Logo JUNIPER NETWORKSInženýrská jednoduchost

JUNIPER NETWORKS JSA Juniper Secure AnalyticsPoznámky k vydání
Aktualizační balíček JSA 7.5.0 5 qcow2
Publikováno
2023-06-25

Obsah skrýt
1 Poznámky správce
2 Předpoklady pro instalaci aktualizačního balíčku JSA 7.5.0 5 qcow2
3 Hardwarové příslušenství
4 Instalace JSA na virtuální počítač
5 Instalace balíčku aktualizace JSA 7.5.0 5 qcow2 na server KVM pomocí VMM
6 Vymazání mezipaměti
7 Známé problémy a omezení
8 Vyřešené problémy
9 Dokumenty / zdroje
9.1 Reference

Poznámky správce

Tato příručka pokrývá aspekty instalace, upgradu a provozu zařízení vJSA (virtuální Juniper Secure Analytics) nad prostředím Kernel Virtual Machine (KVM) nebo Open Stack. Předpokládá se, že čtenář zná prostředí KVM a virtualizace a Ubuntu Linux nebo Open Stack. Bývalýampsoubory v této příručce se provádějí následovně:

  • Počáteční instalace a rozšíření úložiště obrazu vJSA na nasazení KVM Ubuntu 18.04.
  • Nasazení OpenStack využívající tepelné šablony.

Předpoklady pro instalaci aktualizačního balíčku JSA 7.5.0 5 qcow2

Před upgradem na JSA Release 7.5.0 Update Package 5 qcow2 doporučujeme provést následující nastavení systému:

  • Vytvořte instanci virtuálních strojů JSA na stejném nejednotném přístupu k paměti (NUMA) jako řadič disku nebo řadič RAID v hostitelském systému. To optimalizuje diskové I/O operace a zabraňuje křížení QuickPath Interconnect (QPI).
  • Nastavte zásadu NUMA jako přísnou pro virtuální stroj založený na jádře (KVM), aby byly všechny prostředky paměti a CPU alokovány ze stejného NUMA.
  • Pro nejlepší výkon I/O se doporučuje minimálně předběžné přidělení metadat. Pro maximální výkon je vyžadována úplná alokace disku a doporučuje se pro všechny instalace na KVM.
  • Zvyšte velikost úložiště přiděleného konkrétnímu oddílu v obrazu disku.

POZNÁMKA: Juniper Networks neposkytuje žádnou podporu pro instalaci a konfiguraci serveru KVM. Musíte nainstalovat obraz virtuálního zařízení a nakonfigurovat jej podle doporučených specifikací pro virtuální zařízení. Juniper Networks bude poskytovat podporu pouze po úspěšném zavedení Juniper Secure Analytics.
Předpoklady pro nasazení Juniper Secure Analytics na server KVM jsou následující:

  • Znalosti o konfiguraci a instalaci serveru KVM.
  • Server KVM a podporované balíčky musí být nainstalovány ve vašem systému založeném na Linuxu. Informace o instalaci KVM získáte od svého dodavatele Linuxu nebo v dokumentaci.
  • Aplikace nebo metoda view virtuální monitor vzdáleného systému, jako je například Virtual Machine
    Manager (VMM), Virtual Network Computing (VNC) Viewehm, nebo jakákoli jiná aplikace.
  • Rozhraní Bridge nakonfigurované podle vašeho prostředí a alespoň dvě volné statické IP adresy.

Minimální softwarové požadavky pro instalaci aktualizačního balíčku JSA 7.5.0 5 qcow2
Minimální softwarové požadavky pro instalaci JSA 7.5.0 Update Package 5 qcow2 jsou následující:

  • 32 GB RAM
  • 16 jádra CPU
  • 512 GB místa na disku

Nezbytné hardwarové příslušenství pro JSA 7.5.0 Update Package 5 qcow2

Před instalací produktů JSA se ujistěte, že máte přístup k požadovanému hardwarovému příslušenství a softwaru pro stolní počítače.

Hardwarové příslušenství

Ujistěte se, že máte přístup k následujícím hardwarovým komponentám:

  • Monitor a klávesnice nebo sériová konzole
  • Nepřerušený zdroj napájení (UPS) pro všechny systémy, které ukládají data, jako je konzola JSA, komponenty Event Processor nebo komponenty tokového procesoru JSA
  • Kabel nulového modemu, pokud chcete připojit systém k sériové konzole

POZNÁMKA: Produkty JSA podporují hardwarové implementace RAID (Redundant Array of Independent Disks), ale nepodporují softwarové instalace RAID ani instalace RAID s podporou hardwaru.

Instalace JSA na virtuální počítač

Vytvořte virtuální stroj. Další informace naleznete v tématu Bez názvu odkazu.
POZNÁMKA: Ve výchozím nastavení se nabídka instalace softwaru v průvodci instalací nezobrazí. Pokud chcete provést instalaci softwaru JSA, přečtěte si část Instalace pouze softwaru JSA.
Po vytvoření virtuálního počítače musíte na virtuální počítač nainstalovat software JSA.

  1. Přihlaste se k virtuálnímu počítači zadáním uživatelského jména root. U uživatelského jména se rozlišují velká a malá písmena.
  2. Přijměte licenční smlouvu s koncovým uživatelem.
    TIP: Stisknutím klávesy mezerník můžete procházet dokumentem.
  3. Vyberte typ spotřebiče:
    · Instalace spotřebiče (zakoupeno jako spotřebič)
    · Zařízení s vysokou dostupností
    · App Host Appliance
    · Log Analytics Appliance
    POZNÁMKA: Typ spotřebiče můžete vybrat na základě zamýšlené funkce spotřebiče.
  4. Pokud jste vybrali zařízení pro vysokou dostupnost (HA), vyberte, zda je zařízení konzole.
  5. Pokud jste vybrali zařízení pro Log Analytics Appliance, vyberte LA (Log Analytics „All-In-One“ nebo Console 8099).
  6. Jako typ nastavení vyberte Normální nastavení (výchozí) nebo Nastavení obnovení HA a vyberte Další.
  7. Zobrazí se stránka Nastavení data/času. Zadejte aktuální datum do pole Aktuální datum (RRRR/MM/DD) v zobrazeném formátu. Pro vaši informaci se zobrazí také datum. Do pole 24h Clock Time (HH:MM:SS) zadejte čas ve 24hodinovém formátu. Případně můžete do pole Časový server zadat název nebo IP adresu časového serveru, se kterým lze čas synchronizovat. Po zadání podrobností data a času vyberte Další.
  8. Zobrazí se stránka Vybrat kontinent/oblast. Podle potřeby vyberte Kontinent nebo Oblast časového pásma a vyberte Další. Výchozí hodnota je Amerika.
  9. Zobrazí se stránka pro výběr časového pásma. Podle potřeby vyberte Časové pásmo Město nebo Oblast a vyberte Další. Výchozí hodnota je New York.
  10. Pokud jste vybrali Nastavení obnovy HA, zadejte virtuální IP adresu clusteru.
  11. Vyberte verzi internetového protokolu: · Vyberte ipv4 nebo ipv6.
  12. Pokud jste vybrali ipv6, vyberte jako typ konfigurace ruční nebo automatickou.
  13. Vyberte nastavení spojeného rozhraní.
  14. Vyberte rozhraní pro správu.
    POZNÁMKA: Pokud má rozhraní odkaz (připojený kabel), zobrazí se před popisem znaménko plus (+).
  15. V okně Nastavení síťových informací nakonfigurujte následující síťová nastavení a vyberte Další.
    · Název hostitele: Jako název hostitele systému zadejte plně kvalifikovaný název domény
    · IP Address: Zadejte IP adresu systému
    · Maska sítě: Zadejte masku sítě pro systém
    · Brána: Zadejte výchozí bránu systému
    · Primární DNS: Zadejte adresu primárního serveru DNS
    · Sekundární DNS: (Volitelné) Zadejte adresu sekundárního serveru DNS
    · Veřejná IP: (Volitelné) Zadejte veřejnou IP adresu serveru
    POZNÁMKA: Pokud konfigurujete tohoto hostitele jako primárního hostitele pro cluster s vysokou dostupností (HA) a pro automatickou konfiguraci jste vybrali Ano, musíte zaznamenat automaticky vygenerovanou IP adresu. Vygenerovaná IP adresa se zadává během konfigurace HA. Další informace naleznete v příručce Juniper Secure Analytics High Availability Guide.
  16. Pokud instalujete konzolu, zadejte heslo správce, které splňuje následující kritéria:
    · Obsahuje alespoň 8 znaků
    · Obsahuje alespoň jedno velké písmeno
    · Obsahuje alespoň jedno malé písmeno
    · Obsahuje alespoň jednu číslici
    · Obsahuje alespoň jeden speciální znak: @, #, ^ nebo *.
  17. Zadejte heslo root, které splňuje následující kritéria:
    · Obsahuje alespoň 5 znaků
    · Neobsahuje žádné mezery
    · Může obsahovat následující speciální znaky: @, #, ^ a *.
  18. Klepněte na tlačítko Další.
  19. Použijte svůj licenční klíč.
    A. Přihlaste se do JSA. Výchozí uživatelské jméno je admin. Heslo je heslo uživatelského účtu správce, které jste nastavili během instalace.
    b. Klikněte na Přihlásit se do JSA.
    C. Klikněte na kartu Správce.
    d. V navigačním podokně klikněte na Konfigurace systému.
    E. Klepněte na ikonu Správa systému a licencí.
    F. Ze seznamu Zobrazit vyberte Licence a nahrajte svůj licenční klíč.
    G. Vyberte nepřidělenou licenci a klikněte na Přidělit systém k licenci.
    h. Ze seznamu systémů vyberte systém a klikněte na Přidělit systém k licenci.
    i. Klepněte na tlačítko Nasadit změny licence.

