Juniper ლოგოJuniper 7.5.0 Secure Analytics გამოშვების შენიშვნები
JSA 7.5.0 განახლების პაკეტი 7 შუალედური შესწორება 05 SFS
გამოქვეყნებულია 2024-02-26

შინაარსი დამალვა
1 JSA 7.5.0 განახლების პაკეტი 7 შუალედური შესწორება 05 პროგრამული განახლების ინსტალაცია
2 ინსტალაციის შეფუთვა
3 ქეშის გასუფთავება
4 ცნობილი საკითხები და შეზღუდვები
5 მოგვარებული საკითხები
6 დოკუმენტები / რესურსები
6.1 ცნობები

JSA 7.5.0 განახლების პაკეტი 7 შუალედური შესწორება 05 პროგრამული განახლების ინსტალაცია

JSA 7.5.0 განახლების პაკეტი 7 შუალედური შესწორება 05 აგვარებს მომხმარებლებსა და ადმინისტრატორებს წინა JSA ვერსიებიდან მოხსენებულ პრობლემებს. პროგრამული უზრუნველყოფის ეს კუმულაციური განახლება აგვარებს ცნობილ პროგრამულ პრობლემებს თქვენს JSA დანერგვაში. JSA პროგრამული განახლებები დაინსტალირებულია SFS-ის გამოყენებით file. პროგრამული უზრუნველყოფის განახლებას შეუძლია JSA Console-ზე მიმაგრებული ყველა მოწყობილობის განახლება. 7.5.0.20240129133209.sfs file შეგიძლიათ განაახლოთ შემდეგი JSA ვერსია JSA 7.5.0 განახლების პაკეტი 7 შუალედური შესწორება 05: · JSA 7.5.0 განახლების პაკეტი 7

  • JSA 7.5.0 განახლების პაკეტი 7 შუალედური შესწორება 01
  • JSA 7.5.0 განახლების პაკეტი 7 შუალედური შესწორება 02
  • JSA 7.5.0 განახლების პაკეტი 7 შუალედური შესწორება 03
  •  JSA 7.5.0 განახლების პაკეტი 7 შუალედური შესწორება 04

ეს დოკუმენტი არ მოიცავს ყველა საინსტალაციო შეტყობინებას და მოთხოვნას, როგორიცაა მოწყობილობის მეხსიერების მოთხოვნების ცვლილებები ან ბრაუზერის მოთხოვნები JSA-სთვის.
დამატებითი ინფორმაციისთვის იხილეთ Juniper Secure Analytics განაახლებს JSA 7.5.0-მდე.
დარწმუნდით, რომ მიიღეთ შემდეგი სიფრთხილის ზომები:

  • შექმენით თქვენი მონაცემების სარეზერვო ასლი, სანამ რაიმე პროგრამული უზრუნველყოფის განახლებას დაიწყებთ. დამატებითი ინფორმაციისთვის სარეზერვო და აღდგენის შესახებ იხილეთ Juniper Secure Analytics ადმინისტრაციის სახელმძღვანელო.
  • თქვენს ჟურნალში წვდომის შეცდომების თავიდან ასაცილებლად file, დახურეთ ყველა ღია JSA webUI სესიები.
  • JSA-სთვის პროგრამული განახლების ინსტალაცია შეუძლებელია მართულ ჰოსტზე, რომელიც არის კონსოლისგან განსხვავებულ პროგრამულ ვერსიაზე. განლაგების ყველა მოწყობილობა უნდა იყოს იმავე პროგრამული უზრუნველყოფის ვერსიით, რათა განახლდეს მთელი განლაგება.
  • დარწმუნდით, რომ ყველა ცვლილება განლაგებულია თქვენს მოწყობილობებზე. განახლების ინსტალაცია შეუძლებელია მოწყობილობებზე, რომლებსაც აქვთ ცვლილებები, რომლებიც არ არის განლაგებული.

JSA 7.5.0 განახლების პაკეტი 7 Interim Fix 05 პროგრამული განახლების დასაყენებლად:

  1. ჩამოტვირთეთ 7.5.0.20240129133209.sfs Juniper მომხმარებელთა მხარდაჭერიდან webსაიტი. https://support.juniper.net/support/downloads/ 
  2. SSH-ის გამოყენებით შედით სისტემაში, როგორც root მომხმარებელი.
  3. იმის დასადასტურებლად, რომ გაქვთ საკმარისი ადგილი (5 გბ) /store/tmp-ში JSA Console-ისთვის, ჩაწერეთ შემდეგი ბრძანება: df -h /tmp /storetmp /store/transient | tee diskchecks.txt
    · საუკეთესო დირექტორიას ვარიანტი: /storetmp ის ხელმისაწვდომია ყველა ტიპის მოწყობილობის ყველა ვერსიაზე. JSA 7.5.0 ვერსიებში /store/tmp არის სიმლინკი /storetmp დანაყოფის.
  4. /media/updates დირექტორიას შესაქმნელად ჩაწერეთ შემდეგი ბრძანება: mkdir -p /media/updates
  5. SCP-ის გამოყენებით დააკოპირეთ files JSA Console-ში /storetmp დირექტორიაში ან მდებარეობა 5 გბ დისკზე.
  6. შეცვალეთ დირექტორიაში, სადაც დააკოპირეთ პატჩი file. მაგample, cd /storetmp
  7. გათიშეთ file /storetmp დირექტორიაში bunzip უტილიტის გამოყენებით: bunzip2 7.5.0.20240129133209.sfs.bz2
  8. პაჩის დასამონტაჟებლად file /media/updates დირექტორიაში ჩაწერეთ შემდეგი ბრძანება: mount -o loop -t squashfs /storetmp/7.5.0.20240129133209.sfs /media/updates
  9. პატჩის ინსტალერის გასაშვებად, აკრიფეთ შემდეგი ბრძანება: /media/updates/installer
  10. პატჩის ინსტალერის გამოყენებით აირჩიეთ ყველა.
    · ყველა ოფცია განაახლებს პროგრამულ უზრუნველყოფას ყველა მოწყობილობაზე შემდეგი თანმიმდევრობით: · კონსოლი
    · არ არის საჭირო შეკვეთა დარჩენილი ტექნიკისთვის. ყველა დარჩენილი მოწყობილობა შეიძლება განახლდეს ნებისმიერი თანმიმდევრობით, რომელსაც ადმინისტრატორი მოითხოვს.
    · თუ არ აირჩევთ ყველა ვარიანტს, უნდა აირჩიოთ თქვენი კონსოლის მოწყობილობა. თუ თქვენი Secure Shell (SSH) სესია გათიშულია სანამ განახლება მიმდინარეობს, განახლება გაგრძელდება. როდესაც ხელახლა გახსნით თქვენს SSH სესიას და ხელახლა გაუშვით ინსტალერი, პატჩის ინსტალაცია განახლდება.

ინსტალაციის შეფუთვა

  1. მას შემდეგ, რაც პატჩი დასრულდება და ინსტალერიდან გამოხვალთ, აკრიფეთ შემდეგი ბრძანება: umount /media/updates
  2. გაასუფთავეთ თქვენი ბრაუზერის ქეში კონსოლში შესვლამდე.
  3. წაშალეთ SFS file ყველა ტექნიკიდან.

შედეგები
პროგრამული უზრუნველყოფის განახლების ინსტალაციის შეჯამება გირჩევთ ნებისმიერ მართულ ჰოსტს, რომელიც არ იყო განახლებული. თუ პროგრამული უზრუნველყოფის განახლება ვერ განაახლებს მართული ჰოსტის განახლებას, შეგიძლიათ დააკოპიროთ პროგრამული უზრუნველყოფის განახლება ჰოსტში და განახორციელოთ ინსტალაცია ადგილობრივად.
მას შემდეგ, რაც ყველა ჰოსტი განახლდება, ადმინისტრატორებს შეუძლიათ გაუგზავნონ ელფოსტა თავიანთ გუნდს, რათა აცნობონ მათ, რომ მათ უნდა გაასუფთავონ ბრაუზერის ქეში JSA-ში შესვლამდე.

