกับ STIG จะลดขนาดของพาร์ติชันต่างๆ สิ่งนี้สามารถส่งผลกระทบต่อการเคลื่อนไหวขนาดใหญ่ files ถึง JSA
  4. หากต้องการสร้างไดเร็กทอรี /media/updates ให้พิมพ์คำสั่งต่อไปนี้: mkdir -p /media/updates
  5. ใช้ SCP คัดลอก fileไปที่คอนโซล JSA ไปยังไดเร็กทอรี /storetmp หรือตำแหน่งที่มีพื้นที่ดิสก์ 5 GB
  6. เปลี่ยนเป็นไดเร็กทอรีที่คุณคัดลอกแพตช์ file.
    เช่นampไฟล์ cd /storetmp
  7. เปิดเครื่องรูดไฟล์ file ในไดเร็กทอรี /storetmp โดยใช้ยูทิลิตี bunzip:
    bunzip2 7.5.0.20230612173609INT.sfs.bz2
  8. การติดตั้งแพทช์ file ไปยังไดเร็กทอรี /media/updates พิมพ์คำสั่งต่อไปนี้:
    mount -o loop -t squashfs /storetmp/7.5.0.20230612173609INT.sfs /media/updates
  9. ในการเรียกใช้โปรแกรมติดตั้งแพตช์ ให้พิมพ์คำสั่งต่อไปนี้:
    /media/updates/ตัวติดตั้ง
    บันทึก: ครั้งแรกที่คุณเรียกใช้การอัปเดตซอฟต์แวร์ อาจมีความล่าช้าก่อนที่เมนูการติดตั้งการอัปเดตซอฟต์แวร์จะแสดงขึ้น
  10. ใช้ตัวติดตั้งโปรแกรมแก้ไข เลือกทั้งหมด
  • ตัวเลือกทั้งหมดจะอัปเดตซอฟต์แวร์บนอุปกรณ์ทั้งหมดตามลำดับต่อไปนี้:
  • คอนโซล
  • ไม่ต้องมีคำสั่งสำหรับเครื่องใช้ไฟฟ้าที่เหลืออยู่ อุปกรณ์ที่เหลือทั้งหมดสามารถอัปเดตตามลำดับที่ผู้ดูแลระบบต้องการ
  • หากคุณไม่เลือกตัวเลือกทั้งหมด คุณต้องเลือกอุปกรณ์คอนโซลของคุณ
    ตั้งแต่แพตช์ JSA 2014.6.r4 ขึ้นไป ผู้ดูแลระบบจะได้รับตัวเลือกให้อัปเดตทั้งหมดหรืออัปเดตอุปกรณ์คอนโซลเท่านั้น โฮสต์ที่มีการจัดการจะไม่แสดงในเมนูการติดตั้งเพื่อให้แน่ใจว่าคอนโซลได้รับการติดตั้งก่อน หลังจากแพตช์คอนโซลแล้ว รายการโฮสต์ที่มีการจัดการที่สามารถอัพเดตได้จะแสดงในเมนูการติดตั้ง การเปลี่ยนแปลงนี้เริ่มต้นขึ้นด้วยโปรแกรมแก้ไข JSA 2014.6.r4 เพื่อให้แน่ใจว่าอุปกรณ์คอนโซลได้รับการอัปเดตก่อนโฮสต์ที่มีการจัดการเสมอ เพื่อป้องกันปัญหาการอัปเกรด

หากผู้ดูแลระบบต้องการแพตช์ระบบเป็นชุด พวกเขาสามารถอัปเดตคอนโซลก่อน จากนั้นจึงคัดลอกแพตช์ไปยังอุปกรณ์อื่นๆ ทั้งหมด และเรียกใช้โปรแกรมติดตั้งการอัปเดตซอฟต์แวร์แยกกันในแต่ละโฮสต์ที่มีการจัดการ ต้องแพตช์คอนโซลก่อนจึงจะเรียกใช้โปรแกรมติดตั้งบนโฮสต์ที่มีการจัดการได้
เมื่ออัปเดตแบบขนาน ไม่จำเป็นต้องเรียงลำดับวิธีอัปเดตอุปกรณ์หลังจากอัปเดตคอนโซลแล้ว
หากเซสชัน Secure Shell (SSH) ของคุณถูกตัดการเชื่อมต่อในขณะที่กำลังดำเนินการอัปเกรด การอัปเกรดจะดำเนินต่อไป เมื่อคุณเปิดเซสชัน SSH อีกครั้งและเรียกใช้โปรแกรมติดตั้งอีกครั้ง การติดตั้งแพตช์จะกลับมาทำงานต่อ

