इंजिनींग साधेपणा

रिलीझ नोट्स
JSA 7.5.0 अपडेट पॅकेज 5 qcow2
प्रकाशित
५७४-५३७-८९००

प्रशासक नोट्स

या मार्गदर्शकामध्ये कर्नल व्हर्च्युअल मशीन (KVM) किंवा ओपन स्टॅक वातावरणाच्या शीर्षस्थानी vJSA (व्हर्च्युअल ज्युनिपर सिक्योर अॅनालिटिक्स) उपकरण स्थापित करणे, अपग्रेड करणे आणि ऑपरेट करणे या बाबींचा समावेश आहे. असे गृहीत धरले जाते की वाचक KVM, आणि आभासीकरण आणि उबंटू लिनक्स, किंवा ओपन स्टॅक वातावरणाशी परिचित आहे. माजीampया मार्गदर्शकातील les खालीलप्रमाणे अंमलात आणल्या जात आहेत:

• KVM च्या उबंटू 18.04 तैनातीवर vJSA प्रतिमेची प्रारंभिक स्थापना आणि संचयन विस्तार.
• ओपनस्टॅक उपयोजन हीट टेम्प्लेट्सचा लाभ घेते.

JSA 7.5.0 अपडेट पॅकेज 5 qcow2 स्थापित करण्यासाठी पूर्वतयारी

तुम्ही JSA Release 7.5.0 Update Package 5 qcow2 वर अपग्रेड करण्यापूर्वी आम्ही खालील सिस्टम सेटिंग्जची शिफारस करतो:

• होस्ट सिस्टमवरील डिस्क कंट्रोलर किंवा RAID कंट्रोलर सारख्या नॉन-युनिफॉर्म मेमरी ऍक्सेस (NUMA) वर JSA व्हर्च्युअल मशीन इन्स्टंट करा. हे डिस्क I/O ऑपरेशन्स ऑप्टिमाइझ करते आणि QuickPath इंटरकनेक्ट (QPI) ओलांडणे टाळते.
• कर्नल-आधारित व्हर्च्युअल मशीन (KVM) साठी NUMA धोरण कठोर म्हणून सेट करा जेणेकरून मेमरी आणि CPU संसाधने समान NUMA मधून वाटप केली जातील.
• सर्वोत्कृष्ट I/O कार्यक्षमतेसाठी, किमान म्हणून मेटाडेटा प्रीललोकेशनची शिफारस केली जाते. कमाल कार्यक्षमतेसाठी डिस्कचे संपूर्ण वाटप आवश्यक आहे आणि KVM वरील सर्व प्रतिष्ठापनांसाठी शिफारस केली जाते.
• डिस्क प्रतिमेवरील विशिष्ट विभाजनासाठी वाटप केलेल्या स्टोरेजचे प्रमाण वाढवा.

टीप: जुनिपर नेटवर्क KVM सर्व्हर स्थापित आणि कॉन्फिगर करण्यासाठी कोणतेही समर्थन पुरवत नाही. तुम्ही व्हर्च्युअल अप्लायन्स इमेज इन्स्टॉल करा आणि व्हर्च्युअल अप्लायन्ससाठी शिफारस केलेल्या वैशिष्ट्यांनुसार कॉन्फिगर करा. ज्युनिपर सिक्युअर अॅनालिटिक्स यशस्वीरीत्या बूट झाल्यानंतरच ज्युनिपर नेटवर्क समर्थन पुरवेल.
केव्हीएम सर्व्हरवर ज्युनिपर सिक्युर अॅनालिटिक्स उपयोजित करण्यासाठी आवश्यक अटी खालीलप्रमाणे आहेत:

• KVM सर्व्हर कॉन्फिगर करणे आणि स्थापित करणे याबद्दलचे ज्ञान.
• KVM सर्व्हर आणि समर्थित पॅकेजेस तुमच्या Linux-आधारित प्रणालीवर स्थापित करणे आवश्यक आहे. KVM स्थापित करण्याबद्दल माहितीसाठी तुमच्या Linux विक्रेत्याशी किंवा कागदपत्रांशी संपर्क साधा.
• एक अर्ज किंवा पद्धत view रिमोट सिस्टम व्हर्च्युअल मॉनिटर, जसे की व्हर्च्युअल मशीन
  व्यवस्थापक (VMM), आभासी नेटवर्क संगणन (VNC) Viewer, किंवा इतर कोणताही अनुप्रयोग.
• ब्रिज इंटरफेस तुमच्या वातावरणानुसार कॉन्फिगर केलेला आहे आणि किमान दोन विनामूल्य स्थिर IP पत्ते.

JSA 7.5.0 अपडेट पॅकेज 5 qcow2 स्थापित करण्यासाठी किमान सॉफ्टवेअर आवश्यकता
JSA 7.5.0 अपडेट पॅकेज 5 qcow2 स्थापित करण्यासाठी किमान सॉफ्टवेअर आवश्यकता खालीलप्रमाणे आहेत:

• 32-GB रॅम
• 16 CPU कोर
• 512 GB डिस्क जागा

JSA 7.5.0 अपडेट पॅकेज 5 qcow2 साठी आवश्यक हार्डवेअर अॅक्सेसरीज

तुम्ही JSA उत्पादने स्थापित करण्यापूर्वी, तुम्हाला आवश्यक हार्डवेअर अॅक्सेसरीज आणि डेस्कटॉप सॉफ्टवेअरमध्ये प्रवेश असल्याची खात्री करा.

हार्डवेअर ॲक्सेसरीज

तुम्हाला खालील हार्डवेअर घटकांमध्ये प्रवेश असल्याची खात्री करा:

• मॉनिटर आणि कीबोर्ड किंवा सीरियल कन्सोल
• JSA कन्सोल, इव्हेंट प्रोसेसर घटक किंवा JSA फ्लो प्रोसेसर घटकांसारख्या डेटा संचयित करणार्‍या सर्व सिस्टमसाठी अखंड वीज पुरवठा (UPS)
• जर तुम्हाला सिस्टीमला सीरियल कन्सोलशी जोडायचे असेल तर नल मोडेम केबल

टीप: JSA उत्पादने हार्डवेअर-आधारित रिडंडंट अॅरे ऑफ इंडिपेंडेंट डिस्क्स (RAID) अंमलबजावणीचे समर्थन करतात, परंतु सॉफ्टवेअर-आधारित RAID प्रतिष्ठापनांना किंवा हार्डवेअर सहाय्यित RAID प्रतिष्ठापनांना समर्थन देत नाहीत.

व्हर्च्युअल मशीनवर JSA स्थापित करणे

व्हर्च्युअल मशीन तयार करा. अधिक माहितीसाठी, लिंक नाही शीर्षक पहा.
टीप: डीफॉल्टनुसार इंस्टॉलेशन विझार्डमध्ये सॉफ्टवेअर इंस्टॉलेशन मेनू दिसणार नाही. तुम्हाला JSA सॉफ्टवेअर इंस्टॉलेशन करायचे असल्यास, JSA सॉफ्टवेअर फक्त इंस्टॉलेशन्स पहा.
तुम्ही तुमचे व्हर्च्युअल मशीन तयार केल्यानंतर, तुम्ही व्हर्च्युअल मशीनवर JSA सॉफ्टवेअर इन्स्टॉल केले पाहिजे.

1. वापरकर्ता नावासाठी रूट टाइप करून आभासी मशीनमध्ये लॉग इन करा. वापरकर्ता नाव केस-संवेदनशील आहे.
2. अंतिम वापरकर्ता परवाना करार स्वीकारा.
   टीप: दस्तऐवजातून पुढे जाण्यासाठी स्पेसबार की दाबा.
3. उपकरणाचा प्रकार निवडा:
   · उपकरणाची स्थापना (उपकरण म्हणून खरेदी केलेले)
   · उच्च उपलब्धता उपकरण
   · अॅप होस्ट उपकरण
   · लॉग विश्लेषण उपकरण
   टीप: आपण इच्छित उपकरण कार्यक्षमतेवर आधारित उपकरणाचा प्रकार निवडू शकता.
4. तुम्ही उच्च-उपलब्धता (HA) साठी एखादे उपकरण निवडल्यास, उपकरण कन्सोल आहे की नाही ते निवडा.
5. तुम्ही लॉग अॅनालिटिक्स अप्लायन्ससाठी एखादे उपकरण निवडल्यास, LA (लॉग अॅनालिटिक्स “ऑल-इन-वन” किंवा कन्सोल 8099) निवडा.
6. सेटअपच्या प्रकारासाठी, सामान्य सेटअप (डीफॉल्ट) किंवा HA रिकव्हरी सेटअप निवडा आणि पुढील निवडा.
7. तारीख/वेळ सेटअप पृष्ठ दिसेल. प्रदर्शित स्वरूपातील वर्तमान तारीख (YYYY/MM/DD) फील्डमध्ये वर्तमान तारीख प्रविष्ट करा. तुमच्या संदर्भासाठी तारीख देखील दर्शविली आहे. 24 तासांच्या फॉर्मेटमध्ये 24 तास घड्याळ वेळ (HH:MM: SS) फील्डमध्ये वेळ प्रविष्ट करा. वैकल्पिकरित्या, तुम्ही वेळ सर्व्हरचे नाव किंवा IP पत्ता प्रविष्ट करू शकता ज्यावर वेळ वेळ सर्व्हर फील्डमध्ये समक्रमित केला जाऊ शकतो. तारीख आणि वेळ तपशील प्रविष्ट केल्यानंतर, पुढील निवडा.
8. खंड/क्षेत्र निवडा पृष्ठ दिसेल. आवश्यकतेनुसार वेळ क्षेत्र खंड किंवा क्षेत्र निवडा आणि पुढील निवडा. डीफॉल्ट मूल्य अमेरिका आहे.
9. टाइम झोन निवड पृष्ठ दिसेल. आवश्यकतेनुसार टाइम झोन शहर किंवा प्रदेश निवडा आणि पुढील निवडा. डीफॉल्ट मूल्य न्यूयॉर्क आहे.
10. तुम्ही HA रिकव्हरी सेटअप निवडल्यास, क्लस्टर व्हर्च्युअल IP पत्ता प्रविष्ट करा.
11. इंटरनेट प्रोटोकॉल आवृत्ती निवडा: · ipv4 किंवा ipv6 निवडा.
12. तुम्ही ipv6 निवडल्यास, कॉन्फिगरेशन प्रकारासाठी मॅन्युअल किंवा ऑटो निवडा.
13. बॉन्डेड इंटरफेस सेटअप निवडा.
14. व्यवस्थापन इंटरफेस निवडा.
    टीप: इंटरफेसमध्ये लिंक असल्यास (केबल कनेक्ट केलेले), वर्णनापूर्वी प्लस चिन्ह (+) प्रदर्शित केले जाते.
15. नेटवर्क माहिती सेटअप विंडोमध्ये, खालील नेटवर्क सेटिंग्ज कॉन्फिगर करा आणि पुढील निवडा.
    · होस्टनाव: सिस्टम होस्टनाव म्हणून पूर्ण पात्र डोमेन नाव प्रविष्ट करा
    · IP पत्ता: प्रणालीचा IP पत्ता प्रविष्ट करा
    · नेटवर्क मास्क: सिस्टमसाठी नेटवर्क मास्क प्रविष्ट करा
    · गेटवे: सिस्टमचे डीफॉल्ट गेटवे प्रविष्ट करा
    · प्राथमिक DNS: प्राथमिक DNS सर्व्हर पत्ता प्रविष्ट करा
    · दुय्यम DNS: (पर्यायी) दुय्यम DNS सर्व्हर पत्ता टाइप करा
    · सार्वजनिक IP: (पर्यायी) सर्व्हरचा सार्वजनिक IP पत्ता प्रविष्ट करा
    टीप: जर तुम्ही हे होस्ट उच्च उपलब्धता (HA) क्लस्टरसाठी प्राथमिक होस्ट म्हणून कॉन्फिगर करत असाल आणि तुम्ही स्वयं-कॉन्फिगरसाठी होय निवडले असेल, तर तुम्ही स्वयंचलितपणे व्युत्पन्न केलेला IP पत्ता रेकॉर्ड करणे आवश्यक आहे. व्युत्पन्न केलेला IP पत्ता HA कॉन्फिगरेशन दरम्यान प्रविष्ट केला जातो. अधिक माहितीसाठी, जुनिपर सुरक्षित विश्लेषण उच्च उपलब्धता मार्गदर्शक पहा.
16. तुम्ही कन्सोल इन्स्टॉल करत असल्यास, खालील निकष पूर्ण करणारा अ‍ॅडमिन पासवर्ड टाका:
    · किमान 8 वर्ण आहेत
    · किमान एक अप्परकेस वर्ण आहे
    · किमान एक लोअरकेस वर्ण आहे
    · किमान एक अंक असतो
    · किमान एक विशेष वर्ण आहे: @, #, ^, किंवा *.
17. खालील निकष पूर्ण करणारा रूट पासवर्ड एंटर करा:
    · किमान 5 वर्ण आहेत
    · जागा नसतात
    · खालील विशेष वर्ण समाविष्ट करू शकतात: @, #, ^ आणि *.
18. पुढील क्लिक करा.
19. तुमची परवाना की लागू करा.
    a JSA मध्ये लॉग इन करा. डीफॉल्ट वापरकर्ता नाव प्रशासक आहे. पासवर्ड हा प्रशासक वापरकर्ता खात्याचा पासवर्ड असतो जो तुम्ही इंस्टॉलेशन दरम्यान सेट केला होता.
    b JSA वर लॉगिन करा वर क्लिक करा.
    c Admin टॅबवर क्लिक करा.
    d नेव्हिगेशन उपखंडात, सिस्टम कॉन्फिगरेशनवर क्लिक करा.
    e सिस्टम आणि परवाना व्यवस्थापन चिन्हावर क्लिक करा.
    f डिस्प्ले सूची बॉक्समधून, परवाने निवडा आणि तुमची परवाना की अपलोड करा.
    g न वाटप केलेला परवाना निवडा आणि लायसन्ससाठी सिस्टम वाटप करा क्लिक करा.
    h प्रणालींच्या सूचीमधून, प्रणाली निवडा, आणि लायसन्ससाठी सिस्टम वाटप करा क्लिक करा.
    i परवाना बदल तैनात करा क्लिक करा.

VMM वापरून KVM सर्व्हरवर JSA 7.5.0 अपडेट पॅकेज 5 qcow2 स्थापित करणे

KVM सर्व्हरवर JSA 7.5.0 अपडेट पॅकेज 5 qcow2 स्थापित करण्यासाठी VMM व्हर्च्युअल मशीन क्लायंटचा वापर करा.
VMM वापरून KVM सर्व्हरवर JSA 7.5.0 अपडेट पॅकेज 5 qcow2 स्थापित करण्यासाठी:

1. JSA 7.5.0 Update Package 5 qcow2 इमेज येथून डाउनलोड करा https://support.juniper.net/support/downloads/ तुमच्या स्थानिक प्रणालीला.
   टीप: JSA 7.5.0 Update Package 5 qcow2 इमेजचे नाव बदलू नका file जे तुम्ही ज्युनिपर नेटवर्क सपोर्ट साइटवरून डाउनलोड करता. आपण प्रतिमेचे नाव बदलल्यास file, JSA 7.5.0 Update Package 5 qcow2 ची निर्मिती अयशस्वी होऊ शकते.
2. VMM क्लायंट लाँच करा.
3. निवडा File > KVM सर्व्हरवर नवीन व्हर्च्युअल मशीन स्थापित करण्यासाठी VMM च्या मेनू बारवर नवीन आभासी मशीन. नवीन VM डायलॉग बॉक्स दिसतो आणि प्रदर्शित होतो. नवीन VM इंस्टॉलेशनची 1 पैकी 4 पायरी.
4. तुम्हाला ऑपरेटिंग सिस्टम कशी इंस्टॉल करायची आहे ते निवडा अंतर्गत, विद्यमान डिस्क प्रतिमा आयात करा क्लिक करा.
5. पुढील चरणावर जाण्यासाठी पुढे क्लिक करा. 2 पैकी 4 पायरी प्रदर्शित केली आहे.
6. विद्यमान स्टोरेज पथ प्रदान करा अंतर्गत, ब्राउझ क्लिक करा.
7. स्टोरेज व्हॉल्यूम निवडा अंतर्गत, JSA 7.5.0 अपडेट पॅकेज 5 qcow2 प्रतिमा शोधण्यासाठी आणि निवडण्यासाठी डायलॉग बॉक्सच्या तळाशी स्थानिक ब्राउझ करा क्लिक करा. file (.qcow2) तुमच्या सिस्टमवर सेव्ह केले आहे.
8. ऑपरेटिंग सिस्टम प्रकार आणि आवृत्ती निवडा अंतर्गत, OS प्रकारासाठी Linux आणि आवृत्तीसाठी Red Hat Enterprise Linux आवृत्ती क्रमांक निवडा.
   टीप: आम्ही JSA 7.5.0 अपडेट पॅकेज 5 qcow2 वापरत असलेली लिनक्स आवृत्ती वापरण्याची शिफारस करतो.
9. पुढील चरणावर जाण्यासाठी पुढे क्लिक करा.
   3 पैकी 4 पायरी प्रदर्शित केली आहे.
10. मेमरी आणि CPU सेटिंग्ज निवडा अंतर्गत, CPU साठी 4 सेट केले असल्याचे सुनिश्चित करा आणि मेमरी (RAM) साठी खालील मूल्य निवडा किंवा प्रविष्ट करा:
    · 32768 MB JSA 7.5.0 अपडेट पॅकेज 5 qcow2 साठी जुनोस स्पेस नोड किंवा FMPM नोड म्हणून तैनात केले जावे
11. पुढील चरणावर जाण्यासाठी पुढे क्लिक करा.
    चरण 4 प्रदर्शित केले आहे.
12. नेटवर्क सिलेक्शन अंतर्गत, JSA 7.5.0 अपडेट पॅकेज 5 qcow2 सेटअपवर नेटवर्क कम्युनिकेशन कसे कॉन्फिगर करायचे आहे यावर आधारित पर्याय निवडा.
13. प्रतिष्ठापन सुरू करण्यासाठी सज्ज अंतर्गत, नाव फील्डमध्ये, JSA 7.5.0 अद्यतन पॅकेज 5 qcow2 साठी नाव प्रविष्ट करा.

कॅशे साफ करत आहे

तुम्ही इंस्टॉलेशन पूर्ण केल्यानंतर, तुम्ही तुमची Java कॅशे आणि तुमची साफ करणे आवश्यक आहे web जेएसए उपकरणामध्ये लॉग इन करण्यापूर्वी ब्राउझर कॅशे.
आपण सुरू करण्यापूर्वी
तुमच्या ब्राउझरची फक्त एकच घटना उघडलेली असल्याची खात्री करा. तुमच्या ब्राउझरच्या एकाधिक आवृत्त्या उघडल्या असल्यास, कॅशे साफ करण्यात अयशस्वी होऊ शकते.
तुम्ही वापरत असलेल्या डेस्कटॉप सिस्टमवर Java Runtime Environment इंस्टॉल केले असल्याची खात्री करा view वापरकर्ता इंटरफेस. तुम्ही Java आवृत्ती 1.7 Java वरून डाउनलोड करू शकता webसाइट: http://java.com/.
या कार्याबद्दल
तुम्ही Microsoft Windows 7 ऑपरेटिंग सिस्टीम वापरत असल्यास, Java चिन्ह सामान्यत: Programs उपखंडाखाली स्थित असते.
कॅशे साफ करण्यासाठी:

1. तुमचा Java कॅशे साफ करा:
   a तुमच्या डेस्कटॉपवर, प्रारंभ > नियंत्रण पॅनेल निवडा.
   b Java चिन्हावर डबल-क्लिक करा.
   c तात्पुरत्या इंटरनेटमध्ये Files उपखंड, क्लिक करा View.
   d Java कॅशे वर Viewविंडोमध्ये, सर्व उपयोजन संपादक प्रविष्ट्या निवडा.
   e हटवा चिन्हावर क्लिक करा.
   f बंद करा वर क्लिक करा. g ओके क्लिक करा.
2. आपले उघडा web ब्राउझर
3. तुमची कॅशे साफ करा web ब्राउझर
   आपण Mozilla Firefox वापरत असल्यास web ब्राउझर, आपण मायक्रोसॉफ्ट इंटरनेट एक्सप्लोरर आणि मोझिला फायरफॉक्समधील कॅशे साफ करणे आवश्यक आहे web ब्राउझर.
4. JSA मध्ये लॉग इन करा.

ज्ञात समस्या आणि मर्यादा

• जर टॉमकॅट चालू आहे आणि तयार आहे (प्रयत्न 0/30) टप्पा गेला (प्रयत्न 10/30), तर तुम्ही इंस्टॉलेशन दरम्यान सिस्टमच्या IP पत्त्यावर लॉग इन करण्यासाठी दुसरे SSH सत्र वापरावे आणि imqbroker लॉक काढून टाकावे. file. खालीलप्रमाणे imqbroker सेवा रीस्टार्ट करा:
  systemctl रीस्टार्ट imqbroker
  टीप: इंस्टॉलेशनची वेळ संपल्यास, सिस्टम रीबूट करा आणि दुसऱ्यांदा सेटअप करा.
• प्रशासक पासवर्ड सेटअप स्क्रिप्टद्वारे योग्यरित्या सेट केलेला नाही.
  कन्सोल स्थापित केल्यानंतर, खालील चरणांचा वापर करून CLI द्वारे प्रशासक पासवर्ड बदला:

1. रूट वापरकर्ता म्हणून SSH वापरून तुमच्या कन्सोलशी कनेक्ट करा.
   2. खालील आदेश चालवून पासवर्ड सेट करा: /opt/qradar/support/changePasswd.sh -a
2. प्रॉम्प्ट केल्यावर नवीन पासवर्ड टाका.
3. प्रॉम्प्ट केल्यावर नवीन पासवर्ड पुन्हा एंटर करा.
4. खालील आदेशासह UI सेवा रीस्टार्ट करा: सर्व्हिस टॉमकॅट रीस्टार्ट
5. प्रशासक खाते आणि नवीन पासवर्डसह UI मध्ये लॉग इन करा.
6. उपयोजित बदल करा. प्रशासक खात्याचा पासवर्ड आता बदलला आहे.

सोडवलेले मुद्दे

काहीही नाही.
ज्युनिपर नेटवर्क, जुनिपर नेटवर्क लोगो, जुनिपर आणि जुनोस हे युनायटेड स्टेट्स आणि इतर देशांमध्ये जुनिपर नेटवर्क, इंक. चे नोंदणीकृत ट्रेडमार्क आहेत. इतर सर्व ट्रेडमार्क, सेवा चिन्ह, नोंदणीकृत चिन्हे किंवा नोंदणीकृत सेवा चिन्ह त्यांच्या संबंधित मालकांची मालमत्ता आहेत. ज्युनिपर नेटवर्क या दस्तऐवजातील कोणत्याही चुकीची जबाबदारी घेत नाही. जुनिपर नेटवर्क्सने हे प्रकाशन बदलण्याचा, सुधारण्याचा, हस्तांतरित करण्याचा किंवा अन्यथा सूचना न देता सुधारण्याचा अधिकार राखून ठेवला आहे. कॉपीराइट © 2023 जुनिपर नेटवर्क्स, इंक. सर्व हक्क राखीव.

कागदपत्रे / संसाधने

जुनिपर नेटवर्क JSA जुनिपर सुरक्षित विश्लेषण [pdf] वापरकर्ता मार्गदर्शक जेएसए ज्युनिपर सिक्योर अॅनालिटिक्स, जेएसए, ज्युनिपर सिक्योर अॅनालिटिक्स, सिक्योर अॅनालिटिक्स, अॅनालिटिक्स

संदर्भ

• वापरकर्ता मॅन्युअल