JUNIPER NETWORKS 7.5.0 ການວິເຄາະທີ່ປອດໄພ

ຂໍ້ມູນຜະລິດຕະພັນ

ຊຸດອັບເດດ JSA 7.5.0 4 SFS ເປັນຊຸດອັບເດດຊອບແວສໍາລັບຜະລິດຕະພັນ JSA (Juniper Secure Analytics). ມັນຖືກຕີພິມໃນວັນທີ 3 ພຶດສະພາ 2023. ຊຸດອັບເດດແມ່ນເຂົ້າກັນໄດ້ກັບທຸກປະເພດເຄື່ອງໃຊ້ ແລະລຸ້ນຂອງ JSA 7.5.0. ຊຸດການປັບປຸງປະກອບມີການແກ້ໄຂຂໍ້ຜິດພາດ, ການປັບປຸງ, ແລະຄຸນສົມບັດໃຫມ່.

ການຕິດຕັ້ງ JSA 7.5.0 Update Package 4 ການປັບປຸງຊອບແວ

JSA 7.5.0 Update Package 4 ແກ້ໄຂບັນຫາລາຍງານຈາກຜູ້ໃຊ້ ແລະຜູ້ບໍລິຫານຈາກລຸ້ນ JSA ທີ່ຜ່ານມາ. ການອັບເດດຊອບແວສະສົມນີ້ແກ້ໄຂບັນຫາຊອບແວທີ່ຮູ້ຈັກໃນການນຳໃຊ້ JSA ຂອງທ່ານ. ການອັບເດດຊອບແວ JSA ແມ່ນຕິດຕັ້ງໂດຍໃຊ້ SFS file. ການອັບເດດຊອບແວສາມາດອັບເດດເຄື່ອງໃຊ້ທັງໝົດທີ່ຕິດກັບ JSA Console.
The 7.5.0.20221129155237.sfs file ສາມາດອັບເກຣດລຸ້ນ JSA ຕໍ່ໄປນີ້ເປັນ JSA 7.5.0 Update Package 4:

• JSA 7.3.2 (GA – Fix Pack 3 ແລະຕໍ່ມາ)
• JSA 7.3.3 (ທຸກລຸ້ນ)
• JSA 7.4.0 (ທຸກລຸ້ນ)
• JSA 7.4.1 (ທຸກລຸ້ນ)
• JSA 7.4.2 (ທຸກລຸ້ນ)
• JSA 7.5.0 (ທຸກລຸ້ນ)

ເອກະສານນີ້ບໍ່ໄດ້ກວມເອົາຂໍ້ຄວາມແລະຂໍ້ກໍານົດການຕິດຕັ້ງທັງຫມົດ, ເຊັ່ນ: ການປ່ຽນແປງຄວາມຕ້ອງການຫນ່ວຍຄວາມຈໍາຂອງອຸປະກອນຫຼືຄວາມຕ້ອງການຂອງຕົວທ່ອງເວັບຂອງ JSA. ສໍາລັບຂໍ້ມູນເພີ່ມເຕີມ, ເບິ່ງ Juniper Secure Analytics Upgrading JSA ເປັນ 7.5.0.
ໃຫ້ແນ່ໃຈວ່າທ່ານປະຕິບັດຕາມຄວາມລະມັດລະວັງຕໍ່ໄປນີ້:

• ສໍາຮອງຂໍ້ມູນຂໍ້ມູນຂອງທ່ານກ່ອນທີ່ທ່ານຈະເລີ່ມຕົ້ນການຍົກລະດັບຊອບແວ. ສໍາລັບຂໍ້ມູນເພີ່ມເຕີມກ່ຽວກັບການສໍາຮອງຂໍ້ມູນແລະການຟື້ນຕົວ, ເບິ່ງຄູ່ມືການບໍລິຫານ Juniper Secure Analytics.
• ເພື່ອຫຼີກເວັ້ນຄວາມຜິດພາດໃນການເຂົ້າເຖິງໃນບັນທຶກຂອງທ່ານ file, ປິດ JSA ທີ່ເປີດທັງຫມົດ webຊ່ວງເວລາ UI.
• ການອັບເດດຊອບແວສໍາລັບ JSA ບໍ່ສາມາດຖືກຕິດຕັ້ງຢູ່ໃນໂຮດທີ່ມີການຈັດການທີ່ຢູ່ໃນເວີຊັນຊອບແວທີ່ແຕກຕ່າງຈາກ Console. ເຄື່ອງໃຊ້ທັງໝົດໃນການນຳໃຊ້ຕ້ອງຢູ່ໃນການດັດແກ້ຊອບແວດຽວກັນເພື່ອອັບເດດການນຳໃຊ້ທັງໝົດ.
• ກວດສອບວ່າການປ່ຽນແປງທັງໝົດຖືກນຳໃຊ້ຢູ່ໃນເຄື່ອງໃຊ້ຂອງທ່ານ. ການອັບເດດບໍ່ສາມາດຕິດຕັ້ງໃນອຸປະກອນທີ່ມີການປ່ຽນແປງທີ່ບໍ່ໄດ້ນຳໃຊ້.
• ຖ້ານີ້ແມ່ນການຕິດຕັ້ງໃຫມ່, ຜູ້ບໍລິຫານຕ້ອງ review ຄໍາແນະນໍາໃນ Juniper Secure Analytics ຄູ່ມືການຕິດຕັ້ງ.

