Logo delle RETI di JuniperNote di rilascio
Pacchetto di aggiornamento JSA 7.5.0 6 Correzione provvisoria 01 SFS
Pubblicato
Numero di telefono: 2023-07-20

Contenuto nascondere
1 Analisi sicura JSA
2 Installazione dell'aggiornamento software JSA 7.5.0 Update Package 6 Interim Fix 01
3 Conclusione dell'installazione
4 Cancellazione della cache
5 Problemi noti e limitazioni
6 Problemi risolti
7 Documenti / Risorse
7.1 Riferimenti

Analisi sicura JSA

JUNIPER NETWORKS JSA Analisi sicura

Novità del pacchetto di aggiornamento 7.5.0 di JSA 6

Per ulteriori informazioni sulle novità del pacchetto di aggiornamento 7.5.0 di JSA 6, vedere Guida alle novità.

Installazione dell'aggiornamento software JSA 7.5.0 Update Package 6 Interim Fix 01

Pacchetto di aggiornamento JSA 7.5.0 6 Interim Fix 01 risolve i problemi segnalati da utenti e amministratori delle versioni JSA precedenti. Questo aggiornamento software cumulativo risolve i problemi software noti nella distribuzione JSA. Gli aggiornamenti software JSA vengono installati utilizzando un SFS file. L'aggiornamento software può aggiornare tutte le appliance collegate alla console JSA.
Il file 7.5.0.20230612173609INT.sfs file può aggiornare la seguente versione JSA a JSA 7.5.0 Update Package 6 Interim Fix 01:

  • Pacchetto di aggiornamento JSA 7.5.0 6

Questo documento non copre tutti i messaggi e i requisiti di installazione, come le modifiche ai requisiti di memoria dell'appliance o ai requisiti del browser per JSA. Per ulteriori informazioni, vedere il Juniper Secure Analytics Aggiornamento di JSA alla versione 7.5.0.
Assicurati di prendere le seguenti precauzioni:

  • Eseguire il backup dei dati prima di iniziare qualsiasi aggiornamento del software. Per ulteriori informazioni su backup e ripristino, vedere il Guida all'amministrazione di Juniper Secure Analytics.
  • Per evitare errori di accesso nel registro file, chiudi tutte le JSA aperte webSessioni dell'interfaccia utente.
  • L'aggiornamento software per JSA non può essere installato su un host gestito con una versione software diversa dalla Console. Tutti i dispositivi nella distribuzione devono avere la stessa revisione software per aggiornare l'intera distribuzione.
  • Verifica che tutte le modifiche siano distribuite sui tuoi dispositivi. L'aggiornamento non può essere installato su dispositivi con modifiche non distribuite.
  • Se si tratta di una nuova installazione, gli amministratori devono eseguire nuovamenteview le istruzioni in Guida all'installazione di Juniper Secure Analytics.

Per installare l'aggiornamento software JSA 7.5.0 Update Package 6 Interim Fix 01:

  1. Scarica 7.5.0.20230612173609INT.sfs dall'assistenza clienti Juniper websito. https://support.juniper.net/support/downloads/
  2. Usando SSH, accedi al tuo sistema come utente root.
  3. Per verificare di disporre di spazio sufficiente (5 GB) in /store/tmp per la console JSA, digitare il seguente comando:
    df -h /tmp /storetmp /store/transient | tee diskchecks.txt
    • Migliore opzione di directory: /storetmp
    È disponibile su tutti i tipi di apparecchio in tutte le versioni. Nelle versioni JSA 7.5.0 /store/tmp è un collegamento simbolico alla partizione /storetmp.
    Se il comando di controllo del disco non riesce, digitare nuovamente le virgolette dal terminale, quindi eseguire nuovamente il comando. Questo comando restituisce i dettagli sia alla finestra di comando che a a file sulla console denominata diskchecks.txt. Rifview Questo file per garantire che tutte le apparecchiature abbiano almeno 5 GB di spazio disponibile in una directory per copiare l'SFS prima di tentare di spostare il file a un host gestito. Se necessario, libera spazio su disco su qualsiasi host che non abbia meno di 5 GB disponibili.
    NOTA: In JSA 7.3.0 e versioni successive, un aggiornamento della struttura delle directory per le directory compatibili con STIG riduce le dimensioni di diverse partizioni. Questo può influire sul movimento in grande files alla JSA.
  4. Per creare la directory /media/updates, digita il seguente comando: mkdir -p /media/updates
  5. Usando SCP, copia il file files nella console JSA nella directory /storetmp o in una posizione con 5 GB di spazio su disco.
  6. Passa alla directory in cui hai copiato la patch file.
    Per esempioample, cd /storetmp
  7. Decomprimi il file nella directory /storetmp usando l'utility bunzip:
    bunzip2 7.5.0.20230612173609INT.sfs.bz2
  8. Per montare la patch file nella directory /media/updates, digita il seguente comando:
    mount -o loop -t squashfs /storetmp/7.5.0.20230612173609INT.sfs /media/updates
  9. Per eseguire il programma di installazione della patch, digitare il seguente comando:
    /media/aggiornamenti/installatore
    NOTA: La prima volta che si esegue l'aggiornamento software, potrebbe verificarsi un ritardo prima che venga visualizzato il menu di installazione dell'aggiornamento software.
  10. Utilizzando il programma di installazione della patch, seleziona tutto.
  • L'opzione all aggiorna il software su tutti i dispositivi nel seguente ordine:
  • Consolle
  • Nessun ordine richiesto per gli elettrodomestici rimanenti. Tutti gli altri dispositivi possono essere aggiornati in qualsiasi ordine richiesto dall'amministratore.
  • Se non si seleziona l'opzione all, è necessario selezionare l'appliance della console.
    A partire dalla patch JSA 2014.6.r4 e successive, agli amministratori viene fornita solo la possibilità di aggiornare tutto o aggiornare l'appliance Console. Gli host gestiti non vengono visualizzati nel menu di installazione per garantire che la console sia prima patchata. Dopo aver applicato la patch alla console, nel menu di installazione viene visualizzato un elenco di host gestiti che possono essere aggiornati. Questa modifica è stata apportata a partire dalla patch JSA 2014.6.r4 per garantire che l'appliance della console sia sempre aggiornata prima degli host gestiti per evitare problemi di aggiornamento.

Se gli amministratori desiderano applicare le patch ai sistemi in serie, possono prima aggiornare la console, quindi copiare la patch su tutte le altre appliance ed eseguire il programma di installazione dell'aggiornamento software individualmente su ogni host gestito. È necessario applicare la patch alla console prima di poter eseguire il programma di installazione sugli host gestiti.
Durante l'aggiornamento in parallelo, non è richiesto alcun ordine nel modo in cui si aggiornano le apparecchiature dopo l'aggiornamento della console.
Se la tua sessione Secure Shell (SSH) viene disconnessa mentre l'aggiornamento è in corso, l'aggiornamento continua. Quando riapri la sessione SSH ed esegui nuovamente il programma di installazione, l'installazione della patch riprende.

Conclusione dell'installazione

  1. Dopo che la patch è stata completata e sei uscito dal programma di installazione, digita il seguente comando: umount /media/updates
  2. Svuota la cache del browser prima di accedere alla Console.
  3. Elimina l'SFS file da tutti gli elettrodomestici.

Risultati
Un riepilogo dell'installazione dell'aggiornamento software segnala eventuali host gestiti che non sono stati aggiornati.
Se l'aggiornamento software non riesce ad aggiornare un host gestito, è possibile copiare l'aggiornamento software nell'host ed eseguire l'installazione in locale.
Dopo che tutti gli host sono stati aggiornati, gli amministratori possono inviare un'e-mail al proprio team per informarli che dovranno svuotare la cache del browser prima di accedere alla JSA.

Cancellazione della cache

Dopo aver installato la patch, è necessario svuotare la cache Java e il file web cache del browser prima di accedere all'appliance JSA.
Prima di iniziare
Assicurati di avere una sola istanza del tuo browser aperta. Se hai più versioni del tuo browser aperte, la cache potrebbe non essere cancellata.
Assicurati che Java Runtime Environment sia installato sul sistema desktop che utilizzi view l'interfaccia utente. È possibile scaricare Java versione 1.7 da Java websito: http://java.com/.
Informazioni su questo compito
Se utilizzi il sistema operativo Microsoft Windows 7, l'icona Java si trova in genere nel riquadro Programmi.
Per cancellare la cache:

  1. Svuota la cache Java:
    UN. Sul desktop, seleziona Start > Pannello di controllo.
    B. Fare doppio clic sull'icona Java.
    C. Nell'Internet temporaneo Fileriquadro s, fare clic View.
    D. Sulla cache Java Viewer finestra, selezionare tutte le voci dell'editor di distribuzione.
    e. Fare clic sull'icona Elimina.
    f. Fare clic su Chiudi.
    G. Fare clic su OK.
  2. Apri il tuo web browser.
  3. Cancella la cache del tuo web browser. Se usi Mozilla Firefox web browser, è necessario svuotare la cache in Microsoft Internet Explorer e Mozilla Firefox web browser.
  4. Accedi a JSA.

