7.5.0 Guía de usuario de JSA Juniper Secure Analytics

Actualización de software

JSA 7.5.0 Update Package 4 Interim Fix 01 resolve os problemas informados dos administradores de usuarios das versións anteriores de JSA. Esta actualización acumulativa de software soluciona problemas de software coñecidos na súa implementación JSA. As actualizacións de software JSA instálanse mediante un SFS file. A actualización de software pode actualizar todos os dispositivos conectados á consola JSA.

Usa o 7.5.0.20221129155237-1F01-20230203151341 SFS file para actualizar o paquete de actualización 7.5.0 de JSA 4 ao paquete de actualización 7.5.0 de JSA 4 Corrección provisional 01.

Este documento non cobre todas as mensaxes e requisitos de instalación, como os cambios nos requisitos de memoria da aplicación ou os requisitos do navegador para JSA. Para obter máis información, consulte o JSA de actualización de Juniper Secure Analytics a 7.5.0.

Asegúrese de tomar as seguintes precaucións:

• Fai unha copia de seguranza dos teus datos antes de comezar a actualizar o software. Para obter máis información sobre a copia de seguridade e a recuperación, consulte a Guía de administración de Juniper Secure Analytics.
• Para evitar erros de acceso no teu rexistro file, pecha todos os JSA abertos webSesións de IU.
• A actualización de software para JSA non se pode instalar nun host xestionado que teña unha versión de software diferente á da Consola. Todos os dispositivos da implementación deben estar na mesma revisión de software para actualizar a implementación completa.
• Verifique que todos os cambios estean implantados nos seus aparellos. A actualización non se pode instalar en aparellos que teñan cambios que non se implementaron.
• [Se esta é unha instalación nova, os administradores deben review as instrucións da Guía de instalación de Juniper Secure Analytics.

Para instalar a actualización do software JSA 7.5.0 Update Package 4 Interim Fix 01:

1. 1. Descarga o 7.5.0.20221129155237-1F01-20230203151341.sfs do servizo de atención ao cliente de Juniper websitio.
   https://support.juniper.net/support/downloads/
2. Usando SSH, inicie sesión no seu sistema como usuario root.
3. Para verificar que tes espazo suficiente (5 GB) en /store/tamp para a consola JSA, escriba o seguinte comando:
   df -h /tamp /cociña /tenda/transitoria | tee diskchecks.txt
   1. Mellor opción de directorio: /stovetop
      Está dispoñible en todos os tipos de aparellos en todas as versións. Nas versións JSA 7.5.0 /store/tamp é un enlace á partición /stovetop.
      Se o comando de verificación de disco falla, volva escribir as comiñas do seu terminal e, a continuación, volva executar o comando. Este comando devolve os detalles tanto á xanela de comandos como a a file na Consola chamada diskchecks.txt. Review isto file para asegurarse de que todos os dispositivos teñen un mínimo de 5 GB de espazo dispoñible nun directorio para copiar o SFS antes de tentar mover o file a un host xestionado. Se é necesario, libera espazo no disco en calquera host que non teña menos de 5 GB dispoñibles.
      NOTA: En JSA 7.3.0 e posteriores, unha actualización da estrutura de directorios para directorios compatibles con STIG reduce o tamaño de varias particións. Isto pode afectar o movemento grande files a JSA.
4. Para crear o directorio /media/updates, escriba o seguinte comando:
   no aire -p /media/actualizacións
5. Usando SCP, copie o files á Consola JSA ao directorio /stovetop ou a unha localización con 5 GB de espazo en disco.
6. Cambia ao directorio onde copiaches o parche file. Por example, cd / fogón
7. Descomprimir o file no directorio /stovetop usando a utilidade descomprimir:
   bunzip2 7.5.0.20221129155237-1F01-20230203151341.sfs.bz2
8. Para montar o parche file no directorio /media/updates, escriba o seguinte comando:
   mount -o loop -t squashes /stovetop/7.5.0.20221129155237-1F01-20230203151341.sfs /media/ actualizacións
9. Para executar o instalador de parches, escriba o seguinte comando: /media/updates/installer
   NOTA: A primeira vez que executa a actualización de software, pode haber un atraso antes de que se mostre o menú de instalación da actualización de software.
10. Usando o instalador de parches, selecciona todos.
    • A opción All actualiza o software en todos os aparellos na seguinte orde:
    • Consola
    • Non se precisa pedido para os electrodomésticos restantes. Pódense actualizar todos os dispositivos restantes na orde que precise o administrador.
    •  Se non selecciona a opción todo, debe seleccionar a súa aplicación de consola.

A partir do parche JSA 2014.6.r4 e posteriores, os administradores só teñen a opción de actualizar todo ou actualizar a aplicación da consola. Os hosts xestionados non se amosan no menú de instalación para garantir que a consola se parchea primeiro. Despois de parchear a consola, móstrase unha lista de hosts xestionados que se poden actualizar no menú de instalación. Este cambio realizouse a partir do parche JSA 2014.6.r4 para garantir que a aplicación da consola estea sempre actualizada antes que os hosts xestionados para evitar problemas de actualización.

