JUNIPER NETWORKS vSRX Firewall virtuale

Installazione dell'aggiornamento software JSA 7.3.3 Fix Pack 11 (Patch 11) Fix 01 provvisorio

JSA 7.3.3 Fix Pack 11 (Patch 11) La correzione temporanea 01 risolve i problemi segnalati da utenti e amministratori dalle versioni precedenti di JSA. Questo aggiornamento software cumulativo risolve problemi software noti nella distribuzione JSA. Gli aggiornamenti software JSA vengono installati utilizzando un SFS file. L'aggiornamento software può aggiornare tutte le appliance collegate alla console JSA.
Utilizzare il 7.3.3.20220318161607-IF01-20220517151911 SFS file per aggiornare JSA 7.3.3 Fix Pack 11 (Patch 11) a JSA 7.3.3 Fix Pack 11 (Patch 11) Interim Fix 01.
Questo documento non copre tutti i messaggi e i requisiti di installazione, come le modifiche ai requisiti di memoria dell'appliance oi requisiti del browser per JSA. Per ulteriori informazioni, vedere Juniper Secure Analytics Aggiornamento JSA a 7.3.3.

Assicurati di prendere le seguenti precauzioni: 

• Eseguire il backup dei dati prima di iniziare qualsiasi aggiornamento del software. Per ulteriori informazioni su backup e ripristino, vedere la Guida all'amministrazione di Juniper Secure Analytics.
• Per evitare errori di accesso nel registro file, chiudi tutte le JSA aperte webSessioni dell'interfaccia utente.
• L'aggiornamento software per JSA non può essere installato su un host gestito con una versione software diversa dalla Console. Tutti i dispositivi nella distribuzione devono avere la stessa revisione software per aggiornare l'intera distribuzione.
• Verifica che tutte le modifiche siano distribuite sui tuoi dispositivi. L'aggiornamento non può essere installato su dispositivi con modifiche non distribuite.
• Se si tratta di una nuova installazione, gli amministratori devono eseguire nuovamenteview le istruzioni nella Guida all'installazione di Juniper Secure Analytics.

Per installare l'aggiornamento software JSA 7.3.3 Fix Pack 11 (Patch 11) Interim Fix 01: 

1. Scarica l'SFS 7.3.3.20220318161607-IF01-20220517151911 dall'assistenza clienti Juniper websito.
   https://support.juniper.net/support/downloads/
2. Usando SSH, accedi al tuo sistema come utente root.
3. Per verificare di disporre di spazio sufficiente (5 GB) in /store/tmp per la console JSA, digitare il comando seguente: df -h /tmp /storetmp /store/transient | tee diskchecks.txt
   • Migliore opzione di directory: /storetmp È disponibile su tutti i tipi di appliance in tutte le versioni. Nelle versioni JSA 7.3.0 /store/tmp è un collegamento simbolico alla partizione /storetmp.
   • 2a migliore opzione di directory: /tmp Questa directory è disponibile su tutte le appliance, ma in 7.3.0 la versione è significativamente più piccola e sposta un file qui può causare l'interruzione dei servizi. Se lasci un file in /tmp per 10 giorni senza completare l'aggiornamento SFS, potrebbe essere ripulito dal lavoro cron tmpwatch di Red Hat.
   • 3a migliore opzione: /store/transient La directory store/transient è stata introdotta in JSA 2014.1 e viene allocata il 10% della directory /store complessiva. Tuttavia, questa directory non esiste su tutti i dispositivi e potrebbe non essere una partizione effettiva su tutti i dispositivi. Se il comando di controllo del disco non riesce, ridigita le virgolette dal terminale, quindi esegui nuovamente il comando. Questo comando restituisce i dettagli sia nella finestra di comando che in a file sulla console denominata diskchecks.txt. Rifview Questo file per garantire che tutte le apparecchiature abbiano almeno 5 GB di spazio disponibile in una directory per copiare l'SFS prima di tentare di spostare il file a un host gestito. Se necessario, libera spazio su disco su qualsiasi host che non abbia meno di 5 GB disponibili.
     NOTA: In JSA 7.3.0 e versioni successive, un aggiornamento della struttura delle directory per le directory compatibili con STIG riduce le dimensioni di diverse partizioni. Questo può influire sul movimento in grande files alla JSA.
4. Per creare la directory /media/updates, digitare il comando seguente:
   mkdir -p /media/aggiornamenti
5. Usando SCP, copia il file files nella console JSA nella directory /storetmp o in una posizione con 5 GB di spazio su disco.
   NOTA: Se il SFS file si trova nella directory /storetmp e non si aggiorna, quando viene eseguita l'utilità durante la notte diskmaintd.pl, SFS file viene eliminato.
6. Passa alla directory in cui hai copiato la patch filePer esempioample, cd /storetmp
7. Decomprimi il file nella directory /storetmp utilizzando l'utilità bunzip: bunzip2 7.3.3.20220318161607-IF01-20220517151911.sfs.bz2
8. Per montare la patch file nella directory /media/updates, digita il seguente comando: mount -o loop -t squashfs /storetmp/7.3.3.20220318161607-IF01-20220517151911.sfs /media/updates
9. Per eseguire il programma di installazione della patch, digitare il seguente comando: /media/updates/installer
   NOTA: La prima volta che si esegue l'aggiornamento software, potrebbe verificarsi un ritardo prima che venga visualizzato il menu di installazione dell'aggiornamento software.
10. Utilizzando il programma di installazione della patch, seleziona tutto.
    • L'opzione all aggiorna il software su tutti i dispositivi nel seguente ordine:
    • Consolle
    • Elettrodomestici rimanenti.
    • Se non si seleziona l'opzione tutto, è necessario selezionare l'appliance Console.
      A partire dalla patch JSA 2014.6.r4 e successive, agli amministratori viene fornita solo la possibilità di aggiornare tutto o aggiornare l'appliance Console. Gli host gestiti non vengono visualizzati nel menu di installazione per garantire che la console sia prima patchata. Dopo aver applicato la patch alla console, nel menu di installazione viene visualizzato un elenco di host gestiti che possono essere aggiornati. Questa modifica è stata apportata a partire dalla patch JSA 2014.6.r4 per garantire che l'appliance della console sia sempre aggiornata prima degli host gestiti per evitare problemi di aggiornamento.
      Se gli amministratori desiderano applicare patch ai sistemi in serie, possono prima aggiornare la console, quindi copiare la patch su tutte le altre appliance ed eseguire il programma di installazione dell'aggiornamento software individualmente su ciascun host gestito. La console deve essere patchata prima di poter eseguire il programma di installazione su host gestiti. Quando si esegue l'aggiornamento in parallelo, non è richiesto alcun ordine nel modo in cui si aggiornano le appliance dopo l'aggiornamento della console. Se la sessione Secure Shell (SSH) viene disconnessa mentre è in corso l'aggiornamento, l'aggiornamento continua. Quando riapri la sessione SSH ed esegui nuovamente il programma di installazione, l'installazione della patch riprende.

Conclusione dell'installazione

1. Dopo che la patch è stata completata e sei uscito dal programma di installazione, digita il seguente comando: umount /media/updates
2. Svuota la cache del browser prima di accedere alla Console.
3. Elimina l'SFS file da tutti gli elettrodomestici.

Un riepilogo dell'installazione dell'aggiornamento software informa l'utente di eventuali host gestiti che non sono stati aggiornati. Se l'aggiornamento software non riesce ad aggiornare un host gestito, è possibile copiare l'aggiornamento software sull'host ed eseguire l'installazione in locale.
Dopo che tutti gli host sono stati aggiornati, gli amministratori possono inviare un'e-mail al proprio team per informarli che dovranno svuotare la cache del browser prima di accedere alla JSA.

Cancellazione della cache

Dopo aver installato la patch, è necessario svuotare la cache Java e il file web cache del browser prima di accedere all'appliance JSA.
Prima di iniziare
Assicurati di avere una sola istanza del browser aperta. Se hai più versioni del tuo browser aperte, la cache potrebbe non riuscire a svuotarsi. Assicurarsi che Java Runtime Environment sia installato sul sistema desktop utilizzato view l'interfaccia utente. È possibile scaricare Java versione 1.7 da Java websito: http://java.com/.

Informazioni su questo compito
Se utilizzi il sistema operativo Microsoft Windows 7, l'icona Java si trova in genere nel riquadro Programmi.

Per cancellare la cache: 

1. Svuota la cache Java:
   • Sul desktop, seleziona Start > Pannello di controllo.
   • Fare doppio clic sull'icona Java.
   • In Internet Temporaneo Fileriquadro s, fare clic View.
   • Nella cache Java Viewer finestra, selezionare tutte le voci dell'editor di distribuzione.
   • Fare clic sull'icona Elimina.
   • Fare clic su Chiudi.
   • Fare clic su OK.
2. Apri il tuo web browser.
3. Cancella la cache del tuo web browser. Se usi Mozilla Firefox web browser, è necessario svuotare la cache in Microsoft Internet Explorer e Mozilla Firefox web browser.
4. 4. Accedi a JSA.

Problemi noti e limitazioni

Nessuno

Problemi risolti

I problemi risolti risolti in JSA 7.3.3 Fix Pack 11 (Patch 11) Interim Fix 01 sono elencati di seguito:  

• Primavera aggiornata alla 5.3.18 per mitigare CVE-2022-22963 e CVE-2022-22965.
• Primavera aggiornata alla 5.3.18 per mitigare CVE-2022-22963 e CVE-2022-22965 in Forensics.

Juniper Networks, il logo Juniper Networks, Juniper e Junos sono marchi registrati di Juniper Networks, Inc. negli Stati Uniti e in altri paesi. Tutti gli altri marchi, marchi di servizio, marchi registrati o marchi di servizio registrati sono di proprietà dei rispettivi proprietari. Juniper Networks non si assume alcuna responsabilità per eventuali inesattezze presenti nel presente documento. Juniper Networks si riserva il diritto di cambiare, modificare, trasferire o altrimenti rivedere questa pubblicazione senza preavviso. Copyright © 2022 Juniper Networks, Inc. Tutti i diritti riservati.

Documenti / Risorse

JUNIPER NETWORKS vSRX Firewall virtuale [pdf] Manuale di istruzioni vSRX, firewall virtuale, firewall virtuale vSRX

Riferimenti

• Manuale d'uso