Problemi noti e limitazioni

I problemi noti risolti nel JSA 7.5.0 Update Package 6 Interim Fix 01 sono elencati di seguito:

  • Il completamento degli aggiornamenti al pacchetto di aggiornamento 7.5.0 di JSA 6 potrebbe richiedere molto tempo a causa di glusterfs file ripulire. È necessario consentire che l'aggiornamento continui senza interruzioni.
  • Dopo l'aggiornamento al pacchetto di aggiornamento 7.5.0 di JSA 5, gli agenti WinCollect 7.X possono riscontrare errori di gestione o modifica della configurazione.
  • È possibile che gli aggiornamenti automatici ritornino a una versione precedente degli aggiornamenti automatici dopo l'aggiornamento. Ciò fa sì che l'aggiornamento automatico non funzioni come previsto.
    Dopo aver eseguito l'aggiornamento a QRadar 7.5.0 o versione successiva, digita il seguente comando per verificare la versione dell'aggiornamento automatico:
    /opt/qradar/bin/UpdateConfs.pl -v
  • I servizi Docker non si avviano sui dispositivi JSA originariamente installati alla versione JSA 2014.8 o precedente, quindi aggiornati a 7.5.0 Update Package 2 Interim Fix 02 o 7.5.0 Update Package 3. Prima dell'aggiornamento a JSA 7.5.0 Update Package 2 Interim Correzione 02, esegui il seguente comando dalla console JSA:
    xfs_info /store | grep tipof
    Review l'output per confermare l'impostazione ftype. Se l'impostazione di output visualizza "ftype=0", non procedere con l'aggiornamento a 7.5.0 Pacchetto di aggiornamento 2 Interim Fix 02 o 7.5.0 Pacchetto di aggiornamento 3.
    Vedere KB69793 per ulteriori dettagli.
  • Dopo aver installato JSA 7.5.0, le applicazioni potrebbero essere temporaneamente inattive durante l'aggiornamento all'immagine di base più recente.
  • Quando si aggiunge un nodo dati a un cluster, è necessario che siano tutti crittografati o non crittografati. Non è possibile aggiungere nodi di dati sia crittografati che non crittografati allo stesso cluster.

Problemi risolti

Il problema risolto nel pacchetto di aggiornamento JSA 7.5.0 6 Interim Fix 01 è elencato di seguito:

  • La scheda Rischi potrebbe non essere caricata dopo un aggiornamento al pacchetto di aggiornamento 7.5.0 di JSA 6.

Juniper Networks, il logo Juniper Networks, Juniper e Junos sono marchi registrati di Juniper Networks, Inc. negli Stati Uniti e in altri paesi. Tutti gli altri marchi, marchi di servizio, marchi registrati o marchi di servizio registrati sono di proprietà dei rispettivi proprietari. Juniper Networks non si assume alcuna responsabilità per eventuali inesattezze presenti nel presente documento. Juniper Networks si riserva il diritto di cambiare, modificare, trasferire o altrimenti rivedere questa pubblicazione senza preavviso. Copyright © 2023 Juniper Networks, Inc. Tutti i diritti riservati.Logo delle RETI di Juniper

Documenti / Risorse

JUNIPER NETWORKS JSA Analisi sicura [pdf] Guida utente
Analisi sicura JSA, JSA, Analisi sicura, Analisi sicura, Analisi
JUNIPER NETWORKS JSA Analisi sicura [pdf] Guida utente
JSA Analisi sicura, JSA, Analisi sicura, Analisi
JUNIPER NETWORKS JSA Analisi sicura [pdf] Guida utente
JSA Analisi sicura, JSA, Analisi sicura, Analisi
JUNIPER NETWORKS JSA Analisi sicura [pdf] Guida utente
JSA Analisi sicura, JSA, Analisi sicura, Analisi

Riferimenti

Lascia un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *