Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

自动更新

您可以自动或手动更新配置文件,以确保配置文件包含最新的网络安全信息。

更新的配置文件有助于消除误报,并保护您的系统免受最新恶意站点、僵尸网络和其他可疑 Internet 活动的侵害。

自动更新要求

JSA 控制台必须连接到因特网才能接收更新。如果主机未连接到 Internet,则必须为主机配置内部更新服务器才能从中下载文件。

要保持当前配置和信息的完整性,请替换现有配置文件或将更新的文件与现有文件集成。

在控制台上安装更新并部署更改后,控制台将更新其托管主机。

更新说明

更新文件可以包含以下更新:

  • 基于内容的配置更新,包括配置文件更改、漏洞、QID 映射、可支持性脚本和安全威胁信息更新。

  • DSM、扫描仪和协议更新,包括对解析问题的更正、扫描仪更改和协议更新。

  • 需要重新启动用户界面服务的重大更新,例如更新的 JAR 文件或大型修补程序。

  • 不重新启动用户界面服务的次要更新,例如每日自动更新日志或 QID 地图脚本。

高可用性部署的自动更新

在主主机上更新配置文件并部署更改时,将在辅助主机上自动进行更新。如果不部署更改,则将通过每小时运行一次的自动化过程在辅助主机上进行更新。

新安装和升级的自动更新频率

自动更新的默认频率由安装类型和 JSA 版本决定。

  • 如果从早于 2014.1 的 JSA 版本升级,则在升级后,更新频率设置的值保持不变。默认情况下,更新设置为每周一次,但您可以手动更改频率。

  • 如果安装 JSA 2014.1 或更高版本的新安装,则默认更新频率为每日更新。您可以手动更改频率。

查看挂起的更新

您的系统已预配置为每周自动更新。您可以在 “更新” 窗口中查看挂起的更新。

您的系统需要运行足够长的时间才能检索每周更新。如果“ 更新 ”窗口中未显示任何更新,则表示您的系统运行时间不够长,无法检索每周更新,或者没有发布任何更新。如果发生这种情况,您可以手动检查是否有新的更新。有关检查新更新的详细信息,请参阅 检查新更新

“检查更新”工具栏提供以下功能:

表 1:检查更新工具栏函数

功能

描述

隐藏

选择一个或多个更新,然后单击 “隐藏 ”以从“检查更新”页中删除所选更新。您可以在 “还原隐藏的更新 ”页面上查看和还原隐藏的更新。有关详细信息,请参阅 还原隐藏的更新

安装

您可以手动安装更新。手动安装更新时,安装过程将在一分钟内开始。有关详细信息,请参阅 手动安装自动更新

附表

您可以配置特定的日期和时间,以便在主机上手动安装选定的更新。当您希望在非高峰时段安排更新安装时,计划非常有用。有关详细信息,请参阅 计划更新

取消计划

您可以删除预配置的计划,以便在控制台上手动安装更新。有关详细信息,请参阅 计划更新

按名称搜索

您可以按名称查找特定更新。

下次刷新

此计数器显示下次自动刷新之前的时间量。 “检查更新 ”页上的更新列表每 60 秒自动刷新一次。当您选择一个或多个更新时,计时器将自动暂停。

暂停

暂停自动刷新过程。要恢复自动刷新,请单击 播放

刷新

刷新更新列表。

  1. 在导航菜单 () 上,单击 管理员

  2. “系统配置 ”部分中,单击 “自动更新”。

  3. 若要查看更新的详细信息,请选择更新。

配置自动更新设置

自定义自动更新设置以更改频率、更新类型、服务器配置和备份设置。

您可以选择 自动部署 以自动部署更新。如果未选择 自动部署 ,则必须在安装更新后从 仪表板 选项卡手动部署更改。

注意:

在高可用性 (HA) 环境中,当辅助主机处于活动状态时,不会安装自动更新。只有在主主机成为活动节点后,才会安装更新。

您可以选择 自动重启服务 以允许需要用户界面重启的自动更新。服务重新启动时,用户界面会中断。或者,您可以从 “检查更新 ”窗口手动安装更新。

  1. 在导航菜单 () 上,单击 管理员

  2. “系统配置 ”部分中,单击 “自动更新”。

  3. 单击 更改设置

  4. “基本 ”选项卡上,选择更新计划。

    1. “配置更新 ”部分中,选择要用于更新配置文件的方法。

      • 要将现有配置文件与服务器更新合并而不影响自定义签名、自定义条目和远程网络配置,请选择自动 集成

      • 若要使用服务器设置覆盖自定义项,请选择 “自动更新”。

    2. DSM、扫描仪、协议更新 部分,选择一个选项以安装更新。

    3. “主要更新 ”部分中,选择用于接收新版本的主要更新的选项。

    4. “次要更新 ”部分中,选择用于接收次要系统问题的修补程序的选项。

    5. 如果要在安装更新后自动部署更新更改,请选中“ 自动部署 ”复选框。

    6. 如果要在安装更新后自动重新启动用户界面服务,请选中“ 自动重新启动服务 ”复选框。

  5. 单击 “高级 ”选项卡以配置更新服务器和备份设置。

    1. 在“ Web 服务器 ”字段中,键入要从中获取更新的 Web 服务器。

      默认 Web 服务器为 https://download.juniper.net/

    2. “目录”字段中,键入 Web 服务器存储更新的目录位置。

      默认目录为 software/strm/autoupdate/

    3. 可选:配置代理服务器的设置。

      如果应用程序服务器使用代理服务器连接到因特网,那么必须配置代理服务器。如果您使用的是经过身份验证的代理,则必须提供代理服务器的用户名和密码。

    4. “备份保留期 ”列表中,键入或选择要存储在更新过程中替换的文件的天数。

      文件存储在 “备份位置”中指定的位置。最小值为一天,最大值为65535年。

    5. “备份位置 ”字段中,键入要存储备份文件的位置。

    6. 下载路径 字段中,键入要存储 DSM、次要和主要更新的目录路径位置。

      默认目录路径为 /store/configservices/staging/updates

在使用 SSL 或 TLS 拦截的代理服务器后面配置更新

要在代理服务器后面配置 JSA 更新,请将代理服务器的 CA 证书添加到 ca-bundle.crt 文件中。

  1. JSA 中创建 ca-bundle.crt 文件的备份副本。例如,使用 copy 命令创建.bak文件:cp /etc/ssl/certs/ca-bundle.crt{,bak}

  2. 从代理服务器获取根 CA 证书。有关详细信息,请参阅代理服务器文档。

    注意:

    您必须仅使用代理服务器中的根 CA 证书。

  3. 通过将以下命令作为一行键入,将 CA 证书添加到 ca-bundle.crt 文件中:

    cp proxycert.pem/etc/pki/ca-trust/source/anchors

  4. 通过键入以下命令来提取证书:

    update-ca-trust 提取

  5. 键入以下命令以运行自动更新:

    /opt/qradar/bin/UpdateConfs.pl -ds runnow 1

  6. 通过尾随 /var/log/autoupdates/ 中的日志来验证自动更新是否正常工作。

计划更新

根据 “更新配置 ”页面上的设置,自动更新会定期进行。您还可以计划在特定时间运行一个更新或一组更新。

若要减少对系统性能的影响,请安排在非高峰时段运行大型更新。

有关每个更新的详细信息,您可以选择更新。说明和任何错误消息将显示在窗口的右窗格中。

  1. 在导航菜单 () 上,单击 管理员

  2. “系统配置 ”部分中,单击 “自动更新”。

  3. 可选:如果要计划特定更新,请选择要计划的更新。

  4. “计划 ”列表框中,选择要计划的更新类型。

  5. 使用日历,选择要开始计划更新的开始日期和时间。

清除计划更新

您可以取消任何计划的更新。

计划更新在“状态”字段中显示“计划”状态。清除计划后,更新的状态显示为“新建”。

  1. 在导航菜单 () 上,单击 管理员

  2. “系统配置 ”部分中,单击 “自动更新”。

  3. 单击 “检查更新”

  4. 如果要清除特定的计划更新,请选择要清除的更新。

  5. 从“ 取消计划 ”列表框中,选择要清除的计划更新类型。

检查是否有新的更新

瞻博网络会定期提供更新。默认情况下,自动更新功能计划为自动下载和安装更新。如果需要在预配置计划以外的时间进行更新,则可以下载新的更新。

  1. 在导航菜单 () 上,单击 管理员

  2. “系统配置 ”部分中,单击 “自动更新”。

  3. 单击 “检查更新”

  4. 单击 “获取新更新”

手动安装自动更新

瞻博网络会定期提供更新。默认情况下,更新会自动下载并安装在您的系统上。但是,您可以在预配置计划以外的时间安装更新。

系统从 https://download.juniper.net/ 检索新的更新。这可能需要较长的时间。完成后,新的更新将列在“更新”窗口中。

  1. 在导航菜单 () 上,单击 管理员

  2. “系统配置 ”部分中,单击 “自动更新”。

  3. 单击 “检查更新”

  4. 可选:如果要安装特定更新,请选择要计划的更新。

  5. “安装 ”列表框中,选择要安装的更新类型。

查看更新历史记录

成功安装或安装失败后,更新将显示在 “查看更新历史记录 ”页上。

  1. 在导航菜单 () 上,单击 管理员

  2. “系统配置 ”部分中,单击 “自动更新”。

  3. 单击 查看更新历史记录

  4. 可选:使用“ 按名称搜索 ”字段,可以键入关键字,然后按 Enter 按名称查找特定更新。

  5. 若要调查特定更新,请选择该更新。

更新的说明和任何安装错误消息都显示在“查看更新历史记录”页的右窗格中。

恢复隐藏的更新

您可以从 “检查更新” 页中删除更新。您可以在 “还原隐藏的更新 ”页面上查看和还原隐藏的更新。

  1. 在导航菜单 () 上,单击 管理员

  2. “系统配置 ”部分中,单击 “自动更新”。

  3. 单击 恢复隐藏的更新

  4. 可选:要按名称查找更新,请在“ 按名称搜索 ”文本框中键入关键字,然后按 Enter。

  5. 选择要还原的隐藏更新。

  6. 单击 恢复

查看自动更新日志

自动更新日志包含系统上运行的最近一次自动更新。

  1. 在导航菜单 () 上,单击 管理员

  2. “系统配置 ”部分中,单击 “自动更新”。

  3. 在导航菜单上,单击 查看日志