JUNIPER NETWORKS JSA 7.5.0 Update Package 3 SFS

Saturs paslēpties
1 JSA 7.5.0 Update Package 3 programmatūras atjauninājuma instalēšana
2 Instalācijas noslēgums
3 Kešatmiņas notīrīšana
4 Zināmās problēmas un ierobežojumi
5 Atrisinātas problēmas
6 Dokumenti / Resursi
6.1 Atsauces
7 Saistītās ziņas

JSA 7.5.0 Update Package 3 programmatūras atjauninājuma instalēšana

JSA 7.5.0 3. atjaunināšanas pakotne atrisina lietotāju un administratoru ziņotās problēmas no iepriekšējām JSA versijām. Šis kumulatīvais programmatūras atjauninājums novērš zināmās programmatūras problēmas jūsu JSA izvietošanā. JSA programmatūras atjauninājumi tiek instalēti, izmantojot SFS file. Programmatūras atjauninājums var atjaunināt visas JSA konsolei pievienotās ierīces.

7.5.0.20220829221022 VMD file var jaunināt šādas JSA versijas uz JSA 7.5.0 Update Package 3:

  • JSA 7.3.2 (GA — 7. labojumu pakotne)
  • JSA 7.3.3 (GA — 11. labojumu pakotne)
  • JSA 7.4.0 (GA — 4. labojumu pakotne)
  • JSA 7.4.1 (GA — 2. labojumu pakotne)
  • JSA 7.4.2 (GA — 3. labojumu pakotne)
  • JSA 7.4.3 (GA — 6. labojumu pakotne)
  • JSA 7.5.0 (GA — 2. atjaunināšanas pakotne)

Šis dokuments neaptver visus instalēšanas ziņojumus un prasības, piemēram, izmaiņas ierīces atmiņas prasībās vai pārlūkprogrammas prasības JSA. Lai iegūtu papildinformāciju, skatiet Juniper Secure Analytics jaunināšana JSA uz 7.5.0.

Noteikti veiciet šādus piesardzības pasākumus:

  • Pirms programmatūras atjaunināšanas dublējiet savus datus. Lai iegūtu papildinformāciju par dublēšanu un atkopšanu, skatiet Juniper Secure Analytics administrēšanas rokasgrāmata.
  • Lai izvairītos no piekļuves kļūdām jūsu žurnālā file, aizveriet visas atvērtās JSA webUI sesijas.
  • JSA programmatūras atjauninājumu nevar instalēt pārvaldītā resursdatorā, kura programmatūras versija atšķiras no konsoles. Lai atjauninātu visu izvietošanu, visām izvietošanas ierīcēm ir jābūt vienādai programmatūras versijai.
  • Pārbaudiet, vai visas izmaiņas ir ieviestas jūsu ierīcēs. Atjauninājumu nevar instalēt ierīcēs, kurās ir izmaiņas, kas nav izvietotas.
  • Ja šī ir jauna instalācija, administratoriem tas ir jāatkārtoview instrukcijas Juniper Secure Analytics instalēšanas rokasgrāmata.

Lai instalētu JSA 7.5.0 Update Package 3 programmatūras atjauninājumu:

  1. Lejupielādējiet 7.5.0.20220829221022 SFS no Juniper klientu atbalsta webvietne. https://support.juniper.net/support/downloads/
  2. Izmantojot SSH, piesakieties savā sistēmā kā root lietotājs.
  3. Lai pārbaudītu, vai mapē /store/tmp ir pietiekami daudz vietas (5 GB) JSA konsolei, ierakstiet šo komandu:
    df -h/tmp /storetmp /store/transient | tee diskchecks.txt
    • Labākā direktorija opcija: /storetmp
    Tas ir pieejams visiem ierīču veidiem visās versijās. JSA 7.5.0 versijās /store/tmp ir saite uz /storetmp nodalījumu.
    Ja diska pārbaudes komanda neizdodas, atkārtoti ierakstiet pēdiņas no termināļa un pēc tam vēlreiz palaidiet komandu. Šī komanda atgriež informāciju gan komandu logā, gan a file konsolē ar nosaukumu diskchecks.txt. Review šis file nodrošināt, lai visās ierīcēs direktorijā būtu vismaz 5 GB brīvas vietas, lai kopētu SFS, pirms mēģināt pārvietot file pārvaldītam saimniekdatoram. Ja nepieciešams, atbrīvojiet vietu diskā jebkurā resursdatorā, kuram nav pieejams mazāk par 5 GB.
    PIEZĪME: JSA 7.3.0 un jaunākās versijās ar STIG saderīgo direktoriju direktoriju struktūras atjauninājums samazina vairāku nodalījumu lielumu. Tas var ietekmēt pārvietošanos lielā apmērā files uz JSA.
  4. Lai izveidotu direktoriju /media/updates, ierakstiet šādu komandu: mkdir -p /media/updates
  5. Izmantojot SCP, kopējiet files uz JSA konsoli uz /storetmp direktoriju vai vietu ar 5 GB diska vietas.
  6. Pārejiet uz direktoriju, kurā kopējāt ielāpu file. Piemēram,ample, cd /storetmp
  7. Izsaiņojiet file direktorijā /storetmp, izmantojot utilītu bunzip: bunzip2 7.5.0.20220829221022.sfs.bz2
  8. Lai uzstādītu plāksteri file direktorijā /media/updates ierakstiet šādu komandu: mount -o loop -t squashfs /storetmp/7.5.0.20220829221022.sfs /media/updates
  9. Lai palaistu ielāpu instalētāju, ierakstiet šādu komandu: /media/updates/installer
    PIEZĪME: pirmo reizi palaižot programmatūras atjauninājumu, var būt aizkave, līdz tiek parādīta programmatūras atjauninājumu instalēšanas izvēlne.
  10. Izmantojot ielāpu instalētāju, atlasiet visu.
  • Visas opcijas visu ierīču programmatūru atjaunina šādā secībā:
    • Konsole
    • Atlikušajām ierīcēm nav nepieciešams pasūtījums. Visas atlikušās ierīces var atjaunināt jebkurā administratora pieprasītajā secībā.
  • Ja neatlasāt visu opciju, jums ir jāatlasa sava konsoles ierīce.
    Sākot ar JSA 2014.6.r4 ielāpu un jaunākām versijām, administratoriem tiek nodrošināta tikai iespēja atjaunināt visu vai atjaunināt konsoles ierīci. Pārvaldītie resursdatori netiek parādīti instalēšanas izvēlnē, lai nodrošinātu, ka konsole ir vispirms labota. Kad konsole ir labota, instalēšanas izvēlnē tiek parādīts atjaunināto pārvaldīto saimniekdatoru saraksts. Šīs izmaiņas tika veiktas, sākot ar JSA 2014.6.r4 ielāpu, lai nodrošinātu, ka konsoles ierīce vienmēr tiek atjaunināta pirms pārvaldītajiem saimniekdatoriem, lai novērstu jaunināšanas problēmas.
    Ja administratori vēlas labot sistēmas sērijveidā, viņi vispirms var atjaunināt konsoli, pēc tam kopēt ielāpu uz visām pārējām ierīcēm un palaist programmatūras atjaunināšanas instalētāju atsevišķi katrā pārvaldītajā resursdatorā. Lai varētu palaist instalēšanas programmu pārvaldītajos saimniekdatoros, konsole ir jālabo.
    Atjauninot paralēli, pēc konsoles atjaunināšanas nav nepieciešama kārtība, kā atjaunināt ierīces. Ja jūsu Secure Shell (SSH) sesija tiek atvienota, kamēr notiek jaunināšana, jaunināšana turpinās. Atkārtoti atverot SSH sesiju un atkārtoti palaižot instalētāju, ielāpu instalēšana tiek atsākta.

Instalācijas noslēgums

  1. Kad ielāps ir pabeigts un esat izgājis no instalētāja, ierakstiet šādu komandu: umount /media/updates
  2. Pirms pieteikšanās konsolē notīriet pārlūkprogrammas kešatmiņu.
  3. Dzēst SFS file no visām ierīcēm.

Rezultāti
Programmatūras atjauninājumu instalēšanas kopsavilkums informē par visiem pārvaldītajiem resursdatoriem, kas netika atjaunināti. Ja programmatūras atjauninājumā neizdodas atjaunināt pārvaldīto resursdatoru, varat kopēt programmatūras atjauninājumu resursdatorā un palaist instalēšanu lokāli.
Kad visi saimnieki ir atjaunināti, administratori var nosūtīt e-pasta ziņojumu savai komandai, lai informētu viņus, ka pirms pieteikšanās JSA būs jāiztīra pārlūkprogrammas kešatmiņa.

Kešatmiņas notīrīšana

Pēc ielāpa instalēšanas jums ir jāiztīra Java kešatmiņa un jūsu web pārlūkprogrammas kešatmiņu, pirms piesakāties JSA ierīcē.
Pirms sākat
Pārliecinieties, vai ir atvērts tikai viens pārlūkprogrammas gadījums. Ja ir atvērtas vairākas pārlūkprogrammas versijas, iespējams, neizdosies notīrīt kešatmiņu.
Pārliecinieties, vai Java Runtime Environment ir instalēta darbvirsmas sistēmā, kuru izmantojat view lietotāja interfeisu. Varat lejupielādēt Java versiju 1.7 no Java webvietne: http://java.com/.
Par šo uzdevumu
Ja izmantojat operētājsistēmu Microsoft Windows 7, Java ikona parasti atrodas programmu rūtī.

Lai notīrītu kešatmiņu:

  1. Notīriet Java kešatmiņu:
    a. Darbvirsmā atlasiet Sākt > Vadības panelis.
    b. Veiciet dubultklikšķi uz Java ikonas.
    c. Pagaidu internetā Files rūtī, noklikšķiniet View.
    d. Java kešatmiņā Viewlogā atlasiet visus izvietošanas redaktora ierakstus.
    e. Noklikšķiniet uz ikonas Dzēst.
    f. Noklikšķiniet uz Aizvērt.
    g. Noklikšķiniet uz Labi.
  2. Atveriet savu web pārlūkprogramma.
  3. Notīriet sava kešatmiņu web pārlūkprogramma. Ja izmantojat pārlūkprogrammu Mozilla Firefox web pārlūkprogrammā, jums ir jāiztīra kešatmiņa programmās Microsoft Internet Explorer un Mozilla Firefox web pārlūkprogrammas.
  4. Piesakieties JSA.

Zināmās problēmas un ierobežojumi

Tālāk ir norādītas zināmās problēmas, kas risinātas JSA 7.5.0 atjauninājumu pakotnē 3:

  • Docker pakalpojumus neizdodas palaist JSA ierīcēs, kas sākotnēji tika instalētas JSA laidienā 2014.8 vai agrāk, pēc tam jauninātas uz 7.5.0 Update Package 2 pagaidu labojumu 02 vai 7.5.0 Update Package 3.
    Pirms atjaunināšanas uz JSA 7.5.0 Update Package 2 pagaidu labojumu 02 palaidiet šādu komandu no JSA konsoles:
    xfs_info /veikals | grep ftype Review izvadi, lai apstiprinātu ftype iestatījumu. Ja izvades iestatījums parāda “ftype=0”, neturpiniet jaunināšanu uz 7.5.0 Update Package 2 Interim Fix 02 vai 7.5.0 Update Package 3. Skat. KB69793 lai iegūtu papildu informāciju.
  • Ja tīkla savienojums atrodas aiz ugunsmūra, lietotņu resursdators nevar sazināties ar jūsu konsoli. Pašlaik nav risinājuma.
  • Pēc JSA 7.5.0 instalēšanas jūsu lietojumprogrammas var īslaicīgi nedarboties, kamēr tās tiek jauninātas uz jaunāko bāzes attēlu.

Atrisinātas problēmas

Tālāk ir norādītas atrisinātās problēmas, kas risinātas JSA 7.5.0 atjauninājumu pakotnē 3:

  • “Nevar izveidot funkciju: “inoffense” null” atbilde, izmantojot AQL funkciju.
  • Reference_data_collections API neaizver savienojumu ar postgres, kā rezultātā rodas kļūdas “pārāk daudz klientu”.
  • Elementu dzēšana no atsauces kartēm, izmantojot API vai atsauces datu pārvaldības lietotni, var neizdoties ar kļūdu.
  • API meklēšana, izmantojot local_destination_address, var neizdoties īpašumos ar lielu skaitu ievainojamību.
  • Datus var atgriezt lēnāk, nekā paredzēts, veicot vaicājumus no JSA API api/config/ extension_management/extensions.
  • Lietojumprogrammas instalēšana neizdodas docker izveides laikā ar kļūdu “gaidot uzdevuma pabeigšanu, radās izņēmums”.
  • Lietojumprogrammas var apturēt ierīces un ziņot par bezmaksas datu problēmām, kas radušās Devicemapper draivera dēļ.
  • Lietotņu konteiners neizdodas, jo lietotnes stāvokļa pārbaudes kļūmes slieksnis ir nepareizi iestatīts uz 1.
  • Pēc jaunināšanas uz JSA 7.5.0 2. atjaunināšanas pakotni grupas LDAP autentifikācija ar aktīvo direktoriju var pārstāt darboties.
  • Konfigurācijas dublējuma atjaunošana neizdodas, ja dublējuma arhīvs atrodas arī direktorijā /storetmp/.
  • Kad MaxMind abonements ir konfigurēts, JSA turpina izmantot Geo2Lite MaxMind datu bāzi ģeodatu informācijai.
  • Liels /veikals filesistēmas var izraisīt High Availability 7.5.0 GA instalēšanu, lai nepareizi iestatītu nodalījuma izkārtojumu.
  • Iepriekšējā pārbaude neizdodas, palaižot /media/updates/installer -t, jo MKS files nav stumts.
  • Kļūdas ziņojumi “Q1CertificateException: checkCertificatePinning failed” sadaļā Log Activity kā Sim Generic notikumi.
  • Nevar rediģēt vai iespējot/atspējot žurnāla avota paplašinājumus JSA 7.5.0 2. atjaunināšanas pakotnē.
  • Sertifikāta piespraušanas validācijā īpašums netiek ņemts vērā file iestatījumus.
  • Pēc izmaiņu veikšanas, izmantojot LSM lietotni, filtrēšana un meklēšana pēc žurnāla avota tipa filtra var neizdoties.
  • Datu bāzes atjaunošana pārvaldītajā resursdatorā neizdodas, jo pastāv vairākas Postgresql versijas.
  • Nevar izveidot saistīto saskarni JSA 7.5.0.
  • Pārkāpumu kopsavilkuma lapa tiek ielādēta lēni JSA 7.5.0 atjauninājumu pakotnē 1 un jaunākās versijās.
  • Noteikumu atbildes ierobežotājā konfigurētajā logā pārkāpumi netiek pārdēvēti.
  • Pārskats Detalizēta informācija par pārkāpumu PDF formātā var izraisīt report_runner atmiņu.
  • QVM izņēmuma ekrāns netiek ielādēts no vēstures lapas.
  • Paredzamais skenēšanas rezultātu apstrādes laiks palielinās, ja pārbaudē netiek atklāti līdzekļi.
  • Skriptam ReferenceDataUtil.sh neizdodas atjaunināt dažas datu bāzes tabulas, kā paredzēts.
