JUNIPER NETWORKS logotipiMuhandislik soddaligi

JUNIPER NETWORKS JSA Juniper Secure AnalyticsChiqarish eslatmalari
JSA 7.5.0 yangilash paketi 5 qcow2
Chop etilgan
2023-06-25

Tarkib yashirish
1 Administrator eslatmalari
2 JSA 7.5.0 yangilanish paketini o'rnatish uchun zarur shartlar 5 qcow2
3 Uskuna aksessuarlari
4 JSA-ni virtual mashinaga o'rnatish
5 JSA 7.5.0 yangilash paketi 5 qcow2 ni VMM yordamida KVM serveriga o'rnatish
6 Keshni tozalash
7 Ma'lum muammolar va cheklovlar
8 Yechilgan masalalar
9 Hujjatlar / manbalar
9.1 Ma'lumotnomalar

Administrator eslatmalari

Ushbu qo'llanma vJSA (virtual Juniper Secure Analytics) qurilmasini yadro virtual mashinasi (KVM) yoki Open Stack muhiti ustiga o'rnatish, yangilash va ishlatish jihatlarini qamrab oladi. O'quvchi KVM, virtualizatsiya va Ubuntu Linux yoki Open Stack muhitlarini yaxshi biladi deb taxmin qilinadi. sobiqampUshbu qo'llanmadagi les quyidagi tarzda bajariladi:

  • Ubuntu 18.04 da KVM o'rnatishda vJSA tasvirini dastlabki o'rnatish va saqlashni kengaytirish.
  • Issiqlik shablonlaridan foydalangan holda OpenStackni joylashtirish.

JSA 7.5.0 yangilanish paketini o'rnatish uchun zarur shartlar 5 qcow2

JSA Release 7.5.0 Update Package 5 qcow2 ga yangilashdan oldin quyidagi tizim sozlamalarini tavsiya qilamiz:

  • JSA virtual mashinalarini xost tizimidagi disk boshqaruvchisi yoki RAID kontrolleri bilan bir xil bo'lmagan xotiraga kirishda (NUMA) ishga tushiring. Bu diskdagi kiritish-chiqarish operatsiyalarini optimallashtiradi va QuickPath Interconnect (QPI) ni kesib o'tishning oldini oladi.
  • NUMA siyosatini yadroga asoslangan virtual mashina (KVM) uchun qattiq qilib belgilang, shunda xotira va protsessor resurslari bir xil NUMA dan ajratiladi.
  • Eng yaxshi I/U ishlashi uchun metama’lumotlarni oldindan taqsimlash kamida tavsiya etiladi. Diskning to'liq taqsimlanishi maksimal ishlash uchun talab qilinadi va KVMdagi barcha o'rnatishlar uchun tavsiya etiladi.
  • Disk tasviridagi ma'lum bir qismga ajratilgan saqlash hajmini oshiring.

ESLATMA: Juniper Networks KVM serverini o'rnatish va sozlash uchun hech qanday yordam bermaydi. Siz virtual qurilma tasvirini o'rnatishingiz va uni virtual qurilma uchun tavsiya etilgan spetsifikatsiyalarga muvofiq sozlashingiz kerak. Juniper Networks faqat Juniper Secure Analytics muvaffaqiyatli ishga tushirilgandan keyingina yordam beradi.
Juniper Secure Analytics-ni KVM serverida joylashtirish uchun zarur shartlar quyidagilardan iborat:

  • KVM serverini sozlash va o'rnatish haqida bilim.
  • KVM serveri va qo'llab-quvvatlanadigan paketlar Linux-ga asoslangan tizimingizda o'rnatilgan bo'lishi kerak. KVMni o'rnatish haqida ma'lumot olish uchun Linux sotuvchisi yoki hujjatlar bilan bog'laning.
  • Ilova yoki usul view masofaviy tizim virtual monitori, masalan, Virtual Machine
    Manager (VMM), Virtual Network Computing (VNC) Viewer yoki boshqa ilova.
  • Ko'prik interfeysi sizning muhitingizga va kamida ikkita bepul statik IP manziliga qarab sozlangan.

JSA 7.5.0 yangilanish paketi 5 qcow2 ni o'rnatish uchun minimal dasturiy ta'minot talablari
JSA 7.5.0 Update Package 5 qcow2 ni o'rnatish uchun minimal dasturiy ta'minot talablari quyidagilardan iborat:

  • 32 GB operativ xotira
  • 16 protsessor yadrosi
  • 512 GB disk maydoni

JSA 7.5.0 yangilanish to'plami uchun zaruriy apparat aksessuarlari 5 qcow2

JSA mahsulotlarini o'rnatishdan oldin, kerakli apparat aksessuarlari va ish stoli dasturiy ta'minotiga kirishingiz mumkinligiga ishonch hosil qiling.

Uskuna aksessuarlari

Quyidagi apparat komponentlariga kirishingiz mumkinligiga ishonch hosil qiling:

  • Monitor va klaviatura yoki ketma-ket konsol
  • JSA konsoli, Event Processor komponentlari yoki JSA flow protsessor komponentlari kabi maʼlumotlarni saqlaydigan barcha tizimlar uchun uzluksiz quvvat manbai (UPS)
  • Tizimni ketma-ket konsolga ulamoqchi bo'lsangiz, nol modem kabeli

ESLATMA: JSA mahsulotlari apparatga asoslangan ortiqcha mustaqil disklar massivini (RAID) amalga oshirishni qo'llab-quvvatlaydi, lekin dasturiy ta'minotga asoslangan RAID o'rnatishlarini yoki apparat yordamida RAID o'rnatishlarini qo'llab-quvvatlamaydi.

JSA-ni virtual mashinaga o'rnatish

Virtual mashina yarating. Qo'shimcha ma'lumot uchun havola yo'q sarlavhasiga qarang.
ESLATMA: Dasturiy ta'minotni o'rnatish menyusi sukut bo'yicha o'rnatish ustasida ko'rinmaydi. Agar siz JSA dasturiy ta'minotini o'rnatmoqchi bo'lsangiz, faqat JSA dasturiy ta'minotini o'rnatishga qarang.
Virtual mashinangizni yaratganingizdan so'ng, virtual mashinaga JSA dasturini o'rnatishingiz kerak.

  1. Foydalanuvchi nomi uchun root kiritish orqali virtual mashinaga kiring. Foydalanuvchi nomi katta-kichik harflarni hisobga oladi.
  2. Oxirgi foydalanuvchi litsenziya shartnomasini qabul qiling.
    MASLAHAT: Hujjat bo'ylab oldinga siljish uchun bo'sh joy tugmasini bosing.
  3. Uskuna turini tanlang:
    · Jihozni o'rnatish (uskunalar sifatida sotib olinadi)
    · Mavjudligi yuqori bo'lgan asbob
    · App Host Appliance
    · Log Analytics Appliance
    ESLATMA: Qurilmaning mo'ljallangan funksiyasiga qarab jihoz turini tanlashingiz mumkin.
  4. Agar siz jihozni yuqori mavjudligi (HA) uchun tanlagan bo'lsangiz, qurilma konsol yoki yo'qligini tanlang.
  5. Agar siz Log Analytics Appliance uchun qurilma tanlagan boʻlsangiz, LA (Log Analytics “All-In-One” yoki Console 8099) ni tanlang.
  6. O'rnatish turi uchun Oddiy o'rnatish (standart) yoki HA tiklashni o'rnatish-ni tanlang va Keyingi-ni tanlang.
  7. Sana/vaqtni sozlash sahifasi paydo bo'ladi. Ko'rsatilgan formatdagi joriy sana (YYYY/MM/DD) maydoniga joriy sanani kiriting. Malumot uchun sana ham ko'rsatiladi. Vaqtni 24 soatlik formatda 24 soatlik soat vaqti (HH: MM: SS) maydoniga kiriting. Shu bilan bir qatorda, Vaqt serveri maydoniga vaqt sinxronlanishi mumkin bo'lgan vaqt serverining nomi yoki IP manzilini kiritishingiz mumkin. Sana va vaqt ma'lumotlarini kiritgandan so'ng, "Keyingi" ni tanlang.
  8. Qit'a/hududni tanlash sahifasi paydo bo'ladi. Kerakli vaqt zonasi qit'asi yoki hududini tanlang va "Keyingi" ni tanlang. Standart qiymat Amerika hisoblanadi.
  9. Vaqt mintaqasini tanlash sahifasi paydo bo'ladi. Kerakli vaqt mintaqasi shahri yoki mintaqasini tanlang va "Keyingi" ni tanlang. Standart qiymat Nyu-York.
  10. Agar siz HA Recovery Setup-ni tanlagan bo'lsangiz, klaster virtual IP manzilini kiriting.
  11. Internet Protocol versiyasini tanlang: · ipv4 yoki ipv6 ni tanlang.
  12. Agar siz ipv6 ni tanlagan bo'lsangiz, Konfiguratsiya turi uchun qo'lda yoki avtomatik ni tanlang.
  13. Bog'langan interfeys sozlamalarini tanlang.
  14. Boshqaruv interfeysini tanlang.
    ESLATMA: Agar interfeysda havola bo'lsa (kabel ulangan), tavsifdan oldin ortiqcha belgisi (+) ko'rsatiladi.
  15. Tarmoq ma'lumotlarini o'rnatish oynasida quyidagi tarmoq sozlamalarini sozlang va "Keyingi" ni tanlang.
    · Xost nomi: Tizim xost nomi sifatida to'liq malakali domen nomini kiriting
    · IP manzili: Tizimning IP manzilini kiriting
    · Tarmoq niqobi: Tizim uchun tarmoq niqobini kiriting
    · Gateway: Tizimning standart shlyuzini kiriting
    · Asosiy DNS: Asosiy DNS server manzilini kiriting
    · Ikkilamchi DNS: (ixtiyoriy) Ikkilamchi DNS server manzilini kiriting
    · Umumiy IP: (ixtiyoriy) Serverning umumiy IP manzilini kiriting
    ESLATMA: Agar siz ushbu xostni yuqori mavjudlik (HA) klasteri uchun asosiy xost sifatida sozlayotgan bo'lsangiz va avtomatik sozlash uchun Ha ni tanlagan bo'lsangiz, avtomatik ravishda yaratilgan IP manzilni yozib olishingiz kerak. Yaratilgan IP manzili HA konfiguratsiyasi vaqtida kiritiladi. Qo'shimcha ma'lumot olish uchun Juniper Secure Analytics High Availability Guide-ga qarang.
  16. Agar siz Konsolni o'rnatayotgan bo'lsangiz, quyidagi mezonlarga javob beradigan administrator parolini kiriting:
    · Kamida 8 ta belgidan iborat
    · Kamida bitta bosh harfdan iborat
    · Kamida bitta kichik harfdan iborat
    · Kamida bitta raqamni o'z ichiga oladi
    · Kamida bitta maxsus belgidan iborat: @, #, ^ yoki *.
  17. Quyidagi mezonlarga javob beradigan ildiz parolini kiriting:
    · Kamida 5 ta belgidan iborat
    · Bo'sh joy yo'q
    · Quyidagi maxsus belgilarni o'z ichiga olishi mumkin: @, #, ^ va *.
  18. Keyingiga bosing.
  19. Litsenziya kalitingizni qo'llang.
    a. JSA tizimiga kiring. Odatiy foydalanuvchi nomi admin. Parol - bu o'rnatish vaqtida siz o'rnatgan administrator hisobining parolidir.
    b. JSA ga kirish tugmasini bosing.
    c. Administrator yorlig'ini bosing.
    d. Navigatsiya panelida Tizim konfiguratsiyasi-ni bosing.
    e. Tizim va litsenziyani boshqarish belgisini bosing.
    f. Ko'rsatish ro'yxati oynasidan Litsenziyalar-ni tanlang va litsenziya kalitini yuklang.
    g. Taqsimlanmagan litsenziyani tanlang va "Tizimni litsenziyaga ajratish" tugmasini bosing.
    h. Tizimlar ro'yxatidan tizimni tanlang va "Tizimni litsenziyaga ajratish" tugmasini bosing.
    i. Litsenziya o'zgarishlarini joylashtirish-ni bosing.

JSA 7.5.0 yangilash paketi 5 qcow2 ni VMM yordamida KVM serveriga o'rnatish

JSA 7.5.0 yangilash paketi 5 qcow2 ni KVM serveriga o'rnatish uchun VMM virtual mashinasi mijozidan foydalaning.
JSA 7.5.0 Update Package 5 qcow2 ni VMM yordamida KVM serveriga o'rnatish uchun:

  1. JSA 7.5.0 yangilanish paketi 5 qcow2 rasmini yuklab oling https://support.juniper.net/support/downloads/ mahalliy tizimingizga.
    ESLATMA: JSA 7.5.0 yangilash paketi 5 qcow2 tasvirining nomini o'zgartirmang file Juniper Networks qo'llab-quvvatlash saytidan yuklab olganingiz. Agar siz rasm nomini o'zgartirsangiz file, JSA 7.5.0 yangilash paketi 5 qcow2 ni yaratish muvaffaqiyatsiz bo'lishi mumkin.
  2. VMM mijozini ishga tushiring.
  3. Tanlang File > KVM serveriga yangi virtual mashinani o'rnatish uchun VMM menyu satrida yangi virtual mashina. Yangi VM dialog oynasi paydo bo'ladi va ko'rsatiladi. Yangi VM o'rnatishning 1-bosqichidan 4-bosqichi.
  4. Operatsion tizimni qanday o'rnatishni tanlang ostida Mavjud disk tasvirini import qilish-ni bosing.
  5. Keyingi bosqichga o'tish uchun Oldinga tugmasini bosing. 2/4 qadam ko'rsatiladi.
  6. Mavjud saqlash yo'lini taqdim etish ostida, Ko'rib chiqish-ni bosing.
  7. Saqlash hajmini tanlash ostida, JSA 7.5.0 yangilash paketi 5 qcow2 tasvirini topish va tanlash uchun muloqot oynasining pastki qismidagi Mahalliy ko‘rib chiqish tugmasini bosing. file (.qcow2) tizimingizda saqlangan.
  8. Operatsion tizim turi va versiyasini tanlash ostida OS turi uchun Linuxni va Versiya uchun Red Hat Enterprise Linux versiya raqamini tanlang.
    ESLATMA: JSA 7.5.0 Update Package 5 qcow2 ishlatayotgan Linux versiyasidan foydalanishni tavsiya qilamiz.
  9. Keyingi bosqichga o'tish uchun Oldinga tugmasini bosing.
    3/4 qadam ko'rsatiladi.
  10. Xotira va protsessor sozlamalarini tanlash ostida, protsessorlar uchun 4 o‘rnatilganligiga ishonch hosil qiling va Xotira (RAM) uchun quyidagi qiymatni tanlang yoki kiriting:
    · 32768 MBJSA 7.5.0 yangilash paketi 5 qcow2 uchun Junos Space tuguni yoki FMPM tuguni sifatida joylashtiriladi
  11. Keyingi bosqichga o'tish uchun Oldinga tugmasini bosing.
    4-qadam ko'rsatiladi.
  12. Tarmoqni tanlash ostida JSA 7.5.0 Update Package 5 qcow2 sozlamalarida tarmoq aloqasini qanday sozlashni xohlayotganingizga qarab variantlarni tanlang.
  13. O'rnatishni boshlashga tayyor ostida, Ism maydoniga JSA 7.5.0 yangilash paketi 5 qcow2 nomini kiriting.

Keshni tozalash

O'rnatishni tugatgandan so'ng, Java keshini va ma'lumotlarni tozalashingiz kerak web JSA qurilmasiga kirishdan oldin brauzer keshi.
Boshlashdan oldin
Brauzeringizning faqat bitta nusxasi ochiq ekanligiga ishonch hosil qiling. Agar brauzeringizning bir nechta versiyasi ochiq bo'lsa, kesh tozalanmasligi mumkin.
Java Runtime Environment siz foydalanadigan ish stoli tizimida o'rnatilganligiga ishonch hosil qiling view foydalanuvchi interfeysi. Java'dan Java 1.7 versiyasini yuklab olishingiz mumkin websayt: http://java.com/.
Bu vazifa haqida
Agar siz Microsoft Windows 7 operatsion tizimidan foydalansangiz, Java belgisi odatda Dasturlar paneli ostida joylashgan.
Keshni tozalash uchun:

  1. Java keshini tozalang:
    a. Ish stolida Ishga tushirish > Boshqarish paneli-ni tanlang.
    b. Java belgisini ikki marta bosing.
    c. Vaqtinchalik Internetda Files paneli, bosing View.
    d. Java keshida Viewer oynasida, barcha Deployment Editor yozuvlarini tanlang.
    e. O'chirish belgisini bosing.
    f. Yopish tugmasini bosing. g. OK tugmasini bosing.
  2. Oching web brauzer.
  3. Keshni tozalang web brauzer.
    Agar siz Mozilla Firefox-dan foydalansangiz web brauzerda siz Microsoft Internet Explorer va Mozilla Firefox-da keshni tozalashingiz kerak web brauzerlar.
  4. JSA tizimiga kiring.

Ma'lum muammolar va cheklovlar

  • Agar Tomcat ishlayotganini va tayyorligini tekshirish (0/30 urinish) bosqichi o'tib ketsa (10/30 urinish), o'rnatish vaqtida tizimning IP manziliga kirish uchun boshqa SSH seansidan foydalaning va imqbroker blokirovkasini olib tashlang. file. Imqbroker xizmatini quyidagi tarzda qayta ishga tushiring:
    systemctl imqbrokerni qayta ishga tushiring
    ESLATMA: O'rnatish vaqti tugasa, tizimni qayta ishga tushiring va ikkinchi marta sozlashni bajaring.
  • Administrator paroli sozlash skriptlari tomonidan mos ravishda o'rnatilmagan.
    Konsolni o'rnatgandan so'ng, quyidagi amallarni bajarib, CLI orqali administrator parolini o'zgartiring:
  1. Ildiz foydalanuvchi sifatida SSH yordamida konsolingizga ulaning.
    2. Quyidagi buyruqni ishga tushirish orqali parolni o'rnating: /opt/qradar/support/changePasswd.sh -a
  2. So'ralganda yangi parolni kiriting.
  3. So'ralganda yangi parolni qayta kiriting.
  4. UI xizmatini quyidagi buyruq bilan qayta ishga tushiring: service tomcat restart
  5. Administrator hisobi va yangi parol bilan UI ga kiring.
  6. Joylashtirish o'zgarishlarini amalga oshiring. Endi administrator hisobi paroli o'zgartirildi.

Yechilgan masalalar

Yo'q.
Juniper Networks, Juniper Networks logotipi, Juniper va Junos Juniper Networks, Inc. kompaniyasining Qo'shma Shtatlar va boshqa mamlakatlarda ro'yxatdan o'tgan savdo belgilaridir. Boshqa barcha savdo belgilari, xizmat ko'rsatish belgilari, ro'yxatdan o'tgan belgilar yoki ro'yxatdan o'tgan xizmat ko'rsatish belgilari ularning tegishli egalarining mulki hisoblanadi. Juniper Networks ushbu hujjatdagi noaniqliklar uchun javobgarlikni o'z zimmasiga olmaydi. Juniper Networks ushbu nashrni ogohlantirmasdan o'zgartirish, o'zgartirish, uzatish yoki boshqa tarzda qayta ko'rib chiqish huquqini o'zida saqlab qoladi. Mualliflik huquqi © 2023 Juniper Networks, Inc. Barcha huquqlar himoyalangan.JUNIPER NETWORKS logotipi

Hujjatlar / manbalar

JUNIPER NETWORKS JSA Juniper Secure Analytics [pdf] Foydalanuvchi uchun qoʻllanma
JSA Juniper Secure Analytics, JSA, Juniper Secure Analytics, Secure Analytics, Analytics

Ma'lumotnomalar

Fikr qoldiring

Sizning elektron pochta manzilingiz nashr etilmaydi. Majburiy maydonlar belgilangan *