瞻博网络徽标发行说明
JSA 7.5.0 更新包 6 临时修复 01 SFS
发布
2023-07-20

内容 隐藏
1 JSA 安全分析
2 安装 JSA 7.5.0 更新包 6 临时修复 01 软件更新
3 安装总结
4 清除缓存
5 已知问题和限制
6 已解决的问题
7 文件/资源
7.1 参考

JSA 安全分析

瞻博网络 JSA 安全分析

JSA 7.5.0 更新包 6 中的新增功能

有关 JSA 7.5.0 更新包 6 中新增功能的更多信息,请参阅 新消息指南.

安装 JSA 7.5.0 更新包 6 临时修复 01 软件更新

JSA 7.5.0 更新包 6 临时修复 01 解决了用户和管理员在以前的 JSA 版本中报告的问题。此累积软件更新修复了 JSA 部署中的已知软件问题。使用 SFS 安装 JSA 软件更新 file. 软件更新可以更新连接到 JSA 控制台的所有设备。
7.5.0.20230612173609INT.sfs file 可以将以下 JSA 版本升级到 JSA 7.5.0 Update Package 6 Interim Fix 01:

  • JSA 7.5.0 更新包 6

本文档未涵盖所有安装消息和要求,例如对 JSA 的设备内存要求或浏览器要求的更改。 有关详细信息,请参阅 瞻博网络安全分析将 JSA 升级到 7.5.0.
确保您采取以下预防措施:

  • 在开始任何软件升级之前备份您的数据。 有关备份和恢复的详细信息,请参阅 瞻博网络安全分析管理指南.
  • 避免日志中的访问错误 file, 关闭所有打开的 JSA web用户界面会话。
  • JSA 的软件更新无法安装在与控制台软件版本不同的托管主机上。 部署中的所有设备必须具有相同的软件版本才能更新整个部署。
  • 确认所有更改都部署在您的设备上。 此更新无法安装在具有未部署更改的设备上。
  • 如果这是新安装,管理员必须重新安装view 中的说明 瞻博网络安全分析安装指南.

要安装 JSA 7.5.0 更新包 6 临时修复 01 软件更新:

  1. 从瞻博网络客户支持下载 7.5.0.20230612173609INT.sfs web地点。 https://support.juniper.net/support/downloads/
  2. 使用 SSH,以 root 用户身份登录到您的系统。
  3. 要验证 /store/tmp 中是否有足够的空间 (5 GB) 用于 JSA 控制台,请键入以下命令:
    df -h /tmp /storetmp /store/transient | df -h /tmp /storetmp /store/transient | tee diskchecks.txt
    • 最佳目录选项:/storetmp
    它适用于所有版本的所有设备类型。 在 JSA 7.5.0 版本中,/store/tmp 是指向 /storetmp 分区的符号链接。
    如果磁盘检查命令失败,请从终端重新键入引号,然后重新运行该命令。 此命令将详细信息返回到命令窗口和 file 在名为 diskchecks.txt 的控制台上。 回覆view 这 file 在尝试移动 SFS 之前,确保所有设备的目录中至少有 5 GB 可用空间来复制 SFS file 到托管主机。 如果需要,请释放任何主机上的可用磁盘空间少于 5 GB。
    笔记: 在 JSA 7.3.0 及更高版本中,对 STIG 兼容目录的目录结构的更新减少了多个分区的大小。 这可能会影响大移动 file给 JSA。
  4. 要创建 /media/updates 目录,请键入以下命令:mkdir -p /media/updates
  5. 使用 SCP,复制 files 到 JSA 控制台到 /storetmp 目录或具有 5 GB 磁盘空间的位置。
  6. 切换到您复制补丁的目录 file.
    例如amp乐,cd /storetmp
  7. 解压 file 在 /storetmp 目录中使用 bunzip 实用程序:
    Bunzip2 7.5.0.20230612173609INT.sfs.bz2
  8. 安装补丁 file 到 /media/updates 目录,键入以下命令:
    安装-o循环-t squashfs /storetmp/7.5.0.20230612173609INT.sfs /media/updates
  9. 要运行补丁安装程序,请键入以下命令:
    /媒体/更新/安装程序
    笔记: 首次运行软件更新时,可能会延迟显示软件更新安装菜单。
  10. 使用补丁安装程序,全选。
  • all 选项按以下顺序更新所有设备上的软件:
  • 安慰
  • 其余设备无需订购。 所有剩余的设备都可以按照管理员要求的任何顺序进行更新。
  • 如果您不选择全部选项,则必须选择您的控制台设备。
    从 JSA 2014.6.r4 补丁及更高版本开始,管理员只能选择更新全部或更新控制台设备。 安装菜单中不显示托管主机,确保控制台先打补丁。 控制台打补丁后,安装菜单中会显示可更新的托管主机列表。 此更改从 JSA 2014.6.r4 补丁开始进行,以确保控制台设备始终在托管主机之前更新,以防止升级问题。

如果管理员想连续修补系统,他们可以先更新控制台,然后将补丁复制到所有其他设备,并在每个托管主机上单独运行软件更新安装程序。 必须先修补控制台,然后才能在托管主机上运行安装程序。
并行更新时,在控制台更新后更新设备的方式不需要任何顺序。
如果在升级过程中您的 Secure Shell (SSH) 会话断开连接,升级将继续。 当您重新打开 SSH 会话并重新运行安装程序时,补丁安装将恢复。

安装总结

  1. 补丁完成并退出安装程序后,键入以下命令:umount /media/updates
  2. 在登录控制台之前清除浏览器缓存。
  3. 删除 SFS file 从所有电器。

结果
软件更新安装摘要会告知您任何未更新的托管主机。
如果软件更新无法更新托管主机,您可以将软件更新复制到主机并在本地运行安装。
更新所有主机后,管理员可以向他们的团队发送一封电子邮件,通知他们需要在登录 JSA 之前清除浏览器缓存。

清除缓存

安装补丁后,您必须清除 Java 缓存和 web 登录 JSA 设备之前的浏览器缓存。
开始之前
确保您只打开了一个浏览器实例。 如果您打开了多个版本的浏览器,缓存可能无法清除。
确保您使用的桌面系统上安装了 Java Runtime Environment view 用户界面。 您可以从 Java 下载 Java 版本 1.7 web地点: http://java.com/.
关于此任务
如果您使用 Microsoft Windows 7 操作系统,Java 图标通常位于“程序”窗格下。
要清除缓存:

  1. 清除 Java 缓存:
    一种。 在您的桌面上,选择“开始”>“控制面板”。
    b. 双击 Java 图标。
    C。 在临时互联网 File窗格中,单击 View.
    d. 关于 Java 缓存 Viewer 窗口中,选择所有部署编辑器条目。
    e. 单击删除图标。
    F。 单击关闭。
    G。 单击确定。
  2. 打开你的 web 瀏覽器。
  3. 清除缓存 web 浏览器。 如果您使用 Mozilla Firefox web 浏览器,您必须清除 Microsoft Internet Explorer 和 Mozilla Firefox 中的缓存 web 浏览器。
  4. 登录 JSA。

已知问题和限制

下面列出了 JSA 7.5.0 更新包 6 临时修复 01 中解决的已知问题:

  • 由于 glusterfs 的原因,升级到 JSA 7.5.0 更新包 6 可能需要较长时间才能完成 file 清理。您必须允许升级不间断地继续进行。
  • 升级到 JSA 7.5.0 更新包 5 后,WinCollect 7.X 代理可能会遇到管理或配置更改错误。
  • 升级后,自动更新可以恢复到以前版本的自动更新。这会导致自动更新无法按预期工作。
    升级到 QRadar 7.5.0 或更高版本后,键入以下命令来检查自动更新版本:
    /opt/qradar/bin/UpdateConfs.pl -v
  • Docker 服务无法在最初安装于 JSA 版本 2014.8 或更早版本、然后升级到 7.5.0 更新包 2 临时修复 02 或 7.5.0 更新包 3 的 JSA 设备上启动。更新到 JSA 7.5.0 更新包 2 临时之前修复 02,从 JSA 控制台运行以下命令:
    xfs_info /商店 | grep ftype
    Review 输出以确认 ftype 设置。如果输出设置显示“ftype=0”,请勿继续升级到 7.5.0 Update Package 2 Interim Fix 02 或 7.5.0 Update Package 3。
    KB69793 了解更多详细信息。
  • 安装 JSA 7.5.0 后,您的应用程序可能会在升级到最新的基础映像时暂时停止运行。
  • 将数据节点添加到集群时,必须全部加密或全部不加密。您不能将加密和未加密的数据节点添加到同一集群。

已解决的问题

下面列出了 JSA 7.5.0 更新包 6 临时修复 01 中解决的问题:

  • 升级到 JSA 7.5.0 更新包 6 后,“风险”选项卡可能无法加载。

Juniper Networks、Juniper Networks 徽标、Juniper 和 Junos 是 Juniper Networks, Inc. 在美国和其他国家/地区的注册商标。所有其他商标、服务标记、注册商标或注册服务标记均归其各自所有者所有。Juniper Networks 对本文档中的任何错误不承担任何责任。Juniper Networks 保留更改、修改、转让或以其他方式修订本出版物的权利,恕不另行通知。版权所有 © 2023 Juniper Networks, Inc. 保留所有权利。瞻博网络徽标

文件/资源

瞻博网络 JSA 安全分析 [pdf] 用户指南
JSA 安全分析、JSA、安全分析、安全分析、分析
瞻博网络 JSA 安全分析 [pdf] 用户指南
JSA 安全分析、JSA、安全分析、分析
瞻博网络 JSA 安全分析 [pdf] 用户指南
JSA 安全分析、JSA、安全分析、分析
瞻博网络 JSA 安全分析 [pdf] 用户指南
JSA 安全分析、JSA、安全分析、分析

参考

发表评论

您的电子邮件地址不会被公开。 必填字段已标记 *