सामग्री लपवा
1 ज्युनिपर नेटवर्क vSRX व्हर्च्युअल फायरवॉल
2 JSA 7.3.3 फिक्स पॅक 11 (पॅच 11) इन्स्टॉल करणे अंतरिम फिक्स 01 सॉफ्टवेअर अपडेट
3 स्थापना लपेटणे
4 कॅशे साफ करत आहे
5 ज्ञात समस्या आणि मर्यादा
6 सोडवलेले मुद्दे
7 कागदपत्रे / संसाधने
7.1 संदर्भ
8 संबंधित पोस्ट

जुनिपर-लोगो

ज्युनिपर नेटवर्क vSRX व्हर्च्युअल फायरवॉल

ज्युनिपर-नेटवर्क-vSRX-व्हर्च्युअल-फायरवॉल-उत्पादन

JSA 7.3.3 फिक्स पॅक 11 (पॅच 11) इन्स्टॉल करणे अंतरिम फिक्स 01 सॉफ्टवेअर अपडेट

JSA 7.3.3 फिक्स पॅक 11 (पॅच 11) अंतरिम फिक्स 01 मागील JSA आवृत्त्यांमधील वापरकर्त्यांकडून आणि प्रशासकांकडून नोंदवलेल्या समस्यांचे निराकरण करते. हे संचयी सॉफ्टवेअर अपडेट तुमच्या JSA तैनातीमधील ज्ञात सॉफ्टवेअर समस्यांचे निराकरण करते. JSA सॉफ्टवेअर अद्यतने SFS वापरून स्थापित केली जातात file. सॉफ्टवेअर अपडेट JSA कन्सोलशी संलग्न सर्व उपकरणे अपडेट करू शकते.
7.3.3.20220318161607-IF01-20220517151911 SFS वापरा file JSA 7.3.3 Fix Pack 11 (Patch 11) JSA 7.3.3 Fix Pack 11 (Patch 11) अंतरिम निराकरण 01 वर श्रेणीसुधारित करण्यासाठी.
हा दस्तऐवज सर्व इंस्टॉलेशन संदेश आणि आवश्यकता समाविष्ट करत नाही, जसे की उपकरण मेमरी आवश्यकतांमध्ये बदल किंवा JSA साठी ब्राउझर आवश्यकता. अधिक माहितीसाठी, ज्युनिपर सिक्योर अॅनालिटिक्स जेएसए अपग्रेडिंग 7.3.3 पहा.

आपण खालील खबरदारी घेत असल्याची खात्री करा: 

  • तुम्ही कोणतेही सॉफ्टवेअर अपग्रेड सुरू करण्यापूर्वी तुमच्या डेटाचा बॅकअप घ्या. बॅकअप आणि रिकव्हरीबद्दल अधिक माहितीसाठी, ज्युनिपर सिक्योर अॅनालिटिक्स अॅडमिनिस्ट्रेशन गाइड पहा.
  • आपल्या लॉगमध्ये प्रवेश त्रुटी टाळण्यासाठी file, सर्व खुले JSA बंद करा webUI सत्रे.
  • JSA साठी सॉफ्टवेअर अपडेट कन्सोलच्या वेगळ्या सॉफ्टवेअर आवृत्तीवर असलेल्या व्यवस्थापित होस्टवर स्थापित केले जाऊ शकत नाही. संपूर्ण तैनाती अद्यतनित करण्यासाठी उपयोजनातील सर्व उपकरणे समान सॉफ्टवेअर पुनरावृत्तीवर असणे आवश्यक आहे.
  • सर्व बदल तुमच्या उपकरणांवर उपयोजित केल्याचे सत्यापित करा. अद्यतन उपयोजित न केलेले बदल असलेल्या उपकरणांवर स्थापित करू शकत नाही.
  • ही नवीन स्थापना असल्यास, प्रशासकांनी पुन्हा करणे आवश्यक आहेview ज्युनिपर सिक्योर अॅनालिटिक्स इन्स्टॉलेशन गाइडमधील सूचना.

JSA 7.3.3 फिक्स पॅक 11 (पॅच 11) अंतरिम फिक्स 01 सॉफ्टवेअर अपडेट स्थापित करण्यासाठी: 

  1. जुनिपर ग्राहक समर्थन वरून 7.3.3.20220318161607-IF01-20220517151911 SFS डाउनलोड करा webसाइट
    https://support.juniper.net/support/downloads/
  2. SSH वापरून, तुमच्या सिस्टममध्ये रूट वापरकर्ता म्हणून लॉग इन करा.
  3. JSA कन्सोलसाठी तुमच्याकडे /store/tmp मध्ये पुरेशी जागा (5 GB) असल्याची पडताळणी करण्यासाठी, खालील आदेश टाइप करा: df -h /tmp /storetmp /store/transient | tee diskchecks.txt
    • सर्वोत्कृष्ट निर्देशिका पर्याय: /storetmp हे सर्व आवृत्त्यांवर सर्व प्रकारच्या उपकरणांवर उपलब्ध आहे. JSA 7.3.0 आवृत्त्यांमध्ये /store/tmp ही /storetmp विभाजनाची सिमलिंक आहे.
    • 2रा सर्वोत्कृष्ट निर्देशिका पर्याय: /tmp ही निर्देशिका सर्व उपकरणांवर उपलब्ध आहे, परंतु 7.3.0 मध्ये आवृत्ती लक्षणीयरीत्या लहान आणि हलणारी आहे. file येथे सेवा बंद होऊ शकते. सोडल्यास ए file SFS अपडेट पूर्ण केल्याशिवाय 10 दिवसांसाठी /tmp मध्ये, ते Red Hat च्या tmpwatch क्रॉन जॉबद्वारे साफ केले जाऊ शकते.
    • 3रा सर्वोत्तम पर्याय: /store/transient ही स्टोअर/ट्रान्झिएंट डिरेक्टरी JSA 2014.1 मध्ये सादर करण्यात आली होती आणि एकूण /store निर्देशिकेच्या 10% वाटप करण्यात आली आहे. तथापि, ही निर्देशिका सर्व उपकरणांवर अस्तित्वात नाही आणि कदाचित सर्व उपकरणांवर वास्तविक विभाजन असू शकत नाही. डिस्क चेक कमांड अयशस्वी झाल्यास, तुमच्या टर्मिनलमधून अवतरण चिन्ह पुन्हा टाइप करा, नंतर कमांड पुन्हा चालवा. ही कमांड कमांड विंडो आणि a दोन्हीकडे तपशील परत करते file diskchecks.txt नावाच्या कन्सोलवर. रेview हे file सर्व उपकरणांमध्ये SFS कॉपी करण्यासाठी निर्देशिकेत किमान 5 GB जागा उपलब्ध आहे याची खात्री करण्यासाठी file व्यवस्थापित होस्टला. आवश्यक असल्यास, 5 GB पेक्षा कमी उपलब्ध नसलेल्या कोणत्याही होस्टवर डिस्क जागा मोकळी करा.
      टीप: JSA 7.3.0 आणि नंतरच्या काळात, STIG कंप्लायंट डिरेक्ट्रीजसाठी डिरेक्ट्री स्ट्रक्चरचे अपडेट अनेक विभाजनांचा आकार कमी करते. यामुळे मोठ्या हालचालींवर परिणाम होऊ शकतो files ते JSA.
  4. /media/updates निर्देशिका तयार करण्यासाठी, खालील आदेश टाइप करा:
    mkdir -p /media/updates
  5. SCP वापरून, कॉपी करा files ला JSA कन्सोलला /storetmp डिरेक्ट्री किंवा 5 GB डिस्क स्पेस असलेले स्थान.
    टीप: जर SFS file /storetmp निर्देशिकेत आहे आणि तुम्ही अपग्रेड करत नाही, जेव्हा रात्रभर diskmaintd.pl युटिलिटी चालते, तेव्हा SFS file हटवले आहे.
  6. आपण पॅच कॉपी केलेल्या निर्देशिकेत बदला file. उदाample, cd/storetmp
  7. अनझिप करा file bunzip युटिलिटी वापरून /storetmp निर्देशिकेत: bunzip2 7.3.3.20220318161607-IF01-20220517151911.sfs.bz2
  8. पॅच माउंट करण्यासाठी file /media/updates निर्देशिकेत, खालील आदेश टाइप करा: mount -o loop -t squashfs /storetmp/7.3.3.20220318161607-IF01-20220517151911.sfs /media/updates
  9. पॅच इंस्टॉलर चालवण्यासाठी, खालील आदेश टाइप करा: /media/updates/installer
    टीप: तुम्ही पहिल्यांदा सॉफ्टवेअर अपडेट चालवता तेव्हा, सॉफ्टवेअर अपडेट इन्स्टॉलेशन मेनू प्रदर्शित होण्यापूर्वी विलंब होऊ शकतो.
  10. पॅच इंस्टॉलर वापरून, सर्व निवडा.
    • सर्व पर्याय खालील क्रमाने सर्व उपकरणांवरील सॉफ्टवेअर अद्यतनित करतात:
    • कन्सोल
    • उरलेली उपकरणे.
    • तुम्ही सर्व पर्याय न निवडल्यास, तुम्ही तुमचे कन्सोल उपकरण निवडणे आवश्यक आहे.
      JSA 2014.6.r4 पॅच आणि नंतरच्या नुसार, प्रशासकांना फक्त सर्व अद्ययावत करण्याचा किंवा कन्सोल उपकरण अद्यतनित करण्याचा पर्याय प्रदान केला जातो. कन्सोलला प्रथम पॅच केले आहे याची खात्री करण्यासाठी व्यवस्थापित होस्ट इंस्टॉलेशन मेनूमध्ये प्रदर्शित केले जात नाहीत. कन्सोल पॅच केल्यानंतर, अद्ययावत करता येऊ शकणार्‍या व्यवस्थापित होस्टची सूची इंस्टॉलेशन मेनूमध्ये प्रदर्शित केली जाते. हा बदल JSA 2014.6.r4 पॅचपासून सुरू करून, अपग्रेड समस्या टाळण्यासाठी कन्सोल उपकरण नेहमी व्यवस्थापित यजमानांपूर्वी अद्यतनित केले जाईल याची खात्री करण्यासाठी करण्यात आले होते.
      प्रशासकांना मालिकेतील सिस्टीम पॅच करायचे असल्यास, ते प्रथम कन्सोल अपडेट करू शकतात, नंतर पॅच इतर सर्व उपकरणांवर कॉपी करू शकतात आणि प्रत्येक व्यवस्थापित होस्टवर वैयक्तिकरित्या सॉफ्टवेअर अपडेट इंस्टॉलर चालवू शकतात. तुम्ही व्यवस्थापित होस्टवर इंस्टॉलर चालवण्यापूर्वी कन्सोलला पॅच केले पाहिजे. समांतर अपडेट करताना, कन्सोल अपडेट केल्यानंतर तुम्ही उपकरणे कशी अपडेट करता याच्या क्रमाची आवश्यकता नाही. अपग्रेड चालू असताना तुमचे सिक्योर शेल (SSH) सेशन डिस्कनेक्ट झाले असल्यास, अपग्रेड सुरू राहते. जेव्हा तुम्ही तुमचे SSH सत्र पुन्हा उघडता आणि इंस्टॉलर पुन्हा चालू करता, तेव्हा पॅच इंस्टॉलेशन पुन्हा सुरू होते.

स्थापना लपेटणे

  1. पॅच पूर्ण झाल्यानंतर आणि तुम्ही इंस्टॉलरमधून बाहेर पडल्यानंतर, खालील आदेश टाइप करा: umount /media/updates
  2. कन्सोलमध्ये लॉग इन करण्यापूर्वी तुमचा ब्राउझर कॅशे साफ करा.
  3. SFS हटवा file सर्व उपकरणांमधून.

सॉफ्टवेअर अपडेट इन्स्टॉलेशनचा सारांश तुम्हाला अपडेट न केलेल्या कोणत्याही व्यवस्थापित होस्टबद्दल सल्ला देतो. सॉफ्टवेअर अपडेट व्यवस्थापित होस्ट अपडेट करण्यात अयशस्वी झाल्यास, तुम्ही सॉफ्टवेअर अपडेट होस्टवर कॉपी करू शकता आणि इंस्टॉलेशन स्थानिक पातळीवर चालवू शकता.
सर्व होस्ट अद्ययावत झाल्यानंतर, प्रशासक त्यांच्या टीमला ईमेल पाठवू शकतात की त्यांना JSA मध्ये लॉग इन करण्यापूर्वी त्यांचे ब्राउझर कॅशे साफ करणे आवश्यक आहे.

कॅशे साफ करत आहे

आपण पॅच स्थापित केल्यानंतर, आपण जावा कॅशे साफ करणे आवश्यक आहे आणि आपले web जेएसए उपकरणामध्ये लॉग इन करण्यापूर्वी ब्राउझर कॅशे.
आपण सुरू करण्यापूर्वी
 तुमच्या ब्राउझरची फक्त एकच घटना उघडलेली असल्याची खात्री करा. तुमच्या ब्राउझरच्या एकाधिक आवृत्त्या उघडल्या असल्यास, कॅशे साफ करण्यात अयशस्वी होऊ शकते. तुम्ही वापरत असलेल्या डेस्कटॉप सिस्टमवर Java Runtime Environment इंस्टॉल केले असल्याची खात्री करा view वापरकर्ता इंटरफेस. तुम्ही Java आवृत्ती 1.7 Java वरून डाउनलोड करू शकता webसाइट: http://java.com/.

या कार्याबद्दल
तुम्ही Microsoft Windows 7 ऑपरेटिंग सिस्टीम वापरत असल्यास, Java चिन्ह सामान्यत: Programs उपखंडाखाली स्थित असते.

कॅशे साफ करण्यासाठी: 

  1. तुमचा Java कॅशे साफ करा:
    • तुमच्या डेस्कटॉपवर, प्रारंभ > नियंत्रण पॅनेल निवडा.
    • Java चिन्हावर डबल-क्लिक करा.
    • तात्पुरत्या इंटरनेटमध्ये Files उपखंड, क्लिक करा View.
    • Java कॅशे वर Viewविंडोमध्ये, सर्व उपयोजन संपादक प्रविष्ट्या निवडा.
    • डिलीट आयकॉनवर क्लिक करा.
    • बंद करा वर क्लिक करा.
    • ओके क्लिक करा.
  2. आपले उघडा web ब्राउझर
  3. तुमची कॅशे साफ करा web ब्राउझर आपण Mozilla Firefox वापरत असल्यास web ब्राउझर, आपण मायक्रोसॉफ्ट इंटरनेट एक्सप्लोरर आणि मोझिला फायरफॉक्समधील कॅशे साफ करणे आवश्यक आहे web ब्राउझर.
  4. 4. JSA मध्ये लॉग इन करा.

ज्ञात समस्या आणि मर्यादा

काहीही नाही

सोडवलेले मुद्दे

JSA 7.3.3 फिक्स पॅक 11 (पॅच 11) अंतरिम फिक्स 01 मध्ये सोडवलेल्या समस्या खाली सूचीबद्ध केल्या आहेत:  

  • CVE-5.3.18-2022 आणि CVE-22963-2022 कमी करण्यासाठी स्प्रिंग 22965 वर अपडेट केले.
  • फॉरेन्सिकमध्ये CVE-5.3.18-2022 आणि CVE-22963-2022 कमी करण्यासाठी स्प्रिंग 22965 वर अपडेट केले.

ज्युनिपर नेटवर्क, जुनिपर नेटवर्क लोगो, जुनिपर आणि जुनोस हे युनायटेड स्टेट्स आणि इतर देशांमध्ये जुनिपर नेटवर्क, इंक. चे नोंदणीकृत ट्रेडमार्क आहेत. इतर सर्व ट्रेडमार्क, सेवा चिन्ह, नोंदणीकृत चिन्हे किंवा नोंदणीकृत सेवा चिन्ह त्यांच्या संबंधित मालकांची मालमत्ता आहेत. ज्युनिपर नेटवर्क या दस्तऐवजातील कोणत्याही चुकीची जबाबदारी घेत नाही. जुनिपर नेटवर्क्सने हे प्रकाशन बदलण्याचा, सुधारण्याचा, हस्तांतरित करण्याचा किंवा अन्यथा सूचना न देता सुधारण्याचा अधिकार राखून ठेवला आहे. कॉपीराइट © 2022 जुनिपर नेटवर्क्स, इंक. सर्व हक्क राखीव.

कागदपत्रे / संसाधने

ज्युनिपर नेटवर्क vSRX व्हर्च्युअल फायरवॉल [pdf] सूचना पुस्तिका
vSRX, आभासी फायरवॉल, vSRX आभासी फायरवॉल

संदर्भ

संबंधित पोस्ट

एक टिप्पणी द्या

तुमचा ईमेल पत्ता प्रकाशित केला जाणार नाही. आवश्यक फील्ड चिन्हांकित आहेत *