Obsah skrýt
1 Virtuální brána firewall JUNIPER NETWORKS vSRX
2 Instalace aktualizace softwaru JSA 7.3.3 Fix Pack 11 (Oprava 11) Interim Fix 01
3 Zabalení instalace
4 Vymazání mezipaměti
5 Známé problémy a omezení
6 Vyřešené problémy
7 Dokumenty / zdroje
7.1 Reference
8 Související příspěvky

JALOVEC-LOGO

Virtuální brána firewall JUNIPER NETWORKS vSRX

JUNIPER-NETWORKS-vSRX-Virtual-Firewall-PRODUCT

Instalace aktualizace softwaru JSA 7.3.3 Fix Pack 11 (Oprava 11) Interim Fix 01

JSA 7.3.3 Fix Pack 11 (Oprava 11) Dočasná oprava 01 řeší problémy hlášené uživateli a správci z předchozích verzí JSA. Tato kumulativní aktualizace softwaru opravuje známé problémy se softwarem ve vašem nasazení JSA. Aktualizace softwaru JSA se instalují pomocí SFS file. Aktualizace softwaru může aktualizovat všechna zařízení připojená ke konzole JSA.
Použijte 7.3.3.20220318161607-IF01-20220517151911 SFS file pro upgrade JSA 7.3.3 Fix Pack 11 (Oprava 11) na JSA 7.3.3 Fix Pack 11 (Oprava 11) Interim Fix 01.
Tento dokument nepokrývá všechny instalační zprávy a požadavky, jako jsou změny požadavků na paměť zařízení nebo požadavky prohlížeče pro JSA. Další informace najdete v dokumentu Juniper Secure Analytics Upgrading JSA na 7.3.3.

Ujistěte se, že dodržujete následující opatření: 

  • Před zahájením jakékoli aktualizace softwaru zálohujte svá data. Další informace o zálohování a obnově naleznete v příručce Juniper Secure Analytics Administration Guide.
  • Abyste předešli chybám přístupu ve vašem protokolu file, zavřete všechny otevřené JSA webUI relace.
  • Aktualizaci softwaru pro JSA nelze nainstalovat na spravovaného hostitele, který má jinou verzi softwaru než konzola. Všechna zařízení v nasazení musí mít stejnou revizi softwaru, aby bylo možné aktualizovat celé nasazení.
  • Ověřte, zda jsou na vašich zařízeních nasazeny všechny změny. Aktualizaci nelze nainstalovat na zařízení se změnami, které nejsou nasazeny.
  • Pokud se jedná o novou instalaci, musí správci provést znovuview podle pokynů v instalační příručce Juniper Secure Analytics.

Instalace aktualizace softwaru JSA 7.3.3 Fix Pack 11 (Oprava 11) Interim Fix 01: 

  1. Stáhněte si 7.3.3.20220318161607-IF01-20220517151911 SFS ze zákaznické podpory Juniper webmísto.
    https://support.juniper.net/support/downloads/
  2. Pomocí SSH se přihlaste do systému jako uživatel root.
  3. Chcete-li ověřit, že máte dostatek místa (5 GB) v /store/tmp pro konzolu JSA, zadejte následující příkaz: df -h /tmp /storetmp /store/transient | tee diskchecks.txt
    • Nejlepší volba adresáře: /storetmp Je k dispozici na všech typech zařízení ve všech verzích. Ve verzích JSA 7.3.0 je /store/tmp symbolický odkaz na oddíl /storetmp.
    • 2. nejlepší volba adresáře: /tmp Tento adresář je dostupný na všech zařízeních, ale v 7.3.0 je verze výrazně menší a přesouvá file zde může způsobit zastavení služeb. Pokud opustíte a file v /tmp po dobu 10 dnů bez dokončení aktualizace SFS, může být vyčištěn úlohou tmpwatch cron společnosti Red Hat.
    • 3. nejlepší možnost: /store/transient Adresář store/transient byl zaveden v JSA 2014.1 a je mu přiděleno 10 % celkového adresáře /store. Tento adresář však neexistuje na všech zařízeních a nemusí být skutečným oddílem na všech zařízeních. Pokud příkaz kontroly disku selže, zadejte znovu uvozovky z terminálu a spusťte příkaz znovu. Tento příkaz vrátí podrobnosti jak do příkazového okna, tak do a file na konzole s názvem diskchecks.txt. Review tento file abyste zajistili, že všechna zařízení budou mít v adresáři k dispozici minimálně 5 GB místa pro zkopírování SFS před pokusem o přesun file spravovanému hostiteli. V případě potřeby uvolněte místo na disku na jakémkoli hostiteli, který nemá k dispozici méně než 5 GB.
      POZNÁMKA: V JSA 7.3.0 a novějších zmenšuje aktualizace adresářové struktury pro adresáře kompatibilní se STIG velikost několika oddílů. To může ovlivnit pohyb ve velkém files do JSA.
  4. Chcete-li vytvořit adresář /media/updates, zadejte následující příkaz:
    mkdir -p /media/updates
  5. Pomocí SCP zkopírujte soubor files do konzoly JSA do adresáře /storetmp nebo do umístění s 5 GB místa na disku.
    POZNÁMKA: Pokud SFS file je v adresáři /storetmp a neprovedete upgrade, když se spustí noční obslužný program diskmaintd.pl, SFS file je smazán.
  6. Přejděte do adresáře, do kterého jste zkopírovali opravu file. Napřample, cd /storetmp
  7. Rozbalte file v adresáři /storetmp pomocí nástroje bunzip: bunzip2 7.3.3.20220318161607-IF01-20220517151911.sfs.bz2
  8. K namontování záplaty file do adresáře /media/updates zadejte následující příkaz: mount -o loop -t squashfs /storetmp/7.3.3.20220318161607-IF01-20220517151911.sfs /media/updates
  9. Chcete-li spustit instalační program opravy, zadejte následující příkaz: /media/updates/installer
    POZNÁMKA: Při prvním spuštění aktualizace softwaru může dojít k prodlevě, než se zobrazí nabídka instalace aktualizace softwaru.
  10. Pomocí instalačního programu opravy vyberte vše.
    • Možnost vše aktualizuje software na všech zařízeních v následujícím pořadí:
    • Utěšit
    • Zbývající spotřebiče.
    • Pokud nevyberete možnost vše, musíte vybrat zařízení Console.
      Od opravy JSA 2014.6.r4 a novější mají administrátoři pouze možnost aktualizovat nebo aktualizovat zařízení Console. Spravovaní hostitelé se nezobrazují v instalační nabídce, aby bylo zajištěno, že konzola bude nejprve opravena. Po opravě konzoly se v instalační nabídce zobrazí seznam spravovaných hostitelů, které lze aktualizovat. Tato změna byla provedena počínaje opravou JSA 2014.6.r4, aby bylo zajištěno, že konzolové zařízení bude vždy aktualizováno před spravovanými hostiteli, aby se předešlo problémům s upgradem.
      Pokud chtějí administrátoři záplatovat systémy v sérii, mohou nejprve aktualizovat konzolu, poté záplatu zkopírovat do všech ostatních zařízení a spustit instalační program aktualizace softwaru jednotlivě na každém spravovaném hostiteli. Než budete moci spustit instalační program na spravovaných hostitelích, musí být konzola opravena. Při paralelní aktualizaci není vyžadováno žádné pořadí v tom, jak aktualizujete zařízení po aktualizaci konzoly. Pokud je vaše relace Secure Shell (SSH) během upgradu odpojena, upgrade pokračuje. Když znovu otevřete relaci SSH a znovu spustíte instalační program, instalace opravy bude pokračovat.

