Logo của JUNIPER NETWORKSKỹ thuật đơn giản

JUNIPER NETWORKS JSA Phân tích bảo mật của JuniperGhi chú phát hành
Gói cập nhật JSA 7.5.0 5 qcow2
Đã xuất bản
2023-06-25

Nội dung trốn
1 Ghi chú của quản trị viên
2 Điều kiện tiên quyết để cài đặt gói cập nhật JSA 7.5.0 5 qcow2
3 Phụ kiện phần cứng
4 Cài đặt JSA trên máy ảo
5 Cài đặt JSA 7.5.0 Update Package 5 qcow2 trên máy chủ KVM sử dụng VMM
6 Xóa bộ nhớ đệm
7 Các vấn đề và hạn chế đã biết
8 Các vấn đề đã giải quyết
9 Tài liệu / Tài nguyên
9.1 Tài liệu tham khảo

Ghi chú của quản trị viên

Hướng dẫn này đề cập đến các khía cạnh của việc cài đặt, nâng cấp và vận hành thiết bị vJSA (Phân tích bảo mật ảo Juniper) trên môi trường Máy ảo hạt nhân (KVM) hoặc Open Stack. Giả định rằng người đọc đã quen thuộc với KVM, ảo hóa và Ubuntu Linux hoặc môi trường Open Stack. Người cũampcác tập tin trong hướng dẫn này đang được thực thi như sau:

  • Cài đặt ban đầu và mở rộng lưu trữ hình ảnh vJSA khi triển khai KVM trên Ubuntu 18.04.
  • Triển khai OpenStack tận dụng các mẫu nhiệt.

Điều kiện tiên quyết để cài đặt gói cập nhật JSA 7.5.0 5 qcow2

Chúng tôi khuyên bạn nên cài đặt hệ thống sau trước khi nâng cấp lên Gói cập nhật JSA Release 7.5.0 5 qcow2:

  • Khởi tạo các máy ảo JSA trên cùng quyền truy cập bộ nhớ không đồng nhất (NUMA) như bộ điều khiển đĩa hoặc bộ điều khiển RAID trên hệ thống máy chủ. Điều này tối ưu hóa các hoạt động I/O của đĩa và tránh vượt qua Kết nối QuickPath (QPI).
  • Đặt chính sách NUMA ở mức nghiêm ngặt đối với máy ảo dựa trên kernel (KVM) để tất cả tài nguyên bộ nhớ và CPU đều được phân bổ từ cùng một NUMA.
  • Để có hiệu suất I/O tốt nhất, nên phân bổ trước siêu dữ liệu ở mức tối thiểu. Cần phải phân bổ toàn bộ đĩa để có hiệu suất tối đa và được khuyến nghị cho tất cả các cài đặt trên KVM.
  • Tăng dung lượng lưu trữ được phân bổ cho một phân vùng cụ thể trên ảnh đĩa.

GHI CHÚ: Juniper Networks không cung cấp bất kỳ hỗ trợ nào cho việc cài đặt và định cấu hình máy chủ KVM. Bạn phải cài đặt hình ảnh thiết bị ảo và định cấu hình nó theo thông số kỹ thuật được đề xuất cho thiết bị ảo. Juniper Networks sẽ chỉ cung cấp hỗ trợ sau khi Juniper Secure Analytics khởi động thành công.
Các điều kiện tiên quyết để triển khai Juniper Secure Analytics trên máy chủ KVM như sau:

  • Kiến thức về cấu hình và cài đặt KVM server.
  • Máy chủ KVM và các gói được hỗ trợ phải được cài đặt trên hệ thống dựa trên Linux của bạn. Liên hệ với nhà cung cấp Linux hoặc tài liệu của bạn để biết thông tin về cách cài đặt KVM.
  • Một ứng dụng hoặc phương pháp để view màn hình ảo hệ thống từ xa, chẳng hạn như Máy ảo
    Trình quản lý (VMM), Điện toán mạng ảo (VNC) Viewer, hoặc bất kỳ ứng dụng nào khác.
  • Giao diện cầu được định cấu hình theo môi trường của bạn và ít nhất hai địa chỉ IP tĩnh miễn phí.

