7.5.0 Guida per l'utente di JSA Juniper Secure Analytics

Aggiornamento software

Pacchetto di aggiornamento JSA 7.5.0 4 Interim Fix 01 risolve i problemi segnalati dagli amministratori degli utenti delle versioni JSA precedenti. Questo aggiornamento software cumulativo risolve i problemi software noti nella distribuzione JSA. Gli aggiornamenti software JSA vengono installati utilizzando un SFS file. L'aggiornamento software può aggiornare tutte le appliance collegate alla console JSA.

Utilizzare l'SFS 7.5.0.20221129155237-1F01-20230203151341 file per aggiornare il pacchetto di aggiornamento JSA 7.5.0 4 al pacchetto di aggiornamento JSA 7.5.0 4 correzione provvisoria 01.

Questo documento non copre tutti i messaggi e i requisiti di installazione, come le modifiche ai requisiti di memoria dell'appliance oi requisiti del browser per JSA. Per ulteriori informazioni, vedere Juniper Secure Analytics Aggiornamento JSA a 7.5.0.

Assicurati di prendere le seguenti precauzioni:

• Eseguire il backup dei dati prima di iniziare qualsiasi aggiornamento del software. Per ulteriori informazioni su backup e ripristino, vedere la Guida all'amministrazione di Juniper Secure Analytics.
• Per evitare errori di accesso nel registro file, chiudi tutte le JSA aperte webSessioni dell'interfaccia utente.
• L'aggiornamento software per JSA non può essere installato su un host gestito con una versione software diversa dalla Console. Tutti i dispositivi nella distribuzione devono avere la stessa revisione software per aggiornare l'intera distribuzione.
• Verifica che tutte le modifiche siano distribuite sui tuoi dispositivi. L'aggiornamento non può essere installato su dispositivi con modifiche non distribuite.
• [Se si tratta di una nuova installazione, gli amministratori devono riview le istruzioni nella Guida all'installazione di Juniper Secure Analytics.

Per installare l'aggiornamento software JSA 7.5.0 Update Package 4 Interim Fix 01:

1. 1. Scaricare 7.5.0.20221129155237-1F01-20230203151341.sfs dall'assistenza clienti Juniper websito.
   https://support.juniper.net/support/downloads/
2. Usando SSH, accedi al tuo sistema come utente root.
3. Per verificare di avere spazio sufficiente (5 GB) in /store/tamp per la console JSA, digita il seguente comando:
   df-h/tamp /piano cottura /negozio/transitorio | tee diskchecks.txt
   1. Migliore opzione di directory: /stovetop
      È disponibile su tutti i tipi di apparecchi in tutte le versioni. Nelle versioni JSA 7.5.0 /store/tamp è un collegamento alla partizione /stovetop.
      Se il comando di controllo del disco non riesce, digitare nuovamente le virgolette dal terminale, quindi eseguire nuovamente il comando. Questo comando restituisce i dettagli sia alla finestra di comando che a a file sulla console denominata diskchecks.txt. Rifview Questo file per garantire che tutte le apparecchiature abbiano almeno 5 GB di spazio disponibile in una directory per copiare l'SFS prima di tentare di spostare il file a un host gestito. Se necessario, libera spazio su disco su qualsiasi host che non abbia meno di 5 GB disponibili.
      NOTA: In JSA 7.3.0 e versioni successive, un aggiornamento alla struttura delle directory per le directory conformi a STIG riduce la dimensione di diverse partizioni. Questo può avere un impatto sullo spostamento di grandi dimensioni files alla JSA.
4. Per creare la directory /media/updates, digitare il comando seguente:
   a mezz'aria -p /media/aggiornamenti
5. Usando SCP, copia il file files alla console JSA nella directory /stovetop o in una posizione con 5 GB di spazio su disco.
6. Passa alla directory in cui hai copiato la patch filePer esempioample, cd/piano cottura
7. Decomprimi il file nella directory /stovetop utilizzando l'utilità di decompressione:
   bunzip2 7.5.0.20221129155237-1F01-20230203151341.sfs.bz2
8. Per montare la patch file nella directory /media/updates, digita il seguente comando:
   mount -o loop -t squashes /stovetop/7.5.0.20221129155237-1F01-20230203151341.sfs /media/ update
9. Per eseguire il programma di installazione della patch, digitare il seguente comando: /media/updates/installer
   NOTA: La prima volta che si esegue l'aggiornamento software, potrebbe verificarsi un ritardo prima che venga visualizzato il menu di installazione dell'aggiornamento software.
10. Utilizzando il programma di installazione della patch, seleziona tutto.
    • L'opzione all aggiorna il software su tutti i dispositivi nel seguente ordine:
    • Consolle
    • Nessun ordine richiesto per gli elettrodomestici rimanenti. Tutti gli altri dispositivi possono essere aggiornati in qualsiasi ordine richiesto dall'amministratore.
    •  Se non si seleziona l'opzione all, è necessario selezionare l'appliance della console.

A partire dalla patch JSA 2014.6.r4 e successive, agli amministratori viene fornita solo la possibilità di aggiornare tutto o aggiornare l'appliance Console. Gli host gestiti non vengono visualizzati nel menu di installazione per garantire che la console venga prima patchata. Dopo aver applicato le patch alla console, nel menu di installazione viene visualizzato un elenco di host gestiti che possono essere aggiornati. Questa modifica è stata apportata a partire dalla patch JSA 2014.6.r4 per garantire che l'appliance della console venga sempre aggiornata prima degli host gestiti per evitare problemi di aggiornamento.