ເພື່ອຕິດຕັ້ງໂປຣແກຣມອັບເດດ JSA 7.5.0 Update Package 4:

1. ດາວໂຫລດ 7.5.0.20221129155237 SFS ຈາກ Juniper Customer Support webເວັບໄຊ. https://support.juniper.net/support/downloads/
2. ການນໍາໃຊ້ SSH, ເຂົ້າສູ່ລະບົບຂອງທ່ານເປັນຜູ້ໃຊ້ຮາກ.
3. ເພື່ອກວດສອບວ່າທ່ານມີພື້ນທີ່ພຽງພໍ (5 GB) ໃນ /store/tmp ສໍາລັບ JSA Console, ພິມຄໍາສັ່ງຕໍ່ໄປນີ້: df -h /tmp /storetmp /store/transient | tee diskchecks.txt
   • ທາງເລືອກໄດເລກະທໍລີທີ່ດີທີ່ສຸດ: /storetmp
     ມັນສາມາດໃຊ້ໄດ້ກັບອຸປະກອນທຸກປະເພດໃນທຸກລຸ້ນ. ໃນ JSA 7.5.0 ລຸ້ນ /store/tmp ແມ່ນ symlink ກັບ /storetmp partition.
     ຖ້າຄໍາສັ່ງກວດສອບແຜ່ນລົ້ມເຫລວ, ພິມເຄື່ອງຫມາຍວົງຢືມຄືນໃຫມ່ຈາກ terminal ຂອງທ່ານ, ຫຼັງຈາກນັ້ນດໍາເນີນການຄໍາສັ່ງໃຫມ່. ຄໍາ​ສັ່ງ​ນີ້​ກັບ​ຄືນ​ລາຍ​ລະ​ອຽດ​ທັງ​ສອງ​ປ່ອງ​ຢ້ຽມ​ຄໍາ​ສັ່ງ​ແລະ a file ໃນ Console ທີ່ມີຊື່ວ່າ diskchecks.txt. ເຣview ນີ້ file ເພື່ອຮັບປະກັນວ່າເຄື່ອງໃຊ້ທັງໝົດມີພື້ນທີ່ຢ່າງໜ້ອຍ 5 GB ທີ່ມີຢູ່ໃນໄດເລກະທໍລີເພື່ອຄັດລອກ SFS ກ່ອນທີ່ຈະພະຍາຍາມຍ້າຍອຸປະກອນ. file ກັບເຈົ້າພາບຈັດການ. ຖ້າຕ້ອງການ, ສ້າງພື້ນທີ່ຫວ່າງໃນຮາດດິດໃດໆກໍຕາມທີ່ບໍ່ສາມາດມີພື້ນທີ່ຫວ່າງໜ້ອຍກວ່າ 5 GB.
     ໝາຍເຫດ: ໃນ JSA 7.3.0 ແລະຕໍ່ມາ, ການປັບປຸງໂຄງສ້າງໄດເລກະທໍລີສໍາລັບໄດເລກະທໍລີທີ່ສອດຄ່ອງກັບ STIG ຫຼຸດຜ່ອນຂະຫນາດຂອງຫຼາຍພາທິຊັນ. ນີ້ສາມາດສົ່ງຜົນກະທົບຕໍ່ການເຄື່ອນຍ້າຍຂະຫນາດໃຫຍ່ files ກັບ JSA.
4. ເພື່ອສ້າງໄດເລກະທໍລີ /media/updates, ພິມຄໍາສັ່ງຕໍ່ໄປນີ້: mkdir -p /media/updates
5. ໂດຍໃຊ້ SCP, ຄັດລອກ files ກັບ JSA Console ໄປຫາໄດເລກະທໍລີ /storetmp ຫຼືສະຖານທີ່ທີ່ມີພື້ນທີ່ດິດ 5 GB.
6. ປ່ຽນໄປທີ່ໄດເລກະທໍລີທີ່ທ່ານໄດ້ຄັດລອກແຜ່ນແພ file. ຕົວຢ່າງample, cd /storetmp
7. Unzip ໄດ້ file ໃນໄດເລກະທໍລີ /storetmp ໂດຍໃຊ້ bunzip utility: bunzip2 7.5.0.20221129155237.sfs.bz2
8. ເພື່ອ mount patch ໄດ້ file ໄປທີ່ໄດເລກະທໍລີ /media/updates, ພິມຄໍາສັ່ງຕໍ່ໄປນີ້: mount -o loop -t squashfs /storetmp/7.5.0.20221129155237.sfs /media/updates
9. ເພື່ອດໍາເນີນການຕິດຕັ້ງ patch, ພິມຄໍາສັ່ງຕໍ່ໄປນີ້: /media/updates/installer
   ໝາຍເຫດ: ຄັ້ງທໍາອິດທີ່ທ່ານດໍາເນີນການອັບເດດຊອບແວ, ອາດຈະມີຄວາມຊັກຊ້າກ່ອນທີ່ເມນູການຕິດຕັ້ງການປັບປຸງຊອບແວຈະສະແດງ.
10. ການນໍາໃຊ້ຕົວຕິດຕັ້ງ patch, ເລືອກທັງຫມົດ.
    • ທາງ​ເລືອກ​ທັງ​ຫມົດ​ປັບ​ປຸງ​ຊອບ​ແວ​ກ່ຽວ​ກັບ​ອຸ​ປະ​ກອນ​ທັງ​ຫມົດ​ໃນ​ລໍາ​ດັບ​ດັ່ງ​ຕໍ່​ໄປ​ນີ້​:
    • ຄອນໂຊ
    • ບໍ່ມີຄໍາສັ່ງທີ່ຕ້ອງການສໍາລັບເຄື່ອງໃຊ້ທີ່ຍັງເຫຼືອ. ເຄື່ອງໃຊ້ທີ່ຍັງເຫຼືອທັງໝົດສາມາດອັບເດດໄດ້ຕາມລຳດັບທີ່ຜູ້ເບິ່ງແຍງລະບົບຕ້ອງການ.
    • ຖ້າທ່ານບໍ່ເລືອກທາງເລືອກທັງຫມົດ, ທ່ານຕ້ອງເລືອກເຄື່ອງ console ຂອງທ່ານ. ໃນຖານະເປັນຂອງ JSA 2014.6.r4 patch ແລະຕໍ່ມາ, ຜູ້ບໍລິຫານແມ່ນມີພຽງແຕ່ທາງເລືອກທີ່ຈະປັບປຸງທັງຫມົດຫຼືປັບປຸງເຄື່ອງໃຊ້ Console. ໂຮສທີ່ຈັດການບໍ່ໄດ້ສະແດງຢູ່ໃນເມນູການຕິດຕັ້ງເພື່ອຮັບປະກັນວ່າ console ໄດ້ຖືກ patched ທໍາອິດ. ຫຼັງຈາກ console ໄດ້ patched, ບັນຊີລາຍຊື່ຂອງ hosts ການຄຸ້ມຄອງທີ່ສາມາດປັບປຸງໄດ້ຈະສະແດງຢູ່ໃນເມນູການຕິດຕັ້ງ. ການປ່ຽນແປງນີ້ໄດ້ຖືກສ້າງຂື້ນໂດຍເລີ່ມຕົ້ນດ້ວຍ JSA 2014.6.r4 patch ເພື່ອຮັບປະກັນວ່າເຄື່ອງ console ຈະຖືກປັບປຸງສະເຫມີກ່ອນທີ່ຈະມີການຈັດການ hosts ເພື່ອປ້ອງກັນບັນຫາການຍົກລະດັບ.
      ຖ້າຜູ້ບໍລິຫານຕ້ອງການ patch ລະບົບເປັນຊຸດ, ເຂົາເຈົ້າສາມາດອັບເດດ console ໄດ້ກ່ອນ, ຫຼັງຈາກນັ້ນຄັດລອກ patch ໄປຫາອຸປະກອນອື່ນໆທັງຫມົດແລະດໍາເນີນການຕິດຕັ້ງການປັບປຸງຊອບແວເປັນສ່ວນບຸກຄົນໃນແຕ່ລະ host ຈັດການ. ຄອນໂຊນຕ້ອງໄດ້ຮັບການແກ້ໄຂກ່ອນທີ່ທ່ານຈະສາມາດດໍາເນີນການຕິດຕັ້ງຢູ່ໃນໂຮດທີ່ມີການຄຸ້ມຄອງ. ເມື່ອປັບປຸງຂະຫນານ, ບໍ່ມີຄໍາສັ່ງທີ່ຈໍາເປັນໃນວິທີທີ່ທ່ານປັບປຸງເຄື່ອງໃຊ້ຫຼັງຈາກ console ໄດ້ຖືກປັບປຸງ.
      ຖ້າເຊສຊັນ Secure Shell (SSH) ຂອງເຈົ້າຖືກຕັດການເຊື່ອມຕໍ່ໃນຂະນະທີ່ການອັບເກຣດກຳລັງດຳເນີນຢູ່, ການອັບເກຣດຈະດຳເນີນຕໍ່ໄປ. ເມື່ອທ່ານເປີດເຊສຊັນ SSH ຂອງທ່ານຄືນໃໝ່ ແລະເປີດໃຊ້ຕົວຕິດຕັ້ງຄືນໃໝ່, ການຕິດຕັ້ງ patch ຈະສືບຕໍ່.