Instalace balíčku aktualizace JSA 7.5.0 5 qcow2 na server KVM pomocí VMM

Pomocí klienta virtuálního počítače VMM nainstalujte balíček aktualizace JSA 7.5.0 5 qcow2 na server KVM.
Chcete-li nainstalovat balíček aktualizace JSA 7.5.0 5 qcow2 na server KVM pomocí VMM:

  1. Stáhněte si obrázek JSA 7.5.0 Update Package 5 qcow2 z https://support.juniper.net/support/downloads/ do vašeho místního systému.
    POZNÁMKA: Neměňte název obrazu JSA 7.5.0 Update Package 5 qcow2 file který si stáhnete ze stránky podpory Juniper Networks. Pokud změníte název obrázku file, vytvoření aktualizačního balíčku JSA 7.5.0 5 qcow2 může selhat.
  2. Spusťte klienta VMM.
  3. Vybrat File > Nový virtuální stroj na liště nabídek VMM pro instalaci nového virtuálního stroje na server KVM. Zobrazí se dialogové okno Nový virtuální počítač. Krok 1 ze 4 instalace nového virtuálního počítače.
  4. V části Zvolte, jak chcete nainstalovat operační systém, klikněte na Importovat existující bitovou kopii disku.
  5. Klepnutím na tlačítko Vpřed přejděte k dalšímu kroku. Zobrazí se krok 2 ze 4.
  6. V části Poskytnout existující cestu úložiště klikněte na Procházet.
  7. V části Vybrat svazek úložiště klikněte na tlačítko Procházet místní v dolní části dialogového okna a vyhledejte a vyberte obrázek JSA 7.5.0 Update Package 5 qcow2 file (.qcow2) uložený ve vašem systému.
  8. V části Vyberte typ a verzi operačního systému vyberte jako typ OS Linux a jako Verzi číslo verze Red Hat Enterprise Linux.
    POZNÁMKA: Doporučujeme použít stejnou verzi Linuxu, jakou používá JSA 7.5.0 Update Package 5 qcow2.
  9. Klepnutím na tlačítko Vpřed přejděte k dalšímu kroku.
    Zobrazí se krok 3 ze 4.
  10. V části Vybrat nastavení paměti a CPU se ujistěte, že je pro CPU nastavena 4 a vyberte nebo zadejte následující hodnotu pro Paměť (RAM):
    · 32768 MBPro aktualizační balíček JSA 7.5.0 5 qcow2, který má být nasazen jako uzel Junos Space nebo jako uzel FMPM
  11. Klepnutím na tlačítko Vpřed přejděte k dalšímu kroku.
    Zobrazí se krok 4.
  12. V části Výběr sítě vyberte možnosti podle toho, jak chcete konfigurovat síťovou komunikaci v nastavení JSA 7.5.0 Update Package 5 qcow2.
  13. V části Připraveno k zahájení instalace zadejte do pole Název název balíčku aktualizace JSA 7.5.0 5 qcow2.