Conclusione dell'installazione

1. Una volta completata la patch e uscito dal programma di installazione, digitare il seguente comando: unmount /media/updates
2. Svuota la cache del browser prima di accedere alla Console.
3. Elimina l'SFS file da tutti gli elettrodomestici.

Risultati

Un riepilogo dell'installazione dell'aggiornamento software informa l'utente di eventuali host gestiti che non sono stati aggiornati. Se l'aggiornamento software non riesce ad aggiornare un host gestito, è possibile copiare l'aggiornamento software sull'host ed eseguire l'installazione in locale.

Dopo che tutti gli host sono stati aggiornati, gli amministratori possono inviare un'e-mail al proprio team per informarli che dovranno svuotare la cache del browser prima di accedere alla JSA.

Cancellazione della cache

Dopo aver installato la patch, è necessario svuotare la cache Java e il file web cache del browser prima di accedere all'appliance JSA

Prima di iniziare
Assicurati di avere una sola istanza del tuo browser aperta. Se hai più versioni del tuo browser aperte, la cache potrebbe non essere cancellata.

Assicurati che Java Runtime Environment sia installato sul sistema desktop che utilizzi view l'interfaccia utente. È possibile scaricare Java versione 1.7 da Java websito: http://java.com/.

Informazioni su questo compito
Se utilizzi il sistema operativo Microsoft Windows 7, l'icona Java si trova in genere nel riquadro Programmi.
Per cancellare la cache:

1. 1. Svuota la cache Java:
   a. Sul desktop seleziona Start > Pannello di controllo.
   B. Fare doppio clic sull'icona Java.
   c. Nell'Internet temporaneo Fileriquadro s, fare clic View.
   d. Sulla cache Java Viewer finestra, selezionare tutte le voci dell'editor di distribuzione.
   e. Fare clic sull'icona Elimina.
   f. Fare clic su Chiudi.
   g. Fare clic su OK.
2. Apri il tuo web browser.
3. Cancella la cache del tuo web browser. Se usi Mozilla Firefox web browser, è necessario svuotare la cache in Microsoft Internet Explorer e Mozilla Firefox web browser.
4. Accedi a JSA.

Problemi noti e limitazioni

I problemi noti risolti nel JSA 7.5.0 Update Package 4 Interim Fix 01 sono elencati di seguito:

• I servizi Docker non si avviano sui dispositivi JSA originariamente installati alla versione JSA 2014.8 o precedente, quindi aggiornati a 7.5.0 Update Package 2 Interim Fix 02 o 7.5.0 Update Package 3. Prima dell'aggiornamento a JSA 7.5.0 Update Package 2 Interim Correzione 02, esegui il seguente comando dalla console JSA:
  xfs_info /store | tipo grep
  Review l'uscita per confermare l'impostazione del tipo. Se l'impostazione di output visualizza "tipo=0", non procedere con l'aggiornamento a 7.5.0 Pacchetto di aggiornamento 2 Interim Fix 02 o 7.5.0 Pacchetto di aggiornamento 3.
  Vedere KB69793 per ulteriori dettagli.
• Se la tua connessione di rete è protetta da un firewall, l'app host non è in grado di comunicare con la tua console.
  Per risolvere questo problema, rimuovi la crittografia dall'host dell'app e apri le seguenti porte su qualsiasi firewall tra l'host dell'app e la console: 514, 443, 5000, 9000.
• Dopo aver installato JSA 7.5.0, le applicazioni potrebbero essere temporaneamente inattive durante l'aggiornamento all'immagine di base più recente.

Problemi risolti

I problemi risolti nel pacchetto di aggiornamento JSA 7.5.0 4 Interim Fix 01 sono elencati di seguito:

• Le ricerche di localizzazione possono far sì che Ariel esegua il threading singolo; incidendo sulle prestazioni.
• L'esecuzione di gradarca-monitor.timer non era programmata in futuro.
• Le esportazioni di Use Case Manager non riescono mentre la sessione era in uno stato di transazione aperta.
• L'installazione delle applicazioni potrebbe non riuscire perché il tempo di avvio delle applicazioni supera i 500 secondi.
• Il campo del conteggio eventi/flussi della pagina di riepilogo dell'offesa non corrisponde al conteggio degli eventi nell'attività di registro.

Juniper Networks, il logo Juniper Networks, Juniper e Junes sono marchi registrati di Juniper Networks, Inc. negli Stati Uniti e in altri paesi. Tutti gli altri marchi commerciali, marchi di servizio, marchi registrati o marchi di servizio registrati appartengono ai rispettivi proprietari. Juniper Networks non si assume alcuna responsabilità per eventuali inesattezze contenute in questo documento. Juniper Networks si riserva il diritto di cambiare, modificare, trasferire o rivedere in altro modo questa pubblicazione senza preavviso. Copyright © 2023 Juniper Networks, Inc. Tutti i diritti riservati.

Documenti / Risorse

Juniper 7.5.0 JSA Juniper Secure Analytics [pdf] Guida utente 7.5.0 JSA Juniper Secure Analytics, 7.5.0 JSA, Juniper Secure Analytics, Analisi sicura, Analisi

Riferimenti

• Manuale d'uso