ການ​ຕິດ​ຕັ້ງ​ລວມ​

1. ຫຼັງຈາກ patch ສໍາເລັດແລະທ່ານໄດ້ອອກຈາກການຕິດຕັ້ງ, ພິມຄໍາສັ່ງດັ່ງຕໍ່ໄປນີ້: umount /media/updates
2. ລຶບ cache ຂອງຕົວທ່ອງເວັບຂອງທ່ານກ່ອນທີ່ຈະເຂົ້າສູ່ລະບົບ Console.
3. ລຶບ SFS file ຈາກ​ເຄື່ອງ​ໃຊ້​ທັງ​ຫມົດ​.

ຜົນໄດ້ຮັບ
ສະຫຼຸບສັງລວມຂອງການຕິດຕັ້ງການອັບເດດຊອບແວແນະນໍາໃຫ້ທ່ານກ່ຽວກັບແມ່ຂ່າຍທີ່ມີການຄຸ້ມຄອງໃດໆທີ່ບໍ່ໄດ້ຮັບການປັບປຸງ. ຖ້າການອັບເດດຊອບແວລົ້ມເຫລວໃນການປັບປຸງໂຮດທີ່ມີການຈັດການ, ທ່ານສາມາດຄັດລອກການປັບປຸງຊອບແວໄປຍັງໂຮດແລະດໍາເນີນການຕິດຕັ້ງຢູ່ໃນທ້ອງຖິ່ນ. ຫຼັງຈາກໂຮດທັງຫມົດໄດ້ຖືກປັບປຸງ, ຜູ້ບໍລິຫານສາມາດສົ່ງອີເມວໄປຫາທີມງານຂອງພວກເຂົາເພື່ອແຈ້ງໃຫ້ພວກເຂົາຮູ້ວ່າພວກເຂົາຈະຕ້ອງລ້າງແຄດຂອງຕົວທ່ອງເວັບຂອງພວກເຂົາກ່ອນທີ່ຈະເຂົ້າສູ່ລະບົບ JSA.

ການລ້າງແຄດ

ຫຼັງ​ຈາກ​ທີ່​ທ່ານ​ຕິດ​ຕັ້ງ​ການ​ແກ້​ໄຂ​, ທ່ານ​ຈະ​ຕ້ອງ​ອະ​ນາ​ໄມ Java cache ຂອງ​ທ່ານ​ແລະ​ຂອງ​ທ່ານ​ web browser cache ກ່ອນທີ່ທ່ານຈະເຂົ້າສູ່ລະບົບ JSA appliance. ກ່ອນທີ່ທ່ານຈະເລີ່ມຕົ້ນໃຫ້ແນ່ໃຈວ່າທ່ານມີຕົວຢ່າງດຽວຂອງຕົວທ່ອງເວັບຂອງທ່ານເປີດ. ຖ້າ​ຫາກ​ທ່ານ​ມີ​ຫຼາຍ​ເວີ​ຊັນ​ຂອງ​ຕົວ​ທ່ອງ​ເວັບ​ຂອງ​ທ່ານ​ເປີດ​, ຖານ​ຄວາມ​ຈໍາ​ອາດ​ຈະ​ບໍ່​ໄດ້​ຮັບ​ການ​ລົບ​ລ້າງ​. ໃຫ້ແນ່ໃຈວ່າ Java Runtime Environment ຖືກຕິດຕັ້ງຢູ່ໃນລະບົບ desktop ທີ່ທ່ານໃຊ້ view ການໂຕ້ຕອບຜູ້ໃຊ້. ທ່ານສາມາດດາວໂຫລດ Java ຮຸ່ນ 1.7 ຈາກ Java webເວັບໄຊທ໌: http://java.com/. ກ່ຽວກັບວຽກງານນີ້ ຖ້າທ່ານໃຊ້ລະບົບປະຕິບັດການ Microsoft Windows 7, ໄອຄອນ Java ໂດຍທົ່ວໄປແມ່ນຕັ້ງຢູ່ພາຍໃຕ້ແຖບໂປຣແກຣມ.
ເພື່ອລຶບລ້າງແຄດ:

1. ລຶບ cache Java ຂອງທ່ານ:
   • ກ. ໃນ desktop ຂອງທ່ານ, ເລືອກ Start > Control Panel.
   • ຂ. ຄລິກສອງຄັ້ງທີ່ໄອຄອນ Java.
   • ຄ. ໃນອິນເຕີເນັດຊົ່ວຄາວ Files pane, ຄລິກ View.
   • ງ. ໃນ Java Cache Viewໃນປ່ອງຢ້ຽມ, ເລືອກລາຍການ Deployment Editor ທັງໝົດ.
   • e. ຄລິກທີ່ໄອຄອນລຶບ.
   • f. ກົດປິດ.
   • g. ກົດ OK.
2. ເປີດຂອງທ່ານ web ຕົວທ່ອງເວັບ.
3. ລ້າງແຄດຂອງເຈົ້າ web ຕົວທ່ອງເວັບ. ຖ້າທ່ານໃຊ້ Mozilla Firefox web ຕົວທ່ອງເວັບ, ທ່ານຕ້ອງລຶບ cache ໃນ Microsoft Internet Explorer ແລະ Mozilla Firefox web ຕົວທ່ອງເວັບ.
4. ເຂົ້າສູ່ລະບົບ JSA.

ບັນຫາທີ່ຮູ້ຈັກ ແລະຂໍ້ຈຳກັດ

ບັນ​ຫາ​ທີ່​ຮູ້​ຈັກ​ທີ່​ໄດ້​ຮັບ​ການ​ແກ້​ໄຂ​ໃນ JSA 7.5.0 ການ​ປັບ​ປຸງ Package 4 ແມ່ນ​ລະ​ບຸ​ໄວ້​ຂ້າງ​ລຸ່ມ​ນີ້​:

• ມັນເປັນໄປໄດ້ສໍາລັບການອັບເດດອັດຕະໂນມັດເພື່ອກັບຄືນໄປເປັນສະບັບທີ່ຜ່ານມາຂອງການປັບປຸງອັດຕະໂນມັດຫຼັງຈາກການອັບເກຣດ. ອັນນີ້ຈະເຮັດໃຫ້ການອັບເດດອັດຕະໂນມັດບໍ່ເຮັດວຽກຕາມທີ່ຕັ້ງໄວ້. ຫຼັງ​ຈາກ​ທີ່​ທ່ານ​ຍົກ​ລະ​ດັບ​ເປັນ JSA 7.5.0 ຫຼື​ຫຼັງ​ຈາກ​ນັ້ນ​, ພິມ​ຄໍາ​ສັ່ງ​ດັ່ງ​ຕໍ່​ໄປ​ນີ້​ເພື່ອ​ກວດ​ສອບ​ການ​ສະ​ບັບ​ປັບ​ປຸງ​ອັດ​ຕະ​ໂນ​ມັດ​ຂອງ​ທ່ານ​: /opt/qradar/bin/UpdateConfs.pl -v
• ບໍລິການ Docker ລົ້ມເຫລວໃນການເລີ່ມຕົ້ນໃນເຄື່ອງໃຊ້ JSA ທີ່ຕິດຕັ້ງໃນຕອນຕົ້ນໃນ JSA release 2014.8 ຫຼືກ່ອນໜ້ານັ້ນ, ຈາກນັ້ນອັບເກຣດເປັນ 7.5.0 Update Package 2 Interim Fix 02 ຫຼື 7.5.0 Update Package 3. ກ່ອນທີ່ທ່ານຈະອັບເກຣດເປັນ JSA 7.5.0 Update Package 2. Interim Fix 02 ດໍາເນີນການຄໍາສັ່ງຕໍ່ໄປນີ້ຈາກ JSA Console: xfs_info /store | grep ftype Review ຜົນຜະລິດເພື່ອຢືນຢັນການຕັ້ງຄ່າ ftype. ຖ້າການຕັ້ງຄ່າຜົນອອກມາສະແດງ “ftype=0”, ຢ່າດຳເນີນການອັບເກຣດເປັນ 7.5.0 Update Package 2 Interim Fix 02 ຫຼື 7.5.0 Update Package 3. ເບິ່ງ KB69793 ສໍາລັບລາຍລະອຽດເພີ່ມເຕີມ.
• ຖ້າການເຊື່ອມຕໍ່ເຄືອຂ່າຍຂອງທ່ານຢູ່ຫລັງໄຟວໍ, App Host ບໍ່ສາມາດຕິດຕໍ່ກັບ Console ຂອງທ່ານໄດ້. ເພື່ອແກ້ໄຂບັນຫານີ້, ເອົາການເຂົ້າລະຫັດອອກຈາກ App Host ແລະເປີດພອດຕໍ່ໄປນີ້ໃນ Firewall ລະຫວ່າງ App Host ແລະ Console ຂອງທ່ານ: 514, 443, 5000, 9000.
• ຫຼັງ​ຈາກ​ທີ່​ທ່ານ​ຕິດ​ຕັ້ງ JSA 7.5.0​, ຄໍາ​ຮ້ອງ​ສະ​ຫມັກ​ຂອງ​ທ່ານ​ອາດ​ຈະ​ຫຼຸດ​ລົງ​ຊົ່ວ​ຄາວ​ໃນ​ຂະ​ນະ​ທີ່​ພວກ​ເຂົາ​ເຈົ້າ​ຈະ​ໄດ້​ຮັບ​ການ​ປັບ​ປຸງ​ເປັນ​ຮູບ​ພາບ​ພື້ນ​ຖານ​ຫລ້າ​ສຸດ​.
• ເມື່ອເພີ່ມ Data Node ໃສ່ກຸ່ມ, ພວກມັນຈະຕ້ອງຖືກເຂົ້າລະຫັດທັງໝົດ, ຫຼືທັງໝົດຈະບໍ່ຖືກເຂົ້າລະຫັດ. ທ່ານ​ບໍ່​ສາ​ມາດ​ເພີ່ມ​ຂໍ້​ມູນ​ທັງ​ສອງ​ເຂົ້າ​ລະ​ຫັດ​ແລະ​ບໍ່​ໄດ້​ເຂົ້າ​ລະ​ຫັດ​ໄປ​ໃນ​ກຸ່ມ​ດຽວ​ກັນ​.
• ການຕິດຕັ້ງທີ່ມີຄວາມພ້ອມສູງ (HA) ໂດຍໃຊ້ JSA 7.5.0 GA ສາມາດເຮັດໃຫ້ການຈັດວາງພາທິຊັນຖືກສ້າງບໍ່ຖືກຕ້ອງ. ຖ້າທ່ານຕ້ອງການກໍ່ສ້າງ, ຕິດຕັ້ງໃຫມ່, ຫຼືຕິດຕັ້ງເຄື່ອງໃຊ້ HA, ຢ່າໃຊ້ JSA 7.5.0 GA ISO file. ທ່ານສາມາດດາວໂຫລດແລະໃຊ້ JSA 7.5.0 Update Package 3 ISO, ຫຼືຕິດຕໍ່ https://support.juniper.net/support/.
• ຫຼັງ​ຈາກ​ທີ່​ທ່ານ​ຕິດ​ຕັ້ງ kernel ແລະ reboot ສໍາ​ເລັດ​ສົມ​ບູນ​, ຕົວ​ຕິດ​ຕັ້ງ hangs ສຸດ​ການ​ກວດ​ສອບ​ຮາດ​ແວ​ທີ່​ກ່ຽວ​ຂ້ອງ​ກັບ Myver ແລະ MegaCli​.

ບັນຫາທີ່ແກ້ໄຂແລ້ວ

ບັນ​ຫາ​ທີ່​ໄດ້​ຮັບ​ການ​ແກ້​ໄຂ​ທີ່​ໄດ້​ຮັບ​ການ​ແກ້​ໄຂ​ໃນ JSA 7.5.0 ການ​ປັບ​ປຸງ Package 4 ແມ່ນ​ລະ​ບຸ​ໄວ້​ຂ້າງ​ລຸ່ມ​ນີ້​:

• 'ທົ່ວໂລກview' ຟັງຊັນ AQL (ການຄົ້ນຫາຂັ້ນສູງ) ບາງຄັ້ງບໍ່ສາມາດກັບຄືນຜົນໄດ້ຮັບ.
• ຊຸດອ້າງອີງ AQL ມີຟັງຊັນບໍ່ໃຊ້ດັດສະນີເມື່ອຊຸດອ້າງອີງເປັນຕົວເລກ ແລະ ຕົວໜັງສື.
• ແອັບຯ Analyst Workflow ເວີຊັ່ນ 2.31.4 ສະແດງຂໍ້ຜິດພາດພາຍໃນເຊີບເວີ ເມື່ອສະຖານທີ່ເລີ່ມຕົ້ນຖືກປ່ຽນແປງ.
• ເຈົ້າຂອງແອັບຯບໍ່ໄດ້ຕິດຕໍ່ສື່ສານກັບ console ຢ່າງຖືກຕ້ອງເມື່ອການເຊື່ອມຕໍ່ຖືກເຂົ້າລະຫັດ ແລະຕ້ອງຜ່ານ firewall.
• ປຸ່ມທີ່ເພີ່ມໃສ່ສ່ວນຕິດຕໍ່ຜູ້ໃຊ້ໂດຍແອັບ QRadar ບໍ່ຕອບສະໜອງ.
• ຊໍ້າກັນປະເພດເຊີບເວີຢູ່ໃນເມນູຊັບສິນການຄົ້ນພົບເຊີບເວີ.
• ບັນທຶກຄວາມສ່ຽງສາມາດກາຍເປັນເດັກກໍາພ້າສໍາລັບຊັບສິນທີ່ສະແກນທີ່ບໍ່ມີພອດ vuln ທີ່ສະອາດຖືກຕັ້ງຄ່າ.
• ຊັບສິນທີ່ບັນທຶກເງື່ອນໄຂການຊອກຫາທີ່ຖືກຕັ້ງຄ່າເປັນການປ່ຽນແປງໃນຕອນຕົ້ນໃນຫນ້າຜົນໄດ້ຮັບຕໍ່ມາ.
• ການຕອບສະ ໜອງ ກົດລະບຽບທີ່ຖືກປັບປຸງຈະຖືກ ໝາຍ ຫວ່າງເປົ່າຖ້າດັດແກ້ການຕອບທັງ ໝົດ.
• ຜູກມັດຂໍ້ມູນປະຈໍາຕົວສໍາລັບ LDAP repos ຈະຖືກລຶບລ້າງຖ້າບັນທຶກໄວ້ໂດຍບໍ່ມີການທົດສອບການເຊື່ອມຕໍ່ສໍາເລັດ.
• ບລັອກການສ້າງລະບົບທີ່ຖືກແກ້ໄຂຢຸດການຈັບຄູ່ເຫດການໃດໆ ຈົນກວ່າການບໍລິການ ecs-ep ຈະຖືກເປີດຄືນໃໝ່.
• ຄຸນສົມບັດເຫດການແບບກຳນົດເອງ XML ບໍ່ເຮັດວຽກຕາມທີ່ຄາດໄວ້ສຳລັບ payloads ທີ່ມີເຄື່ອງໝາຍສັ່ງ byte.
• ໂຮງງານຜະລິດເຫດການ cre thread ປິດຢ່າງບໍ່ຄາດຄິດເນື່ອງຈາກຄຸນສົມບັດແບບກຳນົດເອງ AQL ທີ່ມີຊື່ດຽວກັນກັບຄຸນສົມບັດແບບກຳນົດເອງ regex ທີ່ມີຢູ່ແລ້ວ.
• ການກວດສອບລະຫັດຂອງແມ່ຂ່າຍລົ້ມເຫລວ ແລະ know_host ບໍ່ໄດ້ອັບເດດໃນການຕິດຕັ້ງທີ່ຖືກເຂົ້າລະຫັດຫຼັງຈາກຍ້າຍປະຕູໄປຫາໂປຣເຊສເຊີເຫດການໃໝ່.
• ການດຸ່ນດ່ຽງຄືນໃຫມ່ສາມາດນໍາໄປສູ່ການປິດການບໍລິການທີ່ໂຮດປາຍທາງເນື່ອງຈາກເກີນຂອບເຂດການນໍາໃຊ້ພື້ນທີ່ດິດ.
• ປັບປ່ຽນການປ່ຽນແປງສາມາດຜິດພາດໄດ້ຖ້າຕາຕະລາງເຊີຟເວີມີຊື່ໂດເມນທີ່ບໍ່ມີຄຸນສົມບັດຄົບຖ້ວນ.
• ການນຳໃຊ້ດ້ວຍໂຮດ HA ຈໍານວນຫຼວງຫຼາຍ, ຂະບວນການຂອງ hostcontext ອາດຈະບໍ່ສໍາເລັດເນື່ອງຈາກຈໍານວນຂອງໂຮດທີ່ຈັດການ.
• ບໍລິບົດຂອງເຈົ້າພາບໝົດເວລາເນື່ອງຈາກ “file /storetmp/addhost_{host ip}1/status.Txt ບໍ່ມີຢູ່” ຂໍ້ຜິດພາດ.
• ບໍ່ສາມາດເພີ່ມແຫຼ່ງບັນທຶກເພີ່ມເຕີມໃຫ້ກັບໂດເມນໄດ້ຫຼັງຈາກມີ 100 ແຫຼ່ງບັນທຶກ.
• JSA patch ລົ້ມເຫລວຫຼັງຈາກແລ່ນ glusterfs_migration_manager ໃນຕົວເກັບເຫດການທີ່ຕ້ອງການ.
• ຊັບສິນທີ່ກໍາຫນົດເອງແລະຄຸນສົມບັດ AQL ກ່ຽວກັບການສົ່ງຕໍ່ profiles ບໍ່ໄດ້ຖືກກວດສອບວ່າພວກເຂົາຖືກນໍາໃຊ້ກ່ອນທີ່ຈະລຶບ.
• ເຫດການທີ່ເກັບໄວ້ທີ່ຖືກສົ່ງຕໍ່ໂດຍໃຊ້ການສົ່ງຕໍ່ອອນໄລນ໌ໄປຫາແຫຼ່ງບັນທຶກ 'sim generic' ໃນລະບົບ JSA ທີ່ໄດ້ຮັບ.
• ບາງຄັ້ງຄ່າຂອງ 'null' ສາມາດສະແດງບໍ່ຖືກຕ້ອງໃນກິດຈະກໍາເຄືອຂ່າຍສໍາລັບຖັນປະເທດ/ພາກພື້ນ.
• ການຈັບຄູ່ທີ່ມີຄວາມພ້ອມສູງ (HA) ລົ້ມເຫລວເມື່ອທີ່ຢູ່ ip ຂອງສຳຮອງແມ່ນຄືກັນກັບແມ່ຂ່າຍທີ່ຖືກລຶບ.
• ສະຖານະທີ່ບໍ່ຖືກຕ້ອງສໍາລັບການໂຕ້ຕອບເຄືອຂ່າຍສາມາດສະແດງໄດ້ສໍາລັບເຈົ້າພາບທີ່ສາມາດໃຊ້ໄດ້ສູງ.
• ການຕິດຕັ້ງ console serial ສ້າງລາຍການຊ້ໍາກັນໃນ grub.
• JSA "ການຕິດຕັ້ງຊອບແວ" ສາມາດພະຍາຍາມດໍາເນີນການຕິດຕັ້ງ ISO ທີ່ເກົ່າແກ່ໂດຍບໍ່ຄາດຄິດຫຼັງຈາກ reboot.