Vymazání mezipaměti

Po dokončení instalace musíte vymazat mezipaměť Java a váš web mezipaměti prohlížeče, než se přihlásíte do zařízení JSA.
Než začnete
Ujistěte se, že máte otevřenou pouze jednu instanci vašeho prohlížeče. Pokud máte otevřených více verzí prohlížeče, nemusí se vymazat mezipaměť.
Ujistěte se, že je na desktopovém systému, který používáte, nainstalováno prostředí Java Runtime Environment view uživatelské rozhraní. Java verze 1.7 si můžete stáhnout z Java webmísto: http://java.com/.
O tomto úkolu
Pokud používáte operační systém Microsoft Windows 7, ikona Java se obvykle nachází v podokně Programy.
Vymazání mezipaměti:

  1. Vymažte mezipaměť Java:
    A. Na ploše vyberte Start > Ovládací panely.
    b. Dvakrát klikněte na ikonu Java.
    C. V dočasném internetu Files podokno, klikněte View.
    d. Na mezipaměti Java Viewv okně vyberte všechny položky editoru nasazení.
    E. Klepněte na ikonu Odstranit.
    F. Klepněte na tlačítko Zavřít. G. Klepněte na tlačítko OK.
  2. Otevřete svůj web prohlížeč.
  3. Vymažte mezipaměť svého web prohlížeč.
    Pokud používáte prohlížeč Mozilla Firefox web prohlížeče, musíte vymazat mezipaměť v prohlížečích Microsoft Internet Explorer a Mozilla Firefox web prohlížeče.
  4. Přihlaste se do JSA.

Známé problémy a omezení

  • Pokud fáze Kontrola, že kocour běží a je připraven (pokus 0/30) přejde (pokus 10/30), měli byste během instalace použít další relaci SSH k přihlášení k IP adrese systému a odstranit zámek imqbroker file. Restartujte službu imqbroker následovně:
    systemctl restartujte imqbroker
    POZNÁMKA: Pokud vyprší časový limit instalace, restartujte systém a proveďte nastavení podruhé.
  • Heslo správce není správně nastaveno instalačními skripty.
    Po instalaci konzoly změňte heslo správce prostřednictvím CLI pomocí následujících kroků:
  1. Připojte se ke konzoli pomocí SSH jako uživatel root.
    2. Nastavte heslo spuštěním následujícího příkazu: /opt/qradar/support/changePasswd.sh -a
  2. Po zobrazení výzvy zadejte nové heslo.
  3. Po zobrazení výzvy znovu zadejte nové heslo.
  4. Restartujte službu uživatelského rozhraní pomocí následujícího příkazu: service tomcat restart
  5. Přihlaste se do uživatelského rozhraní pomocí účtu správce a nového hesla.
  6. Proveďte změny nasazení. Heslo účtu správce je nyní změněno.

Vyřešené problémy

Žádný.
Juniper Networks, logo Juniper Networks, Juniper a Junos jsou registrované ochranné známky společnosti Juniper Networks, Inc. ve Spojených státech a dalších zemích. Všechny ostatní ochranné známky, servisní známky, registrované známky nebo registrované servisní známky jsou majetkem příslušných vlastníků. Juniper Networks nepřebírá žádnou odpovědnost za jakékoli nepřesnosti v tomto dokumentu. Juniper Networks si vyhrazuje právo změnit, upravit, převést nebo jinak revidovat tuto publikaci bez upozornění. Copyright © 2023 Juniper Networks, Inc. Všechna práva vyhrazena.Logo JUNIPER NETWORKS

Dokumenty / zdroje

JUNIPER NETWORKS JSA Juniper Secure Analytics [pdfUživatelská příručka
JSA Juniper Secure Analytics, JSA, Juniper Secure Analytics, Secure Analytics, Analytics

Reference

Zanechte komentář

Vaše emailová adresa nebude zveřejněna. Povinná pole jsou označena *