Zabalení instalace

  1. Po dokončení opravy a ukončení instalačního programu zadejte následující příkaz: umount /media/updates
  2. Před přihlášením do konzole vymažte mezipaměť prohlížeče.
  3. Odstraňte soubor SFS file ze všech spotřebičů.

Souhrn instalace aktualizace softwaru vás upozorní na všechny spravované hostitele, které nebyly aktualizovány. Pokud se aktualizace softwaru nepodaří aktualizovat spravovaného hostitele, můžete aktualizaci softwaru zkopírovat do hostitele a spustit instalaci lokálně.
Po aktualizaci všech hostitelů mohou administrátoři poslat e-mail svému týmu, aby je informovali, že před přihlášením do JSA budou muset vymazat mezipaměť prohlížeče.

Vymazání mezipaměti

Po instalaci opravy musíte vymazat mezipaměť Java a váš web mezipaměti prohlížeče, než se přihlásíte do zařízení JSA.
Než začnete
 Ujistěte se, že máte otevřenou pouze jednu instanci vašeho prohlížeče. Pokud máte otevřených více verzí prohlížeče, nemusí se vymazat mezipaměť. Ujistěte se, že je na desktopovém systému, který používáte, nainstalováno prostředí Java Runtime Environment view uživatelské rozhraní. Java verze 1.7 si můžete stáhnout z Java webmísto: http://java.com/.

O tomto úkolu
Pokud používáte operační systém Microsoft Windows 7, ikona Java se obvykle nachází v podokně Programy.

Vymazání mezipaměti: 

  1. Vymažte mezipaměť Java:
    • Na ploše vyberte Start > Ovládací panely.
    • Dvakrát klikněte na ikonu Java.
    • V dočasném internetu Files podokno, klikněte View.
    • Na mezipaměti Java Viewv okně vyberte všechny položky editoru nasazení.
    • Klepněte na ikonu Odstranit.
    • Klepněte na tlačítko Zavřít.
    • Klepněte na tlačítko OK.
  2. Otevřete svůj web prohlížeč.
  3. Vymažte mezipaměť svého web prohlížeč. Pokud používáte prohlížeč Mozilla Firefox web prohlížeče, musíte vymazat mezipaměť v prohlížečích Microsoft Internet Explorer a Mozilla Firefox web prohlížeče.
  4. 4. Přihlaste se do JSA.

Známé problémy a omezení

Žádný

Vyřešené problémy

Vyřešené problémy řešené v JSA 7.3.3 Fix Pack 11 (Oprava 11) Interim Fix 01 jsou uvedeny níže:  

  • Aktualizováno jaro na 5.3.18 za účelem zmírnění CVE-2022-22963 a CVE-2022-22965.
  • Aktualizováno jaro na 5.3.18 za účelem zmírnění CVE-2022-22963 a CVE-2022-22965 ve forenzní analýze.

Juniper Networks, logo Juniper Networks, Juniper a Junos jsou registrované ochranné známky společnosti Juniper Networks, Inc. ve Spojených státech a dalších zemích. Všechny ostatní ochranné známky, servisní známky, registrované známky nebo registrované servisní známky jsou majetkem příslušných vlastníků. Juniper Networks nepřebírá žádnou odpovědnost za jakékoli nepřesnosti v tomto dokumentu. Juniper Networks si vyhrazuje právo změnit, upravit, převést nebo jinak revidovat tuto publikaci bez upozornění. Copyright © 2022 Juniper Networks, Inc. Všechna práva vyhrazena.

Dokumenty / zdroje

Virtuální brána firewall JUNIPER NETWORKS vSRX [pdfNávod k obsluze
vSRX, Virtual Firewall, vSRX Virtual Firewall

Reference

Související příspěvky

Zanechte komentář

Vaše emailová adresa nebude zveřejněna. Povinná pole jsou označena *