Yêu cầu phần mềm tối thiểu để cài đặt gói cập nhật JSA 7.5.0 5 qcow2
Yêu cầu phần mềm tối thiểu để cài đặt Gói cập nhật JSA 7.5.0 5 qcow2 như sau:

  • RAM 32 GB
  • 16 lõi CPU
  • Dung lượng đĩa 512 GB

Phụ kiện phần cứng tiên quyết cho gói cập nhật JSA 7.5.0 5 qcow2

Trước khi cài đặt các sản phẩm JSA, hãy đảm bảo rằng bạn có quyền truy cập vào các phụ kiện phần cứng và phần mềm máy tính cần thiết.

Phụ kiện phần cứng

Đảm bảo rằng bạn có quyền truy cập vào các thành phần phần cứng sau:

  • Màn hình và bàn phím hoặc bảng điều khiển nối tiếp
  • Nguồn cung cấp điện liên tục (UPS) cho tất cả các hệ thống lưu trữ dữ liệu, chẳng hạn như bảng điều khiển JSA, các thành phần Bộ xử lý sự kiện hoặc các thành phần bộ xử lý luồng JSA
  • Cáp modem không có dây nếu bạn muốn kết nối hệ thống với bảng điều khiển nối tiếp

GHI CHÚ: Các sản phẩm của JSA hỗ trợ triển khai Mảng đĩa độc lập dự phòng (RAID) dựa trên phần cứng, nhưng không hỗ trợ cài đặt RAID dựa trên phần mềm hoặc cài đặt RAID được hỗ trợ bằng phần cứng.

Cài đặt JSA trên máy ảo

Tạo một máy ảo. Để biết thêm thông tin, hãy xem Không có tiêu đề liên kết.
GHI CHÚ: Theo mặc định, menu cài đặt phần mềm sẽ không hiển thị trong trình hướng dẫn cài đặt. Nếu bạn muốn thực hiện cài đặt phần mềm JSA, hãy tham khảo phần Cài đặt chỉ dành cho Phần mềm JSA.
Sau khi tạo máy ảo, bạn phải cài đặt phần mềm JSA trên máy ảo.