• ແຫຼ່ງບັນທຶກ Mysql ໂດຍໃຊ້ jdbc protcol ແລະ tls ສາມາດຢຸດເຮັດວຽກຫຼັງຈາກ 2:00 am.
• ການຈັດການແຫຼ່ງບັນທຶກ QRadar 7.0.7 ສະແດງຫນ້າຫວ່າງເປົ່າເມື່ອເຂົ້າເຖິງຈາກແຖບການກັ່ນຕອງໃນຫນ້າ admin.
• ແອັບການຈັດການແຫຼ່ງບັນທຶກອາດຈະສະແດງການແຈ້ງເຕືອນການອັບເດດໂປຣໂຕຄໍ ເມື່ອໂປຣໂຕຄໍເປັນເວີຊັນຫຼ້າສຸດແລ້ວ.
• ບັນຫາປະສິດທິພາບສາມາດເກີດຂຶ້ນໄດ້ເມື່ອ JSA ພະຍາຍາມໂຫຼດອຸປະກອນເຊັນເຊີຄືນໃໝ່ເມື່ອແຫຼ່ງບັນທຶກເກີນ 2 ລ້ານ.
• ການຊິ້ງຂໍ້ມູນເວລາສາມາດລົ້ມເຫລວໃນໂຮສທີ່ຈັດການໄດ້.
• ອຸໂມງທີ່ເຂົ້າລະຫັດໄວ້ລະຫວ່າງໂຮສທີ່ຈັດການແລ້ວບໍ່ສາມາດເລີ່ມຕົ້ນໄດ້ຫຼັງຈາກການອັບເດດແພັກເກັດ JSA 7.5.0 ຫຼືໃໝ່ກວ່ານັ້ນ.
• ການຈັດຮຽງຕາມຖັນໃນແຖບການກະທໍາຜິດຈະເອົາຕົວກອງການຊອກຫາ.
• ແອັບພລິເຄຊັນຜິດພາດໃນການກວດສອບ IP ປາຍທາງສໍາລັບຮູບແບບທີ່ບໍ່ຖືກຕ້ອງຂອງທີ່ຢູ່ IP.
• ອີເມວຜິດ “5 ແຫຼ່ງ ips” ບໍ່ມີຊື່ປະເທດ.
• 'ຄວາມຜິດພາດຂອງແອັບພລິເຄຊັນ' ເກີດຂື້ນຫຼັງຈາກໄລຍະເວລາທີ່ຂະຫຍາຍອອກໄປໃນເວລາທີ່ພະຍາຍາມໂຫລດຫນ້າການກະທໍາຜິດ.
• ການເສື່ອມສະພາບປະສິດທິພາບທີ່ເກີດຈາກຄຸນສົມບັດຂອງ AQL parsing ໃນທຸກຄໍາຖາມ.
• “ການສຳຮອງຂໍ້ມູນອະແດບເຕີທີ່ກຳນົດເວລາໄວ້ສຳລັບອຸປະກອນ” ຂໍ້ຄວາມສະແດງຂໍ້ຜິດພາດເມື່ອອຸປະກອນເພີ່ມໃສ່ຕົວຈັດການຄວາມສ່ຽງດ້ວຍທາງເລືອກສຳຮອງ.
• /qrm/srm_update_1138.Sql ສາມາດເຮັດໃຫ້ 7.5.0 Update Package 1 ອັບເກຣດລົ້ມເຫລວໃນໂຮດທີ່ດັດຊະນີທີ່ຕ້ອງການບໍ່ມີຢູ່.
• JSA Risk Manager ສາມາດສະແດງຂໍ້ຄວາມຢືນຢັນໃນລະຫວ່າງການນໍາເຂົ້າອຸປະກອນເມື່ອອຸປະກອນບໍ່ໄດ້ຖືກນໍາເຂົ້າ.
• ເກີດຄວາມຜິດພາດໃນການສົ່ງອອກຂໍ້ມູນເມື່ອການກັ່ນຕອງຈາກລາຍການຈັດການຄວາມສ່ຽງ.
• JSA Vulnernabiity Manager ສະແກນຜົນລັບໜ້າຈໍສະແດງຂໍ້ຜິດພາດ 'ບໍ່ສາມາດຮັບຂໍ້ຄວາມໄດ້'.
• ຕົວທ່ອງເວັບ Chrome ແລະ Edge ຕັດຂອບລຸ່ມຂອງຕົວຊ່ວຍສ້າງລາຍງານ.
• ລາຍງານບໍ່ສາມາດສ້າງໄດ້ໂດຍບໍ່ມີຂໍ້ຜິດພາດໃນ UI.
• ລາຍງານປະຈຳວັນ ຫຼື ອາທິດທີ່ສ້າງຂຶ້ນໃນລະຫວ່າງການປະຢັດໄຟກາງເວັນຈະສິ້ນສຸດກ່ອນເວລາ 1 ຊົ່ວໂມງ.
• ການໂຫຼດຫນ້າຈໍຄືນຫນ້າຫຼັງຈາກການປ່ຽນແປງແມ່ນເຮັດສໍາລັບການແບ່ງປັນລາຍງານກຸ່ມ, ການປ່ຽນແປງບໍ່ປາກົດວ່າຖືກບັນທຶກໄວ້.
• ກົດລະບຽບທີ່ມີການທົດສອບຕໍ່ກັບສະຖານທີ່ຕັ້ງພູມສາດບາງຄັ້ງສາມາດເຮັດໃຫ້ເກີດບັນຫາກັບການປະຕິບັດທໍ່ cre.
• ບໍ່ພົບ Rule_id ສໍາລັບ uuid = system-1151.
• ຄຸນສົມບັດແບບກຳນົດເອງທີ່ເອີ້ນວ່າ 'hostname' ປ່ຽນເປັນ 'host name' ເມື່ອໃຊ້ເປັນຕົວຈຳກັດການຕອບສະໜອງໃນຕົວຊ່ວຍສ້າງກົດລະບຽບ.
• ກົດລະບຽບການກະທໍາຜິດໂດຍໃຊ້ 'ແລະໃນເວລາທີ່ບັນຊີລາຍຊື່ປາຍທາງປະກອບມີການທົດສອບ ABCD / e' ຕໍ່ໄປນີ້ກັບ ip ສາທາລະນະບໍ່ໄດ້ກະຕຸ້ນ.
• Flow ID super index ໃຊ້ພື້ນທີ່ຈັດເກັບຂໍ້ມູນຫຼາຍ.
• ການຄົ້ນຫາໂດຍໃຊ້ຄຸນສົມບັດແບບກຳນົດເອງສາມາດເຮັດສຳເລັດໄດ້ຊ້າກວ່າທີ່ຄາດໄວ້.
• ການຄລິກໄອຄອນຊ່ວຍເຫຼືອຈະສົ່ງຜົນໃຫ້ “ບໍ່ພົບໜ້າ” ສໍາລັບການແຈ້ງເຕືອນລະບົບ: “ເຄື່ອງສະສົມໄດ້ຕົກຢູ່ຫຼັງ…”.
• ເຂດເວລາບໍ່ສາມາດປ່ຽນຈາກ UI ແລະການຕັ້ງຄ່າເວລາຂອງລະບົບແຖບ UI ອາດຈະໂຫຼດບໍ່ໄດ້.
• ຄວາມຜິດພາດການລວບລວມຢູ່ໃນບັນທຶກ JSA ເກີດຂຶ້ນເມື່ອ JSA ຖືກຕັ້ງເປັນບາງທ້ອງຖິ່ນ.
• ບົດບາດຜູ້ເບິ່ງແຍງລະບົບທີ່ຖືກມອບໝາຍກຳລັງຖືກສ້າງຂື້ນໂດຍບໍ່ໄດ້ຮັບອະນຸຍາດສຳລັບແອັບການຈັດການແຫຼ່ງບັນທຶກ.

