USB 驱动器安装
您可以使用 USB 驱动器安装 JSA 软件。
USB 驱动器安装是完整的产品安装。不能使用 USB 闪存驱动器升级或应用产品修补程序。有关应用更新包的信息,请参阅最新的更新包发行说明。
支持的版本
以下设备或操作系统可用于创建可启动的 USB 驱动器:
-
安装有以下功能的 Linux 系统:
Red Hat Enterprise Linux V7.9 for JSA 7.5.0 GA 至 JSA 7.5.0 Update Package 7
或
Red Hat Enterprise Linux V8.8 for JSA 7.5.0 更新包 8.
Apple Mac OS X
Microsoft窗口
安装概述
请按照以下步骤从 USB 驱动器安装 JSA 软件:
创建可启动的 USB 驱动器。
为 JSA 装置安装软件。
-
安装任何产品维护版本或更新包。
有关更新包的安装说明,请参阅最新的修补程序发行说明。
使用 Windows 系统创建可启动 USB 驱动器
在 Windows 系统上使用 Fedora Media Writer 应用程序创建可用于安装 JSA 软件的可启动 USB 闪存驱动器。
您必须有权访问 8 GB 或更大的 USB 驱动器。
建议下载最新版本的Fedora Media Writer应用程序。
在您的 Windows 系统上,从 Fedora Media Writer GitHub 存储库下载并安装 Fedora Media Writer 应用程序。
其他媒体创建工具可能会用于创建可启动闪存驱动器,但JSA ISO是修改后的Red Hat ISO,Red Hat建议使用Fedora Media Writer。有关详细信息,请参阅 进行安装 USB 介质。
在 Windows 系统上,将 JSA ISO 映像文件从 https://support.juniper.net/support/downloads/ 下载到本地驱动器。
将 USB 闪存驱动器插入 Windows 系统上的 USB 端口。
注意:创建可启动闪存驱动器时,存储在 USB 闪存驱动器上的任何文件都将被覆盖。
打开 Fedora Media Writer,然后在主窗口中,单击 自定义图像。
浏览到您在 Windows 系统上下载 JSA ISO 的位置并选择它。
从 Fedora Media Writer 菜单中选择 USB 闪存驱动器,然后单击写入 磁盘。
写入过程完成后,单击 “关闭 ”并从系统中删除 USB 闪存驱动器。有关安装 JSA 软件的详细信息,请参阅 使用 USB 驱动器安装 JSA。
在 Apple Mac OS X 系统上创建可启动 USB 驱动器
您可以使用 Apple Mac OS X 电脑创建可用于安装 JSA 软件的可启动 USB 驱动器。
您必须有权访问以下项目:
8 GB 或更大的 USB 驱动器
JSA 7.3.1 或更高版本的 ISO 映像文件
创建可启动 USB 驱动器时,将删除驱动器的内容。
从 https://support.juniper.net/support/downloads/ 下载 JSA ISO 映像文件。
将 USB 驱动器插入系统上的 USB 端口。
打开终端并键入以下命令以卸载 USB 驱动器:
diskutil unmountDisk /dev/<name_of_the_connected_USB_flash_drive>
键入以下命令以将 JSA ISO 写入 USB 驱动器:
dd if=/<jsa.iso>of=/dev/r<name_of_the_connected_USB_flash_drive>bs=1m
注意:连接的USB闪存名称前面的 r 用于原始模式,这使得传输速度更快。 r 和连接的 USB 驱动器的名称之间没有空格。
从系统中取出 USB 驱动器。
使用 Red Hat Linux 创建可启动 USB 驱动器
您可以使用装有 Red Hat V7 或更高版本的 Linux 台式机或笔记本电脑系统来创建可用于安装 JSA 软件的可启动 USB 驱动器。
您必须有权访问以下项目:
8 GB 或更大的 USB 驱动器
JSA 7.5.0 或更高版本的 ISO 映像文件
创建可启动 USB 驱动器时,将删除驱动器的内容。
从 https://support.juniper.net/support/downloads/ 下载 JSA ISO 映像文件。
将 USB 驱动器插入系统的 USB 端口。
系统最多可能需要 30 秒才能识别 USB 驱动器。
打开终端并键入以下命令以确定 USB 驱动器的名称:
dmesg | grep SCSI
系统输出设备驱动程序生成的消息。以下示例将连接的 USB 驱动器的名称显示为 sdb。
[ 170.171135] sd 5:0:0:0: [sdb] Attached SCSI removable disk
键入以下命令以卸载 USB 驱动器:
df -h | grep<name_of_the_connected_USB_flash_drive> umount /dev/<name_of_the_connected_USB_flash_drive>
例:
[root@jsa ~]# dmesg | grep SCSI [93425.566934] sd 14:0:0:0: [sdb] Attached SCSI removable disk [root@jsa ~]# df -h | grep sdb [root@jsa ~]# umount /dev/sdb umount: /dev/sdb: not mounted
键入以下命令以将 JSA ISO 写入 USB 驱动器:
dd if=/<jsa.iso>of=/dev/<name_of_the_connected_USB_flash_drive> bs=512k
例:
[root@jsa ~]# dd if=7.4.2.20201113144954.iso of=/dev/sdb bs=512k 11112+0 records in 11112+0 records out 5825888256 bytes (5.8 GB) copied, 1085.26 s, 5.4 MB/s
从系统中取出 USB 驱动器。有关安装 JSA 软件的详细信息,请参阅 使用 USB 驱动器安装 JSA。
使用 USB 驱动器安装 JSA
按照此程序从可引导的 USB 闪存驱动器安装 JSA 。
先创建可引导 USB 闪存驱动器,然后才能使用它来安装 JSA 软件。
此过程提供有关如何使用可引导 USB 闪存驱动器安装 JSA 软件的一般指导。
完整的安装过程记录在产品安装指南中。
安装所有必要的硬件。
选择以下选项之一:
将笔记本电脑连接到设备背面的串行端口。
将键盘和显示器连接到各自的端口。
将可启动 USB 闪存驱动器插入设备的 USB 端口。
-
重新启动设备。
-
为设备键入“安装”。
-
为虚拟机键入“linux”。
安装过程可能需要几分钟时间。重新启动完成后,将再次出现相同的菜单。您可以拔下 USB 并重新启动设备。此过程最多可能需要一个小时才能完成。
-
- 仅限 JSA 控制台(适用于 JSA 7.5.0 GA 至 JSA 7.5.0 更新软件包 7):当显示 红帽企业 Linux 菜单时,选择以下选项之一:
如果您连接了键盘和显示器,请选择安装 Red Hat Enterprise Linux 7.9
- 如果您使用串行连接连接了笔记本,请选择使用 串行控制台安装红帽企业 Linux 7.9 而不带格式提示 或使用 带有格式提示的串行控制台安装 Red Hat Enterprise Linux 7.9。
- 仅限 JSA 控制台(适用于 JSA 7.5.0 更新包 8):当显示 红帽企业 Linux 菜单时,选择以下选项之一:
如果您连接了键盘和显示器,请选择安装 红帽企业版 Linux 8.8
- 如果您使用串行连接连接了笔记本,请选择使用 串行控制台安装红帽企业 Linux 8.8 而不带格式提示 或使用 带有格式提示的串行控制台安装 Red Hat Enterprise Linux 8.8。
仅限 FIPS 模式:(对于 JSA 7.5.0 GA 到 JSA 7.5.0 更新包 7):当显示 红帽企业 Linux 菜单时,按 Tab 键添加到
qradar.fips=1
相应的vmlinuz line
,按 Enter 选择以下选项之一。如果您连接了键盘和显示器,请修改并选择安装红帽企业版 Linux 7.9。
- 如果您使用串行连接连接了笔记本,请修改并选择使用 串行控制台安装红帽企业 Linux 7.9(不带格式提示) 或“ 使用带有格式提示的串行控制台安装红帽企业 Linux 7.9”。
结果可能类似于以下示例:
vmlinuz initrd=initrd.img inst.stage2=RHEL-7.9\x20Server.x86_64 live.check quiet qradar.fips=1
仅限 FIPS 模式:(对于 JSA 7.5.0 更新包 8):当显示 红帽企业 Linux 菜单时,按 Tab 键添加到
qradar.fips=1
相应的vmlinuz line
,按 Enter 键选择以下选项之一。如果您连接了键盘和显示器,请修改并选择安装红帽企业 Linux 8.8。
- 如果您使用串行连接连接笔记本,请修改并选择使用 串行控制台安装红帽企业 Linux 8.8 而不带格式提示 或使用 带有格式提示的串行控制台安装 Red Hat Enterprise Linux 8.8。
结果可能类似于以下示例:
vmlinuz initrd=initrd.img inst.stage2=RHEL-7.9\x20Server.x86_64 live.check quiet qradar.fips=1
显示登录提示时,键入 root 以 root 用户身份登录到系统。
用户名区分大小写。
-
按 回车 键并按照提示安装 JSA。
-
接受 最终用户许可协议。
-
选择安装菜单上的 “装置安装 ”选项进行软件安装。
-
选择预期设备功能的设备 ID,然后选择“ 下一步”。
-
如果为高可用性 (HA) 选择了设备,请选择该设备是否为控制台。
-
对于设置类型,请选择 正常设置(默认) 或 HA 恢复设置,然后设置时间。
-
如果选择了“ HA 恢复设置”,请输入群集虚拟 IP 地址。
-
选择互联网协议版本:
-
选择 ipv4 或 ipv6。
-
-
如果选择了 IPv6,请选择 手动 或 自动 作为 配置类型。
-
如果需要,选择绑定接口设置。
-
选择管理接口。
-
在向导中,在 主机名 字段中输入完全限定的域名。
注意:主机名不能只包含数字。
-
在 IP 地址 字段中,输入静态 IP 地址,或使用分配的 IP 地址。
注意:如果要将此主机配置为高可用性 (HA) 群集的主要主机,并且为自动配置选择了 “是 ”,则必须记录自动生成的 IP 地址。生成的 IP 地址是在 HA 配置期间输入的。有关更多信息,请参阅《 瞻博网络安全分析高可用性指南》。
-
如果您没有电子邮件服务器,请在电子邮件服务器名称字段中输入localhost。
-
如果要安装控制台, admin 请输入满足以下条件的密码:
-
至少包含 8 个字符
-
至少包含一个大写字符
-
至少包含一个小写字符
-
至少包含一个数字
-
至少包含一个特殊字符:@、#、^ 或 *。
-
-
输入 root 满足以下条件的密码:
-
至少包含 5 个字符
-
不包含空格
-
可以包含以下特殊字符:@、#、^ 和 *。
-
-
单击 完成。
安装过程可能需要几分钟时间。安装完成后,如果要安装 JSA 控制台,请继续执行步骤 27。如果要安装受管主机,请继续将 虚拟设备添加到部署。
-
应用您的许可证密钥。
-
登录 JSA。
默认用户名为 admin。密码是在安装过程中设置的管理员用户帐户的密码。
-
单击登录到 JSA。
-
单击管理选项卡。
-
在导航窗格中,单击系统配置。
-
单击系统和许可证管理图标。
-
从显示列表框中,选择许可证,然后上传许可证密钥。
-
选择未分配的许可证,然后单击将系统分配给许可证。
-
从系统列表中,选择一个系统,然后单击将系统分配给许可证。
-
单击 部署许可证更改。
-