  1. Đăng nhập vào máy ảo bằng cách gõ root cho tên người dùng. Tên người dùng có phân biệt chữ hoa chữ thường.
  2. Chấp nhận Thỏa thuận cấp phép người dùng cuối.
    MẸO: Nhấn phím Phím cách để chuyển qua tài liệu.
  3. Chọn loại thiết bị:
    · Cài đặt thiết bị (được mua dưới dạng thiết bị)
    · Thiết bị có tính sẵn sàng cao
    · Công cụ lưu trữ ứng dụng
    · Công cụ phân tích nhật ký
    GHI CHÚ: Bạn có thể chọn loại thiết bị dựa trên chức năng dự định của thiết bị.
  4. Nếu bạn đã chọn một thiết bị có tính sẵn sàng cao (HA), hãy chọn xem thiết bị đó có phải là bảng điều khiển hay không.
  5. Nếu bạn đã chọn một công cụ cho Công cụ phân tích nhật ký, hãy chọn LA (Phân tích nhật ký “Tất cả trong một” hoặc Bảng điều khiển 8099).
  6. Đối với loại thiết lập, hãy chọn Thiết lập bình thường (mặc định) hoặc Thiết lập khôi phục HA và chọn Tiếp theo.
  7. Trang Cài đặt Ngày/Giờ xuất hiện. Nhập ngày hiện tại vào trường Ngày hiện tại (YYYY/MM/DD) ở định dạng được hiển thị. Một ngày cũng được hiển thị để bạn tham khảo. Nhập thời gian ở định dạng 24 giờ vào trường Thời gian Đồng hồ 24h (HH:MM: SS). Ngoài ra, bạn có thể nhập tên hoặc địa chỉ IP của máy chủ thời gian mà thời gian có thể được đồng bộ hóa vào trường Máy chủ thời gian. Sau khi nhập chi tiết ngày và giờ, chọn Tiếp theo.
  8. Trang Chọn Lục địa/Khu vực xuất hiện. Chọn Lục địa hoặc Khu vực múi giờ theo yêu cầu và chọn Tiếp theo. Giá trị mặc định là Mỹ.
  9. Trang Lựa chọn múi giờ xuất hiện. Chọn Thành phố hoặc Vùng múi giờ theo yêu cầu và chọn Tiếp theo. Giá trị mặc định là New York.
  10. Nếu bạn chọn HA Recovery Setup, hãy nhập địa chỉ IP ảo của cụm.
  11. Chọn phiên bản Giao thức Internet: · Chọn ipv4 hoặc ipv6.
  12. Nếu bạn chọn ipv6, hãy chọn thủ công hoặc tự động cho loại Cấu hình.
  13. Chọn thiết lập giao diện ngoại quan.
  14. Chọn giao diện quản lý.
    GHI CHÚ: Nếu giao diện có link (cáp được kết nối) thì dấu cộng (+) hiển thị trước phần mô tả.
  15. Trong cửa sổ Thiết lập thông tin mạng, định cấu hình các cài đặt mạng sau và chọn Tiếp theo.
    · Tên máy chủ: Nhập tên miền đủ điều kiện làm tên máy chủ hệ thống
    · Địa chỉ IP: Nhập địa chỉ IP của hệ thống
    · Network Mask: Nhập Network Mask cho hệ thống
    · Gateway: Nhập cổng mặc định của hệ thống
    · Primary DNS: Nhập địa chỉ máy chủ DNS chính
    · DNS phụ: (Tùy chọn) Nhập địa chỉ máy chủ DNS phụ
    · Public IP: (Tùy chọn) Nhập địa chỉ IP Public của máy chủ
    GHI CHÚ: Nếu bạn đang định cấu hình máy chủ này làm máy chủ chính cho cụm có tính sẵn sàng cao (HA) và bạn đã chọn Có để tự động định cấu hình, thì bạn phải ghi lại địa chỉ IP được tạo tự động. Địa chỉ IP được tạo sẽ được nhập trong quá trình cấu hình HA. Để biết thêm thông tin, hãy xem Hướng dẫn về tính sẵn sàng cao của Juniper Secure Analytics.
  16. Nếu bạn đang cài đặt Bảng điều khiển, hãy nhập mật khẩu quản trị viên đáp ứng các tiêu chí sau:
    · Chứa ít nhất 8 ký tự
    · Chứa ít nhất một ký tự viết hoa
    · Chứa ít nhất một ký tự chữ thường
    · Chứa ít nhất một chữ số
    · Chứa ít nhất một ký tự đặc biệt: @, #, ^ hoặc *.
  17. Nhập mật khẩu root đáp ứng các tiêu chí sau:
    · Chứa ít nhất 5 ký tự
    · Không chứa khoảng trắng
    · Có thể bao gồm các ký tự đặc biệt sau: @, #, ^, và *.
  18. Nhấp vào Tiếp theo.
  19. Áp dụng mã cấp phép của bạn.
    Một. Đăng nhập vào JSA. Tên người dùng mặc định là quản trị viên. Mật khẩu là mật khẩu của tài khoản người dùng quản trị viên mà bạn đặt trong quá trình cài đặt.
    b. Nhấp vào Đăng nhập vào JSA.
    c. Nhấp vào tab Quản trị.
    d. Trong ngăn điều hướng, nhấp vào Cấu hình hệ thống.
    đ. Nhấp vào biểu tượng Quản lý giấy phép và hệ thống.
    f. Từ hộp danh sách Hiển thị, chọn Giấy phép và tải khóa cấp phép của bạn lên.
    g. Chọn giấy phép chưa được phân bổ và nhấp vào Phân bổ hệ thống cho giấy phép.
    h. Từ danh sách hệ thống, chọn một hệ thống và nhấp vào Phân bổ hệ thống cho giấy phép.
    Tôi. Nhấp vào Triển khai thay đổi giấy phép.

