ความเรียบง่ายทางวิศวกรรม

หมายเหตุการเปิดตัว
JSA 7.5.0 อัพเดตแพ็คเกจ 5 qcow2
ที่ตีพิมพ์
2023-06-25

หมายเหตุผู้ดูแลระบบ

คู่มือนี้ครอบคลุมแง่มุมต่างๆ ของการติดตั้ง อัปเกรด และใช้งานอุปกรณ์ vJSA (Virtual Juniper Secure Analytics) บนสภาพแวดล้อม Kernel Virtual Machine (KVM) หรือ Open Stack ถือว่าผู้อ่านคุ้นเคยกับ KVM และการจำลองเสมือนและ Ubuntu Linux หรือสภาพแวดล้อม Open Stack อดีตampไฟล์ในคู่มือนี้กำลังดำเนินการดังต่อไปนี้:

• การติดตั้งเริ่มต้นและการขยายพื้นที่เก็บข้อมูลของอิมเมจ vJSA บน Ubuntu 18.04 การปรับใช้ KVM
• การใช้งาน OpenStack โดยใช้ประโยชน์จากเทมเพลตความร้อน

ข้อกำหนดเบื้องต้นสำหรับการติดตั้งแพ็คเกจการอัปเดต JSA 7.5.0 5 qcow2

เราขอแนะนำการตั้งค่าระบบต่อไปนี้ก่อนที่คุณจะอัปเกรดเป็น JSA Release 7.5.0 Update Package 5 qcow2:

• สร้างอินสแตนซ์เครื่องเสมือน JSA บนการเข้าถึงหน่วยความจำที่ไม่สม่ำเสมอ (NUMA) เดียวกันกับตัวควบคุมดิสก์หรือตัวควบคุม RAID บนระบบโฮสต์ สิ่งนี้จะปรับการทำงานของดิสก์ I/O ให้เหมาะสม และหลีกเลี่ยงการข้าม QuickPath Interconnect (QPI)
• ตั้งค่านโยบาย NUMA ให้เข้มงวดสำหรับเครื่องเสมือนที่ใช้เคอร์เนล (KVM) เพื่อให้ทรัพยากรหน่วยความจำและ CPU ได้รับการจัดสรรทั้งหมดจาก NUMA เดียวกัน
• เพื่อประสิทธิภาพ I/O ที่ดีที่สุด แนะนำให้จัดสรรข้อมูลเมตาล่วงหน้าเป็นขั้นต่ำ จำเป็นต้องมีการจัดสรรดิสก์ทั้งหมดเพื่อประสิทธิภาพสูงสุด และแนะนำสำหรับการติดตั้งทั้งหมดบน KVM
• เพิ่มจำนวนพื้นที่จัดเก็บข้อมูลที่จัดสรรให้กับพาร์ติชันเฉพาะบนดิสก์อิมเมจ

บันทึก: Juniper Networks ไม่มีการสนับสนุนสำหรับการติดตั้งและกำหนดค่าเซิร์ฟเวอร์ KVM คุณต้องติดตั้งอิมเมจของอุปกรณ์เสมือนและกำหนดค่าตามข้อกำหนดที่แนะนำสำหรับอุปกรณ์เสมือน Juniper Networks จะให้การสนับสนุนหลังจากที่ Juniper Secure Analytics บูตสำเร็จแล้วเท่านั้น
ข้อกำหนดเบื้องต้นในการปรับใช้ Juniper Secure Analytics บนเซิร์ฟเวอร์ KVM มีดังนี้:

• ความรู้เกี่ยวกับการกำหนดค่าและการติดตั้งเซิร์ฟเวอร์ KVM
• ต้องติดตั้งเซิร์ฟเวอร์ KVM และแพ็คเกจที่รองรับบนระบบที่ใช้ Linux ของคุณ ติดต่อผู้จำหน่าย Linux หรือเอกสารประกอบของคุณสำหรับข้อมูลเกี่ยวกับการติดตั้ง KVM
• แอปพลิเคชันหรือวิธีการ view มอนิเตอร์เสมือนของระบบระยะไกล เช่น Virtual Machine
  ผู้จัดการ (VMM), คอมพิวเตอร์เครือข่ายเสมือน (VNC) Viewเอ้อหรือแอปพลิเคชันอื่นใด
• Bridge Interface กำหนดค่าตามสภาพแวดล้อมของคุณและที่อยู่ IP แบบคงที่ฟรีอย่างน้อยสองรายการ

ข้อกำหนดซอฟต์แวร์ขั้นต่ำสำหรับการติดตั้งแพ็คเกจอัปเดต JSA 7.5.0 5 qcow2
ข้อกำหนดซอฟต์แวร์ขั้นต่ำสำหรับการติดตั้ง JSA 7.5.0 Update Package 5 qcow2 มีดังนี้:

• แรม 32-GB
• แกน CPU 16
• พื้นที่ดิสก์ 512 GB

อุปกรณ์เสริมฮาร์ดแวร์ที่จำเป็นต้องมีสำหรับแพ็คเกจอัพเดต JSA 7.5.0 5 qcow2

ก่อนที่คุณจะติดตั้งผลิตภัณฑ์ JSA ตรวจสอบให้แน่ใจว่าคุณสามารถเข้าถึงอุปกรณ์เสริมฮาร์ดแวร์และซอฟต์แวร์เดสก์ท็อปที่จำเป็น

อุปกรณ์ฮาร์ดแวร์

ตรวจสอบให้แน่ใจว่าคุณสามารถเข้าถึงส่วนประกอบฮาร์ดแวร์ต่อไปนี้:

• จอภาพและคีย์บอร์ดหรือคอนโซลอนุกรม
• แหล่งจ่ายไฟอย่างต่อเนื่อง (UPS) สำหรับระบบทั้งหมดที่จัดเก็บข้อมูล เช่น คอนโซล JSA ส่วนประกอบตัวประมวลผลเหตุการณ์ หรือส่วนประกอบตัวประมวลผล JSA flow
• สายเคเบิลโมเด็ม Null หากคุณต้องการเชื่อมต่อระบบเข้ากับคอนโซลอนุกรม

บันทึก: ผลิตภัณฑ์ JSA รองรับการใช้งาน Redundant Array of Independent Disks (RAID) ที่ใช้ฮาร์ดแวร์ แต่ไม่รองรับการติดตั้ง RAID ที่ใช้ซอฟต์แวร์หรือการติดตั้ง RAID ที่ใช้ฮาร์ดแวร์ช่วย

การติดตั้ง JSA บนเครื่องเสมือน

สร้างเครื่องเสมือน สำหรับข้อมูลเพิ่มเติม โปรดดู ไม่มีชื่อลิงก์
บันทึก: เมนูการติดตั้งซอฟต์แวร์จะไม่ปรากฏในวิซาร์ดการติดตั้งตามค่าเริ่มต้น หากคุณต้องการทำการติดตั้งซอฟต์แวร์ JSA โปรดดูที่การติดตั้งซอฟต์แวร์ JSA เท่านั้น
หลังจากที่คุณสร้างเครื่องเสมือนแล้ว คุณต้องติดตั้งซอฟต์แวร์ JSA บนเครื่องเสมือน

1. ล็อกอินเข้าสู่เครื่องเสมือนโดยพิมพ์ root สำหรับชื่อผู้ใช้ ชื่อผู้ใช้ต้องตรงตามตัวพิมพ์เล็กและตัวพิมพ์ใหญ่
2. ยอมรับข้อตกลงใบอนุญาตผู้ใช้ปลายทาง
   เคล็ดลับ: กดปุ่ม Spacebar เพื่อเลื่อนดูเอกสาร
3. เลือกประเภทเครื่องใช้ไฟฟ้า:
   · ติดตั้งเครื่องใช้ไฟฟ้า (ซื้อเป็นเครื่องใช้ไฟฟ้า)
   · อุปกรณ์ที่มีความพร้อมใช้งานสูง
   · อุปกรณ์โฮสต์แอป
   · อุปกรณ์วิเคราะห์บันทึก
   บันทึก: คุณสามารถเลือกประเภทอุปกรณ์ตามฟังก์ชันการทำงานของอุปกรณ์ที่ต้องการ
4. หากคุณเลือกอุปกรณ์สำหรับความพร้อมใช้งานสูง (HA) ให้เลือกว่าอุปกรณ์นั้นเป็นคอนโซลหรือไม่
5. หากคุณเลือกอุปกรณ์สำหรับ Log Analytics Appliance ให้เลือก LA (Log Analytics “All-In-One” หรือ Console 8099)
6. สำหรับประเภทการตั้งค่า ให้เลือก การตั้งค่าปกติ (ค่าเริ่มต้น) หรือ การตั้งค่าการกู้คืน HA และเลือก ถัดไป
7. หน้าการตั้งค่าวันที่/เวลาจะปรากฏขึ้น ป้อนวันที่ปัจจุบันในฟิลด์วันที่ปัจจุบัน (ปปปป/ดด/วว) ในรูปแบบที่แสดง วันที่จะปรากฏขึ้นเพื่อเป็นข้อมูลอ้างอิงของคุณ ป้อนเวลาในรูปแบบ 24 ชั่วโมงในช่องเวลานาฬิกาแบบ 24 ชั่วโมง (HH:MM: SS) หรือคุณสามารถป้อนชื่อหรือที่อยู่ IP ของเซิร์ฟเวอร์เวลาที่สามารถซิงค์เวลาได้ในฟิลด์เซิร์ฟเวอร์เวลา หลังจากกรอกรายละเอียดวันที่และเวลาแล้ว ให้เลือก ถัดไป
8. หน้าเลือกทวีป/พื้นที่จะปรากฏขึ้น เลือกทวีปโซนเวลาหรือพื้นที่ตามต้องการ และเลือกถัดไป ค่าเริ่มต้นคืออเมริกา
9. หน้าการเลือกโซนเวลาจะปรากฏขึ้น เลือกเมืองหรือภูมิภาคของโซนเวลาตามต้องการ และเลือกถัดไป ค่าเริ่มต้นคือนิวยอร์ก
10. หากคุณเลือกการตั้งค่าการกู้คืน HA ให้ป้อนที่อยู่ IP เสมือนของคลัสเตอร์
11. เลือกเวอร์ชันอินเทอร์เน็ตโปรโตคอล: · เลือก ipv4 หรือ ipv6
12. หากคุณเลือก ipv6 ให้เลือกด้วยตนเองหรืออัตโนมัติสำหรับประเภทการกำหนดค่า
13. เลือกการตั้งค่าอินเทอร์เฟซแบบผูกมัด
14. เลือกอินเทอร์เฟซการจัดการ
    บันทึก: หากอินเทอร์เฟซมีลิงก์ (เชื่อมต่อสายเคเบิล) เครื่องหมายบวก (+) จะแสดงก่อนคำอธิบาย
