सामग्री लपवा
1 जुनिपर 7.5.0 सुरक्षित विश्लेषण
2 उत्पादन माहिती
3 उत्पादन वापर सूचना
4 वारंवार विचारले जाणारे प्रश्न
5 JSA 7.5.0 अपडेट पॅकेज 8 सॉफ्टवेअर अपडेट स्थापित करणे
6 स्थापना लपेटणे
7 कॅशे साफ करत आहे
8 ज्ञात समस्या आणि मर्यादा
9 सोडवलेले मुद्दे
10 कागदपत्रे / संसाधने
10.1 संदर्भ
11 संबंधित पोस्ट

जुनिपर-लोगो

जुनिपर 7.5.0 सुरक्षित विश्लेषण

जुनिपर-7-5-0-सुरक्षित-विश्लेषण-उत्पादन

उत्पादन माहिती

तपशील

  • उत्पादनाचे नाव: JSA 7.5.0 अपडेट पॅकेज 8 SFS
  • प्रकाशित तारीख: ५७४-५३७-८९००

उत्पादन वापर सूचना

  • अपडेट पॅकेज डाउनलोड करा file जुनिपर ग्राहक समर्थन कडून webसाइट
  • SSH वापरून तुमच्या सिस्टममध्ये रूट वापरकर्ता म्हणून लॉग इन करा.
  • JSA कन्सोलसाठी तुमच्याकडे /store/tmp मध्ये किमान 10 GB जागा असल्याची खात्री करा.
  • पॅच इंस्टॉलेशन पूर्ण झाल्यानंतर आणि तुम्ही इंस्टॉलरमधून बाहेर पडल्यानंतर, टाइप करा:
  • Java कॅशेमध्ये प्रवेश करा Viewसर्व डिप्लॉयमेंट एडिटर नोंदी er आणि हटवा.
  • तुमची कॅशे साफ करा web ब्राउझर
  • मोझीला फायरफॉक्स वापरत असल्यास, फायरफॉक्स आणि इंटरनेट एक्सप्लोरर दोन्हीमधील कॅशे साफ करा.
  • JSA मध्ये लॉग इन करा.

टीप: त्यांच्या उपयोजनामध्ये उच्च उपलब्धता (HA) उपकरणे असलेल्या प्रशासकांनी पोस्ट-इंस्टॉलेशन चरण पूर्ण करणे आवश्यक आहे. अधिक माहितीसाठी KB80989 चा संदर्भ घ्या.

वारंवार विचारले जाणारे प्रश्न

  • Q: अपग्रेड दरम्यान माझे SSH सत्र डिस्कनेक्ट झाले तर मी काय करावे?
  • A: तुमचे SSH सत्र डिस्कनेक्ट झाल्यास, फक्त सत्र पुन्हा उघडा आणि इंस्टॉलर पुन्हा चालवा. पॅच स्थापना स्वयंचलितपणे पुन्हा सुरू होईल.
  • Q: जेएसए कन्सोलसाठी माझ्याकडे पुरेशी जागा असल्याची खात्री मी कशी करू शकतो?
  • A: अपडेट इन्स्टॉल करण्यापूर्वी, कोणत्याही इन्स्टॉलेशन समस्या टाळण्यासाठी तुमच्याकडे JSA कन्सोलसाठी /store/tmp मध्ये किमान 10 GB मोकळी जागा असल्याचे सत्यापित करा.

JSA 7.5.0 अपडेट पॅकेज 8 सॉफ्टवेअर अपडेट स्थापित करणे

JSA 7.5.0 Update Package 8 मागील JSA आवृत्त्यांमधील वापरकर्त्यांकडून आणि प्रशासकांकडून नोंदवलेल्या समस्यांचे निराकरण करते. हे संचयी सॉफ्टवेअर अपडेट तुमच्या JSA तैनातीमधील ज्ञात सॉफ्टवेअर समस्यांचे निराकरण करते. JSA सॉफ्टवेअर अद्यतने SFS वापरून स्थापित केली जातात file. सॉफ्टवेअर अपडेट JSA कन्सोलशी संलग्न सर्व उपकरणे अपडेट करू शकते.
7.5.0.20240302192142.sfs file खालील JSA आवृत्त्या JSA 7.5.0 Update Package 8 वर अपग्रेड करू शकतात:

  • JSA 7.5.0 अपडेट पॅकेज 7 अंतरिम निराकरण 1
  • JSA 7.5.0 अपडेट पॅकेज 7 अंतरिम निराकरण 2
  • JSA 7.5.0 अपडेट पॅकेज 7 अंतरिम निराकरण 3
  • JSA 7.5.0 अपडेट पॅकेज 7 अंतरिम निराकरण 4
  • JSA 7.5.0 अपडेट पॅकेज 7 अंतरिम निराकरण 5
  • JSA 7.5.0 अपडेट पॅकेज 7 अंतरिम निराकरण 6

हा दस्तऐवज सर्व इंस्टॉलेशन संदेश आणि आवश्यकता समाविष्ट करत नाही, जसे की उपकरण मेमरी आवश्यकतांमध्ये बदल किंवा JSA साठी ब्राउझर आवश्यकता. अधिक माहितीसाठी, ज्युनिपर सिक्योर अॅनालिटिक्स जेएसए अपग्रेडिंग 7.5.0 पहा.

आपण खालील खबरदारी घेत असल्याची खात्री करा

  • तुम्ही कोणतेही सॉफ्टवेअर अपग्रेड सुरू करण्यापूर्वी तुमच्या डेटाचा बॅकअप घ्या. बॅकअप आणि रिकव्हरीबद्दल अधिक माहितीसाठी, ज्युनिपर सिक्योर अॅनालिटिक्स अॅडमिनिस्ट्रेशन गाइड पहा.
  • आपल्या लॉगमध्ये प्रवेश त्रुटी टाळण्यासाठी file, सर्व खुले JSA बंद करा webUI सत्रे.
  • JSA साठी सॉफ्टवेअर अपडेट कन्सोलच्या वेगळ्या सॉफ्टवेअर आवृत्तीवर असलेल्या व्यवस्थापित होस्टवर स्थापित केले जाऊ शकत नाही. संपूर्ण तैनाती अद्यतनित करण्यासाठी उपयोजनातील सर्व उपकरणे समान सॉफ्टवेअर पुनरावृत्तीवर असणे आवश्यक आहे.
  • सर्व बदल तुमच्या उपकरणांवर उपयोजित केल्याचे सत्यापित करा. बदल उपयोजित नसलेल्या उपकरणांवर अद्यतन स्थापित केले जाऊ शकत नाही.
  • ही नवीन स्थापना असल्यास, प्रशासकांनी पुन्हा करणे आवश्यक आहेview ज्युनिपर सिक्योर अॅनालिटिक्स इन्स्टॉलेशन गाइडमधील सूचना.

JSA 7.5.0 Update Package 8 सॉफ्टवेअर अपडेट इन्स्टॉल करण्यासाठी:

  1. जुनिपर ग्राहक समर्थन वरून 7.5.0.20240302192142.sfs डाउनलोड करा webसाइट https://support.juniper.net/support/downloads/.
  2. SSH वापरून, तुमच्या सिस्टममध्ये रूट वापरकर्ता म्हणून लॉग इन करा.
  3. JSA कन्सोलसाठी तुमच्याकडे /store/tmp मध्ये पुरेशी जागा (10 GB) असल्याची पडताळणी करण्यासाठी, खालील आदेश टाइप करा: df -h /tmp /startup /store/transient | tee diskchecks.txt
    • सर्वोत्तम निर्देशिका पर्याय: /स्टार्टअप
    • हे सर्व प्रकारच्या उपकरणांवर सर्व आवृत्त्यांवर उपलब्ध आहे. JSA 7.5.0 आवृत्त्यांमध्ये /store/tmp ही /storetmp विभाजनाची सिमलिंक आहे.
  4. /media/updates निर्देशिका तयार करण्यासाठी, खालील आदेश टाइप करा: mkdir -p /media/updates
  5. SCP वापरून, कॉपी करा files जेएसए कन्सोलला /स्टार्टअप डिरेक्ट्री किंवा 10 जीबी डिस्क स्पेस असलेले स्थान.
  6. आपण पॅच कॉपी केलेल्या निर्देशिकेत बदला file. उदाample, cd/स्टार्टअप
  7. अनझिप करा file gunzip युटिलिटी वापरून /startup निर्देशिकेत: bunzip2 7.5.0.20240302192142.sfs.bz2
  8. पॅच माउंट करण्यासाठी file /media/updates डायरेक्टरीमध्ये, खालील कमांड टाइप करा: mount -o loop -t squashfs /startup/7.5.0.20240302192142.sfs /media/updates
  9. लीप प्रीसेट चालवण्यासाठी, खालील कमांड टाइप करा: /media/updates/installer –leap-only
  10. पॅच इंस्टॉलर चालवण्यासाठी, खालील आदेश टाइप करा: /media/updates/installer
  11. पॅच इंस्टॉलर वापरून, सर्व निवडा.
  • सर्व पर्याय खालील क्रमाने सर्व उपकरणांवरील सॉफ्टवेअर अद्यतनित करतात:
  • कन्सोल
  • उर्वरित उपकरणांसाठी ऑर्डरची आवश्यकता नाही. सर्व उर्वरित उपकरणे प्रशासकास आवश्यक असलेल्या कोणत्याही क्रमाने अद्यतनित केली जाऊ शकतात.
  • तुम्ही सर्व पर्याय न निवडल्यास, तुम्ही तुमचे कन्सोल उपकरण निवडणे आवश्यक आहे.

अपग्रेड चालू असताना तुमचे सिक्योर शेल (SSH) सेशन डिस्कनेक्ट झाले असल्यास, अपग्रेड सुरू राहते. जेव्हा तुम्ही तुमचे SSH सत्र पुन्हा उघडता आणि इंस्टॉलर पुन्हा चालू करता, तेव्हा पॅच इंस्टॉलेशन पुन्हा सुरू होते.

स्थापना लपेटणे

  1. पॅच पूर्ण झाल्यानंतर आणि तुम्ही इंस्टॉलरमधून बाहेर पडल्यानंतर, खालील आदेश टाइप करा: umount /media/updates
  2. कन्सोलमध्ये लॉग इन करण्यापूर्वी तुमचा ब्राउझर कॅशे साफ करा.
  3. SFS हटवा file सर्व उपकरणांमधून.

परिणाम

  • सॉफ्टवेअर अपडेट इन्स्टॉलेशनचा सारांश तुम्हाला अद्ययावत न केलेल्या कोणत्याही व्यवस्थापित होस्टबद्दल सल्ला देतो.
  • सॉफ्टवेअर अपडेट व्यवस्थापित होस्ट अपडेट करण्यात अयशस्वी झाल्यास, तुम्ही सॉफ्टवेअर अपडेट होस्टवर कॉपी करू शकता आणि इंस्टॉलेशन स्थानिक पातळीवर चालवू शकता.
  • सर्व होस्ट अद्ययावत झाल्यानंतर, प्रशासक त्यांच्या टीमला ईमेल पाठवू शकतात की त्यांना JSA मध्ये लॉग इन करण्यापूर्वी त्यांचे ब्राउझर कॅशे साफ करणे आवश्यक आहे.

कॅशे साफ करत आहे

आपण पॅच स्थापित केल्यानंतर, आपण जावा कॅशे साफ करणे आवश्यक आहे आणि आपले web जेएसए उपकरणामध्ये लॉग इन करण्यापूर्वी ब्राउझर कॅशे.
आपण सुरू करण्यापूर्वी
तुमच्या ब्राउझरची फक्त एकच घटना उघडलेली असल्याची खात्री करा. तुमच्या ब्राउझरच्या एकाधिक आवृत्त्या उघडल्या असल्यास, कॅशे साफ करण्यात अयशस्वी होऊ शकते.
तुम्ही वापरत असलेल्या डेस्कटॉप सिस्टमवर Java Runtime Environment इंस्टॉल केले असल्याची खात्री करा view वापरकर्ता इंटरफेस. तुम्ही Java आवृत्ती 1.7 Java वरून डाउनलोड करू शकता webसाइट: http://java.com/.
या कार्याबद्दल
तुम्ही Microsoft Windows 7 ऑपरेटिंग सिस्टीम वापरत असल्यास, Java चिन्ह सामान्यत: Programs उपखंडाखाली स्थित असते.
कॅशे साफ करण्यासाठी:

  1. तुमचा Java कॅशे साफ करा:
    • तुमच्या डेस्कटॉपवर, प्रारंभ > नियंत्रण पॅनेल निवडा.
    • Java चिन्हावर डबल-क्लिक करा.
    • तात्पुरत्या इंटरनेटमध्ये Files उपखंड, क्लिक करा View.
    • Java कॅशे वर Viewविंडोमध्ये, सर्व उपयोजन संपादक प्रविष्ट्या निवडा.
    • डिलीट आयकॉनवर क्लिक करा.
    • बंद करा वर क्लिक करा.
    • ओके क्लिक करा.
  2. आपले उघडा web ब्राउझर
  3. तुमची कॅशे साफ करा web ब्राउझर आपण Mozilla Firefox वापरत असल्यास web ब्राउझर, आपण मायक्रोसॉफ्ट इंटरनेट एक्सप्लोरर आणि मोझिला फायरफॉक्समधील कॅशे साफ करणे आवश्यक आहे web ब्राउझर.
  4. JSA मध्ये लॉग इन करा.

ज्ञात समस्या आणि मर्यादा

JSA 7.5.0 अपडेट पॅकेज 8 मध्ये संबोधित केलेल्या ज्ञात समस्या खाली सूचीबद्ध आहेत:

  • तुम्ही SSH सह JSA 7.5.0 अपडेट पॅकेज 8 वर अपग्रेड केल्यानंतर, CLI सत्र तात्पुरते बंद होते.
  • LUKS-एनक्रिप्टेड विभाजनांसह प्रणालींवर RHEL-8 वर श्रेणीसुधारित करणे समर्थित नाही.
  • समक्रमण प्रक्रियेदरम्यान HA होस्ट स्थिती अद्यतनित होत नाही.

टीप: JSA 7.5.0 Update Package 8 मध्ये, उच्च उपलब्धता (HA) उपकरणे त्यांच्या उपयोजनामध्ये असलेल्या प्रशासकांनी प्रतिष्ठापनानंतरची पायरी पूर्ण करणे आवश्यक आहे. अधिक माहितीसाठी, KB80989 पहा.

  • लीप प्रीटेस्ट्स पुरेशी डिस्क स्पेस पडताळत नाहीत.
  • HA दुय्यम वर लीप प्रीटेस्ट्स समर्थित नाहीत.
  • JSA 7.5.0 Update Package 7 ISO इंस्टॉलेशन्सवर Leapp प्रीटेस्ट्स समर्थित नाहीत.
  • विलग कन्सोल HA वर लीप प्रीटेस्ट्स समर्थित नाहीत.
  • एकाधिक भौतिक नेटवर्क इंटरफेस कॉन्फिगरेशनमुळे लीप प्रीटेस्ट्स अयशस्वी होतात.
  • अपग्रेड पॅच प्रीटेस्ट ड्युअल स्टॅकवर अयशस्वी.
  • AppHost वरील ॲप कंटेनरमधून QRADAR_CONSOLE_IP वर udp syslog पाठवू शकत नाही.
  • जेएसए कन्सोल बंद आणि पुन्हा चालू असताना Traefik वर डुप्लिकेट ॲप एंट्री.
  • रिकव्हरी विभाजनातील JSA 7.5.0 अपडेट पॅकेज 8 वर फॅक्टरी पुन्हा स्थापित करणे अयशस्वी झाले.
  • व्यवस्थापित WinCollect 7 एजंट्स एनक्रिप्टेड JSA मॅनेज्ड होस्ट्सकडून 7.5.0 अपडेट पॅकेज 7 इंटरिम फिक्स 05 आणि नंतरचे अपडेट्स प्राप्त करू शकत नाहीत.
  • JSA नेटवर्क इनसाइट्समध्ये decapper स्टार्टअप दरम्यान त्रुटी संदेश दिसतात.
  • प्रमाणपत्र file /etc/httpd-qif/tls/httpd-qif.cert JSA 7.5.0 अपडेट पॅकेज 8 मधील की मॉड्यूलस तपासणी अयशस्वी करते.
  • RHEL 8.8 - सिस्टम रीबूट केल्यानंतर सर्व्हर सुरू होत नाही.
  • जेएसए कन्सोलवर HA जोडणी अयशस्वी होते तेव्हा नेटवर्क File प्रणाली (NFS) JSA 7.5.0 अपडेट पॅकेज 8 इंस्टॉलवर कॉन्फिगर केली आहे.
  • /store/jheap मधील मेमरी डंपमुळे पॅच इंस्टॉलेशन पूर्ण झाले नाही.

वर्कअराउंड
डंप काढण्यासाठी खालील आदेश चालवा files, आणि नंतर अपग्रेड पुन्हा चालवा. # आरएम -आरएफ /स्टोअर/स्वस्त/कप*

सोडवलेले मुद्दे

  • JSA 7.5.0 Update Package 8 मध्ये सोडवलेल्या समस्या खाली सूचीबद्ध केल्या आहेत:
  • अनबाउंड-अँकर. सेवा सार्वजनिकपणे DNS रूट सर्व्हरपर्यंत पोहोचत आहे.
  • ईसीएस-ईपी प्रक्रिया पुन्हा सुरू केल्यानंतर खोटे-पॉझिटिव्ह गुन्हे तयार केले जातात.
  • Regex मॉनिटरमधील नल पॉइंटर अपवादामुळे इव्हेंट पार्सिंगमध्ये कार्यप्रदर्शन समस्या उद्भवतात.
  • व्यवस्थापित होस्ट पुन्हा जोडणे 'होस्ट इज बीइंग ॲड टू डिप्लॉयमेंट' विंडोमधील अंतिम टप्प्यावर हँग झालेले दिसते.
  • चुकीचे सकारात्मक गुन्हे तयार केले जातात जेथे नियम अटी न वापरता संदर्भ वापरतात.
  • स्रोत JSA वरून सामान्यीकृत डेटा फॉरवर्ड करताना गंतव्य JSA वर अज्ञात गुन्हा तयार झाला.
  • JSA 7.5.0 अपडेट पॅकेज 7 वर अपग्रेड केल्यानंतर लॉग सोर्स प्रोटोकॉल रांगेतील इव्हेंट सोडले.
  • CRE नियम ADE AQL गुणधर्मांच्या पार्सिंगवर परिणाम करत असल्याचे दिसते.
  • व्यवस्थापित शोध परिणाम पृष्ठ मोठ्या प्रमाणात एरियल क्वेरी हँडलसह JSA वातावरणात लोड होण्यास धीमे असू शकते.
  • JSA - उच्च उपलब्धता क्रॉसओवर सक्षम SSH StrictHostKeyChecking सह अयशस्वी.
  • JSA 7.5.0 अपडेट पॅकेज 7 अंतरिम निराकरण 03 Java बदलामुळे Amazon Web कार्य करणे थांबविण्यासाठी सेवा लॉग स्रोत प्रकार.
  • फॅक्टरी रीइन्स्टॉलपासून नवीन स्थापित केलेल्या उच्च उपलब्धता (HA) सिस्टमवर रिटेन पर्याय उपलब्ध आहे.
  • बदल चालू केल्यानंतर सुरुवातीच्या इंस्टॉलेशन रीसेट दरम्यान सेट केलेला टाइम सर्व्हर.
  • HA सेटअप "गट मालकी त्रुटी बदलण्यात अयशस्वी" सह अयशस्वी होते.
  • JSA टनेल-मॉनिटर सेवा चुकीच्या पद्धतीने HA स्टँडबाय उपकरणांमधून कनेक्शन तयार करण्याचा प्रयत्न करते.
  • सामान्य नियम चाचणी 'सानुकूल नियम इंजिनद्वारे प्रक्रिया केलेली घटना किंवा प्रवाह' संख्या स्वरूप अपवाद प्रदर्शित करू शकते.
  • जेएसए 7.4.3 पूर्वी तयार केलेल्या AQL गुणधर्म फॉरवर्डिंग प्रोमध्ये अस्तित्वात असतानाfile, ऑफलाइन फॉरवर्डिंग मंद आहे.
  • संदर्भ डेटा API किंवा UBA आयात वापरकर्त्यामध्ये प्रवेश करताना "UTF8" एन्कोडिंगसाठी अवैध बाइट अनुक्रम.
  • ऐतिहासिक सहसंबंध गुन्ह्यांचे सारांश पृष्ठ 'file प्रवेश त्रुटी' तेव्हा viewगटबद्ध कार्यक्रम.
  • JSA 7.5.0 Update Package 7 वर STIG हार्डनिंग कदाचित बूट पासवर्ड सेट करू शकत नाही, ज्यामुळे पुन्हा इंस्टॉल करणे भाग पडते.
  • HA दुय्यम डिस्क स्पेस समस्या तेव्हा उद्भवू शकतात fileECS च्या जुन्या आवृत्त्यांसाठी s काढले जात नाहीत.
  • होस्ट संदर्भ डीफॉल्ट 256MB वाटप ओलांडू शकतो, ज्यामुळे होस्टवर मेमरी नसलेल्या समस्या उद्भवतात.
  • कस्टम नियम: कोएलेसिंग लॉग सोर्सेससह वापरल्यास जुळणी गणना नियम अपेक्षेप्रमाणे ट्रिगर होत नाहीत.
  • लॉग File SFTP शी कनेक्ट करण्यासाठी कॉन्फिगर केलेला प्रोटोकॉल JSA 7.5.0 अपडेट पॅकेज 7 मध्ये अनपेक्षितपणे इव्हेंट्स गोळा करणे थांबवू शकतो.
  • 'प्रवाह स्रोताचे नाव या स्रोतांपैकी एक आहे' चाचणीसाठी नियम विझार्ड एक रिक्त पॉप-अप प्रदर्शित करतो.
  • मालमत्ता तपशील विंडो बदलल्यावर नवीनतम ईमेल पत्ता प्रदर्शित करत नाही.
  • संपादित केल्यावर नियम विझार्डच्या नियम प्रतिसादांमध्ये संदर्भ सारणी मूल्य चुकीच्या पद्धतीने प्रदर्शित केले जाते.
  • JSA 7.5.0 अपडेट पॅकेज 6 वर अपग्रेड केल्यानंतर जेएसए ऍप्लिकेशन्स इन्स्टॉल/अपडेट करण्यात अयशस्वी होतात.
  • नियम विझार्ड नॉन-इंग्रजी UI लोकेलसह प्रतिसाद मर्यादा सक्षम करताना 'प्रतिसाद संख्या 0 किंवा त्याहून अधिक असणे आवश्यक आहे' प्रदर्शित करते.
  • अनुप्रयोग त्रुटी स्थितीत असल्यास रात्रीचा बॅकअप अयशस्वी होतो.
  • "स्रोत/गंतव्य मालमत्तेचे वजन कमी आहे" हा नियम जेव्हा परिभाषित पॅरामीटरपेक्षा जास्त असेल तेव्हा ट्रिगर होऊ शकतो.

ज्युनिपर नेटवर्क, जुनिपर नेटवर्क लोगो, जुनिपर आणि जुनोस हे युनायटेड स्टेट्स आणि इतर देशांमध्ये जुनिपर नेटवर्क, इंक. चे नोंदणीकृत ट्रेडमार्क आहेत. इतर सर्व ट्रेडमार्क, सेवा चिन्ह, नोंदणीकृत चिन्हे किंवा नोंदणीकृत सेवा चिन्ह त्यांच्या संबंधित मालकांची मालमत्ता आहेत. ज्युनिपर नेटवर्क या दस्तऐवजातील कोणत्याही चुकीची जबाबदारी घेत नाही. जुनिपर नेटवर्क्सने हे प्रकाशन बदलण्याचा, सुधारण्याचा, हस्तांतरित करण्याचा किंवा अन्यथा सूचना न देता सुधारण्याचा अधिकार राखून ठेवला आहे. कॉपीराइट © 2024 जुनिपर नेटवर्क्स, इंक. सर्व हक्क राखीव.

कागदपत्रे / संसाधने

जुनिपर 7.5.0 सुरक्षित विश्लेषण [pdf] सूचना
7.5.0 सुरक्षित विश्लेषण, 7.5.0, सुरक्षित विश्लेषण, विश्लेषण

संदर्भ

संबंधित पोस्ट

एक टिप्पणी द्या

तुमचा ईमेल पत्ता प्रकाशित केला जाणार नाही. आवश्यक फील्ड चिन्हांकित आहेत *