JUNIPER NETWORKS JSA 7.5.0 Aktualizační balíček 3 SFS

Obsah skrýt
1 Instalace aktualizace softwaru JSA 7.5.0 Package 3 Update
2 Zabalení instalace
3 Vymazání mezipaměti
4 Známé problémy a omezení
5 Vyřešené problémy
6 Dokumenty / zdroje
6.1 Reference
7 Související příspěvky

Instalace aktualizace softwaru JSA 7.5.0 Package 3 Update

Aktualizační balíček 7.5.0 JSA 3 řeší problémy hlášené uživateli a správci z předchozích verzí JSA. Tato kumulativní aktualizace softwaru opravuje známé problémy se softwarem ve vašem nasazení JSA. Aktualizace softwaru JSA se instalují pomocí SFS file. Aktualizace softwaru může aktualizovat všechna zařízení připojená ke konzole JSA.

7.5.0.20220829221022 SFS file může upgradovat následující verze JSA na JSA 7.5.0 Update Package 3:

  • JSA 7.3.2 (GA – opravná sada 7)
  • JSA 7.3.3 (GA – opravná sada 11)
  • JSA 7.4.0 (GA – opravná sada 4)
  • JSA 7.4.1 (GA – opravná sada 2)
  • JSA 7.4.2 (GA – opravná sada 3)
  • JSA 7.4.3 (GA – opravná sada 6)
  • JSA 7.5.0 (GA – aktualizační balíček 2)

Tento dokument nepokrývá všechny instalační zprávy a požadavky, jako jsou změny požadavků na paměť zařízení nebo požadavky prohlížeče pro JSA. Více informací naleznete na Juniper Secure Analytics Upgrade JSA na 7.5.0.

Ujistěte se, že dodržujete následující opatření:

  • Před zahájením jakékoli aktualizace softwaru zálohujte svá data. Další informace o zálohování a obnově naleznete na Příručka administrace Juniper Secure Analytics.
  • Abyste předešli chybám přístupu ve vašem protokolu file, zavřete všechny otevřené JSA webUI relace.
  • Aktualizaci softwaru pro JSA nelze nainstalovat na spravovaného hostitele, který má jinou verzi softwaru než konzola. Všechna zařízení v nasazení musí mít stejnou revizi softwaru, aby bylo možné aktualizovat celé nasazení.
  • Ověřte, zda jsou na vašich zařízeních nasazeny všechny změny. Aktualizaci nelze nainstalovat na zařízení se změnami, které nejsou nasazeny.
  • Pokud se jedná o novou instalaci, musí správci provést znovuview pokyny v Instalační příručka Juniper Secure Analytics.

Chcete-li nainstalovat aktualizaci softwaru JSA 7.5.0 Update Package 3:

  1. Stáhněte si 7.5.0.20220829221022 SFS ze zákaznické podpory Juniper webmísto. https://support.juniper.net/support/downloads/
  2. Pomocí SSH se přihlaste do systému jako uživatel root.
  3. Chcete-li ověřit, že máte dostatek místa (5 GB) v /store/tmp pro konzolu JSA, zadejte následující příkaz:
    df -h/tmp /storetmp /store/transient | tee diskchecks.txt
    • Nejlepší volba adresáře: /storetmp
    Je k dispozici u všech typů spotřebičů ve všech verzích. Ve verzích JSA 7.5.0 je /store/tmp symbolický odkaz na oddíl /storetmp.
    Pokud příkaz kontroly disku selže, zadejte znovu uvozovky z terminálu a spusťte příkaz znovu. Tento příkaz vrátí podrobnosti jak do příkazového okna, tak do a file na konzole s názvem diskchecks.txt. Review tento file abyste zajistili, že všechna zařízení budou mít v adresáři k dispozici minimálně 5 GB místa pro zkopírování SFS před pokusem o přesun file spravovanému hostiteli. V případě potřeby uvolněte místo na disku na jakémkoli hostiteli, který nemá k dispozici méně než 5 GB.
    POZNÁMKA: V JSA 7.3.0 a novějších zmenšuje aktualizace adresářové struktury pro adresáře vyhovující STIG velikost několika oddílů. To může ovlivnit velké stěhování files do JSA.
  4. Chcete-li vytvořit adresář /media/updates, zadejte následující příkaz: mkdir -p /media/updates
  5. Pomocí SCP zkopírujte soubor files do konzoly JSA do adresáře /storetmp nebo do umístění s 5 GB místa na disku.
  6. Přejděte do adresáře, do kterého jste zkopírovali opravu file. Napřample, cd /storetmp
  7. Rozbalte file v adresáři /storetmp pomocí nástroje bunzip: bunzip2 7.5.0.20220829221022.sfs.bz2
  8. K namontování záplaty file do adresáře /media/updates zadejte následující příkaz: mount -o loop -t squashfs /storetmp/7.5.0.20220829221022.sfs /media/updates
  9. Chcete-li spustit instalační program opravy, zadejte následující příkaz: /media/updates/installer
    POZNÁMKA: Při prvním spuštění aktualizace softwaru může dojít k prodlevě, než se zobrazí nabídka instalace aktualizace softwaru.
  10. Pomocí instalačního programu opravy vyberte vše.
  • Možnost vše aktualizuje software na všech zařízeních v následujícím pořadí:
    • Utěšit
    • Zbývající spotřebiče není nutné objednávat. Všechna zbývající zařízení lze aktualizovat v libovolném pořadí, které administrátor požaduje.
  • Pokud nevyberete možnost vše, musíte vybrat své konzolové zařízení.
    Od opravy JSA 2014.6.r4 a novější mají administrátoři pouze možnost aktualizovat nebo aktualizovat zařízení Console. Spravovaní hostitelé se nezobrazují v instalační nabídce, aby bylo zajištěno, že konzola bude nejprve opravena. Po opravě konzoly se v instalační nabídce zobrazí seznam spravovaných hostitelů, které lze aktualizovat. Tato změna byla provedena počínaje opravou JSA 2014.6.r4, aby bylo zajištěno, že konzolové zařízení bude vždy aktualizováno před spravovanými hostiteli, aby se předešlo problémům s upgradem.
    Pokud chtějí administrátoři záplatovat systémy v sérii, mohou nejprve aktualizovat konzolu, poté záplatu zkopírovat do všech ostatních zařízení a spustit instalační program aktualizace softwaru jednotlivě na každém spravovaném hostiteli. Než budete moci spustit instalační program na spravovaných hostitelích, musí být konzola opravena.
    Při paralelní aktualizaci není vyžadováno žádné pořadí v tom, jak aktualizujete zařízení po aktualizaci konzoly. Pokud je vaše relace Secure Shell (SSH) během upgradu odpojena, upgrade pokračuje. Když znovu otevřete relaci SSH a znovu spustíte instalační program, instalace opravy bude pokračovat.

Zabalení instalace

  1. Po dokončení opravy a ukončení instalačního programu zadejte následující příkaz: umount /media/updates
  2. Před přihlášením do konzole vymažte mezipaměť prohlížeče.
  3. Odstraňte soubor SFS file ze všech spotřebičů.

Výsledky
Souhrn instalace aktualizace softwaru vás upozorní na všechny spravované hostitele, které nebyly aktualizovány. Pokud se aktualizace softwaru nepodaří aktualizovat spravovaného hostitele, můžete aktualizaci softwaru zkopírovat do hostitele a spustit instalaci lokálně.
Po aktualizaci všech hostitelů mohou administrátoři poslat e-mail svému týmu, aby je informovali, že před přihlášením do JSA budou muset vymazat mezipaměť prohlížeče.

Vymazání mezipaměti

Po instalaci opravy musíte vymazat mezipaměť Java a váš web mezipaměti prohlížeče, než se přihlásíte do zařízení JSA.
Než začnete
Ujistěte se, že máte otevřenou pouze jednu instanci vašeho prohlížeče. Pokud máte otevřených více verzí prohlížeče, nemusí se vymazat mezipaměť.
Ujistěte se, že je na desktopovém systému, který používáte, nainstalováno prostředí Java Runtime Environment view uživatelské rozhraní. Java verze 1.7 si můžete stáhnout z Java webmísto: http://java.com/.
O tomto úkolu
Pokud používáte operační systém Microsoft Windows 7, ikona Java se obvykle nachází v podokně Programy.