15. ในหน้าต่างการตั้งค่าข้อมูลเครือข่าย ให้กำหนดการตั้งค่าเครือข่ายต่อไปนี้ และเลือกถัดไป
    · ชื่อโฮสต์: ป้อนชื่อโดเมนแบบเต็มเป็นชื่อโฮสต์ของระบบ
    · ที่อยู่ IP: ป้อนที่อยู่ IP ของระบบ
    · เน็ตเวิร์กมาสก์: ป้อนเน็ตเวิร์กมาสก์สำหรับระบบ
    · เกตเวย์: ป้อนเกตเวย์เริ่มต้นของระบบ
    · DNS หลัก: ป้อนที่อยู่เซิร์ฟเวอร์ DNS หลัก
    · DNS รอง: (ไม่บังคับ) พิมพ์ที่อยู่เซิร์ฟเวอร์ DNS รอง
    · IP สาธารณะ: (ทางเลือก) ป้อนที่อยู่ IP สาธารณะของเซิร์ฟเวอร์
    บันทึก: หากคุณกำลังกำหนดค่าโฮสต์นี้เป็นโฮสต์หลักสำหรับคลัสเตอร์ที่มีความพร้อมใช้งานสูง (HA) และคุณเลือกใช่สำหรับการกำหนดค่าอัตโนมัติ คุณต้องบันทึกที่อยู่ IP ที่สร้างขึ้นโดยอัตโนมัติ ที่อยู่ IP ที่สร้างขึ้นจะถูกป้อนระหว่างการกำหนดค่า HA สำหรับข้อมูลเพิ่มเติม โปรดดูคู่มือความพร้อมใช้งานสูงของ Juniper Secure Analytics
16. หากคุณกำลังติดตั้งคอนโซล ให้ป้อนรหัสผ่านผู้ดูแลระบบที่ตรงตามเกณฑ์ต่อไปนี้:
    · มีอักขระอย่างน้อย 8 ตัว
    · มีอักขระตัวพิมพ์ใหญ่อย่างน้อยหนึ่งตัว
    · มีอักขระตัวพิมพ์เล็กอย่างน้อยหนึ่งตัว
    · มีอย่างน้อยหนึ่งหลัก
    · มีอักขระพิเศษอย่างน้อยหนึ่งตัว: @, #, ^ หรือ *
17. ป้อนรหัสผ่านรูทที่ตรงตามเกณฑ์ต่อไปนี้:
    · มีอักขระอย่างน้อย 5 ตัว
    · ไม่มีช่องว่าง
    · สามารถมีอักขระพิเศษต่อไปนี้: @, #, ^ และ *
18. คลิกถัดไป
19. ใช้รหัสใบอนุญาตของคุณ
    ก. เข้าสู่ระบบ JSA ชื่อผู้ใช้เริ่มต้นคือผู้ดูแลระบบ รหัสผ่านคือรหัสผ่านของบัญชีผู้ใช้ผู้ดูแลระบบที่คุณตั้งไว้ระหว่างการติดตั้ง
    ข. คลิกเข้าสู่ระบบ JSA
    ค. คลิกแท็บผู้ดูแลระบบ
    ง. ในบานหน้าต่างนำทาง คลิก การกำหนดค่าระบบ
    จ. คลิกไอคอนระบบและการจัดการใบอนุญาต
    ฉ. จากกล่องแสดงรายการ ให้เลือกใบอนุญาต และอัปโหลดรหัสใบอนุญาตของคุณ
    ก. เลือกใบอนุญาตที่ไม่ได้จัดสรร และคลิกจัดสรรระบบเป็นใบอนุญาต
    ชม. จากรายการระบบ ให้เลือกระบบ และคลิก จัดสรรระบบให้เป็นใบอนุญาต
    ฉัน. คลิกปรับใช้การเปลี่ยนแปลงใบอนุญาต

