JUNIPER NETWORKS vSRX Virtual Firewall

Ịwụnye JSA 7.3.3 Fix Pack 11 (Patch 11) Ndozi nwa oge 01 Mmelite ngwanrọ

JSA 7.3.3 Fix Pack 11 (Patch 11) Ndozi oge 01 na-edozi nsogbu ndị ọrụ na ndị nchịkwa sitere na ụdị JSA gara aga. Mkpokọta ngwanrọ a na-edozi nsogbu sọftụwia ama ama na nbuga JSA gị. A na-etinye mmelite ngwanrọ JSA site na iji SFS file. Mmelite ngwanrọ nwere ike imelite ngwa niile etinyere na njikwa JSA.
Jiri 7.3.3.20220318161607-IF01-20220517151911 SFS file iji kwalite JSA 7.3.3 Fix Pack 11 (Patch 11) na JSA 7.3.3 Fix Pack 11 (Patch 11) Ndozi oge 01.
Akwụkwọ a anaghị ekpuchi ozi nwụnye na ihe niile achọrọ, dị ka mgbanwe chọrọ ebe nchekwa ngwa ma ọ bụ ihe nchọgharị chọrọ maka JSA. Maka ozi ndị ọzọ, hụ Juniper Secure Analytics Upgrading JSA na 7.3.3.

Gbaa mbọ hụ na ị ga-akpachapụ anya ndị a: 

• Kwado data gị tupu ịmalite nkwalite ngwanrọ ọ bụla. Maka ozi ndị ọzọ gbasara nkwado ndabere na mpaghara mgbake, hụ ntuziaka nchịkwa nke Juniper Secure Analytics.
• Iji zere mperi ịnweta na log gị file, mechie JSA niile mepere emepe webOge UI.
• Enweghị ike ịwụnye mmelite ngwanrọ maka JSA na onye ọbịa a na-achịkwa nke dị na ụdị ngwanrọ dị iche na Console. Ngwa niile dị na mbugharị ga-abụrịrị n'otu nlegharị anya ngwanro iji melite nsonye niile.
• Chọpụta na etinyere mgbanwe niile na ngwa gị. Mmelite enweghị ike ịwụnye na ngwa nwere mgbanwe anaghị ebufe.
• Ọ bụrụ na nke a bụ nrụnye ọhụrụ, ndị nchịkwa ga-emegharịrịrịview ntuziaka dị na ntuziaka nwụnye Juniper Secure Analytics.

Iji wụnye JSA 7.3.3 Fix Pack 11 (Patch 11) Mmelite ngwa ngwa 01 nwa oge: 

1. Budata 7.3.3.20220318161607-IF01-20220517151911 SFS site na nkwado ndị ahịa Juniper websaịtị.
   https://support.juniper.net/support/downloads/
2. Iji SSH, banye n'ime sistemụ gị dị ka onye ọrụ mgbọrọgwụ.
3. Iji chọpụta na ị nwere ohere zuru ezu (5 GB) na / store/tmp maka JSA Console, pịnye iwu a: df -h /tmp /storetmp /store/transient | te diskchecks.txt
   • Nhọrọ ndekọ kacha mma: /storetmp Ọ dị na ụdị ngwa niile na ụdị niile. Na ụdị JSA 7.3.0 /store/tmp bụ njikọ na nkebi /storetmp.
   • Nhọrọ ndekọ nke abụọ kacha mma: / tmp Akwụkwọ ndekọ a dị na ngwa niile, mana na 2 ụdị ahụ pere mpe ma na-ebugharị file ebe a nwere ike ime ka ọrụ kwụsị. Ọ bụrụ na ị hapụ a file na /tmp maka ụbọchị 10 na-emechaghị mmelite SFS, ọ nwere ike kpochaa ya site na Red Hat's tmpwatch cron ọrụ.
   • Nhọrọ kacha mma nke atọ: / ụlọ ahịa / na-agafe agafe Ewebatara akwụkwọ ndekọ aha ụlọ ahịa/transient na JSA 3 ma ekenye ya 2014.1% nke mkpokọta / akwụkwọ ndekọ aha. Agbanyeghị, akwụkwọ ndekọ aha a adịghị na ngwa niile yana nwere ike ọ gaghị abụ nkebi n'ezie na ngwa ngwa niile. Ọ bụrụ na iwu nlele diski daa, tinyegharịa akara ngụ n'ọnụ gị, wee megharịa iwu ahụ. Iwu a na-eweghachi nkọwa na ma windo iwu yana a file na Console aha ya bụ diskchecks.txt. Review nke a file iji hụ na ngwa niile nwere opekempe 5 GB nke ohere dị na ndekọ iji detuo SFS tupu ị nwaa ịkwaga. file nye onye nnabata jisiri ike. Ọ bụrụ na achọrọ, hapụ ohere diski na onye ọbịa ọ bụla na-enweghị ihe na-erughị 5 GB dị.
     IHE: Na JSA 7.3.0 na mgbe e mesịrị, mmelite na usoro ndekọ aha maka STIG na-akwado akwụkwọ ntuziaka na-ebelata nha nke ọtụtụ akụkụ. Nke a nwere ike imetụta ibugharị nnukwu files na JSA.
4. Iji mepụta ndekọ /media/mmelite, pịnye iwu a:
   mkdir -p /media/mmelite
5. Iji SCP, detuo ya files gaa na JSA Console na ndekọ ndekọ /storetmp ma ọ bụ ọnọdụ nwere 5 GB nke ohere diski.
   IHE: Ọ bụrụ na SFS file dị na /storetmp ndekọ na ị na-adịghị kwalite, mgbe abalị diskmaintd.pl utility na-agba ọsọ, na SFS file na-ehichapụ.
6. Gbanwee gaa na ndekọ ebe ị depụtaghachiri patch ahụ file. Maka example, cd/storetmp
7. Wepụ ihe file na /storetmp ndekọ site na iji bunzip utility: bunzip2 7.3.3.20220318161607-IF01-20220517151911.sfs.bz2
8. Iji wụnye patch ahụ file na / mgbasa ozi / mmelite ndekọ, pịnye iwu na-esonụ: mount -o loop -t squashfs /storetmp/7.3.3.20220318161607-IF01-20220517151911.sfs /media/updates
9. Iji mee ihe nrụnye patch, pịnye iwu a: /media/updates/installer
   IHE: Oge mbụ ị na-eme mmelite ngwanrọ, enwere ike igbu oge tupu egosipụta menu nrụnye ngwanrọ.
10. Iji patch installer, họrọ ihe niile.
    • Nhọrọ niile na-emelite ngwanro na ngwa niile n'usoro a:
    • Console
    • Ngwa ndị fọdụrụ.
    • Ọ bụrụ na ị họrọghị nhọrọ niile, ị ga-ahọrọrịrị ngwa Console gị.
      Dịka nke JSA 2014.6.r4 patch na emesịa, a na-enye ndị nchịkwa naanị nhọrọ imelite ihe niile ma ọ bụ melite ngwa Console. Egosighị ndị ọbịa a na-achịkwa na menu nrụnye iji hụ na ebu ụzọ kpachie console. Ka emechara ihe njikwa ahụ, a ga-egosipụta ndepụta nke ndị ọbịa ejirila nke enwere ike imelite na menu nrụnye. Emere mgbanwe a malite na patch JSA 2014.6.r4 iji hụ na a na-emelite ngwa njikwa mgbe niile tupu ndị ọrụ jisiri ike gbochie nsogbu nkwalite.
      Ọ bụrụ na ndị nchịkwa chọrọ ịkwachie sistemu n'usoro, ha nwere ike ibu ụzọ melite njikwa, wee detuo patch ahụ na ngwa ndị ọzọ niile wee mee ihe nrụnye ngwanrọ n'otu n'otu na onye ọ bụla ejirila. A ghaghị ịmachi console tupu ị nwee ike ịgbanye installer na ndị ọbịa ejirila. Mgbe ị na-emelite n'otu n'otu, ọ nweghị usoro achọrọ maka otu esi emelite ngwa mgbe emelitere njikwa. Ọ bụrụ na akwụsịla nnọkọ Secure Shell (SSH) ka nkwalite na-aga n'ihu, nkwalite ahụ na-aga n'ihu. Mgbe ịmepegharịrị nnọkọ SSH gị wee megharịa ihe nrụnye ahụ, nrụnye patch ga-amaliteghachi.

Mkpuchi nwụnye

1. Mgbe patch ahụ gwụchara ma pụọ ​​​​na installer, pịnye iwu a: umount /media/updates
2. Hichapụ cache ihe nchọgharị gị tupu ịbanye na Console.
3. Hichapụ SFS file site na ngwa ngwa niile.

Nchịkọta nke nrụnye mmelite ngwanrọ na-adụ ọdụ maka ndị ọbịa ọ bụla a na-achịkwa nke emelitere. Ọ bụrụ na mmelite ngwanrọ ahụ emeliteghị onye ọbịa a na-achịkwa, ị nwere ike idetuo mmelite ngwanrọ na onye nnabata wee mee nrụnye na mpaghara.
Mgbe emelitere ndị ọbịa niile, ndị nchịkwa nwere ike iziga ndị otu ha ozi email ka ha gwa ha na ha ga-ekpochapụ cache ihe nchọgharị ha tupu ha abanye na JSA.

Na-ehichapụ cache

Mgbe ị wụnyechara patch ahụ, ị ​​ga-ehichapụrịrị cache Java gị na nke gị web cache ihe nchọgharị tupu ịbanye na ngwa JSA.
Tupu ịmalite
Gbaa mbọ hụ na ị nwere naanị otu ihe nchọgharị gị mepere emepe. Ọ bụrụ na ị nwere ọtụtụ ụdị nke ihe nchọgharị gị mepere emepe, cache nwere ike ghara ikpochapụ. Gbaa mbọ hụ na etinyere gburugburu oge ịgba ọsọ Java na sistemụ desktọpụ nke ị na-eji view interface onye ọrụ. Ị nwere ike budata ụdị Java 1.7 na Java websaịtị: http://java.com/.

Banyere ọrụ a
Ọ bụrụ na ị na-eji Microsoft Windows 7 sistemụ arụmọrụ, akara ngosi Java na-adịkarị n'okpuru pane mmemme.

Iji kpochapụ cache: 

1. Hichapụ cache Java gị:
   • Na desktọpụ gị, họrọ Malite > Ogwe njikwa.
   • Pịa akara ngosi Java ugboro abụọ.
   • Na ịntanetị nwa oge Files pane, pịa View.
   • Na cache Java ViewN'ihi na window, họrọ niile Deployment Editor ndenye.
   • Pịa akara ngosi Hichapụ.
   • Pịa Mechie.
   • Pịa OK.
2. Mepee gị web ihe nchọgharị.
3. Hichapụ cache nke gị web ihe nchọgharị. Ọ bụrụ na ị na-eji Mozilla Firefox web nchọgharị, ị ga-ekpochapụ cache dị na Microsoft Internet Explorer na Mozilla Firefox web nchọgharị.
4. 4. Banye na JSA.

Okwu na oke ama ama

Ọ dịghị

Okwu edoziziri

Okwu ndị edoziziri na JSA 7.3.3 Fix Pack 11 (Patch 11) Ndozi oge 01 ka edepụtara n'okpuru:  

• Mmiri emelitere ruo 5.3.18 iji belata CVE-2022-22963 na CVE-2022-22965.
• Emelitere oge opupu ihe ubi ruo 5.3.18 iji belata CVE-2022-22963 na CVE-2022-22965 na Forensics.

Juniper Networks, akara Juniper Networks, Juniper na Junos bụ ụghalaahịa edenyere n'akwụkwọ ikikere nke Juniper Networks, Inc. na United States na obodo ndị ọzọ. ụghalaahịa ndị ọzọ niile, akara ọrụ, akara edenyere n'akwụkwọ, ma ọ bụ akara ọrụ edebanyere aha bụ ihe onwunwe nke ndị nwe ha. Juniper Networks anaghị ewere ọrụ maka ezighi ezi ọ bụla na akwụkwọ a. Juniper Networks nwere ikike ịgbanwe, gbanwee, nyefee, ma ọ bụ megharịa akwụkwọ a na-enweghị ọkwa. Nwebiisinka © 2022 Juniper Networks, Inc. Ikike niile echekwabara.

Akwụkwọ / akụrụngwa

JUNIPER NETWORKS vSRX Virtual Firewall [pdf] Akwụkwọ ntuziaka vSRX, Virtual Firewall, vSRX Virtual Firewall

Ntụaka

• Akwụkwọ ntuziaka onye ọrụ