Innihald fela sig
1 JUNIPER NETWORKS vSRX sýndareldveggur
2 Uppsetning JSA 7.3.3 Fix Pack 11 (Patch 11) Interim Fix 01 hugbúnaðaruppfærsla
3 Uppsetning Uppsetning
4 Hreinsar skyndiminni
5 Þekkt vandamál og takmarkanir
6 Leyst mál
7 Skjöl / auðlindir
7.1 Heimildir
8 Tengdar færslur

JUNIPER-LOGO

JUNIPER NETWORKS vSRX sýndareldveggur

JUNIPER-NETWORKS-vSRX-Virtual-Firewall-PRODUCT

Uppsetning JSA 7.3.3 Fix Pack 11 (Patch 11) Interim Fix 01 hugbúnaðaruppfærsla

JSA 7.3.3 Fix Pack 11 (Patch 11) Interim Fix 01 leysir tilkynnt vandamál frá notendum og stjórnendum frá fyrri JSA útgáfum. Þessi uppsafnaða hugbúnaðaruppfærsla lagar þekkt hugbúnaðarvandamál í JSA uppsetningunni þinni. JSA hugbúnaðaruppfærslur eru settar upp með því að nota SFS file. Hugbúnaðaruppfærslan getur uppfært öll tæki sem tengd eru JSA stjórnborðinu.
Notaðu 7.3.3.20220318161607-IF01-20220517151911 SFS file að uppfæra JSA 7.3.3 Fix Pack 11 (Patch 11) í JSA 7.3.3 Fix Pack 11 (Patch 11) Interim Fix 01.
Þetta skjal nær ekki yfir öll uppsetningarskilaboð og kröfur, svo sem breytingar á minniskröfum tækis eða vafrakröfur fyrir JSA. Fyrir frekari upplýsingar, sjá Juniper Secure Analytics Uppfærsla JSA í 7.3.3.

Gakktu úr skugga um að þú gerir eftirfarandi varúðarráðstafanir: 

  • Taktu öryggisafrit af gögnunum þínum áður en þú byrjar að uppfæra hugbúnað. Fyrir frekari upplýsingar um öryggisafrit og endurheimt, sjá Juniper Secure Analytics Administration Guide.
  • Til að forðast aðgangsvillur í skránni þinni file, lokaðu öllum opnum JSA webHÍ fundur.
  • Ekki er hægt að setja upp hugbúnaðaruppfærsluna fyrir JSA á stýrðum hýsil sem er í annarri hugbúnaðarútgáfu en stjórnborðið. Öll tæki í dreifingunni verða að vera í sömu hugbúnaðarútgáfu til að uppfæra alla dreifinguna.
  • Staðfestu að allar breytingar séu notaðar á tækjunum þínum. Uppfærslan getur ekki sett upp á tækjum sem hafa breytingar sem ekki eru settar í notkun.
  • Ef þetta er ný uppsetning verða stjórnendur að endurskoðaview leiðbeiningarnar í Juniper Secure Analytics uppsetningarhandbókinni.

Til að setja upp JSA 7.3.3 Fix Pack 11 (Patch 11) Interim Fix 01 hugbúnaðaruppfærslu: 

  1. Sæktu 7.3.3.20220318161607-IF01-20220517151911 SFS frá Juniper þjónustuveri websíða.
    https://support.juniper.net/support/downloads/
  2. Notaðu SSH, skráðu þig inn á kerfið þitt sem rótnotandi.
  3. Til að staðfesta að þú sért með nóg pláss (5 GB) í /store/tmp fyrir JSA stjórnborðið skaltu slá inn eftirfarandi skipun: df -h /tmp /storetmp /store/transient | tee diskchecks.txt
    • Besti möppuvalkosturinn: /storetmp Hann er fáanlegur á öllum gerðum tæki í öllum útgáfum. Í JSA 7.3.0 útgáfum er /store/tmp samtenging við /storetmp skiptinguna.
    • 2. besti möppuvalkosturinn: /tmp Þessi mappa er fáanleg á öllum tækjum, en í 7.3.0 er útgáfan verulega minni og færist til file hér getur valdið því að þjónusta hættir. Ef þú skilur a file í /tmp í 10 daga án þess að klára SFS uppfærsluna, gæti það orðið hreinsað upp með tmpwatch cron starfi Red Hat.
    • 3. besti kosturinn: /store/transient Verslun/tímabundin skráin var kynnt í JSA 2014.1 og er úthlutað 10% af heildar /verslun skránni. Hins vegar er þessi skrá ekki til á öllum tækjum og gæti ekki verið raunveruleg skipting á öllum tækjum. Ef diskaskoðunarskipunin mistekst skaltu slá gæsalappirnar aftur inn úr flugstöðinni og keyra síðan skipunina aftur. Þessi skipun skilar upplýsingum til bæði skipanagluggans og a file á stjórnborðinu sem heitir diskchecks.txt. Afturview þetta file til að tryggja að öll tæki hafi að lágmarki 5 GB af plássi tiltækt í möppu til að afrita SFS áður en reynt er að færa file til stýrðan gestgjafa. Ef nauðsyn krefur, losaðu um pláss á öllum vélum sem ekki hafa minna en 5 GB tiltækt.
      ATH: Í JSA 7.3.0 og síðar minnkar uppfærsla á möppuskipulagi fyrir STIG samhæfðar möppur stærð nokkurra skiptinga. Þetta getur haft áhrif á að flytja stórt files til JSA.
  4. Til að búa til möppuna /media/updates skaltu slá inn eftirfarandi skipun:
    mkdir -p /media/updates
  5. Notaðu SCP, afritaðu files til JSA stjórnborðsins í /storetmp skrána eða stað með 5 GB af plássi.
    ATH: Ef SFS file er í /storetmp skránni og þú uppfærir ekki, þegar diskmaintd.pl tólið keyrir yfir nótt, SFS file er eytt.
  6. Skiptu yfir í möppuna þar sem þú afritaðir plásturinn file. Til dæmisample, geisladisk /storetmp
  7. Renndu niður file í /storetmp skránni með því að nota bunzip tólið: bunzip2 7.3.3.20220318161607-IF01-20220517151911.sfs.bz2
  8. Til að festa plásturinn file í /media/updates möppuna skaltu slá inn eftirfarandi skipun: mount -o loop -t squashfs /storetmp/7.3.3.20220318161607-IF01-20220517151911.sfs /media/updates
  9. Til að keyra uppsetningarforritið skaltu slá inn eftirfarandi skipun: /media/updates/installer
    ATH: Í fyrsta skipti sem þú keyrir hugbúnaðaruppfærsluna gæti verið seinkun áður en uppsetningarvalmynd hugbúnaðaruppfærslu birtist.
  10. Veldu allt með því að nota uppsetningarforritið.
    • Allt valkosturinn uppfærir hugbúnaðinn á öllum tækjum í eftirfarandi röð:
    • Stjórnborð
    • Heimilistæki sem eftir eru.
    • Ef þú velur ekki allt valkostinn verður þú að velja Console tækið þitt.
      Frá og með JSA 2014.6.r4 plástrinum og síðar er stjórnendum aðeins gefinn kostur á að uppfæra allt eða uppfæra Console tækið. Stýrðir gestgjafar eru ekki sýndir í uppsetningarvalmyndinni til að tryggja að stjórnborðið sé lagfært fyrst. Eftir að stjórnborðið hefur verið lagfært birtist listi yfir stýrða gestgjafa sem hægt er að uppfæra í uppsetningarvalmyndinni. Þessi breyting var gerð frá og með JSA 2014.6.r4 plástrinum til að tryggja að stjórnborðstækið sé alltaf uppfært á undan stýrðum vélum til að koma í veg fyrir uppfærsluvandamál.
      Ef stjórnendur vilja plástra kerfi í röð geta þeir uppfært stjórnborðið fyrst, síðan afritað plásturinn yfir í öll önnur tæki og keyrt uppsetningarforritið fyrir hugbúnaðaruppfærslur fyrir sig á hverjum stýrðum hýsil. Það verður að laga stjórnborðið áður en þú getur keyrt uppsetningarforritið á stýrðum vélum. Þegar þú uppfærir samhliða þarf ekki röð í hvernig þú uppfærir tæki eftir að stjórnborðið hefur verið uppfært. Ef Secure Shell (SSH) lotan þín er aftengd á meðan uppfærslan er í gangi heldur uppfærslan áfram. Þegar þú opnar SSH setu þína aftur og keyrir uppsetningarforritið aftur, byrjar uppsetning plástra aftur.

