Logo Juniper NETWORKSPoznámky k vydání
Aktualizační balíček JSA 7.5.0 6 Interim Fix 01 SFS
Publikováno
2023-07-20

Obsah skrýt
1 JSA Secure Analytics
2 Instalace aktualizace softwaru JSA 7.5.0 Package 6 Interim Fix 01 Software Update
3 Zabalení instalace
4 Vymazání mezipaměti
5 Známé problémy a omezení
6 Vyřešené problémy
7 Dokumenty / zdroje
7.1 Reference

JSA Secure Analytics

JUNIPER NETWORKS JSA Secure Analytics

Co je nového v aktualizačním balíčku JSA 7.5.0 6

Další informace o tom, co je nového v JSA 7.5.0 Update Package 6, viz Co je nového průvodce.

Instalace aktualizace softwaru JSA 7.5.0 Package 6 Interim Fix 01 Software Update

JSA 7.5.0 Update Package 6 Interim Fix 01 řeší problémy hlášené uživateli a správci z předchozích verzí JSA. Tato kumulativní aktualizace softwaru opravuje známé problémy se softwarem ve vašem nasazení JSA. Aktualizace softwaru JSA se instalují pomocí SFS file. Aktualizace softwaru může aktualizovat všechna zařízení připojená ke konzole JSA.
Číslo 7.5.0.20230612173609INT.sfs file můžete upgradovat následující verzi JSA na JSA 7.5.0 Update Package 6 Interim Fix 01:

  • Aktualizační balíček JSA 7.5.0 6

Tento dokument nepokrývá všechny instalační zprávy a požadavky, jako jsou změny požadavků na paměť zařízení nebo požadavky prohlížeče pro JSA. Více informací naleznete na Juniper Secure Analytics Upgrade JSA na 7.5.0.
Ujistěte se, že dodržujete následující opatření:

  • Před zahájením jakékoli aktualizace softwaru zálohujte svá data. Další informace o zálohování a obnově naleznete na Příručka administrace Juniper Secure Analytics.
  • Abyste předešli chybám přístupu ve vašem protokolu file, zavřete všechny otevřené JSA webUI relace.
  • Aktualizaci softwaru pro JSA nelze nainstalovat na spravovaného hostitele, který má jinou verzi softwaru než konzola. Všechna zařízení v nasazení musí mít stejnou revizi softwaru, aby bylo možné aktualizovat celé nasazení.
  • Ověřte, zda jsou na vašich zařízeních nasazeny všechny změny. Aktualizaci nelze nainstalovat na zařízení se změnami, které nejsou nasazeny.
  • Pokud se jedná o novou instalaci, musí správci provést znovuview pokyny v Instalační příručka Juniper Secure Analytics.

Chcete-li nainstalovat aktualizaci softwaru JSA 7.5.0 Update Package 6 Interim Fix 01:

