Note di rilascio
Pacchetto di aggiornamento JSA 7.5.0 7 Correzione provvisoria 05 SFS
Pubblicato il 2024-02-26
Installazione dell'aggiornamento software JSA 7.5.0 Update Package 7 Interim Fix 05
Pacchetto di aggiornamento JSA 7.5.0 7 Interim Fix 05 risolve i problemi segnalati da utenti e amministratori delle versioni JSA precedenti. Questo aggiornamento software cumulativo risolve i problemi software noti nella distribuzione JSA. Gli aggiornamenti software JSA vengono installati utilizzando un SFS file. L'aggiornamento software può aggiornare tutte le appliance collegate alla console JSA. Il 7.5.0.20240129133209.sfs file può aggiornare la seguente versione JSA al pacchetto di aggiornamento JSA 7.5.0 7 Interim Fix 05: · Pacchetto di aggiornamento JSA 7.5.0 7
- JSA 7.5.0 Pacchetto di aggiornamento 7 Correzione provvisoria 01
- JSA 7.5.0 Pacchetto di aggiornamento 7 Correzione provvisoria 02
- JSA 7.5.0 Pacchetto di aggiornamento 7 Correzione provvisoria 03
- JSA 7.5.0 Pacchetto di aggiornamento 7 Correzione provvisoria 04
Questo documento non copre tutti i messaggi e i requisiti di installazione, come le modifiche ai requisiti di memoria dell'appliance o ai requisiti del browser per JSA.
Per ulteriori informazioni, vedere il Juniper Secure Analytics Aggiornamento di JSA alla versione 7.5.0.
Assicurati di prendere le seguenti precauzioni:
- Eseguire il backup dei dati prima di iniziare qualsiasi aggiornamento del software. Per ulteriori informazioni su backup e ripristino, vedere il Guida all'amministrazione di Juniper Secure Analytics.
- Per evitare errori di accesso nel registro file, chiudi tutte le JSA aperte webSessioni dell'interfaccia utente.
- L'aggiornamento software per JSA non può essere installato su un host gestito con una versione software diversa dalla Console. Tutti i dispositivi nella distribuzione devono avere la stessa revisione software per aggiornare l'intera distribuzione.
- Verifica che tutte le modifiche siano distribuite sui tuoi dispositivi. L'aggiornamento non può essere installato su dispositivi con modifiche non distribuite.
Per installare l'aggiornamento software JSA 7.5.0 Update Package 7 Interim Fix 05:
- Scarica 7.5.0.20240129133209.sfs dall'assistenza clienti Juniper websito. https://support.juniper.net/support/downloads/
- Usando SSH, accedi al tuo sistema come utente root.
- Per verificare di disporre di spazio sufficiente (5 GB) in /store/tmp per la console JSA, digitare il comando seguente: df -h /tmp /storetmp /store/transient | tee diskchecks.txt
· Migliore opzione di directory: /storetmp È disponibile su tutti i tipi di apparecchi in tutte le versioni. Nelle versioni JSA 7.5.0 /store/tmp è un collegamento simbolico alla partizione /storetmp. - Per creare la directory /media/updates, digita il seguente comando: mkdir -p /media/updates
- Usando SCP, copia il file files nella console JSA nella directory /storetmp o in una posizione con 5 GB di spazio su disco.
- Passa alla directory in cui hai copiato la patch filePer esempioample, cd /storetmp
- Decomprimi il file nella directory /storetmp utilizzando l'utility bunzip: bunzip2 7.5.0.20240129133209.sfs.bz2
- Per montare la patch file nella directory /media/updates, digita il seguente comando: mount -o loop -t squashfs /storetmp/7.5.0.20240129133209.sfs /media/updates
- Per eseguire il programma di installazione della patch, digitare il seguente comando: /media/updates/installer
- Utilizzando il programma di installazione della patch, seleziona tutto.
· L'opzione tutto aggiorna il software su tutti gli apparecchi nel seguente ordine: · Console
· Nessun ordine richiesto per gli apparecchi rimanenti. Tutti i restanti dispositivi possono essere aggiornati in qualsiasi ordine richiesto dall'amministratore.
· Se non si seleziona l'opzione tutto, è necessario selezionare l'appliance della console. Se la sessione Secure Shell (SSH) viene disconnessa mentre l'aggiornamento è in corso, l'aggiornamento continua. Quando riapri la sessione SSH ed esegui nuovamente il programma di installazione, l'installazione della patch riprende.
Conclusione dell'installazione
- Dopo che la patch è stata completata e sei uscito dal programma di installazione, digita il seguente comando: umount /media/updates
- Svuota la cache del browser prima di accedere alla Console.
- Elimina l'SFS file da tutti gli elettrodomestici.
Risultati
Un riepilogo dell'installazione dell'aggiornamento software informa l'utente di eventuali host gestiti che non sono stati aggiornati. Se l'aggiornamento software non riesce ad aggiornare un host gestito, è possibile copiare l'aggiornamento software sull'host ed eseguire l'installazione in locale.
Dopo che tutti gli host sono stati aggiornati, gli amministratori possono inviare un'e-mail al proprio team per informarli che dovranno svuotare la cache del browser prima di accedere alla JSA.
Cancellazione della cache
Dopo aver installato la patch, è necessario svuotare la cache Java e il file web cache del browser prima di accedere all'appliance JSA.
Prima di iniziare
Assicurati di avere una sola istanza del browser aperta. Se hai più versioni del tuo browser aperte, la cache potrebbe non riuscire a svuotarsi. Assicurarsi che Java Runtime Environment sia installato sul sistema desktop utilizzato view l'interfaccia utente. È possibile scaricare Java versione 1.7 da Java websito: http://java.com/.
Informazioni su questo compito
Se utilizzi il sistema operativo Microsoft Windows 7, l'icona Java si trova in genere nel riquadro Programmi.
Per cancellare la cache:
- Svuota la cache Java:
UN. Sul desktop, seleziona Start > Pannello di controllo.
B. Fare doppio clic sull'icona Java.
C. Nell'Internet temporaneo Fileriquadro s, fare clic View.
D. Sulla cache Java Viewer finestra, selezionare tutte le voci dell'editor di distribuzione.
e. Fare clic sull'icona Elimina.
f. Fare clic su Chiudi.
G. Fare clic su OK. - Apri il tuo web browser.
- Cancella la cache del tuo web browser. Se usi Mozilla Firefox web browser, è necessario svuotare la cache in Microsoft Internet Explorer e Mozilla Firefox web browser.
- Accedi a JSA.
Problemi noti e limitazioni
Il problema noto risolto nel pacchetto di aggiornamento JSA 7.5.0 7 Interim Fix 05 è elencato di seguito:
Quando viene creato un sistema JSA e si verifica un riavvio durante la configurazione di installazione, il file User
A volte la password dell'amministratore dell'interfaccia può non essere impostata correttamente.
Soluzione alternativa:
Modificare la password dell'account amministratore nell'interfaccia della riga di comando.
NOTA: Questa procedura richiede il riavvio del servizio Tomcat e la distribuzione delle modifiche, con conseguente perdita temporanea dell'accesso all'interfaccia utente JSA durante il riavvio dei servizi. Gli amministratori possono completare questa procedura durante una finestra di manutenzione pianificata poiché gli utenti vengono disconnessi, le esportazioni nel processo vengono interrotte e potrebbe essere necessario riavviare manualmente i report pianificati.
Se non hai accesso all'account amministratore dall'interfaccia utente, potrebbe essere necessario modificare la password dell'amministratore dall'interfaccia della riga di comando.
- Utilizzando SSH, accedi alla console JSA come utente root.
- Per modificare la password dell'utente amministratore, digitare:
/opt/qradar/support/changePasswd.sh -a - Inserisci la nuova password come richiesto.
- Conferma la nuova password.
[root@qr750-3199-29271 ~]# /opt/qradar/support/changePasswd.sh -a Inserisci la nuova password amministratore. Parola d'ordine:
Conferma password: la password dell'amministratore è stata modificata. - Per riavviare l'interfaccia utente, digitare: systemctl restart tomcat
NOTA: Questo comando funziona sulle versioni JSA JSA 7.3.x e successive. - Accedi all'interfaccia utente come amministratore.
- Fare clic sulla scheda Amministrazione > Avanzate > Distribuisci configurazione completa.
Importante: L'esecuzione di una configurazione di distribuzione completa comporta il riavvio dei servizi. Durante il riavvio dei servizi, l'elaborazione degli eventi si interrompe fino al riavvio dei servizi. I report pianificati in corso devono essere riavviati manualmente dagli utenti. Amministratori con rigorosa outagSi consiglia alle policy di completare il passaggio Distribuisci configurazione completa durante una finestra di manutenzione pianificata per la propria organizzazione.
Risultati: Dopo il riavvio del servizio, la password dell'account amministratore viene modificata.
Problemi risolti
I problemi risolti nel JSA 7.5.0 Update Package 7 Interim Fix 05 sono elencati di seguito:
- I reati falsi positivi si producono dopo il riavvio del processo ecs-ep.
- La nuova aggiunta dell'host non chiude la finestra di dialogo e non consente la rimappatura dei componenti.
- La regola CRE sembra influenzare l'analisi delle proprietà AQL di ADE.
Juniper Networks, il logo Juniper Networks, Juniper e Junos sono marchi registrati di Juniper Networks, Inc. negli Stati Uniti e in altri paesi. Tutti gli altri marchi, marchi di servizio, marchi registrati o marchi di servizio registrati sono di proprietà dei rispettivi proprietari. Juniper Networks non si assume alcuna responsabilità per eventuali inesattezze contenute nel presente documento. Juniper Networks si riserva il diritto di cambiare, modificare, trasferire o altrimenti rivedere questa pubblicazione senza preavviso.
Copyright © 2024 Juniper Networks, Inc. Tutti i diritti riservati.
Documenti / Risorse
 |
Juniper 7.5.0 Analisi sicura [pdf] Guida utente 7.5.0 Analisi sicura, 7.5.0, Analisi sicura, Analisi |