Juniper Networks, ໂລໂກ້ Juniper Networks, Juniper, ແລະ Junos ແມ່ນເຄື່ອງໝາຍການຄ້າທີ່ຈົດທະບຽນຂອງ Juniper Networks, Inc. ໃນສະຫະລັດ ແລະປະເທດອື່ນໆ. ເຄື່ອງໝາຍການຄ້າອື່ນໆທັງໝົດ, ເຄື່ອງໝາຍການບໍລິການ, ເຄື່ອງໝາຍຈົດທະບຽນ ຫຼືເຄື່ອງໝາຍການບໍລິການທີ່ລົງທະບຽນແມ່ນເປັນຊັບສິນຂອງເຈົ້າຂອງຂອງເຂົາເຈົ້າ. Juniper Networks ຖືວ່າບໍ່ມີຄວາມຮັບຜິດຊອບຕໍ່ຄວາມບໍ່ຖືກຕ້ອງໃດໆໃນເອກະສານນີ້. Juniper Networks ສະຫງວນສິດໃນການປ່ຽນແປງ, ປັບປຸງແກ້ໄຂ, ໂອນ, ຫຼືແກ້ໄຂສິ່ງພິມນີ້ໂດຍບໍ່ມີການແຈ້ງລ່ວງໜ້າ. ສະຫງວນລິຂະສິດ © 2023 Juniper Networks, Inc. ສະຫງວນລິຂະສິດທັງໝົດ.

ເອກະສານ / ຊັບພະຍາກອນ

JUNIPER NETWORKS 7.5.0 ການວິເຄາະທີ່ປອດໄພ [pdf] ຄໍາແນະນໍາ 7.5.0 ການວິເຄາະທີ່ປອດໄພ, ການວິເຄາະທີ່ປອດໄພ, ການວິເຄາະ

ເອກະສານອ້າງອີງ

• ຄູ່ມືຜູ້ໃຊ້