  1. Stáhněte si 7.5.0.20230612173609INT.sfs ze zákaznické podpory Juniper webmísto. https://support.juniper.net/support/downloads/
  2. Pomocí SSH se přihlaste do systému jako uživatel root.
  3. Chcete-li ověřit, že máte dostatek místa (5 GB) v /store/tmp pro konzolu JSA, zadejte následující příkaz:
    df -h /tmp /storetmp /store/transient | tee diskchecks.txt
    • Nejlepší volba adresáře: /storetmp
    Je k dispozici u všech typů spotřebičů ve všech verzích. Ve verzích JSA 7.5.0 je /store/tmp symbolický odkaz na oddíl /storetmp.
    Pokud příkaz kontroly disku selže, zadejte znovu uvozovky z terminálu a spusťte příkaz znovu. Tento příkaz vrátí podrobnosti jak do příkazového okna, tak do a file na konzole s názvem diskchecks.txt. Review tento file abyste zajistili, že všechna zařízení budou mít v adresáři k dispozici minimálně 5 GB místa pro zkopírování SFS před pokusem o přesun file spravovanému hostiteli. V případě potřeby uvolněte místo na disku na jakémkoli hostiteli, který nemá k dispozici méně než 5 GB.
    POZNÁMKA: V JSA 7.3.0 a novějších zmenšuje aktualizace adresářové struktury pro adresáře kompatibilní se STIG velikost několika oddílů. To může ovlivnit pohyb ve velkém files do JSA.
  4. Chcete-li vytvořit adresář /media/updates, zadejte následující příkaz: mkdir -p /media/updates
  5. Pomocí SCP zkopírujte soubor files do konzoly JSA do adresáře /storetmp nebo do umístění s 5 GB místa na disku.
  6. Přejděte do adresáře, do kterého jste zkopírovali opravu file.
    Napřample, cd /storetmp
  7. Rozbalte file v adresáři /storetmp pomocí obslužného programu bunzip:
    bunzip2 7.5.0.20230612173609INT.sfs.bz2
  8. K namontování záplaty file do adresáře /media/updates zadejte následující příkaz:
    mount -o loop -t squashfs /storetmp/7.5.0.20230612173609INT.sfs /media/updates
  9. Chcete-li spustit instalační program opravy, zadejte následující příkaz:
    /media/updates/installer
    POZNÁMKA: Při prvním spuštění aktualizace softwaru může dojít k prodlevě, než se zobrazí nabídka instalace aktualizace softwaru.
  10. Pomocí instalačního programu opravy vyberte vše.
  • Možnost vše aktualizuje software na všech zařízeních v následujícím pořadí:
  • Utěšit
  • Zbývající spotřebiče není nutné objednávat. Všechna zbývající zařízení lze aktualizovat v libovolném pořadí, které administrátor požaduje.
  • Pokud nevyberete možnost vše, musíte vybrat své konzolové zařízení.
    Od opravy JSA 2014.6.r4 a novější mají administrátoři pouze možnost aktualizovat nebo aktualizovat zařízení Console. Spravovaní hostitelé se nezobrazují v instalační nabídce, aby bylo zajištěno, že konzola bude nejprve opravena. Po opravě konzoly se v instalační nabídce zobrazí seznam spravovaných hostitelů, které lze aktualizovat. Tato změna byla provedena počínaje opravou JSA 2014.6.r4, aby bylo zajištěno, že konzolové zařízení bude vždy aktualizováno před spravovanými hostiteli, aby se předešlo problémům s upgradem.

Pokud chtějí administrátoři záplatovat systémy v sérii, mohou nejprve aktualizovat konzolu, poté záplatu zkopírovat do všech ostatních zařízení a spustit instalační program aktualizace softwaru jednotlivě na každém spravovaném hostiteli. Než budete moci spustit instalační program na spravovaných hostitelích, musí být konzola opravena.
Při paralelní aktualizaci není vyžadováno pořadí v tom, jak aktualizujete zařízení po aktualizaci konzoly.
Pokud je vaše relace Secure Shell (SSH) během upgradu odpojena, upgrade pokračuje. Když znovu otevřete relaci SSH a znovu spustíte instalační program, instalace opravy bude pokračovat.

Zabalení instalace

  1. Po dokončení opravy a ukončení instalačního programu zadejte následující příkaz: umount /media/updates
  2. Před přihlášením do konzole vymažte mezipaměť prohlížeče.
  3. Odstraňte soubor SFS file ze všech spotřebičů.

Výsledky
Souhrn instalace aktualizace softwaru vás upozorní na všechny spravované hostitele, které nebyly aktualizovány.
Pokud se aktualizace softwaru nepodaří aktualizovat spravovaného hostitele, můžete aktualizaci softwaru zkopírovat do hostitele a spustit instalaci lokálně.
Po aktualizaci všech hostitelů mohou administrátoři poslat e-mail svému týmu, aby je informovali, že před přihlášením do JSA budou muset vymazat mezipaměť prohlížeče.

Vymazání mezipaměti

Po instalaci opravy musíte vymazat mezipaměť Java a váš web mezipaměti prohlížeče, než se přihlásíte do zařízení JSA.
Než začnete
Ujistěte se, že máte otevřenou pouze jednu instanci vašeho prohlížeče. Pokud máte otevřených více verzí prohlížeče, nemusí se vymazat mezipaměť.
Ujistěte se, že je na desktopovém systému, který používáte, nainstalováno prostředí Java Runtime Environment view uživatelské rozhraní. Java verze 1.7 si můžete stáhnout z Java webmísto: http://java.com/.
O tomto úkolu
Pokud používáte operační systém Microsoft Windows 7, ikona Java se obvykle nachází v podokně Programy.
Vymazání mezipaměti:

  1. Vymažte mezipaměť Java:
    A. Na ploše vyberte Start > Ovládací panely.
    b. Dvakrát klikněte na ikonu Java.
    C. V dočasném internetu Files podokno, klikněte View.
    d. Na mezipaměti Java Viewv okně vyberte všechny položky editoru nasazení.
    E. Klepněte na ikonu Odstranit.
    F. Klepněte na tlačítko Zavřít.
    G. Klikněte na OK.
  2. Otevřete svůj web prohlížeč.
  3. Vymažte mezipaměť svého web prohlížeč. Pokud používáte prohlížeč Mozilla Firefox web prohlížeče, musíte vymazat mezipaměť v prohlížečích Microsoft Internet Explorer a Mozilla Firefox web prohlížeče.
  4. Přihlaste se do JSA.

Známé problémy a omezení

Známé problémy řešené v JSA 7.5.0 Update Package 6 Interim Fix 01 jsou uvedeny níže:

  • Dokončení upgradů na JSA 7.5.0 Update Package 6 může trvat delší dobu kvůli glusterfům file úklid. Musíte povolit, aby upgrade pokračoval bez přerušení.
  • Po upgradu na JSA 7.5.0 Update Package 5 mohou agenti WinCollect 7.X zaznamenat chyby správy nebo změny konfigurace.
  • Je možné, že se automatické aktualizace po upgradu vrátí k předchozí verzi automatických aktualizací. To způsobí, že automatická aktualizace nebude fungovat podle očekávání.
    Po upgradu na QRadar 7.5.0 nebo novější zadejte následující příkaz a zkontrolujte verzi automatické aktualizace:
    /opt/qradar/bin/UpdateConfs.pl -v
  • Služby dockeru se nespustí na zařízeních JSA, která byla původně nainstalována ve verzi JSA 2014.8 nebo starší a poté upgradována na 7.5.0 Update Package 2 Interim Fix 02 nebo 7.5.0 Update Package 3. Před aktualizací na JSA 7.5.0 Update Package 2 Interim Oprava 02, spusťte následující příkaz z konzoly JSA:
    xfs_info /store | grep ftype
    Review výstup pro potvrzení nastavení ftype. Pokud nastavení výstupu zobrazuje „ftype=0“, nepokračujte v upgradu na 7.5.0 Update Package 2 Interim Fix 02 nebo 7.5.0 Update Package 3.
    Vidět KB69793 pro další podrobnosti.
  • Po instalaci JSA 7.5.0 mohou vaše aplikace dočasně přestat fungovat, zatímco jsou upgradovány na nejnovější základní bitovou kopii.
  • Při přidávání datového uzlu do clusteru musí být buď všechny zašifrované, nebo všechny nešifrované. Do stejného clusteru nelze přidat šifrované i nešifrované datové uzly.

Vyřešené problémy

Vyřešený problém řešený v JSA 7.5.0 Update Package 6 Interim Fix 01 je uveden níže:

  • Karta Rizika se nemusí načíst po upgradu na JSA 7.5.0 Update Package 6.

Juniper Networks, logo Juniper Networks, Juniper a Junos jsou registrované ochranné známky společnosti Juniper Networks, Inc. ve Spojených státech a dalších zemích. Všechny ostatní ochranné známky, servisní známky, registrované známky nebo registrované servisní známky jsou majetkem příslušných vlastníků. Juniper Networks nepřebírá žádnou odpovědnost za jakékoli nepřesnosti v tomto dokumentu. Juniper Networks si vyhrazuje právo změnit, upravit, převést nebo jinak revidovat tuto publikaci bez upozornění. Copyright © 2023 Juniper Networks, Inc. Všechna práva vyhrazena.Logo Juniper NETWORKS

Dokumenty / zdroje

JUNIPER NETWORKS JSA Secure Analytics [pdfUživatelská příručka
JSA Secure Analytics, JSA, Secure Analytics, Secure Analytics, Analytics
JUNIPER NETWORKS JSA Secure Analytics [pdfUživatelská příručka
JSA Secure Analytics, JSA, Secure Analytics, Analytics
JUNIPER NETWORKS JSA Secure Analytics [pdfUživatelská příručka
JSA Secure Analytics, JSA, Secure Analytics, Analytics
JUNIPER NETWORKS JSA Secure Analytics [pdfUživatelská příručka
JSA Secure Analytics, JSA, Secure Analytics, Analytics

Reference

Zanechte komentář

Vaše emailová adresa nebude zveřejněna. Povinná pole jsou označena *