Innihald fela sig
1 JUNIPER NETWORKS 7.5.0 Örugg greining
2 Upplýsingar um vöru
3 Uppsetning JSA 7.5.0 uppfærslupakka 4 hugbúnaðaruppfærslu
4 Uppsetning Uppsetning
5 Hreinsar skyndiminni
6 Þekkt vandamál og takmarkanir
7 Leyst mál
8 Skjöl / auðlindir
8.1 Heimildir

JUNIPER-NETWORKS-LOGO

JUNIPER NETWORKS 7.5.0 Örugg greining

JUNIPER-NETWORKS-7.5.0-Secure-Analytics-PRO

Upplýsingar um vöru

JSA 7.5.0 uppfærslupakkinn 4 SFS er hugbúnaðaruppfærslupakki fyrir JSA (Juniper Secure Analytics) vöruna. Það var gefið út 3. maí 2023. Uppfærslupakkinn er samhæfur öllum tækjagerðum og útgáfum af JSA 7.5.0. Uppfærslupakkinn inniheldur villuleiðréttingar, endurbætur og nýja eiginleika.

Uppsetning JSA 7.5.0 uppfærslupakka 4 hugbúnaðaruppfærslu

JSA 7.5.0 uppfærslupakki 4 leysir tilkynnt vandamál frá notendum og stjórnendum frá fyrri JSA útgáfum. Þessi uppsafnaða hugbúnaðaruppfærsla lagar þekkt hugbúnaðarvandamál í JSA uppsetningunni þinni. JSA hugbúnaðaruppfærslur eru settar upp með því að nota SFS file. Hugbúnaðaruppfærslan getur uppfært öll tæki sem tengd eru JSA stjórnborðinu.
7.5.0.20221129155237.sfs file getur uppfært eftirfarandi JSA útgáfur í JSA 7.5.0 uppfærslupakka 4:

  • JSA 7.3.2 (GA – Fix Pack 3 og nýrri)
  • JSA 7.3.3 (Allar útgáfur)
  • JSA 7.4.0 (Allar útgáfur)
  • JSA 7.4.1 (Allar útgáfur)
  • JSA 7.4.2 (Allar útgáfur)
  • JSA 7.5.0 (Allar útgáfur)

Þetta skjal nær ekki yfir öll uppsetningarskilaboð og kröfur, svo sem breytingar á minniskröfum tækis eða vafrakröfur fyrir JSA. Fyrir frekari upplýsingar, sjá Juniper Secure Analytics Uppfærsla JSA í 7.5.0.
Gakktu úr skugga um að þú gerir eftirfarandi varúðarráðstafanir:

  • Taktu öryggisafrit af gögnunum þínum áður en þú byrjar að uppfæra hugbúnað. Fyrir frekari upplýsingar um öryggisafrit og endurheimt, sjá Juniper Secure Analytics Administration Guide.
  • Til að forðast aðgangsvillur í skránni þinni file, lokaðu öllum opnum JSA webHÍ fundur.
  • Ekki er hægt að setja upp hugbúnaðaruppfærsluna fyrir JSA á stýrðum hýsil sem er í annarri hugbúnaðarútgáfu en stjórnborðið. Öll tæki í dreifingunni verða að vera í sömu hugbúnaðarútgáfu til að uppfæra alla dreifinguna.
  • Staðfestu að allar breytingar séu notaðar á tækjunum þínum. Uppfærslan getur ekki sett upp á tækjum sem hafa breytingar sem ekki eru settar í notkun.
  • Ef þetta er ný uppsetning verða stjórnendur að endurskoðaview leiðbeiningarnar í Juniper Secure Analytics uppsetningarhandbókinni.

Til að setja upp JSA 7.5.0 uppfærslupakka 4 hugbúnaðaruppfærslu:

