Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

USB 驱动器安装

您可以使用 USB 驱动器安装 JSA 软件。

USB 驱动器安装是完整的产品安装。不能使用 USB 闪存驱动器升级或应用产品修补程序。有关应用更新包的信息,请参阅最新的更新包发行说明。

支持的版本

以下设备或操作系统可用于创建可启动的 USB 驱动器:

  • 安装有以下功能的 Linux 系统:

    Red Hat Enterprise Linux V7.9 for JSA 7.5.0 GA 至 JSA 7.5.0 Update Package 7

    Red Hat Enterprise Linux V8.8 for JSA 7.5.0 更新包 8.

  • Apple Mac OS X

  • Microsoft窗口

安装概述

请按照以下步骤从 USB 驱动器安装 JSA 软件:

  1. 创建可启动的 USB 驱动器。

  2. JSA 装置安装软件。

  3. 安装任何产品维护版本或更新包。

    有关更新包的安装说明,请参阅最新的修补程序发行说明。

使用 Windows 系统创建可启动 USB 驱动器

在 Windows 系统上使用 Fedora Media Writer 应用程序创建可用于安装 JSA 软件的可启动 USB 闪存驱动器。

您必须有权访问 8 GB 或更大的 USB 驱动器。

注意:

建议下载最新版本的Fedora Media Writer应用程序。

  1. 在您的 Windows 系统上,从 Fedora Media Writer GitHub 存储库下载并安装 Fedora Media Writer 应用程序。

    其他媒体创建工具可能会用于创建可启动闪存驱动器,但JSA ISO是修改后的Red Hat ISO,Red Hat建议使用Fedora Media Writer。有关详细信息,请参阅 进行安装 USB 介质

  2. 在 Windows 系统上,将 JSA ISO 映像文件从 https://support.juniper.net/support/downloads/ 下载到本地驱动器。

  3. 将 USB 闪存驱动器插入 Windows 系统上的 USB 端口。

    注意:

    创建可启动闪存驱动器时,存储在 USB 闪存驱动器上的任何文件都将被覆盖。

  4. 打开 Fedora Media Writer,然后在主窗口中,单击 自定义图像

  5. 浏览到您在 Windows 系统上下载 JSA ISO 的位置并选择它。

  6. 从 Fedora Media Writer 菜单中选择 USB 闪存驱动器,然后单击写入 磁盘

  7. 写入过程完成后,单击 “关闭 ”并从系统中删除 USB 闪存驱动器。有关安装 JSA 软件的详细信息,请参阅 使用 USB 驱动器安装 JSA

在 Apple Mac OS X 系统上创建可启动 USB 驱动器

您可以使用 Apple Mac OS X 电脑创建可用于安装 JSA 软件的可启动 USB 驱动器。

您必须有权访问以下项目:

  • 8 GB 或更大的 USB 驱动器

  • JSA 7.3.1 或更高版本的 ISO 映像文件

创建可启动 USB 驱动器时,将删除驱动器的内容。

  1. https://support.juniper.net/support/downloads/ 下载 JSA ISO 映像文件。

  2. 将 USB 驱动器插入系统上的 USB 端口。

  3. 打开终端并键入以下命令以卸载 USB 驱动器:

  4. 键入以下命令以将 JSA ISO 写入 USB 驱动器:

    注意:

    连接的USB闪存名称前面的 r 用于原始模式,这使得传输速度更快。 r 和连接的 USB 驱动器的名称之间没有空格。

  5. 从系统中取出 USB 驱动器。

使用 Red Hat Linux 创建可启动 USB 驱动器

您可以使用装有 Red Hat V7 或更高版本的 Linux 台式机或笔记本电脑系统来创建可用于安装 JSA 软件的可启动 USB 驱动器。

您必须有权访问以下项目:

  • 8 GB 或更大的 USB 驱动器

  • JSA 7.5.0 或更高版本的 ISO 映像文件

创建可启动 USB 驱动器时,将删除驱动器的内容。

  1. https://support.juniper.net/support/downloads/ 下载 JSA ISO 映像文件。

  2. 将 USB 驱动器插入系统的 USB 端口。

    系统最多可能需要 30 秒才能识别 USB 驱动器。

  3. 打开终端并键入以下命令以确定 USB 驱动器的名称:

    系统输出设备驱动程序生成的消息。以下示例将连接的 USB 驱动器的名称显示为 sdb

  4. 键入以下命令以卸载 USB 驱动器:

    例:

  5. 键入以下命令以将 JSA ISO 写入 USB 驱动器:

    例:

  6. 从系统中取出 USB 驱动器。有关安装 JSA 软件的详细信息,请参阅 使用 USB 驱动器安装 JSA

使用 USB 驱动器安装 JSA

按照此程序从可引导的 USB 闪存驱动器安装 JSA

先创建可引导 USB 闪存驱动器,然后才能使用它来安装 JSA 软件。

此过程提供有关如何使用可引导 USB 闪存驱动器安装 JSA 软件的一般指导。

完整的安装过程记录在产品安装指南中。

  1. 安装所有必要的硬件。

  2. 选择以下选项之一:

    • 将笔记本电脑连接到设备背面的串行端口。

    • 将键盘和显示器连接到各自的端口。

  3. 将可启动 USB 闪存驱动器插入设备的 USB 端口。

  4. 重新启动设备。

    • 为设备键入“安装”。

    • 为虚拟机键入“linux”。

    安装过程可能需要几分钟时间。重新启动完成后,将再次出现相同的菜单。您可以拔下 USB 并重新启动设备。此过程最多可能需要一个小时才能完成。

  5. 仅限 JSA 控制台(适用于 JSA 7.5.0 GA 至 JSA 7.5.0 更新软件包 7):当显示 红帽企业 Linux 菜单时,选择以下选项之一:
    • 如果您连接了键盘和显示器,请选择安装 Red Hat Enterprise Linux 7.9

    • 如果您使用串行连接连接了笔记本,请选择使用 串行控制台安装红帽企业 Linux 7.9 而不带格式提示 或使用 带有格式提示的串行控制台安装 Red Hat Enterprise Linux 7.9
  6. 仅限 JSA 控制台(适用于 JSA 7.5.0 更新包 8):当显示 红帽企业 Linux 菜单时,选择以下选项之一:
    • 如果您连接了键盘和显示器,请选择安装 红帽企业版 Linux 8.8

    • 如果您使用串行连接连接了笔记本,请选择使用 串行控制台安装红帽企业 Linux 8.8 而不带格式提示 或使用 带有格式提示的串行控制台安装 Red Hat Enterprise Linux 8.8
  7. 仅限 FIPS 模式:(对于 JSA 7.5.0 GA 到 JSA 7.5.0 更新包 7):当显示 红帽企业 Linux 菜单时,按 Tab 键添加到 qradar.fips=1 相应的 vmlinuz line,按 Enter 选择以下选项之一。

    • 如果您连接了键盘和显示器,请修改并选择安装红帽企业版 Linux 7.9。

    • 如果您使用串行连接连接了笔记本,请修改并选择使用 串行控制台安装红帽企业 Linux 7.9(不带格式提示) 或“ 使用带有格式提示的串行控制台安装红帽企业 Linux 7.9”。

    结果可能类似于以下示例:

    vmlinuz initrd=initrd.img inst.stage2=RHEL-7.9\x20Server.x86_64 live.check quiet qradar.fips=1

  8. 仅限 FIPS 模式:(对于 JSA 7.5.0 更新包 8):当显示 红帽企业 Linux 菜单时,按 Tab 键添加到 qradar.fips=1 相应的 vmlinuz line,按 Enter 键选择以下选项之一。

    • 如果您连接了键盘和显示器,请修改并选择安装红帽企业 Linux 8.8。

    • 如果您使用串行连接连接笔记本,请修改并选择使用 串行控制台安装红帽企业 Linux 8.8 而不带格式提示 或使用 带有格式提示的串行控制台安装 Red Hat Enterprise Linux 8.8

    结果可能类似于以下示例:

    vmlinuz initrd=initrd.img inst.stage2=RHEL-7.9\x20Server.x86_64 live.check quiet qradar.fips=1

  9. 显示登录提示时,键入 root 以 root 用户身份登录到系统。

    用户名区分大小写。

  10. 回车 键并按照提示安装 JSA

  11. 接受 最终用户许可协议

  12. 选择安装菜单上的 “装置安装 ”选项进行软件安装。

  13. 选择预期设备功能的设备 ID,然后选择“ 下一步”。

  14. 如果为高可用性 (HA) 选择了设备,请选择该设备是否为控制台。

  15. 对于设置类型,请选择 正常设置(默认)HA 恢复设置,然后设置时间。

  16. 如果选择了“ HA 恢复设置”,请输入群集虚拟 IP 地址。

  17. 选择互联网协议版本:

    • 选择 ipv4ipv6

  18. 如果选择了 IPv6,请选择 手动自动 作为 配置类型

  19. 如果需要,选择绑定接口设置。

  20. 选择管理接口。

  21. 在向导中,在 主机名 字段中输入完全限定的域名。

    注意:

    主机名不能只包含数字。

  22. IP 地址 字段中,输入静态 IP 地址,或使用分配的 IP 地址。

    注意:

    如果要将此主机配置为高可用性 (HA) 群集的主要主机,并且为自动配置选择了 “是 ”,则必须记录自动生成的 IP 地址。生成的 IP 地址是在 HA 配置期间输入的。有关更多信息,请参阅《 瞻博网络安全分析高可用性指南》。

  23. 如果您没有电子邮件服务器,请在电子邮件服务器名称字段中输入localhost

  24. 如果要安装控制台, admin 请输入满足以下条件的密码:

    • 至少包含 8 个字符

    • 至少包含一个大写字符

    • 至少包含一个小写字符

    • 至少包含一个数字

    • 至少包含一个特殊字符:@、#、^ 或 *。

  25. 输入 root 满足以下条件的密码:

    • 至少包含 5 个字符

    • 不包含空格

    • 可以包含以下特殊字符:@、#、^ 和 *。

  26. 单击 完成

    安装过程可能需要几分钟时间。安装完成后,如果要安装 JSA 控制台,请继续执行步骤 27。如果要安装受管主机,请继续将 虚拟设备添加到部署

  27. 应用您的许可证密钥。

    1. 登录 JSA

      默认用户名为 admin。密码是在安装过程中设置的管理员用户帐户的密码。

    2. 单击登录到 JSA

    3. 单击管理选项卡。

    4. 在导航窗格中,单击系统配置

    5. 单击系统和许可证管理图标。

    6. 显示列表框中,选择许可证,然后上传许可证密钥。

    7. 选择未分配的许可证,然后单击将系统分配给许可证

    8. 从系统列表中,选择一个系统,然后单击将系统分配给许可证

    9. 单击 部署许可证更改