Logo JUNIPER NETWORKSSemplicità ingegneristica

JUNIPER NETWORKS JSA Juniper Secure AnalyticsNote di rilascio
Pacchetto di aggiornamento JSA 7.5.0 5 qcow2
Pubblicato
Numero di telefono: 2023-06-25

Contenuto nascondere
1 Note dell'amministratore
2 Prerequisiti per l'installazione del pacchetto di aggiornamento JSA 7.5.0 5 qcow2
3 Accessori hardware
4 Installazione di JSA su una macchina virtuale
5 Installazione del pacchetto di aggiornamento JSA 7.5.0 5 qcow2 sul server KVM utilizzando VMM
6 Cancellazione della cache
7 Problemi noti e limitazioni
8 Problemi risolti
9 Documenti / Risorse
9.1 Riferimenti

Note dell'amministratore

Questa guida copre gli aspetti dell'installazione, dell'aggiornamento e del funzionamento di un'appliance vJSA (virtual Juniper Secure Analytics) su un ambiente Kernel Virtual Machine (KVM) o Open Stack. Si presuppone che il lettore abbia familiarità con KVM, virtualizzazione e Ubuntu Linux o ambienti Open Stack. L'exampi le in questa guida vengono eseguiti come segue:

  • Installazione iniziale ed espansione dell'archiviazione dell'immagine vJSA sulla distribuzione Ubuntu 18.04 di KVM.
  • Distribuzione di OpenStack sfruttando i modelli termici.

Prerequisiti per l'installazione del pacchetto di aggiornamento JSA 7.5.0 5 qcow2

Si consigliano le seguenti impostazioni di sistema prima di eseguire l'aggiornamento al pacchetto di aggiornamento 7.5.0 qcow5 di JSA Release 2:

  • Creare un'istanza delle macchine virtuali JSA sullo stesso accesso alla memoria non uniforme (NUMA) del controller del disco o del controller RAID sul sistema host. Ciò ottimizza le operazioni di I/O del disco ed evita di attraversare QuickPath Interconnect (QPI).
  • Imposta la policy NUMA come rigorosa per la macchina virtuale basata su kernel (KVM) in modo che le risorse di memoria e CPU siano tutte allocate dalla stessa NUMA.
  • Per ottenere prestazioni I/O ottimali, si consiglia almeno la preallocazione dei metadati. L'allocazione completa del disco è necessaria per ottenere le massime prestazioni ed è consigliata per tutte le installazioni su KVM.
  • Aumenta la quantità di spazio di archiviazione allocato a una particolare partizione sull'immagine del disco.

NOTA: Juniper Networks non fornisce alcun supporto per l'installazione e la configurazione del server KVM. È necessario installare l'immagine dell'appliance virtuale e configurarla secondo le specifiche consigliate per l'appliance virtuale. Juniper Networks fornirà supporto solo dopo il corretto avvio di Juniper Secure Analytics.
I prerequisiti per distribuire Juniper Secure Analytics su un server KVM sono i seguenti:

  • Conoscenza della configurazione e dell'installazione di un server KVM.
  • Il server KVM e i pacchetti supportati devono essere installati sul tuo sistema basato su Linux. Contatta il tuo fornitore Linux o la documentazione per informazioni sull'installazione di KVM.
  • Un'applicazione o un metodo per view il monitor virtuale del sistema remoto, come la macchina virtuale
    Manager (VMM), Virtual Network Computing (VNC) Viewehm, o qualsiasi altra applicazione.
  • Bridge Interface configurata in base al proprio ambiente e almeno due indirizzi IP statici liberi.

Requisiti software minimi per l'installazione del pacchetto di aggiornamento JSA 7.5.0 5 qcow2
I requisiti software minimi per l'installazione del pacchetto di aggiornamento JSA 7.5.0 5 qcow2 sono i seguenti:

  • 32 GB di RAM
  • Core della CPU 16
  • 512 GB di spazio su disco

Accessori hardware prerequisiti per il pacchetto di aggiornamento JSA 7.5.0 5 qcow2

Prima di installare i prodotti JSA, assicurati di avere accesso agli accessori hardware e al software desktop richiesti.