Resumo da instalación

1. Despois de completar o parche e saír do instalador, escriba o seguinte comando: unmount /media/updates
2. Borra a caché do teu navegador antes de iniciar sesión na Consola.
3. Eliminar o SFS file de todos os electrodomésticos.

Resultados

Un resumo da instalación da actualización de software infórmache de calquera host xestionado que non se actualizou. Se a actualización de software non pode actualizar un host xestionado, pode copiar a actualización de software no host e executar a instalación localmente.

Despois de actualizar todos os hosts, os administradores poden enviar un correo electrónico ao seu equipo para informarlles de que terán que borrar a caché do seu navegador antes de iniciar sesión na JSA.

Limpar a caché

Despois de instalar o parche, debes limpar a caché de Java e o teu web caché do navegador antes de iniciar sesión na aplicación JSA

Antes de comezar
Asegúrate de que só tes aberta unha instancia do teu navegador. Se tes varias versións do teu navegador abertas, a caché pode fallar.

Asegúrese de que o Java Runtime Environment está instalado no sistema de escritorio que utiliza view a interface de usuario. Podes descargar a versión 1.7 de Java desde Java websitio: http://java.com/.

Sobre esta tarefa
Se usa o sistema operativo Microsoft Windows 7, a icona de Java adoita estar situada baixo o panel Programas.
Para borrar a caché:

1. 1. Borra a caché de Java:
   a. No seu escritorio, seleccione Inicio > Panel de control.
   b. Fai dobre clic na icona de Java.
   c. En Internet Temporal Files panel, fai clic View.
   d. Na caché de Java Viewna xanela, seleccione todas as entradas do Editor de implementación.
   e. Fai clic na icona Eliminar.
   f. Fai clic en Pechar.
   g. Fai clic en Aceptar.
2. Abre o teu web navegador.
3. Limpar a caché do teu web navegador. Se usa o Mozilla Firefox web navegador, debes limpar a caché de Microsoft Internet Explorer e Mozilla Firefox web navegadores.
4. Inicia sesión en JSA.

Problemas coñecidos e limitacións

Os problemas coñecidos abordados na corrección provisional 7.5.0 do Paquete de actualización de JSA 4 móstranse a continuación:

• Os servizos de Docker non se inician nos dispositivos JSA que se instalaron orixinalmente na versión JSA 2014.8 ou anterior, e despois se actualizaron a 7.5.0 Paquete de actualización 2 Corrección provisional 02 ou 7.5.0 Paquete de actualización 3. Antes de actualizar a Paquete de actualización 7.5.0 provisional de JSA 2 Fix 02, execute o seguinte comando desde a consola JSA:
  xfs_info /tenda | tipo grep
  Review a saída para confirmar a configuración do tipo. Se a configuración de saída mostra "type=0", non continúe coa actualización a 7.5.0 Update Package 2 Interim Fix 02 ou 7.5.0 Update Package 3.
  Consulte KB69793 para obter máis detalles.
• Se a túa conexión de rede está detrás dun firewall, o App Host non pode comunicarse coa túa consola.
  Para solucionar este problema, elimina o cifrado do App Host e abre os seguintes portos en calquera firewall entre o teu App Host e a Consola: 514, 443, 5000, 9000.
• Despois de instalar JSA 7.5.0, as súas aplicacións poden caer temporalmente mentres se actualizan á imaxe base máis recente.

Problemas resoltos

O problema resolto que se aborda no paquete de actualización 7.5.0 de corrección provisional 4 de JSA 01 móstranse a continuación:

• As procuras de localización poden facer que Ariel execute un único thread; afectando o rendemento.
• O gradarca-monitor.timer non estaba programado para executarse no futuro.
• As exportacións do xestor de casos de uso fallan mentres a sesión estaba nun estado de transacción aberta.
• É posible que as aplicacións non se instalen porque o tempo de inicio das aplicacións supera os 500 segundos.
• O campo de conta de eventos/fluxo da páxina de resumo da infracción non coincide co reconto de eventos na actividade de rexistro.

Juniper Networks, o logotipo de Juniper Networks, Juniper e Junes son marcas rexistradas de Juniper Networks, Inc. nos Estados Unidos e noutros países. Todas as outras marcas comerciais, marcas de servizo, marcas rexistradas ou marcas de servizo rexistradas son propiedade dos respectivos propietarios. Juniper Networks non asume ningunha responsabilidade por calquera imprecisión neste documento. Juniper Networks resérvase o dereito de cambiar, modificar, transferir ou revisar esta publicación sen previo aviso. Copyright © 2023 Juniper Networks, Inc. Todos os dereitos reservados.

Documentos/Recursos

Juniper 7.5.0 JSA Juniper Secure Analytics [pdfGuía do usuario 7.5.0 JSA Juniper Secure Analytics, 7.5.0 JSA, Juniper Secure Analytics, Secure Analytics, Analytics

Referencias

• Manual de usuario