Logo của Juniper NETWORKSGhi chú phát hành
Gói cập nhật JSA 7.5.0 6 Bản sửa lỗi tạm thời 01 SFS
Đã xuất bản
2023-07-20

Nội dung trốn
1 Phân tích bảo mật JSA
2 Cài đặt gói cập nhật JSA 7.5.0 6 Bản cập nhật phần mềm sửa lỗi tạm thời 01
3 Kết thúc cài đặt
4 Xóa bộ nhớ đệm
5 Các vấn đề và hạn chế đã biết
6 Các vấn đề đã giải quyết
7 Tài liệu / Tài nguyên
7.1 Tài liệu tham khảo

Phân tích bảo mật JSA

JUNIPER NETWORKS Phân tích bảo mật JSA

Có gì mới trong Gói cập nhật JSA 7.5.0 6

Để biết thêm thông tin về những tính năng mới trong Gói cập nhật JSA 7.5.0 6, hãy xem Hướng dẫn có gì mới.

Cài đặt gói cập nhật JSA 7.5.0 6 Bản cập nhật phần mềm sửa lỗi tạm thời 01

Gói cập nhật JSA 7.5.0 6 Bản sửa lỗi tạm thời 01 giải quyết các vấn đề được người dùng và quản trị viên báo cáo từ các phiên bản JSA trước đó. Bản cập nhật phần mềm tích lũy này khắc phục các sự cố phần mềm đã biết trong quá trình triển khai JSA của bạn. Cập nhật phần mềm JSA được cài đặt bằng cách sử dụng SFS file. Bản cập nhật phần mềm có thể cập nhật tất cả các thiết bị được gắn vào Bảng điều khiển JSA.
7.5.0.20230612173609INT.sfs file có thể nâng cấp phiên bản JSA sau lên Gói cập nhật JSA 7.5.0 6 Bản sửa lỗi tạm thời 01:

  • Gói cập nhật JSA 7.5.0 6

Tài liệu này không bao gồm tất cả các thông báo và yêu cầu cài đặt, chẳng hạn như các thay đổi đối với yêu cầu bộ nhớ thiết bị hoặc yêu cầu trình duyệt đối với JSA. Để biết thêm thông tin, hãy xem Juniper Secure Analytics nâng cấp JSA lên 7.5.0.
Đảm bảo rằng bạn thực hiện các biện pháp phòng ngừa sau:

  • Sao lưu dữ liệu của bạn trước khi bạn bắt đầu bất kỳ nâng cấp phần mềm nào. Để biết thêm thông tin về sao lưu và phục hồi, hãy xem Hướng dẫn quản trị Juniper Secure Analytics.
  • Để tránh lỗi truy cập trong nhật ký của bạn file, đóng tất cả JSA đang mở webPhiên giao diện người dùng.
  • Không thể cài đặt bản cập nhật phần mềm cho JSA trên máy chủ được quản lý ở phiên bản phần mềm khác với Bảng điều khiển. Tất cả các thiết bị trong quá trình triển khai phải ở cùng một bản sửa đổi phần mềm để cập nhật toàn bộ việc triển khai.
  • Xác minh rằng tất cả các thay đổi được triển khai trên các thiết bị của bạn. Bản cập nhật không thể cài đặt trên các thiết bị có các thay đổi chưa được triển khai.
  • Nếu đây là một cài đặt mới, quản trị viên phảiview các hướng dẫn trong Hướng dẫn cài đặt Juniper Secure Analytics.

Để cài đặt bản cập nhật phần mềm Bản cập nhật JSA 7.5.0 Gói 6 Tạm thời Fix 01:

  1. Tải xuống 7.5.0.20230612173609INT.sfs từ bộ phận Hỗ trợ khách hàng của Juniper webđịa điểm. https://support.juniper.net/support/downloads/
  2. Sử dụng SSH, đăng nhập vào hệ thống của bạn với tư cách là người dùng gốc.
  3. Để xác minh rằng bạn có đủ dung lượng (5 GB) trong /store/tmp cho Bảng điều khiển JSA, hãy nhập lệnh sau:
    df -h /tmp /storetmp /store/transient | tee diskchecks.txt
    • Tùy chọn thư mục tốt nhất: /storetmp
    Nó có sẵn trên tất cả các loại thiết bị ở tất cả các phiên bản. Trong các phiên bản JSA 7.5.0 /store/tmp là một liên kết tượng trưng đến phân vùng /storetmp.
    Nếu lệnh kiểm tra đĩa không thành công, hãy nhập lại dấu ngoặc kép từ thiết bị đầu cuối của bạn, sau đó chạy lại lệnh. Lệnh này trả về các chi tiết cho cả cửa sổ lệnh và một file trên Bảng điều khiển có tên diskchecks.txt. Lạiview cái này file để đảm bảo rằng tất cả các thiết bị có ít nhất 5 GB dung lượng trống trong một thư mục để sao chép SFS trước khi cố gắng di chuyển file đến một máy chủ được quản lý. Nếu được yêu cầu, hãy giải phóng dung lượng đĩa trên bất kỳ máy chủ nào không có sẵn dưới 5 GB.
    GHI CHÚ: Trong JSA 7.3.0 trở lên, bản cập nhật cấu trúc thư mục cho các thư mục tuân thủ STIG làm giảm kích thước của một số phân vùng. Điều này có thể ảnh hưởng đến việc di chuyển lớn files tới JSA.
  4. Để tạo thư mục /media/updates, gõ lệnh sau: mkdir -p /media/updates
  5. Sử dụng SCP, sao chép files vào Bảng điều khiển JSA vào thư mục / storetmp hoặc một vị trí có 5 GB dung lượng đĩa.
  6. Thay đổi thư mục mà bạn đã sao chép bản vá file.
    Ví dụample, cd / storetmp
  7. Giải nén file trong thư mục /storetmp bằng tiện ích bunzip:
    bunzip2 7.5.0.20230612173609INT.sfs.bz2
  8. Để gắn bản vá file vào thư mục /media/updates gõ lệnh sau:
    mount -o loop -t squallfs /storetmp/7.5.0.20230612173609INT.sfs /media/updates
  9. Để chạy trình cài đặt bản vá, hãy gõ lệnh sau:
    /media/cập nhật/trình cài đặt
    GHI CHÚ: Lần đầu tiên bạn chạy bản cập nhật phần mềm, có thể có độ trễ trước khi menu cài đặt bản cập nhật phần mềm được hiển thị.
  10. Sử dụng trình cài đặt bản vá, chọn tất cả.
  • Tùy chọn tất cả cập nhật phần mềm trên tất cả các thiết bị theo thứ tự sau:
  • Bảng điều khiển
  • Các thiết bị còn lại không cần đặt hàng. Tất cả các thiết bị còn lại có thể được cập nhật theo bất kỳ thứ tự nào mà quản trị viên yêu cầu.
  • Nếu bạn không chọn tùy chọn tất cả, bạn phải chọn thiết bị bảng điều khiển của mình.
    Kể từ bản vá JSA 2014.6.r4 trở lên, quản trị viên chỉ được cung cấp tùy chọn cập nhật tất cả hoặc cập nhật công cụ Bảng điều khiển. Máy chủ được quản lý không được hiển thị trong menu cài đặt để đảm bảo rằng bảng điều khiển được vá trước. Sau khi bảng điều khiển được vá, danh sách các máy chủ được quản lý có thể được cập nhật sẽ hiển thị trong menu cài đặt. Thay đổi này được thực hiện bắt đầu từ bản vá JSA 2014.6.r4 để đảm bảo rằng thiết bị bảng điều khiển luôn được cập nhật trước các máy chủ được quản lý để ngăn chặn sự cố nâng cấp.

Nếu quản trị viên muốn vá hàng loạt hệ thống, trước tiên họ có thể cập nhật bảng điều khiển, sau đó sao chép bản vá vào tất cả các thiết bị khác và chạy trình cài đặt cập nhật phần mềm riêng lẻ trên từng máy chủ được quản lý. Bảng điều khiển phải được vá trước khi bạn có thể chạy trình cài đặt trên các máy chủ được quản lý.
Khi cập nhật song song, không cần có thứ tự nào về cách bạn cập nhật các thiết bị sau khi cập nhật bảng điều khiển.
Nếu phiên Secure Shell (SSH) của bạn bị ngắt kết nối trong khi quá trình nâng cấp đang diễn ra, quá trình nâng cấp sẽ tiếp tục. Khi bạn mở lại phiên SSH của mình và chạy lại trình cài đặt, quá trình cài đặt bản vá sẽ tiếp tục.

Kết thúc cài đặt

  1. Sau khi bản vá hoàn tất và bạn đã thoát khỏi trình cài đặt, hãy nhập lệnh sau: umount / media / Updates
  2. Xóa bộ nhớ cache của trình duyệt trước khi đăng nhập vào Bảng điều khiển.
  3. Xóa SFS file từ tất cả các thiết bị.

Kết quả
Bản tóm tắt cài đặt bản cập nhật phần mềm thông báo cho bạn về bất kỳ máy chủ được quản lý nào chưa được cập nhật.
Nếu bản cập nhật phần mềm không cập nhật được máy chủ được quản lý, bạn có thể sao chép bản cập nhật phần mềm vào máy chủ và chạy cài đặt cục bộ.
Sau khi tất cả các máy chủ được cập nhật, quản trị viên có thể gửi email đến nhóm của họ để thông báo rằng họ sẽ cần xóa bộ nhớ cache của trình duyệt trước khi đăng nhập vào JSA.

Xóa bộ nhớ đệm

Sau khi cài đặt bản vá, bạn phải xóa bộ nhớ cache Java và web bộ nhớ cache của trình duyệt trước khi bạn đăng nhập vào công cụ JSA.
Trước khi bạn bắt đầu
Đảm bảo rằng bạn chỉ mở một phiên bản trình duyệt của mình. Nếu bạn mở nhiều phiên bản trình duyệt, bộ đệm có thể không xóa được.
Đảm bảo rằng Môi trường thời gian chạy Java được cài đặt trên hệ thống máy tính để bàn mà bạn sử dụng để view giao diện người dùng. Bạn có thể tải xuống phiên bản Java 1.7 từ Java webđịa điểm: http://java.com/.
Về nhiệm vụ này
Nếu bạn sử dụng hệ điều hành Microsoft Windows 7, biểu tượng Java thường nằm trong ngăn Chương trình.
Để xóa bộ nhớ đệm:

  1. Xóa bộ nhớ cache Java của bạn:
    Một. Trên màn hình của bạn, chọn Bắt đầu > Pa-nen Điều khiển.
    b. Bấm đúp vào biểu tượng Java.
    c. Trong Internet tạm thời Files pane, nhấp vào View.
    d. Trên bộ đệm Java Viewcửa sổ er, chọn tất cả các mục nhập Trình chỉnh sửa triển khai.
    đ. Nhấp vào biểu tượng Xóa.
    f. Nhấp vào Đóng.
    g. Nhấp vào OK.
  2. Mở của bạn web trình duyệt.
  3. Xóa bộ nhớ đệm của bạn web trình duyệt. Nếu bạn sử dụng Mozilla Firefox web trình duyệt, bạn phải xóa bộ nhớ cache trong Microsoft Internet Explorer và Mozilla Firefox web các trình duyệt.
  4. Đăng nhập vào JSA.

Các vấn đề và hạn chế đã biết

Các sự cố đã biết được giải quyết trong Bản cập nhật JSA 7.5.0 Gói 6 Bản sửa lỗi tạm thời 01 được liệt kê bên dưới:

  • Việc nâng cấp lên Gói cập nhật JSA 7.5.0 6 có thể mất nhiều thời gian hơn để hoàn thành do glusterfs file dọn dẹp. Bạn phải cho phép quá trình nâng cấp tiếp tục không bị gián đoạn.
  • Sau khi nâng cấp lên Gói cập nhật JSA 7.5.0 5, các tác nhân WinCollect 7.X có thể gặp lỗi quản lý hoặc thay đổi cấu hình.
  • Các bản cập nhật tự động có thể hoàn nguyên về phiên bản tự động cập nhật trước đó sau khi nâng cấp. Điều này khiến tính năng tự động cập nhật không hoạt động như dự định.
    Sau khi bạn nâng cấp lên QRadar 7.5.0 trở lên, hãy nhập lệnh sau để kiểm tra phiên bản tự động cập nhật của bạn:
    /opt/qradar/bin/UpdateConfs.pl -v
  • Dịch vụ Docker không khởi động được trên các thiết bị JSA được cài đặt ban đầu tại bản phát hành JSA 2014.8 trở về trước, sau đó được nâng cấp lên Gói cập nhật 7.5.0 Bản sửa lỗi tạm thời 2 hoặc Gói cập nhật 02 7.5.0. Trước khi cập nhật lên Gói cập nhật JSA 3 tạm thời 7.5.0 Fix 2, chạy lệnh sau từ Bảng điều khiển JSA:
    xfs_info /cửa hàng | grep ftype
    Review đầu ra để xác nhận cài đặt ftype. Nếu cài đặt đầu ra hiển thị “ftype=0”, thì không tiếp tục nâng cấp lên Gói cập nhật 7.5.0 Bản sửa lỗi tạm thời 2 hoặc Gói cập nhật 02 7.5.0.
    Nhìn thấy KB69793 để biết thêm thông tin chi tiết.
  • Sau khi bạn cài đặt JSA 7.5.0, các ứng dụng của bạn có thể tạm thời ngừng hoạt động trong khi chúng đang được nâng cấp lên hình ảnh cơ sở mới nhất.
  • Khi thêm Nút dữ liệu vào một cụm, tất cả nút đó phải được mã hóa hoặc tất cả đều không được mã hóa. Bạn không thể thêm cả Nút dữ liệu được mã hóa và không được mã hóa vào cùng một cụm.

Các vấn đề đã giải quyết

Vấn đề đã được giải quyết trong Gói cập nhật JSA 7.5.0 Bản sửa lỗi tạm thời 6 được liệt kê bên dưới:

  • Tab rủi ro có thể không tải sau khi nâng cấp lên Gói cập nhật JSA 7.5.0 6.

Juniper Networks, logo Juniper Networks, Juniper và Junos là các nhãn hiệu đã đăng ký của Juniper Networks, Inc. tại Hoa Kỳ và các quốc gia khác. Tất cả các nhãn hiệu, nhãn hiệu dịch vụ, nhãn hiệu đã đăng ký hoặc nhãn hiệu dịch vụ đã đăng ký khác đều là tài sản của chủ sở hữu tương ứng. Juniper Networks không chịu trách nhiệm về bất kỳ thông tin không chính xác nào trong tài liệu này. Juniper Networks có quyền thay đổi, sửa đổi, chuyển nhượng hoặc sửa đổi ấn phẩm này mà không cần thông báo. Bản quyền © 2023 Juniper Networks, Inc. Mọi quyền được bảo lưu.Logo của Juniper NETWORKS

Tài liệu / Tài nguyên

JUNIPER NETWORKS Phân tích bảo mật JSA [tập tin pdf] Hướng dẫn sử dụng
Phân tích bảo mật JSA, JSA, Phân tích bảo mật, Phân tích bảo mật, Phân tích
JUNIPER NETWORKS Phân tích bảo mật JSA [tập tin pdf] Hướng dẫn sử dụng
Phân tích bảo mật JSA, JSA, Phân tích bảo mật, Phân tích
JUNIPER NETWORKS Phân tích bảo mật JSA [tập tin pdf] Hướng dẫn sử dụng
Phân tích bảo mật JSA, JSA, Phân tích bảo mật, Phân tích
JUNIPER NETWORKS Phân tích bảo mật JSA [tập tin pdf] Hướng dẫn sử dụng
Phân tích bảo mật JSA, JSA, Phân tích bảo mật, Phân tích

Tài liệu tham khảo

Để lại bình luận

Địa chỉ email của bạn sẽ không được công bố. Các trường bắt buộc được đánh dấu *