ქეშის გასუფთავება

პატჩის დაინსტალირების შემდეგ, თქვენ უნდა გაასუფთაოთ თქვენი Java ქეში და თქვენი web ბრაუზერის ქეში JSA მოწყობილობაში შესვლამდე.
სანამ დაიწყებ
დარწმუნდით, რომ ღია გაქვთ თქვენი ბრაუზერის მხოლოდ ერთი ეგზემპლარი. თუ თქვენი ბრაუზერის რამდენიმე ვერსია გაქვთ გახსნილი, ქეში შესაძლოა ვერ გაიწმინდოს. დარწმუნდით, რომ Java Runtime Environment დაინსტალირებულია დესკტოპის სისტემაზე, რომელსაც იყენებთ view მომხმარებლის ინტერფეისი. შეგიძლიათ ჩამოტვირთოთ Java-ის ვერსია 1.7 Java-დან webსაიტი: http://java.com/.
ამ ამოცანის შესახებ
თუ იყენებთ Microsoft Windows 7 ოპერაციულ სისტემას, Java ხატულა ჩვეულებრივ მდებარეობს პროგრამების პანელის ქვეშ.
ქეშის გასასუფთავებლად:

  1. გაასუფთავეთ თქვენი Java ქეში:
    ა. თქვენს სამუშაო მაგიდაზე აირჩიეთ დაწყება > პანელი.
    ბ. ორჯერ დააწკაპუნეთ Java ხატულაზე.
    გ. დროებით ინტერნეტში Files პანელი, დააწკაპუნეთ View.
    დ. Java Cache-ზე Viewფანჯარაში აირჩიეთ Deployment Editor-ის ყველა ჩანაწერი.
    ე. დააწკაპუნეთ წაშლის ხატულაზე.
    ვ. დააჭირეთ დახურვას.
    გ. დააწკაპუნეთ OK.
  2. გახსენი შენი web ბრაუზერი.
  3. გაასუფთავეთ თქვენი ქეში web ბრაუზერი. თუ იყენებთ Mozilla Firefox-ს web ბრაუზერში, თქვენ უნდა გაასუფთაოთ ქეში Microsoft Internet Explorer-სა და Mozilla Firefox-ში web ბრაუზერები.
  4. შედით JSA-ში.

ცნობილი საკითხები და შეზღუდვები

ცნობილი საკითხი, რომელიც განხილულია JSA 7.5.0 განახლების პაკეტში 7, შუალედური შესწორება 05, ჩამოთვლილია ქვემოთ:
როდესაც JSA სისტემა შენდება და გადატვირთვა ხდება ინსტალაციის კონფიგურაციის დროს, მომხმარებელი
ინტერფეისის ადმინისტრატორის პაროლი ზოგჯერ შეიძლება ვერ დაყენდეს სწორად.
გამოსავალი:
შეცვალეთ ადმინისტრატორის ანგარიშის პაროლი ბრძანების ხაზის ინტერფეისში.
შენიშვნა: ეს პროცედურა მოითხოვს, რომ გადატვირთოთ Tomcat სერვისი და განათავსოთ ცვლილებები, რაც გამოიწვევს JSA მომხმარებლის ინტერფეისზე წვდომის დროებით დაკარგვას სერვისების გადატვირთვისას. ადმინისტრატორებს შეუძლიათ შეასრულონ ეს პროცედურა დაგეგმილი ტექნიკური ფანჯრის დროს, რადგან მომხმარებლები გამოდიან სისტემიდან, პროცესში ექსპორტი წყდება და დაგეგმილი ანგარიშების ხელახლა დაწყება შეიძლება საჭირო გახდეს.
თუ თქვენ არ გაქვთ წვდომა ადმინისტრატორის ანგარიშზე მომხმარებლის ინტერფეისიდან, შეიძლება საჭირო გახდეს ადმინისტრატორის პაროლის შეცვლა ბრძანების ხაზის ინტერფეისიდან.

  1. SSH-ის გამოყენებით შედით JSA Console-ში, როგორც root მომხმარებელი.
  2. ადმინისტრატორის მომხმარებლის პაროლის შესაცვლელად ჩაწერეთ:
    /opt/qradar/support/changePasswd.sh -a
  3. შეიყვანეთ ახალი პაროლი მოთხოვნის შესაბამისად.
  4. დაადასტურეთ ახალი პაროლი.
    [root@qr750-3199-29271 ~]# /opt/qradar/support/changePasswd.sh -a გთხოვთ, შეიყვანოთ ახალი ადმინისტრატორის პაროლი. პაროლი:
    პაროლის დადასტურება: ადმინისტრატორის პაროლი შეიცვალა.
  5. მომხმარებლის ინტერფეისის გადატვირთვისთვის აკრიფეთ: systemctl გადატვირთეთ tomcat
    შენიშვნა: ეს ბრძანება მუშაობს JSA ვერსიებზე JSA 7.3.x და მოგვიანებით.
  6. შედით მომხმარებლის ინტერფეისში, როგორც ადმინისტრატორი.
  7. დააწკაპუნეთ ჩანართზე Admin > Advanced > Deploy Full Configuration.

მნიშვნელოვანია: Deploy სრული კონფიგურაციის შესრულება იწვევს სერვისების გადატვირთვას. სერვისების გადატვირთვისას, ღონისძიებების დამუშავება ჩერდება სერვისების გადატვირთვამდე. დაგეგმილი ანგარიშები, რომლებიც მიმდინარეობს, საჭიროა ხელით გადატვირთოთ მომხმარებლების მიერ. ადმინისტრატორები მკაცრი outagპოლიტიკის რეკომენდირებულია დაასრულონ Deploy Full Configuration ნაბიჯი მათი ორგანიზაციისთვის დაგეგმილი ტექნიკური ფანჯრის დროს.
შედეგები: სერვისის გადატვირთვის შემდეგ იცვლება ადმინისტრატორის ანგარიშის პაროლი.

მოგვარებული საკითხები

JSA 7.5.0 განახლების პაკეტში 7 შუალედური შესწორება 05 მოგვარებული საკითხები მოცემულია ქვემოთ:

  • ცრუ-დადებითი დანაშაული წარმოიქმნება ecs-ep პროცესის გადატვირთვის შემდეგ.
  • ჰოსტის ხელახალი დამატება არ ხურავს დიალოგს და არ იძლევა კომპონენტების ხელახალი რუკების დაყენების საშუალებას.
  • როგორც ჩანს, CRE წესი გავლენას ახდენს ADE AQL თვისებების ანალიზზე.

Juniper Networks, Juniper Networks-ის ლოგო, Juniper და Junos არის Juniper Networks, Inc.-ის რეგისტრირებული სავაჭრო ნიშნები შეერთებულ შტატებში და სხვა ქვეყნებში. ყველა სხვა სავაჭრო ნიშანი, მომსახურების ნიშანი, რეგისტრირებული ან რეგისტრირებული სერვისის ნიშანი მათი შესაბამისი მფლობელების საკუთრებაა. Juniper Networks არ იღებს პასუხისმგებლობას ამ დოკუმენტის უზუსტობებზე. Juniper Networks იტოვებს უფლებას შეცვალოს, შეცვალოს, გადაიტანოს ან სხვაგვარად გადახედოს ამ პუბლიკაციას შეტყობინების გარეშე.
საავტორო უფლება © 2024 Juniper Networks, Inc. ყველა უფლება დაცულია.

დოკუმენტები / რესურსები

Juniper 7.5.0 Secure Analytics [pdf] მომხმარებლის სახელმძღვანელო
7.5.0 Secure Analytics, 7.5.0, Secure Analytics, Analytics

ცნობები

დატოვე კომენტარი

თქვენი ელფოსტის მისამართი არ გამოქვეყნდება. მონიშნულია აუცილებელი ველები *