7.5.0 คู่มือผู้ใช้ JSA Juniper Secure Analytics
การอัปเดตซอฟต์แวร์
JSA 7.5.0 Update Package 4 Interim Fix 01 แก้ไขปัญหาที่ได้รับรายงานจากผู้ดูแลระบบผู้ใช้จาก JSA เวอร์ชันก่อนหน้า การอัปเดตซอฟต์แวร์แบบสะสมนี้แก้ไขปัญหาซอฟต์แวร์ที่ทราบในการปรับใช้ JSA ของคุณ การอัปเดตซอฟต์แวร์ JSA ได้รับการติดตั้งโดยใช้ SFS file. การอัปเดตซอฟต์แวร์สามารถอัปเดตอุปกรณ์ทั้งหมดที่เชื่อมต่อกับคอนโซล JSA
ใช้ 7.5.0.20221129155237-1F01-20230203151341 SFS file เพื่ออัพเกรด JSA 7.5.0 Update Package 4 เป็น JSA 7.5.0 Update Package 4 Interim Fix 01
เอกสารนี้ไม่ครอบคลุมข้อความการติดตั้งและข้อกำหนดทั้งหมด เช่น การเปลี่ยนแปลงข้อกำหนดหน่วยความจำของอุปกรณ์หรือข้อกำหนดของเบราว์เซอร์สำหรับ JSA สำหรับข้อมูลเพิ่มเติม โปรดดูที่ Juniper Secure Analytics Upgrading JSA เป็น 7.5.0
ตรวจสอบให้แน่ใจว่าคุณใช้ข้อควรระวังต่อไปนี้:
- สำรองข้อมูลของคุณก่อนที่คุณจะเริ่มอัปเกรดซอฟต์แวร์ใดๆ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการสำรองข้อมูลและการกู้คืน โปรดดูที่คู่มือการดูแลระบบ Juniper Secure Analytics
- เพื่อหลีกเลี่ยงข้อผิดพลาดในการเข้าถึงบันทึกของคุณ file, ปิด JSA . ที่เปิดอยู่ทั้งหมด webเซสชัน UI
- ไม่สามารถติดตั้งการอัปเดตซอฟต์แวร์สำหรับ JSA บนโฮสต์ที่มีการจัดการซึ่งเป็นซอฟต์แวร์เวอร์ชันอื่นจากคอนโซล อุปกรณ์ทั้งหมดในการปรับใช้ต้องอยู่ในรุ่นซอฟต์แวร์เดียวกันเพื่ออัปเดตการปรับใช้ทั้งหมด
- ตรวจสอบว่าการเปลี่ยนแปลงทั้งหมดถูกปรับใช้กับอุปกรณ์ของคุณ ไม่สามารถติดตั้งการอัปเดตบนอุปกรณ์ที่มีการเปลี่ยนแปลงที่ไม่ได้ปรับใช้
- [หากเป็นการติดตั้งใหม่ ผู้ดูแลระบบจะต้องดำเนินการใหม่view คำแนะนำในคู่มือการติดตั้ง Juniper Secure Analytics
ในการติดตั้งการอัปเดตซอฟต์แวร์ JSA 7.5.0 Update Package 4 Interim Fix 01:
- 1. ดาวน์โหลด 7.5.0.20221129155237-1F01-20230203151341.sfs จากฝ่ายสนับสนุนลูกค้าของ Juniper webเว็บไซต์.
https://support.juniper.net/support/downloads/ - ใช้ SSH เข้าสู่ระบบของคุณในฐานะผู้ใช้รูท
- เพื่อยืนยันว่าคุณมีพื้นที่เพียงพอ (5 GB) ใน /store/tamp สำหรับ JSA Console ให้พิมพ์คำสั่งต่อไปนี้:
df -h /tamp /stovetop /store/ชั่วคราว | ที diskchecks.txt- ตัวเลือกไดเรกทอรีที่ดีที่สุด: /stovetop
มีอยู่ในเครื่องใช้ไฟฟ้าทุกประเภททุกรุ่น ในเวอร์ชัน JSA 7.5.0 /store/tamp เป็นลิงค์ไปยังพาร์ติชั่น /stovetop
หากคำสั่งตรวจสอบดิสก์ล้มเหลว ให้พิมพ์เครื่องหมายอัญประกาศซ้ำจากเทอร์มินัลของคุณ จากนั้นรันคำสั่งอีกครั้ง คำสั่งนี้ส่งคืนรายละเอียดทั้งหน้าต่างคำสั่งและไปยัง a file บนคอนโซลชื่อ diskchecks.txt อีกครั้งview นี้ file เพื่อให้แน่ใจว่าอุปกรณ์ทั้งหมดมีพื้นที่ว่างอย่างน้อย 5 GB ในไดเร็กทอรีเพื่อคัดลอก SFS ก่อนที่จะพยายามย้าย file ไปยังโฮสต์ที่มีการจัดการ หากจำเป็น ให้เพิ่มพื้นที่ว่างบนดิสก์บนโฮสต์ใด ๆ ที่ไม่สามารถมีพื้นที่ว่างน้อยกว่า 5 GB
บันทึก: ใน JSA 7.3.0 และใหม่กว่า การอัพเดตโครงสร้างไดเร็กทอรีสำหรับไดเร็กทอรีที่สอดคล้องกับ STIG จะลดขนาดของพาร์ติชันต่างๆ สิ่งนี้สามารถส่งผลกระทบต่อการเคลื่อนย้ายขนาดใหญ่ files ถึง JSA
- ตัวเลือกไดเรกทอรีที่ดีที่สุด: /stovetop
- ในการสร้างไดเร็กทอรี /media/updates ให้พิมพ์คำสั่งต่อไปนี้:
midair -p /media/updates - ใช้ SCP คัดลอก fileไปยังคอนโซล JSA ไปยังไดเร็กทอรี /stovetop หรือตำแหน่งที่มีพื้นที่ดิสก์ 5 GB
- เปลี่ยนเป็นไดเร็กทอรีที่คุณคัดลอกแพตช์ file. เช่นample, cd /เตาตั้งพื้น
- เปิดเครื่องรูดไฟล์ file ในไดเร็กทอรี /stovetop โดยใช้ยูทิลิตี unzip:
bunzip2 7.5.0.20221129155237-1F01-20230203151341.sfs.bz2 - การติดตั้งแพทช์ file ไปยังไดเร็กทอรี /media/updates พิมพ์คำสั่งต่อไปนี้:
mount -o loop -t สควอช /stovetop/7.5.0.20221129155237-1F01-20230203151341.sfs /media/ อัพเดต - หากต้องการเรียกใช้โปรแกรมติดตั้งโปรแกรมแก้ไข ให้พิมพ์คำสั่งต่อไปนี้: /media/updates/installer
บันทึก: ในครั้งแรกที่คุณเรียกใช้การอัปเดตซอฟต์แวร์ อาจมีความล่าช้าก่อนที่เมนูการติดตั้งการอัปเดตซอฟต์แวร์จะแสดงขึ้น - ใช้ตัวติดตั้งโปรแกรมแก้ไข เลือกทั้งหมด
- ตัวเลือกทั้งหมดจะอัปเดตซอฟต์แวร์บนอุปกรณ์ทั้งหมดตามลำดับต่อไปนี้:
- คอนโซล
- ไม่ต้องมีคำสั่งสำหรับเครื่องใช้ไฟฟ้าที่เหลืออยู่ อุปกรณ์ที่เหลือทั้งหมดสามารถอัปเดตตามลำดับที่ผู้ดูแลระบบต้องการ
- หากคุณไม่เลือกตัวเลือกทั้งหมด คุณต้องเลือกอุปกรณ์คอนโซลของคุณ
ตั้งแต่แพตช์ JSA 2014.6.r4 และใหม่กว่า ผู้ดูแลระบบจะได้รับตัวเลือกให้อัปเดตทั้งหมดหรืออัปเดตอุปกรณ์คอนโซลเท่านั้น โฮสต์ที่ได้รับการจัดการจะไม่แสดงในเมนูการติดตั้งเพื่อให้แน่ใจว่าคอนโซลได้รับการแก้ไขก่อน หลังจากที่คอนโซลได้รับการแพตช์แล้ว รายการโฮสต์ที่ได้รับการจัดการที่สามารถอัปเดตได้จะแสดงขึ้นในเมนูการติดตั้ง การเปลี่ยนแปลงนี้เริ่มต้นจากแพตช์ JSA 2014.6.r4 เพื่อให้แน่ใจว่าอุปกรณ์คอนโซลได้รับการอัปเดตก่อนโฮสต์ที่ได้รับการจัดการเสมอ เพื่อป้องกันปัญหาการอัปเกรด
สรุปการติดตั้ง
- หลังจากแพทช์เสร็จสิ้นและคุณออกจากโปรแกรมติดตั้งแล้ว ให้พิมพ์คำสั่งต่อไปนี้: unmount /media/updates
- ล้างแคชของเบราว์เซอร์ก่อนลงชื่อเข้าใช้คอนโซล
- ลบ SFS file จากเครื่องใช้ทั้งหมด
ผลลัพธ์
ข้อมูลสรุปของการติดตั้งการอัปเดตซอฟต์แวร์จะแจ้งให้คุณทราบถึงโฮสต์ที่มีการจัดการซึ่งไม่ได้รับการอัพเดต หากการอัปเดตซอฟต์แวร์ไม่สามารถอัปเดตโฮสต์ที่มีการจัดการได้ คุณสามารถคัดลอกการอัปเดตซอฟต์แวร์ไปยังโฮสต์และเรียกใช้การติดตั้งในเครื่องได้
หลังจากอัปเดตโฮสต์ทั้งหมดแล้ว ผู้ดูแลระบบสามารถส่งอีเมลไปยังทีมเพื่อแจ้งให้ทราบว่าพวกเขาจะต้องล้างแคชของเบราว์เซอร์ก่อนลงชื่อเข้าใช้ JSA
การล้างแคช
หลังจากที่คุณติดตั้งแพตช์ คุณต้องล้างแคช Java และ your web แคชของเบราว์เซอร์ก่อนที่คุณจะเข้าสู่ระบบอุปกรณ์ JSA
ก่อนที่คุณจะเริ่มต้น
ตรวจสอบให้แน่ใจว่าคุณเปิดเบราว์เซอร์ของคุณเพียงอินสแตนซ์เดียว หากคุณเปิดเบราว์เซอร์หลายเวอร์ชัน แคชอาจไม่สามารถล้างได้
ตรวจสอบให้แน่ใจว่ามีการติดตั้ง Java Runtime Environment บนระบบเดสก์ท็อปที่คุณใช้ view ส่วนต่อประสานผู้ใช้ คุณสามารถดาวน์โหลด Java เวอร์ชัน 1.7 ได้จาก Java webเว็บไซต์: http://java.com/.
เกี่ยวกับงานนี้
หากคุณใช้ระบบปฏิบัติการ Microsoft Windows 7 ไอคอน Java มักจะอยู่ใต้บานหน้าต่างโปรแกรม
การล้างแคช:
- 1. ล้างแคช Java ของคุณ:
a. บนเดสก์ท็อปของคุณ ให้เลือก เริ่มต้น > แผงควบคุม
ข. ดับเบิลคลิกที่ไอคอน Java
c. ในอินเทอร์เน็ตชั่วคราว Fileแผง s คลิก View.
d. บนแคช Java Viewในหน้าต่าง ให้เลือกรายการ Deployment Editor ทั้งหมด
e. คลิกไอคอนลบ
f. คลิกปิด
g. คลิกตกลง - เปิดของคุณ web เบราว์เซอร์
- ล้างแคชของคุณ web เบราว์เซอร์ หากคุณใช้ Mozilla Firefox web เบราว์เซอร์ คุณต้องล้างแคชใน Microsoft Internet Explorer และ Mozilla Firefox web เบราว์เซอร์
- เข้าสู่ระบบ JSA
ปัญหาและข้อจำกัดที่ทราบ
ปัญหาที่ทราบแล้วใน JSA 7.5.0 Update Package 4 Interim Fix 01 แสดงอยู่ด้านล่าง:
- บริการนักเทียบท่าไม่สามารถเริ่มทำงานบนอุปกรณ์ JSA ที่ติดตั้งครั้งแรกที่ JSA รีลีส 2014.8 หรือก่อนหน้า จากนั้นอัปเกรดเป็น 7.5.0 Update Package 2 Interim Fix 02 หรือ 7.5.0 Update Package 3 ก่อนอัปเดตเป็น JSA 7.5.0 Update Package 2 Interim แก้ไข 02 รันคำสั่งต่อไปนี้จากคอนโซล JSA:
xfs_info /ร้านค้า | ประเภท grep
Review เอาต์พุตเพื่อยืนยันการตั้งค่าประเภท หากการตั้งค่าเอาต์พุตแสดง “type=0” อย่าดำเนินการอัปเกรดเป็น 7.5.0 Update Package 2 Interim Fix 02 หรือ 7.5.0 Update Package 3
ดู KB69793 สำหรับรายละเอียดเพิ่มเติม - หากการเชื่อมต่อเครือข่ายของคุณอยู่หลังไฟร์วอลล์ App Host จะไม่สามารถสื่อสารกับ Console ของคุณได้
ในการแก้ปัญหานี้ ให้ลบการเข้ารหัสออกจาก App Host และเปิดพอร์ตต่อไปนี้บนไฟร์วอลล์ใดๆ ระหว่าง App Host และ Console ของคุณ: 514, 443, 5000, 9000 - หลังจากที่คุณติดตั้ง JSA 7.5.0 แอปพลิเคชันของคุณอาจหยุดทำงานชั่วคราวในขณะที่กำลังอัปเกรดเป็นอิมเมจพื้นฐานล่าสุด
ปัญหาที่ได้รับการแก้ไข
ปัญหาที่ได้รับการแก้ไขแล้วใน JSA 7.5.0 Update Package 4 Interim Fix 01 มีดังต่อไปนี้:
- การค้นหาการแปลเป็นภาษาท้องถิ่นอาจทำให้ Ariel รันเธรดเดี่ยวได้ ส่งผลกระทบต่อประสิทธิภาพการทำงาน
- gradarca-monitor.timer ไม่ได้ถูกกำหนดให้ทำงานในอนาคต
- ใช้การเอ็กซ์พอร์ตตัวจัดการเคสล้มเหลวในขณะที่เซสชันอยู่ในสถานะธุรกรรมที่เปิดอยู่
- แอปพลิเคชันอาจไม่สามารถติดตั้งได้เนื่องจากเวลาเริ่มต้นแอปพลิเคชันเกิน 500 วินาที
- ฟิลด์เหตุการณ์/จำนวนโฟลว์หน้าสรุปความผิดไม่ตรงกับจำนวนเหตุการณ์ในกิจกรรมบันทึก
Juniper Networks, โลโก้ Juniper Networks, Juniper และ Junes เป็นเครื่องหมายการค้าจดทะเบียนของ Juniper Networks, Inc. ในสหรัฐอเมริกาและประเทศอื่นๆ เครื่องหมายการค้า เครื่องหมายบริการ เครื่องหมายจดทะเบียน หรือเครื่องหมายบริการจดทะเบียนอื่นๆ ทั้งหมดเป็นทรัพย์สินของเจ้าของที่เกี่ยวข้อง Juniper Networks จะไม่รับผิดชอบต่อความไม่ถูกต้องใดๆ ในเอกสารนี้ Juniper Networks ขอสงวนสิทธิ์ในการเปลี่ยนแปลง ดัดแปลง ถ่ายโอน หรือแก้ไขสิ่งพิมพ์นี้โดยไม่ต้องแจ้งให้ทราบล่วงหน้า ลิขสิทธิ์ © 2023 Juniper Networks, Inc. สงวนลิขสิทธิ์
เอกสาร / แหล่งข้อมูล
 |
Juniper 7.5.0 JSA Juniper การวิเคราะห์ที่ปลอดภัย [พีดีเอฟ] คู่มือการใช้งาน 7.5.0 JSA Juniper Secure Analytics, 7.5.0 JSA, Juniper Secure Analytics, การวิเคราะห์ที่ปลอดภัย, การวิเคราะห์ |