Accessori hardware

Assicurati di avere accesso ai seguenti componenti hardware:

  • Monitor e tastiera o console seriale
  • Gruppo di continuità (UPS) per tutti i sistemi che memorizzano dati, come console JSA, componenti del processore di eventi o componenti del processore di flusso JSA
  • Cavo null modem se si desidera collegare il sistema ad una console seriale

NOTA: I prodotti JSA supportano implementazioni RAID (Redundant Array of Independent Disks) basate su hardware, ma non supportano installazioni RAID basate su software o installazioni RAID assistite da hardware.

Installazione di JSA su una macchina virtuale

Creare una macchina virtuale. Per ulteriori informazioni, vedere Nessun titolo di collegamento.
NOTA: Per impostazione predefinita, il menu di installazione del software non sarà visibile nella procedura guidata di installazione. Se si desidera eseguire l'installazione del software JSA, fare riferimento a Installazioni solo software JSA.
Dopo aver creato la macchina virtuale, è necessario installare il software JSA sulla macchina virtuale.

  1. Accedi alla macchina virtuale digitando root per il nome utente. Il nome utente fa distinzione tra maiuscole e minuscole.
  2. Accetta il contratto di licenza con l'utente finale.
    MANCIA: Premere il tasto Barra spaziatrice per avanzare nel documento.
  3. Seleziona il tipo di apparecchio:
    · Installazione dell'apparecchio (acquistato come apparecchio)
    · Dispositivo ad alta disponibilità
    · Dispositivo host dell'app
    · Dispositivo di analisi dei log
    NOTA: È possibile selezionare il tipo di apparecchio in base alla funzionalità prevista dell'apparecchio.
  4. Se hai selezionato un'appliance per l'alta disponibilità (HA), seleziona se l'appliance è una console.
  5. Se hai selezionato un'appliance per Log Analytics Appliance, seleziona LA (Log Analytics "All-In-One" o Console 8099).
  6. Per il tipo di configurazione, selezionare Configurazione normale (impostazione predefinita) o Configurazione ripristino HA, quindi selezionare Avanti.
  7. Viene visualizzata la pagina Impostazione data/ora. Immettere la data corrente nel campo Data corrente (AAAA/MM/GG) nel formato visualizzato. Viene visualizzata anche una data come riferimento. Immettere l'ora nel formato 24 ore nel campo Orario 24 ore (HH:MM:SS). In alternativa è possibile inserire nel campo Time Server il nome o l'indirizzo IP del time server con cui sincronizzare l'ora. Dopo aver inserito i dettagli di data e ora, seleziona Avanti.
  8. Viene visualizzata la pagina Seleziona continente/area. Selezionare il continente o l'area del fuso orario come richiesto e selezionare Avanti. Il valore predefinito è America.
  9. Viene visualizzata la pagina di selezione del fuso orario. Selezionare la città o la regione del fuso orario come richiesto e selezionare Avanti. Il valore predefinito è New York.
  10. Se hai selezionato Configurazione ripristino HA, inserisci l'indirizzo IP virtuale del cluster.
  11. Selezionare la versione del protocollo Internet: · Selezionare ipv4 o ipv6.
  12. Se hai selezionato ipv6, seleziona manual o auto per il tipo di configurazione.
  13. Selezionare la configurazione dell'interfaccia collegata.
  14. Seleziona l'interfaccia di gestione.
    NOTA: Se l'interfaccia dispone di un collegamento (cavo collegato), prima della descrizione viene visualizzato un segno più (+).
  15. Nella finestra Configurazione informazioni di rete, configurare le seguenti impostazioni di rete e selezionare Avanti.
    · Nome host: immettere un nome di dominio completo come nome host del sistema
    · Indirizzo IP: inserire l'indirizzo IP del sistema
    · Maschera di rete: immettere la maschera di rete per il sistema
    · Gateway: inserire il gateway predefinito del sistema
    · DNS primario: inserire l'indirizzo del server DNS primario
    · DNS secondario: (facoltativo) digitare l'indirizzo del server DNS secondario
    · IP pubblico: (facoltativo) inserire l'indirizzo IP pubblico del server
    NOTA: Se stai configurando questo host come host primario per un cluster ad alta disponibilità (HA) e hai selezionato Sì per la configurazione automatica, devi registrare l'indirizzo IP generato automaticamente. L'indirizzo IP generato viene immesso durante la configurazione HA. Per ulteriori informazioni, consultare la Guida alla elevata disponibilità di Juniper Secure Analytics.
  16. Se stai installando una console, inserisci una password amministratore che soddisfi i seguenti criteri:
    · Contiene almeno 8 caratteri
    · Contiene almeno un carattere maiuscolo
    · Contiene almeno un carattere minuscolo
    · Contiene almeno una cifra
    · Contiene almeno un carattere speciale: @, #, ^ o *.
  17. Inserisci la password root che soddisfi i seguenti criteri:
    · Contiene almeno 5 caratteri
    · Non contiene spazi
    · Può includere i seguenti caratteri speciali: @, #, ^ e *.
  18. Fare clic su Avanti.
  19. Applica la tua chiave di licenza.
    UN. Accedi a JSA. Il nome utente predefinito è admin. La password è la password dell'account utente amministratore impostato durante l'installazione.
    B. Fare clic su Accedi a JSA.
    C. Fai clic sulla scheda Amministrazione.
    D. Nel riquadro di navigazione, fare clic su Configurazione di sistema.
    e. Fare clic sull'icona Gestione sistema e licenze.
    F. Dalla casella di riepilogo Visualizza, seleziona Licenze e carica la chiave di licenza.
    G. Selezionare la licenza non allocata e fare clic su Assegna sistema a licenza.
    H. Dall'elenco dei sistemi, selezionare un sistema e fare clic su Assegna sistema a licenza.
    io. Fare clic su Distribuisci modifiche alla licenza.

Installazione del pacchetto di aggiornamento JSA 7.5.0 5 qcow2 sul server KVM utilizzando VMM

Utilizzare il client della macchina virtuale VMM per installare il pacchetto di aggiornamento JSA 7.5.0 5 qcow2 su un server KVM.
Per installare il pacchetto di aggiornamento JSA 7.5.0 5 qcow2 su un server KVM utilizzando VMM:

  1. Scarica l'immagine qcow7.5.0 del pacchetto di aggiornamento JSA 5 2 da https://support.juniper.net/support/downloads/ al tuo sistema locale.
    NOTA: Non modificare il nome dell'immagine qcow7.5.0 del pacchetto di aggiornamento JSA 5 2 file scaricato dal sito di supporto di Juniper Networks. Se cambi il nome dell'immagine file, la creazione del pacchetto di aggiornamento JSA 7.5.0 5 qcow2 potrebbe non riuscire.
  2. Avvia il client VMM.
  3. Selezionare File > Nuova macchina virtuale sulla barra dei menu di VMM per installare una nuova macchina virtuale su un server KVM. Viene visualizzata e visualizzata la finestra di dialogo Nuova macchina virtuale. Passaggio 1 di 4 dell'installazione della nuova VM.
  4. In Scegli come desideri installare il sistema operativo, fai clic su Importa immagine disco esistente.
  5. Fare clic su Avanti per andare al passaggio successivo. Viene visualizzato il passaggio 2 di 4.
  6. In Fornisci il percorso di archiviazione esistente, fai clic su Sfoglia.
  7. In Choose storage volume , fare clic su Sfoglia locale nella parte inferiore della finestra di dialogo per individuare e selezionare l'immagine qcow7.5.0 del pacchetto di aggiornamento JSA 5 2 file (.qcow2) salvato sul tuo sistema.
  8. In Scegli un tipo e una versione del sistema operativo, seleziona Linux per Tipo di sistema operativo e numero di versione di Red Hat Enterprise Linux per Versione.
    NOTA: Si consiglia di utilizzare la stessa versione Linux utilizzata da qcow7.5.0 del pacchetto di aggiornamento JSA 5 2.
  9. Fare clic su Avanti per andare al passaggio successivo.
    Viene visualizzato il passaggio 3 di 4.
  10. In Scegli impostazioni memoria e CPU, assicurati che sia impostato 4 per CPU e seleziona o inserisci il seguente valore per Memoria (RAM):
    · 32768 MBPer il pacchetto di aggiornamento JSA 7.5.0 5 qcow2 da distribuire come nodo Junos Space o come nodo FMPM
  11. Fare clic su Avanti per andare al passaggio successivo.
    Viene visualizzato il passaggio 4.
  12. In Selezione rete, seleziona le opzioni in base a come desideri configurare la comunicazione di rete nella configurazione qcow7.5.0 del pacchetto di aggiornamento JSA 5.
  13. In Pronto per iniziare l'installazione, nel campo Nome, inserisci un nome per il pacchetto di aggiornamento JSA 7.5.0 5 qcow2.

Cancellazione della cache

Dopo aver completato l'installazione, è necessario svuotare la cache Java e il file web cache del browser prima di accedere all'appliance JSA.
Prima di iniziare
Assicurati di avere una sola istanza del tuo browser aperta. Se hai più versioni del tuo browser aperte, la cache potrebbe non essere cancellata.
Assicurati che Java Runtime Environment sia installato sul sistema desktop che utilizzi view l'interfaccia utente. È possibile scaricare Java versione 1.7 da Java websito: http://java.com/.
Informazioni su questo compito
Se utilizzi il sistema operativo Microsoft Windows 7, l'icona Java si trova in genere nel riquadro Programmi.
Per cancellare la cache:

  1. Svuota la cache Java:
    UN. Sul desktop, seleziona Start > Pannello di controllo.
    B. Fare doppio clic sull'icona Java.
    C. Nell'Internet temporaneo Fileriquadro s, fare clic View.
    D. Sulla cache Java Viewer finestra, selezionare tutte le voci dell'editor di distribuzione.
    e. Fare clic sull'icona Elimina.
    F. Fare clic su Chiudi. G. Fare clic su OK.
  2. Apri il tuo web browser.
  3. Cancella la cache del tuo web browser.
    Se usi Mozilla Firefox web browser, è necessario svuotare la cache in Microsoft Internet Explorer e Mozilla Firefox web browser.
  4. Accedi a JSA.

Problemi noti e limitazioni

  • Se la fase di verifica che Tomcat sia in esecuzione e pronto (tentativo 0/30) supera (tentativo 10/30), è necessario utilizzare un'altra sessione SSH per accedere all'indirizzo IP del sistema durante l'installazione e rimuovere il blocco imqbroker file. Riavviare il servizio imqbroker come segue:
    systemctl riavviare imqbroker
    NOTA: Se l'installazione scade, riavviare il sistema ed eseguire la configurazione una seconda volta.
  • La password dell'amministratore non è impostata in modo appropriato dagli script di installazione.
    Dopo aver installato la console, modificare la password dell'amministratore tramite la CLI procedendo come segue:
  1. Connettiti alla tua console utilizzando SSH come utente root.
    2. Imposta la password eseguendo il comando seguente: /opt/qradar/support/changePasswd.sh -a
  2. Inserisci la nuova password quando richiesto.
  3. Reinserire la nuova password quando richiesto.
  4. Riavviare il servizio dell'interfaccia utente con il comando seguente: service tomcat restart
  5. Accedi all'interfaccia utente con l'account amministratore e la nuova password.
  6. Eseguire modifiche alla distribuzione. La password dell'account amministratore è ora cambiata.

Problemi risolti

Nessuno.
Juniper Networks, il logo Juniper Networks, Juniper e Junos sono marchi registrati di Juniper Networks, Inc. negli Stati Uniti e in altri paesi. Tutti gli altri marchi, marchi di servizio, marchi registrati o marchi di servizio registrati sono di proprietà dei rispettivi proprietari. Juniper Networks non si assume alcuna responsabilità per eventuali inesattezze presenti nel presente documento. Juniper Networks si riserva il diritto di cambiare, modificare, trasferire o altrimenti rivedere questa pubblicazione senza preavviso. Copyright © 2023 Juniper Networks, Inc. Tutti i diritti riservati.Logo JUNIPER NETWORKS

Documenti / Risorse

JUNIPER NETWORKS JSA Juniper Secure Analytics [pdf] Guida utente
JSA Juniper Secure Analytics, JSA, Juniper Secure Analytics, Analisi sicura, Analisi

Riferimenti

Lascia un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *