Vélrænn einfaldleiki

Útgáfuskýringar
JSA 7.5.0 uppfærslupakka 5 qcow2
Birt
2023-06-25

Athugasemdir stjórnanda

Þessi handbók fjallar um þá þætti sem snúa að uppsetningu, uppfærslu og rekstri vJSA (virtual Juniper Secure Analytics) tæki ofan á Kernel Virtual Machine (KVM) eða Open Stack umhverfi. Gert er ráð fyrir að lesandinn þekki KVM og sýndarvæðingu og Ubuntu Linux, eða Open Stack umhverfi. FyrrverandiampLesið í þessari handbók er framkvæmt sem hér segir:

• Upphafleg uppsetning og geymslustækkun vJSA myndar á Ubuntu 18.04 uppsetningu á KVM.
• OpenStack dreifing nýtir hitasniðmát.

Forsendur fyrir uppsetningu JSA 7.5.0 uppfærslupakka 5 qcow2

Við mælum með eftirfarandi kerfisstillingum áður en þú uppfærir í JSA útgáfu 7.5.0 uppfærslupakka 5 qcow2:

• Staðfestu JSA sýndarvélarnar á sama ósamræmda minnisaðgangi (NUMA) og diskastýringin eða RAID-stýringin á hýsingarkerfinu. Þetta hámarkar I/O aðgerðir á diskum og forðast að fara yfir QuickPath Interconnect (QPI).
• Stilltu NUMA stefnuna sem stranga fyrir sýndarvél sem byggir á kjarna (KVM) þannig að minni og örgjörva auðlindum sé öllum úthlutað frá sama NUMA.
• Fyrir bestu I/O frammistöðu er mælt með fyrirframúthlutun lýsigagna að lágmarki. Full úthlutun disksins er nauðsynleg fyrir hámarksafköst og er mælt með því fyrir allar uppsetningar á KVM.
• Auktu geymsluplássið sem úthlutað er tilteknu skiptingunni á diskamyndinni.

ATH: Juniper Networks veitir engan stuðning til að setja upp og stilla KVM netþjóninn. Þú verður að setja upp mynd sýndartækisins og stilla hana í samræmi við ráðlagðar forskriftir fyrir sýndartækið. Juniper Networks mun aðeins veita stuðning eftir að Juniper Secure Analytics hefur ræst með góðum árangri.
Forsendur þess að dreifa Juniper Secure Analytics á KVM miðlara eru sem hér segir:

• Þekking um að stilla og setja upp KVM miðlara.
• KVM þjónn og studdir pakkar verða að vera uppsettir á Linux-undirstaða kerfinu þínu. Hafðu samband við Linux söluaðilann þinn eða skjöl til að fá upplýsingar um uppsetningu KVM.
• Forrit eða aðferð til að view sýndarskjár ytra kerfisins, svo sem sýndarvél
  Stjórnandi (VMM), Virtual Network Computing (VNC) Viewer, eða hvaða önnur forrit sem er.
• Bridge tengi stillt í samræmi við umhverfið þitt og að minnsta kosti tvær frjálsar fastar IP tölur.

Lágmarkshugbúnaðarkröfur til að setja upp JSA 7.5.0 uppfærslupakka 5 qcow2
Lágmarkshugbúnaðarkröfur fyrir uppsetningu JSA 7.5.0 uppfærslupakka 5 qcow2 eru sem hér segir:

• 32 GB vinnsluminni
• 16 CPU kjarna
• 512 GB pláss

Forkröfur Vélbúnaðaraukabúnaður fyrir JSA 7.5.0 uppfærslupakka 5 qcow2

Áður en þú setur upp JSA vörur skaltu ganga úr skugga um að þú hafir aðgang að nauðsynlegum aukabúnaði fyrir vélbúnað og skjáborðshugbúnað.

Vélbúnaður Aukabúnaður

Gakktu úr skugga um að þú hafir aðgang að eftirfarandi vélbúnaðarhlutum:

• Skjár og lyklaborð, eða raðtölva
• Ótrufluð aflgjafi (UPS) fyrir öll kerfi sem geyma gögn, svo sem JSA leikjatölvu, viðburða örgjörva íhluti eða JSA flæði örgjörva hluti
• Núll mótaldssnúra ef þú vilt tengja kerfið við raðtölvu

ATH: JSA vörur styðja vélbúnaðar-undirstaða óþarfa array of Independent Disks (RAID) útfærslur, en styðja ekki hugbúnaðarbyggðar RAID uppsetningar eða vélbúnaðarstuddar RAID uppsetningar.

Uppsetning JSA á sýndarvél

Búðu til sýndarvél. Fyrir frekari upplýsingar, sjá No Link Title.
ATH: Uppsetningarvalmynd hugbúnaðarins verður sjálfgefið ekki sýnileg í uppsetningarhjálpinni. Ef þú vilt gera JSA hugbúnaðaruppsetningu skaltu vísa til JSA Software only Installations.
Eftir að þú hefur búið til sýndarvélina þína verður þú að setja upp JSA hugbúnaðinn á sýndarvélinni.

1. Skráðu þig inn á sýndarvélina með því að slá inn rót fyrir notandanafnið. Notandanafnið er há- og hástöfum.
2. Samþykkja leyfissamning notenda.
   ÁBENDING: Ýttu á rúmtakkann til að fara í gegnum skjalið.
3. Veldu gerð tækis:
   · Uppsetning tækis (keypt sem tæki)
   · Tæki með mikilli aðgengi
   · App Host tæki
   · Log Analytics tæki
   ATH: Þú getur valið gerð heimilistækisins út frá fyrirhugaðri virkni tækisins.
4. Ef þú valdir tæki fyrir háa aðgengi (HA) skaltu velja hvort tækið sé stjórnborð.
5. Ef þú valdir tæki fyrir Log Analytics Appliance skaltu velja LA (Log Analytics „All-In-One“ eða Console 8099).
6. Fyrir gerð uppsetningar skaltu velja Venjuleg uppsetning (sjálfgefin) eða HA endurheimtaruppsetning og velja Næsta.
7. Uppsetning dagsetningar/tímasíða birtist. Sláðu inn núverandi dagsetningu í reitinn Núverandi dagsetning (ÁÁÁÁ/MM/DD) á sniðinu sem birtist. Dagsetning er einnig sýnd til viðmiðunar. Sláðu inn tímann á 24-tíma sniði í 24h Clock Time (HH:MM: SS) reitinn. Að öðrum kosti geturðu slegið inn nafn eða IP-tölu tímaþjónsins sem hægt er að samstilla tímann við í reitnum Tímaþjónn. Eftir að hafa slegið inn upplýsingar um dagsetningu og tíma skaltu velja Næsta.
8. Síðan Veldu meginland/svæði birtist. Veldu meginland eða svæði tímabeltis eftir þörfum og veldu Næsta. Sjálfgefið gildi er Ameríka.
9. Síðan birtist fyrir val á tímabelti. Veldu tímabeltisborg eða svæði eftir þörfum og veldu Næsta. Sjálfgefið gildi er New York.
10. Ef þú valdir HA Recovery Setup skaltu slá inn sýndar-IP tölu klasans.
11. Veldu Internet Protocol útgáfuna: · Veldu ipv4 eða ipv6.
12. Ef þú valdir ipv6 skaltu velja handvirkt eða sjálfvirkt fyrir stillingargerðina.
13. Veldu uppsetningu tengt viðmóts.
14. Veldu stjórnunarviðmótið.
    ATH: Ef viðmótið er með tengil (tengdur snúru) birtist plúsmerki (+) á undan lýsingunni.
15. Í glugganum Network Information Setup skaltu stilla eftirfarandi netstillingar og velja Next.
    · Hostname: Sláðu inn fullgilt lén sem hýsingarheiti kerfisins
    · IP-tala: Sláðu inn IP-tölu kerfisins
    · Network Mask: Sláðu inn netmaska ​​fyrir kerfið
    · Gátt: Sláðu inn sjálfgefna gátt kerfisins
    · Aðal DNS: Sláðu inn heimilisfang aðal DNS netþjónsins
    · Auka DNS: (Valfrjálst) Sláðu inn heimilisfang auka DNS netþjóns
    · Opinber IP-tala: (Valfrjálst) Sláðu inn almenna IP-tölu þjónsins
    ATH: Ef þú ert að stilla þennan hýsil sem aðalhýsil fyrir þyrping með mikilli framboði (HA), og þú valdir Já fyrir sjálfvirka stillingu, verður þú að skrá sjálfkrafa myndaða IP tölu. Myndað IP-tala er slegið inn við HA uppsetningu. Fyrir frekari upplýsingar, sjá Juniper Secure Analytics High Availability Guide.
16. Ef þú ert að setja upp stjórnborð skaltu slá inn stjórnanda lykilorð sem uppfyllir eftirfarandi skilyrði:
    · Inniheldur að minnsta kosti 8 stafi
    · Inniheldur að minnsta kosti einn hástaf
    · Inniheldur að minnsta kosti einn lágstaf
    · Inniheldur að minnsta kosti einn tölustaf
    · Inniheldur að minnsta kosti einn sérstaf: @, #, ^ eða *.
17. Sláðu inn rótarlykilorð sem uppfyllir eftirfarandi skilyrði:
    · Inniheldur að minnsta kosti 5 stafi
    · Inniheldur engin bil
    · Getur innihaldið eftirfarandi sérstafi: @, #, ^ og *.
18. Smelltu á Next.
19. Notaðu leyfislykilinn þinn.
    a. Skráðu þig inn á JSA. Sjálfgefið notendanafn er admin. Lykilorðið er lykilorðið á admin notandareikningnum sem þú stillir við uppsetningu.
    b. Smelltu á Login To JSA.
    c. Smelltu á Admin flipann.
    d. Í yfirlitsrúðunni, smelltu á System Configuration.
    e. Smelltu á Kerfis- og leyfisstjórnunartáknið.
    f. Í Sýna listanum skaltu velja Leyfi og hlaða upp leyfislyklinum þínum.
    g. Veldu óúthlutað leyfi og smelltu á Úthluta kerfi til leyfis.
    h. Af listanum yfir kerfi, veldu kerfi og smelltu á Úthluta kerfi til leyfis.
    i. Smelltu á Dreifa leyfisbreytingum.

Uppsetning JSA 7.5.0 uppfærslupakka 5 qcow2 á KVM þjóninum með VMM

Notaðu VMM sýndarvélarbiðlarann ​​til að setja upp JSA 7.5.0 uppfærslupakka 5 qcow2 á KVM netþjóni.
Til að setja upp JSA 7.5.0 uppfærslupakka 5 qcow2 á KVM miðlara með því að nota VMM:

1. Sæktu JSA 7.5.0 uppfærslupakkann 5 qcow2 myndina frá https://support.juniper.net/support/downloads/ í þínu staðbundna kerfi.
   ATH: Ekki breyta nafninu á JSA 7.5.0 uppfærslupakka 5 qcow2 myndinni file sem þú halar niður af Juniper Networks stuðningssíðunni. Ef þú breytir nafni myndarinnar file, stofnun JSA 7.5.0 uppfærslupakkans 5 qcow2 getur mistekist.
2. Ræstu VMM biðlarann.
3. Veldu File > Ný sýndarvél á valmyndarstiku VMM til að setja upp nýja sýndarvél á KVM netþjóni. Nýr VM svarglugginn birtist og birtist. Skref 1 af 4 í nýju VM uppsetningunni.
4. Undir Veldu hvernig þú vilt setja upp stýrikerfið skaltu smella á Flytja inn núverandi diskamynd.
5. Smelltu á Áfram til að fara í næsta skref. Skref 2 af 4 birtist.
6. Undir Gefðu upp núverandi geymsluslóð, smelltu á Vafra.
7. Undir Veldu geymslumagn, smelltu á Browse Local neðst í glugganum til að finna og velja JSA 7.5.0 Update Package 5 qcow2 myndina file (.qcow2) vistað á kerfinu þínu.
8. Undir Veldu stýrikerfisgerð og útgáfu skaltu velja Linux fyrir stýrikerfisgerð og Red Hat Enterprise Linux útgáfunúmer fyrir útgáfu.
   ATH: Við mælum með að nota sömu Linux útgáfu og JSA 7.5.0 uppfærslupakki 5 qcow2 notar.
9. Smelltu Áfram til að fara í næsta skref.
   Skref 3 af 4 birtist.
10. Gakktu úr skugga um að 4 sé stillt fyrir örgjörva undir Veldu stillingar minni og örgjörva og veldu eða sláðu inn eftirfarandi gildi fyrir minni (RAM):
    · 32768 MBFyrir JSA 7.5.0 uppfærslupakka 5 qcow2 sem á að dreifa sem Junos Space hnút eða sem FMPM hnút
11. Smelltu Áfram til að fara í næsta skref.
    Skref 4 birtist.
12. Undir Netval, veldu valkostina eftir því hvernig þú vilt stilla netsamskipti á JSA 7.5.0 Update Package 5 qcow2 uppsetningunni.
13. Undir Tilbúinn til að hefja uppsetningu, í reitnum Nafn, sláðu inn nafn fyrir JSA 7.5.0 uppfærslupakkann 5 qcow2.

Hreinsar skyndiminni

Eftir að þú hefur lokið uppsetningunni verður þú að hreinsa Java skyndiminni og þinn web skyndiminni vafra áður en þú skráir þig inn á JSA tækið.
Áður en þú byrjar
Gakktu úr skugga um að þú hafir aðeins eitt tilvik af vafranum þínum opið. Ef þú ert með margar útgáfur af vafranum þínum opnar gæti skyndiminni ekki hreinsað.
Gakktu úr skugga um að Java Runtime Environment sé uppsett á skjáborðskerfinu sem þú notar til view notendaviðmótið. Þú getur hlaðið niður Java útgáfu 1.7 frá Java websíða: http://java.com/.
Um þetta verkefni
Ef þú notar Microsoft Windows 7 stýrikerfið er Java táknið venjulega staðsett undir Programs glugganum.
Til að hreinsa skyndiminni:

1. Hreinsaðu Java skyndiminni:
   a. Á skjáborðinu þínu skaltu velja Start > Control Panel.
   b. Tvísmelltu á Java táknið.
   c. Í tímabundna internetinu Files glugga, smelltu View.
   d. Á Java Cache Viewer gluggi, veldu allar færslur í Deployment Editor.
   e. Smelltu á Eyða táknið.
   f. Smelltu á Loka. g. Smelltu á OK.
2. Opnaðu þitt web vafra.
3. Hreinsaðu skyndiminni þinn web vafra.
   Ef þú notar Mozilla Firefox web vafra verður þú að hreinsa skyndiminni í Microsoft Internet Explorer og Mozilla Firefox web vafra.
4. Skráðu þig inn á JSA.

Þekkt vandamál og takmarkanir

• Ef að athuga að tomcat sé í gangi og tilbúið (tilraun 0/30) fer framhjá (tilraun 10/30), ættirðu að nota aðra SSH lotu til að skrá þig inn á IP tölu kerfisins meðan á uppsetningu stendur og fjarlægja imqbroker læsinguna file. Endurræstu imqbroker þjónustuna sem hér segir:
  systemctl endurræstu imqbroker
  ATH: Ef uppsetningin rennur út skaltu endurræsa kerfið og framkvæma uppsetninguna í annað sinn.
• Lykilorð stjórnanda er ekki rétt stillt af uppsetningarforskriftunum.
  Eftir að stjórnborðið hefur verið sett upp skaltu breyta lykilorði stjórnanda í gegnum CLI með því að nota eftirfarandi skref:

1. Tengstu við stjórnborðið þitt með því að nota SSH sem rótnotanda.
   2. Stilltu lykilorðið með því að keyra eftirfarandi skipun: /opt/qradar/support/changePasswd.sh -a
2. Sláðu inn nýja lykilorðið þegar beðið er um það.
3. Sláðu inn nýja lykilorðið aftur þegar beðið er um það.
4. Endurræstu UI þjónustuna með eftirfarandi skipun: service tomcat restart
5. Skráðu þig inn á notendaviðmótið með stjórnandareikningnum og nýja lykilorðinu.
6. Framkvæma breytingar á dreifingu. Lykilorði stjórnandareikningsins er nú breytt.

Leyst mál

Engin.
Juniper Networks, Juniper Networks lógóið, Juniper og Junos eru skráð vörumerki Juniper Networks, Inc. í Bandaríkjunum og öðrum löndum. Öll önnur vörumerki, þjónustumerki, skráð merki eða skráð þjónustumerki eru eign viðkomandi eigenda. Juniper Networks tekur enga ábyrgð á ónákvæmni í þessu skjali. Juniper Networks áskilur sér rétt til að breyta, breyta, flytja eða á annan hátt endurskoða þessa útgáfu án fyrirvara. Höfundarréttur © 2023 Juniper Networks, Inc. Allur réttur áskilinn.

Skjöl / auðlindir

JUNIPER NETWORKS JSA Juniper Secure Analytics [pdfNotendahandbók JSA Juniper Secure Analytics, JSA, Juniper Secure Analytics, Secure Analytics, Analytics

Heimildir

• Notendahandbók