Vymazání mezipaměti:

  1. Vymažte mezipaměť Java:
    A. Na ploše vyberte Start > Ovládací panely.
    b. Dvakrát klikněte na ikonu Java.
    C. V dočasném internetu Files podokno, klikněte View.
    d. Na mezipaměti Java Viewv okně vyberte všechny položky editoru nasazení.
    E. Klepněte na ikonu Odstranit.
    F. Klepněte na tlačítko Zavřít.
    G. Klikněte na OK.
  2. Otevřete svůj web prohlížeč.
  3. Vymažte mezipaměť svého web prohlížeč. Pokud používáte prohlížeč Mozilla Firefox web prohlížeče, musíte vymazat mezipaměť v prohlížečích Microsoft Internet Explorer a Mozilla Firefox web prohlížeče.
  4. Přihlaste se do JSA.

Známé problémy a omezení

Známé problémy řešené v balíčku aktualizace JSA 7.5.0 3 jsou uvedeny níže:

  • Služby Docker se nespustí na zařízeních JSA, která byla původně nainstalována ve verzi JSA 2014.8 nebo dřívější, a poté upgradována na 7.5.0 Update Package 2 Interim Fix 02 nebo 7.5.0 Update Package 3.
    Před aktualizací na JSA 7.5.0 Update Package 2 Interim Fix 02 spusťte z konzoly JSA následující příkaz:
    xfs_info /store | grep ftype Review výstup pro potvrzení nastavení ftype. Pokud nastavení výstupu zobrazuje „ftype=0“, nepokračujte v upgradu na 7.5.0 Update Package 2 Interim Fix 02 nebo 7.5.0 Update Package 3. Viz KB69793 pro další podrobnosti.
  • Pokud je vaše síťové připojení za firewallem, App Host nemůže komunikovat s vaší konzolí. Momentálně neexistuje žádné řešení.
  • Po instalaci JSA 7.5.0 mohou vaše aplikace dočasně přestat fungovat, zatímco jsou upgradovány na nejnovější základní bitovou kopii.

Vyřešené problémy

Vyřešené problémy řešené v balíčku aktualizace JSA 7.5.0 Update Package 3 jsou uvedeny níže:

  • Odpověď „Nelze vytvořit funkci: 'inoffense' null“ při použití funkce AQL.
  • Reference_data_collections API neuzavírá připojení k postgres, což vede k chybám „příliš mnoho klientů“.
  • Odstranění prvků z referenčních map pomocí API nebo aplikace Reference Data Management může selhat s chybou.
  • Vyhledávání rozhraní API pomocí local_destination_address může selhat u prostředků s velkým počtem zranitelností.
  • Při dotazování z rozhraní API JSA api/config/extension_management/extensions lze data vracet pomaleji, než se očekávalo.
  • Instalace aplikace se nezdaří během sestavení dockeru s chybou „Při čekání na dokončení úlohy došlo k výjimce“.
  • Aplikace se mohou zastavit a hlásit problémy s volnými daty kvůli ovladači devicemapperu.
  • Kontejner aplikace selže, protože práh selhání kontroly stavu aplikace je nesprávně nastaven na 1.
  • Po upgradu na JSA 7.5.0 Update Package 2 může skupinové ověřování LDAP s aktivním adresářem přestat fungovat.
  • Obnova zálohy konfigurace se nezdaří, pokud je archiv zálohy také přítomen v adresáři /storetmp/.
  • JSA nadále používá databázi Geo2Lite MaxMind pro informace o geodatech, když je konfigurováno předplatné MaxMind.
  • Velký /obchod filesystémy mohou způsobit, že instalace High Availability 7.5.0 GA nesprávně nastaví rozložení oddílů.
  • Předběžný test selže při spuštění /media/updates/installer -t, protože MKS filenení tlačeno.
  • Chybové zprávy „Q1CertificateException: checkCertificatePinning se nezdařilo“ v Log Activity as Sim General Events.
  • Nelze upravit nebo povolit/zakázat rozšíření zdroje protokolu na JSA 7.5.0 Update Package 2.
  • Ověření připnutí certifikátu nebere v úvahu vlastnost file nastavení.
  • Filtrování a vyhledávání podle filtru typu zdroje protokolu může selhat po provedení změn pomocí aplikace LSM.
  • Znovu sestavení databáze na spravovaném hostiteli se nezdaří kvůli existenci více verzí postgresql.
  • Nelze vytvořit spojené rozhraní na JSA 7.5.0.
  • Stránka se souhrnem přestupků se v aktualizačním balíčku JSA 7.5.0 1 a vyšší načítá pomalu.
  • V okně nakonfigurovaném v omezovači odezvy na pravidlo se přestupky nepřejmenovávají.
  • Zpráva Podrobnosti o přestupku ve formátu PDF může způsobit nedostatek paměti report_runner.
  • Obrazovka výjimky QVM se nenačte ze stránky historie.
  • Odhadovaná doba zpracování výsledků kontroly se prodlouží, pokud při kontrole nejsou zjištěny žádné položky.
  • Skript ReferenceDataUtil.sh selže při aktualizaci některých databázových tabulek podle očekávání.
  • Zpráva „Velikost přílohy je příliš velká“ je zapsána do protokolování JSA bez ohledu na důvod selhání pošty.
  • Pravidlo směrování zobrazuje prázdnou stránku, pokud se jedná o instalaci softwarového zařízení na JSA 7.5.0 Update Package 1.
  • Normalizované předávání toku pomocí pravidel směrování nepředává užitečné zatížení toku.
  • Problém s anomálií v aktualizačním balíčku 7.5.0 JSA 2 brání spuštění průvodce pravidly a ovlivňuje vytváření přestupků.
  • Tlačítko Další v průvodci pravidlem a hlášením deaktivováno pro Chrome 102.0.5005.61
  • Speciální znaky v názvech pravidel mohou způsobit „znemožnění kontroly“ při přidávání jako test do jiného pravidla.
  • Odstraněný typ zdroje protokolu je stále viditelný v průvodci pravidlem.
  • Filtr zdrojové IP nebo cílové IP není dostupná možnost testování pro 'Common' Rules.
  • Události se mohou neočekávaně přestat zapisovat na disk po aktualizacích geodat MaxMind.
  • Geografické nastavení nemusí fungovat podle očekávání, pokud bylo zadáno nesprávné UserId.
  • DSM a RPM protokolu nemusí být nainstalovány kvůli chybě nekompatibilní verze při aktualizaci z JSA 7.3.x na JSA 7.5.0 Update Package 2.
  • Aktualizace Postgres v11 v JSA 7.5.0 Update Package 2 může selhat kvůli rozdílu v typu na místním hostiteli.
  • Replikace selže s chybou stavu zabezpečeného spouštění po upgradu na JSA 7.5.0 Update Package 1.
  • Předběžný test opravy může selhat s '[CHYBA] Probíhá X záloh. počkejte prosím, až budou dokončeny…“.
  • Karty JSA mohou být pomalé kvůli změnám mezipaměti v JSA 7.3.3 Fix Pack 12, JSA 7.4.3 Fix Pack 6 a JSA 7.5.0 Update Package 2.
  • Nelze načíst stránku Správa uživatelů v jiných než anglických národních prostředích.
  • Vlákna Scaserver snížena na 15 po upgradu balíčku aktualizace JSA 7.5.0 2.

Juniper Networks, logo Juniper Networks, Juniper a Junos jsou registrované ochranné známky společnosti Juniper Networks, Inc. ve Spojených státech a dalších zemích. Všechny ostatní ochranné známky, servisní známky, registrované známky nebo registrované servisní známky jsou majetkem příslušných vlastníků. Juniper Networks nepřebírá žádnou odpovědnost za jakékoli nepřesnosti v tomto dokumentu. Juniper Networks si vyhrazuje právo změnit, upravit, převést nebo jinak revidovat tuto publikaci bez upozornění. Copyright © 2022 Juniper Networks, Inc. Všechna práva vyhrazena.

Dokumenty / zdroje

JUNIPER NETWORKS JSA 7.5.0 Aktualizační balíček 3 SFS [pdfPokyny
Aktualizační balíček JSA 7.5.0 3 SFS, JSA 7.5.0, aktualizační balíček 3 SFS, balíček 3 SFS, 3 SFS, SFS

Reference

Související příspěvky

Zanechte komentář

Vaše emailová adresa nebude zveřejněna. Povinná pole jsou označena *