  1. Sæktu 7.5.0.20221129155237 SFS frá Juniper þjónustuveri websíða. https://support.juniper.net/support/downloads/
  2. Notaðu SSH, skráðu þig inn á kerfið þitt sem rótnotandi.
  3. Til að staðfesta að þú sért með nóg pláss (5 GB) í /store/tmp fyrir JSA stjórnborðið skaltu slá inn eftirfarandi skipun: df -h /tmp /storetmp /store/transient | tee diskchecks.txt
    • Besti möppuvalkosturinn: /storetmp
      Það er fáanlegt á öllum gerðum heimilistækja í öllum útgáfum. Í JSA 7.5.0 útgáfum er /store/tmp samtenging við /storetmp skiptinguna.
      Ef diskaskoðunarskipunin mistekst skaltu slá gæsalappirnar aftur inn úr flugstöðinni og keyra síðan skipunina aftur. Þessi skipun skilar upplýsingum til bæði skipanagluggans og a file á stjórnborðinu sem heitir diskchecks.txt. Afturview þetta file til að tryggja að öll tæki hafi að lágmarki 5 GB af plássi tiltækt í möppu til að afrita SFS áður en reynt er að færa file til stýrðan gestgjafa. Ef nauðsyn krefur, losaðu um pláss á öllum vélum sem ekki hafa minna en 5 GB tiltækt.
      ATH: Í JSA 7.3.0 og síðar minnkar uppfærsla á möppuskipulagi fyrir STIG samhæfðar möppur stærð nokkurra skiptinga. Þetta getur haft áhrif á að flytja stórt files til JSA.
  4. Til að búa til möppuna /media/updates skaltu slá inn eftirfarandi skipun: mkdir -p /media/updates
  5. Notaðu SCP, afritaðu files til JSA stjórnborðsins í /storetmp skrána eða stað með 5 GB af plássi.
  6. Skiptu yfir í möppuna þar sem þú afritaðir plásturinn file. Til dæmisample, geisladisk /storetmp
  7. Renndu niður file í /storetmp skránni með því að nota bunzip tólið: bunzip2 7.5.0.20221129155237.sfs.bz2
  8. Til að festa plásturinn file í /media/updates möppuna skaltu slá inn eftirfarandi skipun: mount -o loop -t squashfs /storetmp/7.5.0.20221129155237.sfs /media/updates
  9. Til að keyra uppsetningarforritið skaltu slá inn eftirfarandi skipun: /media/updates/installer
    ATH: Í fyrsta skipti sem þú keyrir hugbúnaðaruppfærsluna gæti verið seinkun áður en uppsetningarvalmynd hugbúnaðaruppfærslu birtist.
  10. Veldu allt með því að nota uppsetningarforritið.
    • Allt valkosturinn uppfærir hugbúnaðinn á öllum tækjum í eftirfarandi röð:
    • Stjórnborð
    • Engin pöntun þarf fyrir eftirstandandi tæki. Öll tæki sem eftir eru er hægt að uppfæra í hvaða röð sem stjórnandinn krefst.
    • Ef þú velur ekki allt valmöguleikann verður þú að velja stjórnborðstækið þitt. Frá og með JSA 2014.6.r4 plástrinum og síðar er stjórnendum aðeins gefinn kostur á að uppfæra allt eða uppfæra Console tækið. Stýrðir gestgjafar eru ekki sýndir í uppsetningarvalmyndinni til að tryggja að stjórnborðið sé lagfært fyrst. Eftir að stjórnborðið hefur verið lagfært birtist listi yfir stýrða gestgjafa sem hægt er að uppfæra í uppsetningarvalmyndinni. Þessi breyting var gerð frá og með JSA 2014.6.r4 plástrinum til að tryggja að stjórnborðstækið sé alltaf uppfært á undan stýrðum vélum til að koma í veg fyrir uppfærsluvandamál.
      Ef stjórnendur vilja plástra kerfi í röð geta þeir uppfært stjórnborðið fyrst, síðan afritað plásturinn yfir í öll önnur tæki og keyrt uppsetningarforritið fyrir hugbúnaðaruppfærslur fyrir sig á hverjum stýrðum hýsil. Það verður að laga stjórnborðið áður en þú getur keyrt uppsetningarforritið á stýrðum vélum. Þegar þú uppfærir samhliða þarf ekki röð í hvernig þú uppfærir tæki eftir að stjórnborðið hefur verið uppfært.
      Ef Secure Shell (SSH) lotan þín er aftengd á meðan uppfærslan er í gangi heldur uppfærslan áfram. Þegar þú opnar SSH setu þína aftur og keyrir uppsetningarforritið aftur, byrjar uppsetning plástra aftur.

Uppsetning Uppsetning

  1. Eftir að plásturinn er búinn og þú hefur hætt í uppsetningarforritinu skaltu slá inn eftirfarandi skipun: umount /media/updates
  2. Hreinsaðu skyndiminni vafrans áður en þú skráir þig inn á stjórnborðið.
  3. Eyða SFS file úr öllum tækjum.

Niðurstöður
Samantekt um uppsetningu hugbúnaðaruppfærslunnar gefur þér upplýsingar um hvaða stýrða hýsil sem var ekki uppfærður. Ef hugbúnaðaruppfærslan tekst ekki að uppfæra stýrðan hýsil geturðu afritað hugbúnaðaruppfærsluna til hýsilsins og keyrt uppsetninguna á staðnum. Eftir að allir gestgjafar hafa verið uppfærðir geta stjórnendur sent teymi sínu tölvupóst til að tilkynna þeim að þeir þurfi að hreinsa skyndiminni vafrans áður en þeir skrá sig inn á JSA.

Hreinsar skyndiminni

Eftir að þú hefur sett upp plásturinn verður þú að hreinsa Java skyndiminni og þinn web skyndiminni vafra áður en þú skráir þig inn í JSA tækið. Áður en þú byrjar Gakktu úr skugga um að þú hafir aðeins eitt tilvik af vafranum þínum opið. Ef þú ert með margar útgáfur af vafranum þínum opnar gæti skyndiminni ekki hreinsað. Gakktu úr skugga um að Java Runtime Environment sé uppsett á skjáborðskerfinu sem þú notar til view notendaviðmótið. Þú getur hlaðið niður Java útgáfu 1.7 frá Java websíða: http://java.com/. Um þetta verkefni Ef þú notar Microsoft Windows 7 stýrikerfið er Java táknið venjulega staðsett undir forritaglugganum.
Til að hreinsa skyndiminni:

  1. Hreinsaðu Java skyndiminni:
    • a. Á skjáborðinu þínu skaltu velja Start > Control Panel.
    • b. Tvísmelltu á Java táknið.
    • c. Í tímabundna internetinu Files glugga, smelltu View.
    • d. Á Java Cache Viewer gluggi, veldu allar færslur í Deployment Editor.
    • e. Smelltu á Eyða táknið.
    • f. Smelltu á Loka.
    • g. Smelltu á OK.
  2. Opnaðu þitt web vafra.
  3. Hreinsaðu skyndiminni þinn web vafra. Ef þú notar Mozilla Firefox web vafra verður þú að hreinsa skyndiminni í Microsoft Internet Explorer og Mozilla Firefox web vafra.
  4. Skráðu þig inn á JSA.

Þekkt vandamál og takmarkanir

Þekkt vandamál sem fjallað er um í JSA 7.5.0 uppfærslupakka 4 eru taldar upp hér að neðan:

  • Það er mögulegt fyrir sjálfvirkar uppfærslur að fara aftur í fyrri útgáfu af sjálfvirkum uppfærslum eftir uppfærslu. Þetta mun valda því að sjálfvirk uppfærsla virkar ekki eins og til var ætlast. Eftir að þú hefur uppfært í JSA 7.5.0 eða nýrri skaltu slá inn eftirfarandi skipun til að athuga sjálfvirka uppfærsluútgáfu þína: /opt/qradar/bin/UpdateConfs.pl -v
  • Docker þjónusta kemst ekki í gang á JSA tækjum sem voru upphaflega sett upp í JSA útgáfu 2014.8 eða fyrr, síðan uppfærð í 7.5.0 uppfærslupakka 2 bráðabirgðaleiðrétting 02 eða 7.5.0 uppfærslupakka 3. Áður en þú uppfærir í JSA 7.5.0 uppfærslupakka 2 Interim Fix 02 keyrðu eftirfarandi skipun frá JSA stjórnborðinu: xfs_info /store | grep ftype Review úttakið til að staðfesta ftype stillinguna. Ef úttaksstillingin sýnir „ftype=0“ skaltu ekki halda áfram með uppfærsluna í 7.5.0 Update Package 2 Interim Fix 02 eða 7.5.0 Update Package 3. Sjá KB69793 fyrir frekari upplýsingar.
  • Ef nettengingin þín er á bak við eldvegg getur App Host ekki átt samskipti við stjórnborðið þitt. Til að leysa þetta mál skaltu fjarlægja dulkóðun úr App Host og opna eftirfarandi tengi á hvaða eldvegg sem er á milli App Host og Console: 514, 443, 5000, 9000.
  • Eftir að þú hefur sett upp JSA 7.5.0 gætu forritin þín farið tímabundið niður á meðan verið er að uppfæra þau í nýjustu grunnmyndina.
  • Þegar gagnahnút er bætt við klasa verða þeir annað hvort allir að vera dulkóðaðir eða allir ódulkóðaðir. Þú getur ekki bætt bæði dulkóðuðum og ódulkóðuðum gagnahnútum við sama þyrpinguna.
  • Að setja upp High Availability (HA) með því að nota JSA 7.5.0 GA getur valdið því að skiptingin er rangt byggð. Ef þú þarft að endurbyggja, setja upp aftur eða setja upp HA tæki skaltu ekki nota JSA 7.5.0 GA ISO file. Þú getur halað niður og notað JSA 7.5.0 uppfærslupakkann 3 ISO, eða haft samband https://support.juniper.net/support/.
  • Eftir að þú hefur sett upp kjarnann og endurræsingu er lokið, hangir uppsetningarforritið á vélbúnaðarathugun sem felur í sér Myver og MegaCli.

Leyst mál

Leystu vandamálin sem fjallað er um í JSA 7.5.0 uppfærslupakka 4 eru taldar upp hér að neðan:

  • 'Alþjóðlegtview' AQL (háþróuð leit) virka getur stundum ekki skilað niðurstöðum.
  • AQL tilvísunarsett inniheldur aðgerð notar ekki vísitölur þegar tilvísunarsett er alfanumerískt.
  • Analyst Workflow App útgáfa 2.31.4 sýnir innri netþjónsvillu þegar sjálfgefna svæði er breytt.
  • App gestgjafi hefur ekki samskipti við stjórnborðið á réttan hátt þegar tengingin er dulkóðuð og þarf að fara framhjá eldvegg.
  • Hnappar sem bætt er við notendaviðmótið með QRadar öppum svara ekki.
  • Tvíteknar tegundir netþjóna í valmynd fyrir eignauppgötvun miðlara.
  • Varnarleysisskrár geta orðið munaðarlausar fyrir skannaðar eignir sem eru ekki með hreinar viðkvæmar gáttir stilltar.
  • Eignavistuð leitarskilyrði sem eru stillt sem sjálfgefna breytingar á síðari niðurstöðusíðum.
  • Uppfært reglusvar er merkt autt ef öllum svörum er breytt.
  • Bindunarskilríki fyrir LDAP endurhverfa hreinsar ef þau eru vistuð án árangursríkrar tengingarprófunar.
  • Breyttar byggingareiningar kerfisins hætta að passa við hvaða atburði sem er þar til ecs-ep þjónusta er endurræst.
  • Sérsniðnir XML-atburðareiginleikar virka ekki eins og búist var við fyrir hleðslu sem innihalda bætapöntunarmerki.
  • Atburðavinnsluaðili lokaði óvænt á þráðinn vegna sérsniðinnar AQL-eiginleika með sama nafni og núverandi sérsniðin regex-eiginleiki.
  • Staðfesting hýsillykils mistókst og þekktur_gestgjafi uppfærist ekki í dulkóðuðu uppsetningu eftir að gátt var færð yfir í nýjan atburðargjörva.
  • Endurjafnvægi getur leitt til þess að ákvörðunargestgjafi nær að loka þjónustu vegna þess að farið er yfir notkunarþröskuld diskpláss.
  • Innleiða breytingar geta skekkt ef miðlaraborðið hefur ófullkomið lén.
  • Dreifing með miklum fjölda HA gestgjafa, hýsilsamhengisferli gæti ekki lokið vegna fjölda stýrðra gestgjafa.
  • Tímamörk hýsingarsamhengis vegna „file /storetmp/addhost_{host ip}1/status.Txt er ekki til“ villa.
  • Ekki er hægt að bæta viðbótarskráruppsprettu við lénið eftir að 100 skráarheimildir eru til staðar.
  • JSA plástur mistekst eftir að glusterfs_migration_manager hefur verið keyrt á nauðsynlegum atburðasafnara.
  • Sérsniðnar eignir og AQL eignir á framsendingu atvinnumaðurfileEkki er athugað hvort þau séu í notkun fyrir eyðingu.
  • Geymdir atburðir sem eru áframsendir með framsendingu á netinu fara í „sim generic“ annálauppsprettu á viðtöku JSA kerfinu.
  • Gildi „null“ getur stundum verið rangt birt í dálki netvirkni fyrir landfræðilegt land/svæði.
  • Pörun með háum framboði (HA) mistekst þegar IP-tala aukabúnaðarins er það sama og eyddum stýrðum hýsil.
  • Röng staða fyrir netviðmót getur birst fyrir gestgjafa með mikla framboði.
  • Raðborðsuppsetningar búa til afrit af færslum í grub.
  • JSA „hugbúnaðaruppsetning“ getur óvænt reynt að keyra eldri ISO uppsetningu eftir endurræsingu.
  • Mysql log heimildir sem nota jdbc samskiptareglur og tls geta hætt að virka eftir 2:00.
  • QRadar Log Source Management 7.0.7 sýnir auða síðu þegar hún er opnuð frá síuspjaldinu á stjórnandasíðunni.
  • Log Source Management App gæti birt viðvörun um uppfærslu á samskiptareglum þegar samskiptareglan er nú þegar nýjasta útgáfan.
  • Afköst vandamál geta komið upp þegar JSA reynir að endurhlaða skynjaratæki þegar skráaruppsprettur fara yfir 2 milljónir.
  • Tímasamstilling getur mistekist á stýrðum gestgjöfum.
  • Dulkóðuð göng milli stýrðra gestgjafa geta ekki ræst eftir plástur í JSA 7.5.0 uppfærslupakka 1 eða nýrri.
  • Flokkun eftir dálkum í brotaflipanum fjarlægir leitarsíur.
  • Forritsvilla við staðfestingu á IP-staðfestingu fyrir rangt snið á IP-tölu.
  • „Top 5 uppspretta ips“ brotapóstarnir innihalda ekki landsnafnið.
  • „Umsóknarvilla“ kemur fram eftir langan tíma þegar reynt er að hlaða brotasíðunni.
  • Frammistöðurýrnun af völdum AQL eiginleika þáttunar á hverri fyrirspurn.
  • „Áætlað öryggisafrit af millistykki fyrir tæki“ villuboð þegar tæki var bætt við áhættustjóra með öryggisafritunarmöguleika.
  • /qrm/srm_update_1138.Sql getur valdið því að uppfærsla 7.5.0 uppfærslupakka 1 mistekst á vélum þar sem nauðsynleg vísitala er ekki til.
  • JSA Risk Manager getur birt staðfestingarskilaboð við innflutning tækis þegar tækin eru ekki flutt inn.
  • Villa við að flytja út gögn þegar síað var af listanum yfir veikleikastjórnun.
  • Skannaniðurstöðuskjár JSA Vulnernabiity Manager sýnir villuna „gæti ekki tekið á móti skilaboðum“.
  • Chrome og Edge vafrar skera af neðri brún skýrsluhjálparinnar.
  • Ekki tekst að búa til skýrslur án villu í notendaviðmóti.
  • Daglegar eða vikulegar skýrslur sem eru búnar til í sumartíma lýkur 1 klukkustund fyrir tímann.
  • Ef þú endurnýjar síðuna eftir að breytingarnar eru gerðar til að deila skýrsluhópum, virðast breytingarnar ekki hafa verið vistaðar.
  • Reglur sem innihalda prófanir gegn landfræðilegri staðsetningu geta stundum valdið vandræðum með frammistöðu cre leiðslna.
  • Rule_id fannst ekki fyrir uuid = system-1151.
  • Sérsniðin eiginleiki sem kallast 'hostname' breytist í 'host name' þegar hann er notaður sem svartakmarkari í regluhjálpinni.
  • Brotaregla sem notar „og þegar áfangastaðalistinn inniheldur eitthvað af eftirfarandi ABCD/e“ prófi með opinberri ip kveikir ekki.
  • Flow ID ofurvísitalan eyðir miklu geymsluplássi.
  • Það getur verið hægara að ljúka leit með sérsniðnum eiginleikum en búist var við.
  • Með því að smella á hjálpartáknið kemur fram „síða fannst ekki“ fyrir kerfistilkynningu: „safninn hefur dregist aftur úr...“.
  • Ekki er hægt að breyta tímabelti úr notendaviðmóti og kerfistímastillingar notendaviðmótsflipi gæti mistekst að hlaðast.
  • Söfnunarvillur í JSA skráningu eiga sér stað þegar JSA er stillt á suma staði.
  • Verið er að búa til úthlutaða stjórnandahlutverkið án þess að gefa leyfi fyrir Log Source Management App.

Juniper Networks, Juniper Networks lógóið, Juniper og Junos eru skráð vörumerki Juniper Networks, Inc. í Bandaríkjunum og öðrum löndum. Öll önnur vörumerki, þjónustumerki, skráð merki eða skráð þjónustumerki eru eign viðkomandi eigenda. Juniper Networks tekur enga ábyrgð á ónákvæmni í þessu skjali. Juniper Networks áskilur sér rétt til að breyta, breyta, flytja eða á annan hátt endurskoða þessa útgáfu án fyrirvara. Höfundarréttur © 2023 Juniper Networks, Inc. Allur réttur áskilinn.

Skjöl / auðlindir

JUNIPER NETWORKS 7.5.0 Örugg greining [pdfLeiðbeiningar
7.5.0 Örugg greining, Örugg greining, greining

Heimildir

Skildu eftir athugasemd

Netfangið þitt verður ekki birt. Nauðsynlegir reitir eru merktir *