  • Ziņojums “Pielikuma izmērs ir pārāk liels” tiek rakstīts JSA reģistrēšanai neatkarīgi no pasta kļūmes iemesla.
  • Maršrutēšanas kārtula parāda tukšu lapu, ja instalēšana ir programmatūras ierīce JSA 7.5.0 1. atjaunināšanas pakotnē.
  • Normalizēta plūsmas pārsūtīšana, izmantojot maršrutēšanas noteikumus, nepārsūta plūsmas lietderīgās slodzes.
  • JSA 7.5.0 2. atjaunināšanas pakotnes anomālijas problēma neļauj palaist kārtulu vedni un ietekmē pārkāpuma izveidi.
  • Nākamā poga kārtulā un atskaites vednis ir atspējots pārlūkam Chrome 102.0.5005.61
  • Speciālās rakstzīmes kārtulu nosaukumos var izraisīt “pārbaudes atspējošanu”, pievienojot citai kārtulai kā testu.
  • Izdzēstais žurnāla avota veids joprojām ir redzams kārtulas vednī.
  • Avota IP vai galamērķa IP filtrs nav pieejama testa opcija “Kopējiem” noteikumiem.
  • Pēc MaxMind ģeodatu atjauninājumiem notikumi var negaidīti tikt ierakstīti diskā.
  • Ģeogrāfiskie iestatījumi var nedarboties, kā paredzēts, ja tiek ievadīts nepareizs UserId.
  • DSM un protokola RPM var netikt instalēti nesaderīgas versijas kļūdas dēļ, veicot atjaunināšanu no JSA 7.3.x uz JSA 7.5.0 Update Package 2.
  • Postgres v11 atjauninājums JSA 7.5.0 2. atjaunināšanas pakotnē var neizdoties vietējā resursdatora veida atšķirības dēļ.
  • Pēc jaunināšanas uz JSA 7.5.0 1. atjauninājumu pakotni replikācija neizdodas, jo radusies droša sāknēšanas statusa kļūda.
  • Ielāpa pirmspārbaude var neizdoties ar '[KĻŪDA] Notiek X dublējumkopijas. lūdzu, pagaidiet, līdz tie tiks pabeigti…”.
  • JSA cilnes var darboties lēni, jo JSA 7.3.3 12. labojumu pakotnē, JSA 7.4.3 6. labojumu pakotnē un JSA 7.5.0 2. atjauninājumu pakotnē ir veiktas izmaiņas.
  • Nevar ielādēt lietotāju pārvaldības lapu valodās, kas nav angļu valodā.
  • Scaserver pavedieni samazināti līdz 15 pēc JSA 7.5.0 Update Package 2 jaunināšanas.

Juniper Networks, Juniper Networks logotips, Juniper un Junos ir Juniper Networks, Inc. reģistrētas preču zīmes Amerikas Savienotajās Valstīs un citās valstīs. Visas pārējās preču zīmes, pakalpojumu zīmes, reģistrētās preču zīmes vai reģistrētās pakalpojumu zīmes ir to attiecīgo īpašnieku īpašums. Juniper Networks neuzņemas atbildību par neprecizitātēm šajā dokumentā. Juniper Networks patur tiesības bez brīdinājuma mainīt, modificēt, nodot vai citādi pārskatīt šo publikāciju. Autortiesības © 2022 Juniper Networks, Inc. Visas tiesības aizsargātas.

Dokumenti / Resursi

JUNIPER NETWORKS JSA 7.5.0 Update Package 3 SFS [pdfNorādījumi
JSA 7.5.0 atjaunināšanas pakotne 3 SFS, JSA 7.5.0, atjauninājumu pakotne 3 SFS, 3.  pakotne SFS, 3 SFS, SFS

Atsauces

Saistītās ziņas

Atstājiet komentāru

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti *