Логотип Juniper NETWORKSПримітки до випуску
Пакет оновлення JSA 7.5.0 6 Проміжне виправлення 01 SFS
Опубліковано
2023-07-20

Зміст приховати
1 JSA Secure Analytics
2 Встановлення пакета оновлення JSA 7.5.0 6 Проміжне виправлення 01 Оновлення програмного забезпечення
3 Підведення підсумків встановлення
4 Очищення кешу
5 Відомі проблеми та обмеження
6 Вирішені питання
7 Документи / Ресурси
7.1 Список літератури

JSA Secure Analytics

Безпечна аналітика JSA JUNIPER NETWORKS

Що нового в JSA 7.5.0 Update Package 6

Додаткову інформацію про те, що нового в JSA 7.5.0 Update Package 6, див Що нового Керівництво.

Встановлення пакета оновлення JSA 7.5.0 6 Проміжне виправлення 01 Оновлення програмного забезпечення

JSA 7.5.0 Update Package 6 Interim Fix 01 усуває проблеми, про які повідомляли користувачі та адміністратори з попередніх версій JSA. Це сукупне оновлення програмного забезпечення усуває відомі проблеми програмного забезпечення у вашому розгортанні JSA. Оновлення програмного забезпечення JSA встановлюються за допомогою SFS file. Оновлення програмного забезпечення може оновити всі пристрої, підключені до консолі JSA.
7.5.0.20230612173609INT.sfs file можна оновити таку версію JSA до пакета оновлення JSA 7.5.0 6 Interim Fix 01:

  • Пакет оновлення JSA 7.5.0 6

Цей документ не охоплює всі повідомлення та вимоги щодо встановлення, такі як зміни вимог до пам’яті пристрою або вимог до браузера для JSA. Для отримання додаткової інформації див Juniper Secure Analytics Оновлення JSA до 7.5.0.
Переконайтеся, що ви вжили таких заходів безпеки:

  • Зробіть резервну копію даних перед початком будь-якого оновлення програмного забезпечення. Додаткову інформацію про резервне копіювання та відновлення див Посібник з адміністрування Juniper Secure Analytics.
  • Щоб уникнути помилок доступу до журналу file, закрийте всі відкриті JSA webсесії інтерфейсу користувача.
  • Оновлення програмного забезпечення для JSA не можна встановити на керованому хості, який має іншу версію програмного забезпечення від консолі. Усі пристрої в розгортанні мають мати однакову версію програмного забезпечення, щоб оновити все розгортання.
  • Переконайтеся, що всі зміни застосовано на ваших пристроях. Оновлення не можна встановити на пристроях із змінами, які не розгорнуто.
  • Якщо це нова інсталяція, адміністратори повинні повторноview інструкції в Посібник із встановлення Juniper Secure Analytics.

Щоб установити оновлення програмного забезпечення JSA 7.5.0 Package 6 Interim Fix 01:

  1. Завантажте 7.5.0.20230612173609INT.sfs зі служби підтримки користувачів Juniper webсайт. https://support.juniper.net/support/downloads/
  2. Використовуючи SSH, увійдіть у свою систему як користувач root.
  3. Щоб перевірити, чи достатньо місця (5 ГБ) у /store/tmp для консолі JSA, введіть таку команду:
    df -h /tmp /storetmp /store/transient | tee diskchecks.txt
    • Найкращий варіант каталогу: /storetmp
    Він доступний для всіх типів приладів у всіх версіях. У версіях JSA 7.5.0 /store/tmp є символічним посиланням на розділ /storetmp.
    Якщо команда перевірки диска не вдається, повторно введіть лапки з терміналу, а потім повторно запустіть команду. Ця команда повертає деталі як у вікно команд, так і в a file на консолі під назвою diskchecks.txt. Review це file переконатися, що всі пристрої мають щонайменше 5 ГБ вільного місця в каталозі для копіювання SFS перед спробою переміщення file на керований хост. Якщо потрібно, звільніть дисковий простір на будь-якому хості, на якому не вистачає менше 5 ГБ.
    ПРИМІТКА: У JSA 7.3.0 і пізніших версіях оновлення структури каталогів для каталогів, сумісних зі STIG, зменшує розмір кількох розділів. Це може вплинути на пересування files до JSA.
  4. Щоб створити каталог /media/updates, введіть таку команду: mkdir -p /media/updates
  5. Використовуючи SCP, скопіюйте files до консолі JSA в каталог /storetmp або розташування з 5 ГБ дискового простору.
  6. Перейдіть до каталогу, куди ви скопіювали патч file.
    наприкладample, cd /storetmp
  7. Розпакуйте file у каталозі /storetmp за допомогою утиліти bunzip:
    bunzip2 7.5.0.20230612173609INT.sfs.bz2
  8. Щоб встановити патч file у каталог /media/updates введіть таку команду:
    mount -o loop -t squashfs /storetmp/7.5.0.20230612173609INT.sfs /media/updates
  9. Щоб запустити програму встановлення виправлень, введіть таку команду:
    /media/updates/installer
    ПРИМІТКА: Під час першого запуску оновлення програмного забезпечення може виникнути затримка, перш ніж відобразиться меню встановлення оновлення програмного забезпечення.
  10. За допомогою інсталятора виправлень виберіть усі.
  • Параметр «Усі» оновлює програмне забезпечення на всіх пристроях у такому порядку:
  • Консоль
  • Замовлення решти приладів не потрібне. Усі інші пристрої можна оновлювати в будь-якому порядку, який вимагає адміністратор.
  • Якщо ви не вибрали опцію «Усі», потрібно вибрати свій консольний пристрій.
    Починаючи з виправлення JSA 2014.6.r4 і пізнішої версії, адміністраторам надається лише можливість оновити все або оновити консольний пристрій. Керовані хости не відображаються в меню встановлення, щоб переконатися, що консоль спочатку виправляється. Після виправлення консолі в меню встановлення відображається список керованих хостів, які можна оновити. Цю зміну було внесено, починаючи з виправлення JSA 2014.6.r4, щоб гарантувати, що консольний пристрій завжди оновлюється перед керованими хостами, щоб запобігти проблемам оновлення.

Якщо адміністратори хочуть виправляти системи послідовно, вони можуть спочатку оновити консоль, потім скопіювати виправлення на всі інші пристрої та запустити інсталятор оновлення програмного забезпечення окремо на кожному керованому хості. Перш ніж запускати інсталятор на керованих хостах, необхідно виправити консоль.
При паралельному оновленні немає необхідності в тому, як оновлювати пристрої після оновлення консолі.
Якщо ваш сеанс Secure Shell (SSH) відключено під час оновлення, оновлення продовжиться. Після повторного відкриття сеансу SSH і повторного запуску інсталятора встановлення виправлення відновиться.

Підведення підсумків встановлення

  1. Після завершення виправлення та виходу з програми встановлення введіть таку команду: umount /media/updates
  2. Очистіть кеш веб-переглядача перед входом у консоль.
  3. Видалити SFS file від усіх приладів.

Результати
Підсумок інсталяції оновлення програмного забезпечення повідомляє про будь-який керований хост, який не було оновлено.
Якщо оновлення програмного забезпечення не вдається оновити керований хост, ви можете скопіювати оновлення програмного забезпечення на хост і запустити інсталяцію локально.
Після того, як усі хости буде оновлено, адміністратори можуть надіслати електронного листа своїй команді, щоб повідомити їх, що їм потрібно буде очистити кеш браузера перед входом в JSA.

Очищення кешу

Після встановлення виправлення необхідно очистити кеш-пам’ять Java і ваш web кеш веб-переглядача, перш ніж увійти в систему JSA.
Перш ніж почати
Переконайтеся, що у вас відкрито лише один екземпляр вашого браузера. Якщо у вас відкрито кілька версій веб-переглядача, кеш може не очиститися.
Переконайтеся, що Java Runtime Environment встановлено на робочому столі, який ви використовуєте view інтерфейс користувача. Ви можете завантажити Java версії 1.7 з Java webсайт: http://java.com/.
Про це завдання
Якщо ви використовуєте операційну систему Microsoft Windows 7, піктограма Java зазвичай розташована під панеллю програм.
Щоб очистити кеш:

  1. Очистіть кеш Java:
    a. На робочому столі виберіть Пуск > Панель керування.
    b. Двічі клацніть піктограму Java.
    в. У Тимчасовому Інтернеті Fileклацніть View.
    d. На Java Cache ViewУ цьому вікні виберіть усі записи редактора розгортання.
    д. Натисніть значок «Видалити».
    f. Натисніть Закрити.
    g. Натисніть OK.
  2. Відкрийте свій web браузер.
  3. Очистіть кеш вашого web браузер. Якщо ви використовуєте Mozilla Firefox web браузера, необхідно очистити кеш у Microsoft Internet Explorer і Mozilla Firefox web браузерів.
  4. Увійдіть в JSA.

Відомі проблеми та обмеження

Відомі проблеми, які розглядаються в JSA 7.5.0 Update Package 6 Interim Fix 01, перераховані нижче:

  • Оновлення до JSA 7.5.0 Update Package 6 може тривати довше через glusterfs file прибирати. Необхідно дозволити безперервне оновлення.
  • Після оновлення до JSA 7.5.0 Update Package 5 агенти WinCollect 7.X можуть мати помилки керування або зміни конфігурації.
  • Автоматичне оновлення може повернутися до попередньої версії автооновлень після оновлення. Через це автоматичне оновлення не працює належним чином.
    Після оновлення до QRadar 7.5.0 або новішої версії введіть таку команду, щоб перевірити версію автоматичного оновлення:
    /opt/qradar/bin/UpdateConfs.pl -v
  • Служби Docker не запускаються на пристроях JSA, які спочатку були встановлені у версії JSA 2014.8 або раніше, а потім оновлені до 7.5.0 Update Package 2 Interim Fix 02 або 7.5.0 Update Package 3. Перед оновленням до JSA 7.5.0 Update Package 2 Interim Виправлення 02, запустіть таку команду з консолі JSA:
    xfs_info /магазин | grep ftype
    Review вихід для підтвердження налаштування ftype. Якщо вихідний параметр відображає «ftype=0», не продовжуйте оновлення до 7.5.0 Update Package 2 Interim Fix 02 або 7.5.0 Update Package 3.
    див KB69793 для отримання додаткової інформації.
  • Після інсталяції JSA 7.5.0 ваші програми можуть тимчасово припинити роботу, поки вони оновлюються до останнього базового образу.
  • При додаванні вузла даних до кластера всі вони повинні бути зашифрованими або незашифрованими. Ви не можете додати одночасно зашифровані та незашифровані вузли даних до одного кластера.

Вирішені питання

Вирішена проблема, розглянута в JSA 7.5.0 Update Package 6 Interim Fix 01, наведена нижче:

  • Вкладка «Ризики» може не завантажитися після оновлення до JSA 7.5.0 Package 6.

Juniper Networks, логотип Juniper Networks, Juniper і Junos є зареєстрованими товарними знаками Juniper Networks, Inc. у Сполучених Штатах та інших країнах. Усі інші торгові марки, знаки обслуговування, зареєстровані знаки або зареєстровані знаки обслуговування є власністю відповідних власників. Juniper Networks не несе відповідальності за будь-які неточності в цьому документі. Juniper Networks залишає за собою право змінювати, модифікувати, передавати або іншим чином переглядати цю публікацію без попередження. © Juniper Networks, Inc., 2023. Усі права захищено.Логотип Juniper NETWORKS

Документи / Ресурси

Безпечна аналітика JSA JUNIPER NETWORKS [pdfПосібник користувача
Безпечна аналітика JSA, JSA, Безпечна аналітика, Безпечна аналітика, Аналітика
Безпечна аналітика JSA JUNIPER NETWORKS [pdfПосібник користувача
Безпечна аналітика JSA, JSA, Безпечна аналітика, Аналітика
Безпечна аналітика JSA JUNIPER NETWORKS [pdfПосібник користувача
Безпечна аналітика JSA, JSA, Безпечна аналітика, Аналітика
Безпечна аналітика JSA JUNIPER NETWORKS [pdfПосібник користувача
Безпечна аналітика JSA, JSA, Безпечна аналітика, Аналітика

Список літератури

Залиште коментар

Ваша електронна адреса не буде опублікована. Обов'язкові поля позначені *