Uppsetning Uppsetning

  1. Eftir að plásturinn er búinn og þú hefur hætt í uppsetningarforritinu skaltu slá inn eftirfarandi skipun: umount /media/updates
  2. Hreinsaðu skyndiminni vafrans áður en þú skráir þig inn á stjórnborðið.
  3. Eyða SFS file úr öllum tækjum.

Samantekt um uppsetningu hugbúnaðaruppfærslunnar gefur þér upplýsingar um hvaða stýrða hýsil sem var ekki uppfærður. Ef hugbúnaðaruppfærslan tekst ekki að uppfæra stýrðan hýsil geturðu afritað hugbúnaðaruppfærsluna til hýsilsins og keyrt uppsetninguna á staðnum.
Eftir að allir gestgjafar hafa verið uppfærðir geta stjórnendur sent teymi sínu tölvupóst til að tilkynna þeim að þeir þurfi að hreinsa skyndiminni vafrans áður en þeir skrá sig inn á JSA.

Hreinsar skyndiminni

Eftir að þú hefur sett upp plásturinn verður þú að hreinsa Java skyndiminni og þinn web skyndiminni vafra áður en þú skráir þig inn í JSA tækið.
Áður en þú byrjar
 Gakktu úr skugga um að þú hafir aðeins eitt tilvik af vafranum þínum opið. Ef þú ert með margar útgáfur af vafranum þínum opnar gæti skyndiminni ekki hreinsað. Gakktu úr skugga um að Java Runtime Environment sé uppsett á skjáborðskerfinu sem þú notar til view notendaviðmótið. Þú getur hlaðið niður Java útgáfu 1.7 frá Java websíða: http://java.com/.

Um þetta verkefni
Ef þú notar Microsoft Windows 7 stýrikerfið er Java táknið venjulega staðsett undir Programs glugganum.

Til að hreinsa skyndiminni: 

  1. Hreinsaðu Java skyndiminni:
    • Á skjáborðinu þínu skaltu velja Start > Control Panel.
    • Tvísmelltu á Java táknið.
    • Í tímabundna internetinu Files glugga, smelltu View.
    • Á Java Cache Viewer gluggi, veldu allar færslur í Deployment Editor.
    • Smelltu á Eyða táknið.
    • Smelltu á Loka.
    • Smelltu á OK.
  2. Opnaðu þitt web vafra.
  3. Hreinsaðu skyndiminni þinn web vafra. Ef þú notar Mozilla Firefox web vafra verður þú að hreinsa skyndiminni í Microsoft Internet Explorer og Mozilla Firefox web vafra.
  4. 4. Skráðu þig inn á JSA.

Þekkt vandamál og takmarkanir

Engin

Leyst mál

Leystu vandamálin sem fjallað er um í JSA 7.3.3 Fix Pack 11 (Patch 11) Interim Fix 01 eru taldar upp hér að neðan:  

  • Uppfært vor í 5.3.18 til að draga úr CVE-2022-22963 og CVE-2022-22965.
  • Uppfært vor í 5.3.18 til að draga úr CVE-2022-22963 og CVE-2022-22965 í réttarfræði.

Juniper Networks, Juniper Networks lógóið, Juniper og Junos eru skráð vörumerki Juniper Networks, Inc. í Bandaríkjunum og öðrum löndum. Öll önnur vörumerki, þjónustumerki, skráð merki eða skráð þjónustumerki eru eign viðkomandi eigenda. Juniper Networks tekur enga ábyrgð á ónákvæmni í þessu skjali. Juniper Networks áskilur sér rétt til að breyta, breyta, flytja eða á annan hátt endurskoða þessa útgáfu án fyrirvara. Höfundarréttur © 2022 Juniper Networks, Inc. Allur réttur áskilinn.

Skjöl / auðlindir

JUNIPER NETWORKS vSRX sýndareldveggur [pdfLeiðbeiningarhandbók
vSRX, sýndareldveggur, vSRX sýndareldveggur

Heimildir

Tengdar færslur

Skildu eftir athugasemd

Netfangið þitt verður ekki birt. Nauðsynlegir reitir eru merktir *