การติดตั้ง JSA 7.5.0 Update Package 5 qcow2 บนเซิร์ฟเวอร์ KVM โดยใช้ VMM

ใช้ไคลเอ็นต์เครื่องเสมือน VMM เพื่อติดตั้ง JSA 7.5.0 Update Package 5 qcow2 บนเซิร์ฟเวอร์ KVM
เมื่อต้องการติดตั้ง JSA 7.5.0 Update Package 5 qcow2 บนเซิร์ฟเวอร์ KVM โดยใช้ VMM:

1. ดาวน์โหลดอิมเมจ JSA 7.5.0 Update Package 5 qcow2 จาก https://support.juniper.net/support/downloads/ ไปยังระบบท้องถิ่นของคุณ
   บันทึก: อย่าเปลี่ยนชื่ออิมเมจ JSA 7.5.0 Update Package 5 qcow2 file ที่คุณดาวน์โหลดจากไซต์สนับสนุน Juniper Networks หากเปลี่ยนชื่อรูปภาพ fileการสร้าง JSA 7.5.0 Update Package 5 qcow2 อาจล้มเหลวได้
2. เปิดใช้งานไคลเอ็นต์ VMM
3. เลือก File > เครื่องเสมือนใหม่บนแถบเมนูของ VMM เพื่อติดตั้งเครื่องเสมือนใหม่บนเซิร์ฟเวอร์ KVM กล่องโต้ตอบ VM ใหม่จะปรากฏขึ้นและปรากฏขึ้น ขั้นตอนที่ 1 จาก 4 ของการติดตั้ง VM ใหม่
4. ใต้เลือกวิธีที่คุณต้องการติดตั้งระบบปฏิบัติการ คลิกนำเข้าดิสก์อิมเมจที่มีอยู่
5. คลิกไปข้างหน้าเพื่อไปยังขั้นตอนถัดไป ขั้นตอนที่ 2 จาก 4 จะปรากฏขึ้น
6. ภายใต้ระบุเส้นทางการจัดเก็บข้อมูลที่มีอยู่ คลิกเรียกดู
7. ภายใต้ เลือกปริมาณพื้นที่เก็บข้อมูล คลิก เรียกดูในเครื่อง ที่ด้านล่างของกล่องโต้ตอบเพื่อค้นหาและเลือกอิมเมจ JSA 7.5.0 Update Package 5 qcow2 file (.qcow2) บันทึกไว้ในระบบของคุณ
8. ภายใต้ เลือกประเภทและเวอร์ชันระบบปฏิบัติการ ให้เลือก Linux สำหรับประเภท OS และหมายเลขเวอร์ชัน Red Hat Enterprise Linux สำหรับเวอร์ชัน
   บันทึก: เราขอแนะนำให้ใช้ Linux เวอร์ชันเดียวกันกับที่ใช้ JSA 7.5.0 Update Package 5 qcow2
9. คลิกไปข้างหน้าเพื่อไปยังขั้นตอนถัดไป
   ขั้นตอนที่ 3 จาก 4 จะปรากฏขึ้น
10. ภายใต้ เลือกการตั้งค่าหน่วยความจำและ CPU ตรวจสอบให้แน่ใจว่าได้ตั้งค่า 4 สำหรับ CPU แล้วเลือกหรือป้อนค่าต่อไปนี้สำหรับ หน่วยความจำ (RAM):
    · 32768 MBสำหรับ JSA 7.5.0 Update Package 5 qcow2 ที่จะปรับใช้เป็นโหนด Junos Space หรือเป็นโหนด FMPM
11. คลิกไปข้างหน้าเพื่อไปยังขั้นตอนถัดไป
    ขั้นตอนที่ 4 จะปรากฏขึ้น
12. ภายใต้การเลือกเครือข่าย ให้เลือกตัวเลือกตามวิธีที่คุณต้องการกำหนดค่าการสื่อสารเครือข่ายในการตั้งค่า JSA 7.5.0 Update Package 5 qcow2
13. ภายใต้ พร้อมที่จะเริ่มต้นการติดตั้ง ในฟิลด์ ชื่อ ให้ป้อนชื่อสำหรับ JSA 7.5.0 Update Package 5 qcow2

การล้างแคช

หลังจากที่คุณติดตั้งเสร็จแล้ว คุณต้องล้างแคช Java และของคุณ web แคชของเบราว์เซอร์ก่อนที่คุณจะเข้าสู่ระบบอุปกรณ์ JSA
ก่อนที่คุณจะเริ่มต้น
ตรวจสอบให้แน่ใจว่าคุณเปิดเบราว์เซอร์ของคุณเพียงอินสแตนซ์เดียว หากคุณเปิดเบราว์เซอร์หลายเวอร์ชัน แคชอาจไม่สามารถล้างได้
ตรวจสอบให้แน่ใจว่ามีการติดตั้ง Java Runtime Environment บนระบบเดสก์ท็อปที่คุณใช้ view ส่วนต่อประสานผู้ใช้ คุณสามารถดาวน์โหลด Java เวอร์ชัน 1.7 ได้จาก Java webเว็บไซต์: http://java.com/.
เกี่ยวกับงานนี้
หากคุณใช้ระบบปฏิบัติการ Microsoft Windows 7 ไอคอน Java มักจะอยู่ใต้บานหน้าต่างโปรแกรม
การล้างแคช:

1. ล้างแคช Java ของคุณ:
   ก. บนเดสก์ท็อปของคุณ เลือก เริ่ม > แผงควบคุม
   ข. ดับเบิลคลิกที่ไอคอน Java
   ค. ในอินเทอร์เน็ตชั่วคราว Fileแผง s คลิก View.
   ง. บน Java Cache Viewในหน้าต่าง ให้เลือกรายการ Deployment Editor ทั้งหมด
   อี คลิกไอคอนลบ
   ฉ. คลิกปิด ก. คลิกตกลง
2. เปิดของคุณ web เบราว์เซอร์
3. ล้างแคชของคุณ web เบราว์เซอร์
   หากคุณใช้มอซซิลา ไฟร์ฟอกซ์ web เบราว์เซอร์ คุณต้องล้างแคชใน Microsoft Internet Explorer และ Mozilla Firefox web เบราว์เซอร์
4. เข้าสู่ระบบ JSA

ปัญหาและข้อจำกัดที่ทราบ

• หากขั้นตอนการตรวจสอบว่า Tomcat กำลังทำงานและพร้อม (พยายาม 0/30) ผ่านไป (พยายาม 10/30) คุณควรใช้เซสชัน SSH อื่นเพื่อเข้าสู่ระบบที่อยู่ IP ของระบบระหว่างการติดตั้ง และลบการล็อค imqbroker file. เริ่มบริการ imqbroker ใหม่ดังนี้:
  systemctl รีสตาร์ท imqbroker
  บันทึก: หากการติดตั้งหมดเวลา ให้รีบูตระบบและดำเนินการตั้งค่าเป็นครั้งที่สอง
• สคริปต์การตั้งค่าไม่ได้ตั้งค่ารหัสผ่านผู้ดูแลระบบอย่างเหมาะสม
  หลังจากติดตั้งคอนโซล ให้เปลี่ยนรหัสผ่านผู้ดูแลระบบผ่าน CLI โดยใช้ขั้นตอนต่อไปนี้:

1. เชื่อมต่อกับคอนโซลของคุณโดยใช้ SSH เป็นผู้ใช้รูท
   2. ตั้งรหัสผ่านโดยการรันคำสั่งต่อไปนี้: /opt/qradar/support/changePasswd.sh -a
2. ป้อนรหัสผ่านใหม่เมื่อได้รับแจ้ง
3. ป้อนรหัสผ่านใหม่อีกครั้งเมื่อได้รับแจ้ง
4. รีสตาร์ทบริการ UI ด้วยคำสั่งต่อไปนี้: service tomcat restart
5. เข้าสู่ระบบ UI ด้วยบัญชีผู้ดูแลระบบและรหัสผ่านใหม่
6. ดำเนินการเปลี่ยนแปลงการใช้งาน รหัสผ่านบัญชีผู้ดูแลระบบมีการเปลี่ยนแปลงแล้ว

ปัญหาที่ได้รับการแก้ไข

ไม่มี.
Juniper Networks, โลโก้ Juniper Networks, Juniper และ Junos เป็นเครื่องหมายการค้าจดทะเบียนของ Juniper Networks, Inc. ในสหรัฐอเมริกาและประเทศอื่นๆ เครื่องหมายการค้า เครื่องหมายบริการ เครื่องหมายจดทะเบียน หรือเครื่องหมายบริการจดทะเบียนอื่นๆ ทั้งหมดเป็นทรัพย์สินของเจ้าของที่เกี่ยวข้อง Juniper Networks จะไม่รับผิดชอบต่อความไม่ถูกต้องใดๆ ในเอกสารนี้ Juniper Networks ขอสงวนสิทธิ์ในการเปลี่ยนแปลง แก้ไข โอน หรือแก้ไขสิ่งพิมพ์นี้โดยไม่ต้องแจ้งให้ทราบล่วงหน้า ลิขสิทธิ์ © 2023 Juniper Networks, Inc. สงวนลิขสิทธิ์

เอกสาร / แหล่งข้อมูล

JUNIPER NETWORKS JSA Juniper การวิเคราะห์ที่ปลอดภัย [พีดีเอฟ] คู่มือการใช้งาน JSA Juniper Secure Analytics, JSA, Juniper Secure Analytics, การวิเคราะห์ที่ปลอดภัย, การวิเคราะห์

อ้างอิง

• คู่มือการใช้งาน