Cài đặt JSA 7.5.0 Update Package 5 qcow2 trên máy chủ KVM sử dụng VMM

Sử dụng máy khách máy ảo VMM để cài đặt Gói cập nhật JSA 7.5.0 5 qcow2 trên máy chủ KVM.
Để cài đặt Gói cập nhật JSA 7.5.0 5 qcow2 trên máy chủ KVM bằng cách sử dụng VMM:

  1. Tải xuống hình ảnh qcow7.5.0 Gói cập nhật JSA 5 từ https://support.juniper.net/support/downloads/ đến hệ thống cục bộ của bạn.
    GHI CHÚ: Không thay đổi tên của hình ảnh qcow7.5.0 gói cập nhật JSA 5 2 file mà bạn tải xuống từ trang hỗ trợ của Juniper Networks. Nếu bạn thay đổi tên của hình ảnh file, việc tạo Gói cập nhật JSA 7.5.0 5 qcow2 có thể không thành công.
  2. Khởi chạy máy khách VMM.
  3. Lựa chọn File > Máy ảo mới trên thanh menu của VMM để cài đặt máy ảo mới trên máy chủ KVM. Hộp thoại New VM xuất hiện và hiển thị. Bước 1 trên 4 của quá trình cài đặt VM mới.
  4. Trong Chọn cách bạn muốn cài đặt hệ điều hành, hãy nhấp vào Nhập ảnh đĩa hiện có.
  5. Nhấn Forward để chuyển sang bước tiếp theo. Bước 2 trên 4 được hiển thị.
  6. Trong Cung cấp đường dẫn lưu trữ hiện có, bấm Duyệt.
  7. Trong Chọn dung lượng lưu trữ, nhấp vào Duyệt cục bộ ở cuối hộp thoại để định vị và chọn hình ảnh qcow7.5.0 Gói cập nhật JSA 5 2 file (.qcow2) được lưu trên hệ thống của bạn.
  8. Trong Chọn loại và phiên bản hệ điều hành, chọn Linux cho loại HĐH và số phiên bản Red Hat Enterprise Linux cho Phiên bản.
    GHI CHÚ: Chúng tôi khuyên bạn nên sử dụng cùng phiên bản Linux mà Gói cập nhật JSA 7.5.0 5 qcow2 đang sử dụng.
  9. Nhấn Forward để chuyển sang bước tiếp theo.
    Bước 3 trên 4 được hiển thị.
  10. Trong Chọn cài đặt Bộ nhớ và CPU, đảm bảo rằng 4 được đặt cho CPU và chọn hoặc nhập giá trị sau cho Bộ nhớ (RAM):
    · 32768 MBĐể Gói cập nhật JSA 7.5.0 5 qcow2 được triển khai dưới dạng nút Junos Space hoặc dưới dạng nút FMPM
  11. Nhấn Forward để chuyển sang bước tiếp theo.
    Bước 4 được hiển thị.
  12. Trong phần Lựa chọn mạng, hãy chọn các tùy chọn dựa trên cách bạn muốn định cấu hình giao tiếp mạng trên thiết lập qcow7.5.0 Gói cập nhật JSA 5.
  13. Trong Sẵn sàng để bắt đầu cài đặt, trong trường Tên, nhập tên cho Gói cập nhật JSA 7.5.0 5 qcow2.

Xóa bộ nhớ đệm

Sau khi hoàn tất cài đặt, bạn phải xóa bộ đệm Java và web bộ nhớ đệm của trình duyệt trước khi bạn đăng nhập vào công cụ JSA.
Trước khi bạn bắt đầu
Đảm bảo rằng bạn chỉ mở một phiên bản trình duyệt của mình. Nếu bạn mở nhiều phiên bản trình duyệt, bộ đệm có thể không xóa được.
Đảm bảo rằng Môi trường thời gian chạy Java được cài đặt trên hệ thống máy tính để bàn mà bạn sử dụng để view giao diện người dùng. Bạn có thể tải xuống phiên bản Java 1.7 từ Java webđịa điểm: http://java.com/.
Về nhiệm vụ này
Nếu bạn sử dụng hệ điều hành Microsoft Windows 7, biểu tượng Java thường nằm trong ngăn Chương trình.
Để xóa bộ nhớ đệm:

  1. Xóa bộ nhớ cache Java của bạn:
    Một. Trên màn hình của bạn, chọn Bắt đầu > Pa-nen Điều khiển.
    b. Bấm đúp vào biểu tượng Java.
    c. Trong Internet tạm thời Files pane, nhấp vào View.
    d. Trên bộ đệm Java Viewcửa sổ er, chọn tất cả các mục nhập Trình chỉnh sửa triển khai.
    đ. Nhấp vào biểu tượng Xóa.
    f. Bấm Đóng. g. Bấm vào đồng ý.
  2. Mở của bạn web trình duyệt.
  3. Xóa bộ nhớ đệm của bạn web trình duyệt.
    Nếu bạn sử dụng Mozilla Firefox web trình duyệt, bạn phải xóa bộ nhớ cache trong Microsoft Internet Explorer và Mozilla Firefox web các trình duyệt.
  4. Đăng nhập vào JSA.

Các vấn đề và hạn chế đã biết

  • Nếu giai đoạn Kiểm tra tomcat đang chạy và sẵn sàng (thử 0/30) đã qua (thử 10/30), bạn nên sử dụng một phiên SSH khác để đăng nhập vào địa chỉ IP của hệ thống trong khi cài đặt và xóa khóa imqbroker file. Khởi động lại dịch vụ imqbroker như sau:
    systemctl khởi động lại imqbroker
    GHI CHÚ: Nếu quá trình cài đặt hết thời gian, hãy khởi động lại hệ thống và thực hiện thiết lập lần thứ hai.
  • Mật khẩu quản trị viên không được đặt phù hợp bởi tập lệnh thiết lập.
    Sau khi cài đặt bảng điều khiển, hãy thay đổi mật khẩu quản trị viên thông qua CLI bằng cách làm theo các bước sau:
  1. Kết nối với bảng điều khiển của bạn bằng SSH với tư cách là người dùng root.
    2. Đặt mật khẩu bằng cách chạy lệnh sau: /opt/qradar/support/changePasswd.sh -a
  2. Nhập mật khẩu mới khi được nhắc.
  3. Nhập lại mật khẩu mới khi được nhắc.
  4. Khởi động lại dịch vụ UI bằng lệnh sau: khởi động lại dịch vụ tomcat
  5. Đăng nhập vào UI bằng tài khoản quản trị viên và mật khẩu mới.
  6. Thực hiện thay đổi triển khai. Mật khẩu tài khoản quản trị viên hiện đã được thay đổi.

Các vấn đề đã giải quyết

Không có.
Juniper Networks, logo Juniper Networks, Juniper và Junos là các nhãn hiệu đã đăng ký của Juniper Networks, Inc. tại Hoa Kỳ và các quốc gia khác. Tất cả các nhãn hiệu, nhãn hiệu dịch vụ, nhãn hiệu đã đăng ký hoặc nhãn hiệu dịch vụ đã đăng ký khác đều là tài sản của chủ sở hữu tương ứng. Juniper Networks không chịu trách nhiệm về bất kỳ thông tin không chính xác nào trong tài liệu này. Juniper Networks có quyền thay đổi, sửa đổi, chuyển nhượng hoặc sửa đổi ấn phẩm này mà không cần thông báo. Bản quyền © 2023 Juniper Networks, Inc. Mọi quyền được bảo lưu.Logo của JUNIPER NETWORKS

Tài liệu / Tài nguyên

JUNIPER NETWORKS JSA Phân tích bảo mật của Juniper [tập tin pdf] Hướng dẫn sử dụng
JSA Phân tích bảo mật Juniper, JSA, Phân tích bảo mật Juniper, Phân tích bảo mật, Phân tích

Tài liệu tham khảo

Để lại bình luận

Địa chỉ email của bạn sẽ không được công bố. Các trường bắt buộc được đánh dấu *