สรุปการติดตั้ง

  1. หลังจากแพตช์เสร็จสิ้นและคุณออกจากตัวติดตั้งแล้ว ให้พิมพ์คำสั่งต่อไปนี้: umount /media/updates
  2. ล้างแคชของเบราว์เซอร์ก่อนลงชื่อเข้าใช้คอนโซล
  3. ลบ SFS file จากเครื่องใช้ทั้งหมด

ผลลัพธ์
ข้อมูลสรุปของการติดตั้งการอัปเดตซอฟต์แวร์จะแนะนำคุณเกี่ยวกับโฮสต์ที่ได้รับการจัดการที่ไม่ได้รับการอัปเดต
หากการอัปเดตซอฟต์แวร์ล้มเหลวในการอัปเดตโฮสต์ที่มีการจัดการ คุณสามารถคัดลอกการอัปเดตซอฟต์แวร์ไปยังโฮสต์และรันการติดตั้งในเครื่องได้
หลังจากอัปเดตโฮสต์ทั้งหมดแล้ว ผู้ดูแลระบบสามารถส่งอีเมลไปยังทีมเพื่อแจ้งให้ทราบว่าพวกเขาจะต้องล้างแคชของเบราว์เซอร์ก่อนลงชื่อเข้าใช้ JSA

การล้างแคช

หลังจากที่คุณติดตั้งแพตช์ คุณต้องล้างแคช Java และ your web แคชของเบราว์เซอร์ก่อนที่คุณจะลงชื่อเข้าใช้อุปกรณ์ JSA
ก่อนที่คุณจะเริ่มต้น
ตรวจสอบให้แน่ใจว่าคุณเปิดเบราว์เซอร์ของคุณเพียงอินสแตนซ์เดียว หากคุณเปิดเบราว์เซอร์หลายเวอร์ชัน แคชอาจไม่สามารถล้างได้
ตรวจสอบให้แน่ใจว่ามีการติดตั้ง Java Runtime Environment บนระบบเดสก์ท็อปที่คุณใช้ view ส่วนต่อประสานผู้ใช้ คุณสามารถดาวน์โหลด Java เวอร์ชัน 1.7 ได้จาก Java webเว็บไซต์: http://java.com/.
เกี่ยวกับงานนี้
หากคุณใช้ระบบปฏิบัติการ Microsoft Windows 7 ไอคอน Java มักจะอยู่ใต้บานหน้าต่างโปรแกรม
การล้างแคช:

  1. ล้างแคช Java ของคุณ:
    ก. บนเดสก์ท็อปของคุณ เลือก เริ่ม > แผงควบคุม
    ข. ดับเบิลคลิกที่ไอคอน Java
    ค. ในอินเทอร์เน็ตชั่วคราว Fileแผง s คลิก View.
    ง. บน Java Cache Viewในหน้าต่าง ให้เลือกรายการ Deployment Editor ทั้งหมด
    อี คลิกไอคอนลบ
    ฉ. คลิกปิด
    NS. คลิกตกลง
  2. เปิดของคุณ web เบราว์เซอร์
  3. ล้างแคชของคุณ web เบราว์เซอร์ หากคุณใช้ Mozilla Firefox web เบราว์เซอร์ คุณต้องล้างแคชใน Microsoft Internet Explorer และ Mozilla Firefox web เบราว์เซอร์
  4. เข้าสู่ระบบ JSA

ปัญหาและข้อจำกัดที่ทราบ

ปัญหาที่ทราบแล้วใน JSA 7.5.0 Update Package 6 Interim Fix 01 แสดงอยู่ด้านล่าง:

  • การอัพเกรดเป็น JSA 7.5.0 Update Package 6 อาจใช้เวลานานกว่าจะเสร็จสมบูรณ์เนื่องจาก glusterfs file ทำความสะอาด. คุณต้องอนุญาตให้อัปเกรดเพื่อดำเนินการต่อโดยไม่หยุดชะงัก
  • หลังจากอัปเกรดเป็น JSA 7.5.0 Update Package 5 แล้ว เอเจนต์ WinCollect 7.X อาจพบข้อผิดพลาดในการจัดการหรือการเปลี่ยนแปลงการกำหนดค่า
  • เป็นไปได้ที่การอัปเดตอัตโนมัติจะเปลี่ยนกลับไปเป็นการอัปเดตอัตโนมัติเวอร์ชันก่อนหน้าหลังจากอัปเกรดแล้ว ซึ่งทำให้การอัปเดตอัตโนมัติไม่ทำงานตามที่ตั้งใจไว้
    หลังจากที่คุณอัพเกรดเป็น QRadar 7.5.0 หรือใหม่กว่า ให้พิมพ์คำสั่งต่อไปนี้เพื่อตรวจสอบเวอร์ชันการอัปเดตอัตโนมัติของคุณ:
    /opt/qradar/bin/UpdateConfs.pl -v
  • บริการนักเทียบท่าไม่สามารถเริ่มทำงานบนอุปกรณ์ JSA ที่ติดตั้งครั้งแรกที่ JSA รีลีส 2014.8 หรือก่อนหน้า จากนั้นอัปเกรดเป็น 7.5.0 Update Package 2 Interim Fix 02 หรือ 7.5.0 Update Package 3 ก่อนอัปเดตเป็น JSA 7.5.0 Update Package 2 Interim แก้ไข 02 รันคำสั่งต่อไปนี้จากคอนโซล JSA:
    xfs_info /ร้านค้า | grep ftype
    Review เอาต์พุตเพื่อยืนยันการตั้งค่า ftype หากการตั้งค่าเอาต์พุตแสดง “ftype=0” อย่าดำเนินการอัปเกรดเป็น 7.5.0 Update Package 2 Interim Fix 02 หรือ 7.5.0 Update Package 3
    ดู KB69793 สำหรับรายละเอียดเพิ่มเติม
  • หลังจากที่คุณติดตั้ง JSA 7.5.0 แอปพลิเคชันของคุณอาจหยุดทำงานชั่วคราวในขณะที่กำลังอัปเกรดเป็นอิมเมจพื้นฐานล่าสุด
  • เมื่อเพิ่มโหนดข้อมูลลงในคลัสเตอร์ โหนดนั้นจะต้องได้รับการเข้ารหัสทั้งหมด หรือไม่ได้ถูกเข้ารหัสทั้งหมด คุณไม่สามารถเพิ่มโหนดข้อมูลที่เข้ารหัสและไม่ได้เข้ารหัสลงในคลัสเตอร์เดียวกันได้

ปัญหาที่ได้รับการแก้ไข

ปัญหาที่ได้รับการแก้ไขแล้วใน JSA 7.5.0 Update Package 6 Interim Fix 01 มีดังต่อไปนี้:

  • แท็บความเสี่ยงอาจไม่โหลดหลังจากอัปเกรดเป็น JSA 7.5.0 Update Package 6

Juniper Networks, โลโก้ Juniper Networks, Juniper และ Junos เป็นเครื่องหมายการค้าจดทะเบียนของ Juniper Networks, Inc. ในสหรัฐอเมริกาและประเทศอื่นๆ เครื่องหมายการค้า เครื่องหมายบริการ เครื่องหมายจดทะเบียน หรือเครื่องหมายบริการจดทะเบียนอื่นๆ ทั้งหมดเป็นทรัพย์สินของเจ้าของที่เกี่ยวข้อง Juniper Networks จะไม่รับผิดชอบต่อความไม่ถูกต้องใดๆ ในเอกสารนี้ Juniper Networks ขอสงวนสิทธิ์ในการเปลี่ยนแปลง แก้ไข โอน หรือแก้ไขสิ่งพิมพ์นี้โดยไม่ต้องแจ้งให้ทราบล่วงหน้า ลิขสิทธิ์ © 2023 Juniper Networks, Inc. สงวนลิขสิทธิ์โลโก้ของจูนิเปอร์ เน็ตเวิร์กส์

เอกสาร / แหล่งข้อมูล

JUNIPER NETWORKS การวิเคราะห์ที่ปลอดภัย JSA [พีดีเอฟ] คู่มือการใช้งาน
การวิเคราะห์ที่ปลอดภัยของ JSA, JSA, การวิเคราะห์ที่ปลอดภัย, การวิเคราะห์ที่ปลอดภัย, การวิเคราะห์
JUNIPER NETWORKS การวิเคราะห์ที่ปลอดภัย JSA [พีดีเอฟ] คู่มือการใช้งาน
การวิเคราะห์ที่ปลอดภัยของ JSA, JSA, การวิเคราะห์ที่ปลอดภัย, การวิเคราะห์
JUNIPER NETWORKS การวิเคราะห์ที่ปลอดภัย JSA [พีดีเอฟ] คู่มือการใช้งาน
การวิเคราะห์ที่ปลอดภัยของ JSA, JSA, การวิเคราะห์ที่ปลอดภัย, การวิเคราะห์
JUNIPER NETWORKS การวิเคราะห์ที่ปลอดภัย JSA [พีดีเอฟ] คู่มือการใช้งาน
การวิเคราะห์ที่ปลอดภัยของ JSA, JSA, การวิเคราะห์ที่ปลอดภัย, การวิเคราะห์

อ้างอิง

ฝากความคิดเห็น

ที่อยู่อีเมลของคุณจะไม่ถูกเผยแพร่ ช่องที่ต้องกรอกข้อมูลมีเครื่องหมาย *