Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

JSAコンソールまたは管理対象ホストのインストール

FIPSが有効なJSAアプライアンスにJSAコンソールまたは管理対象ホストをインストールします。

展開内のすべての JSA アプライアンスのソフトウェアバージョンは、同じバージョンおよびパッチレベルである必要があります。異なるバージョンのソフトウェアを使用する展開はサポートされていません。

次の要件が満たされていることを確認します。

  • 正しいハードウェアがインストールされている。

  • Red Hat Linux で起動可能な USB フラッシュドライブを作成します。詳細については、「 Red Hat Linux での起動可能な USB ドライブの作成」を参照してください。

  • USBフラッシュ ドライブを使用してJSAをインストールします。詳細については、「 USB ドライブのインストール」を参照してください。

  • アプライアンスに必要なライセンス キーがあること。

  • キーボードとモニターは、VGA 接続を使用して接続されます。

  • コンソールにも管理対象ホストにも期限切れのライセンスがない。

  • 統合拡張ファームウェア インターフェイス(UEFI)システムに JSA をインストールする場合、セキュア ブートは

    無効になります。

  • FIPSモードのみ:FIPSのインストールが完了したら、JSAコンソールおよび4000アプライアンスで、Docker Community Edition(CE)をDocker Enterprise Edition(EE)に移行する必要があります。Docker EE ライセンスがあることを確認する必要があります。詳細については、「 FIPS を使用した Docker Enterprise Edition への移行」を参照してください。

手記:

FIPS モードのみ (JSA 7.5.0 GA から JSA 7.5.0 アップデートパッケージ 7 の場合): FIPS を有効にしてアプライアンスをインストールするには、vmlinuzqradar.fips=1を追加します。
  1. FIPS モードのみ (JSA 7.5.0 GA から JSA 7.5.0 アップデートパッケージ 7 の場合): Red Hat Enterprise Linux 7.9 のインストールページで、Tab キーを押してvmlinuzを編集します。
  2. FIPS モードのみ (JSA 7.5.0 GA から JSA 7.5.0 アップデートパッケージ 7 の場合): vmlinuz 行に qradar.fips=1 を追加し、Enter キーを押します。結果は次の例のようになります。

    vmlinuz initrd=initrd.img inst.stage2=hd:LABEl=QRadar-2020_11_0_20201210153453 quiet inst.text inst.gpt inst.ks=hd:LABEL=QRadar-2020_11_0_20201210153452console=ttyS0,9600 console=tty1 qradar.fips=1

  3. SSH を使用して、ルートユーザーとしてログインします。
  4. 使用許諾契約書に同意します。
  5. 高可用性アプライアンス」を選択した場合は、以下の手順を実行します。

    1. 機能として [HA アプライアンス(すべてのモデル)500 ] を選択します。

    2. 高可用性(HA)アプライアンスをコンソール・アプライアンスのスタンバイにするか、非コンソール・アプライアンスにするかを選択します。

    3. [ 次へ] を選択します。

  6. 高可用性アプライアンス」を選択しなかった場合は、アプライアンスの割り当てを選択し、「次へ」を選択します。
  7. セットアップのタイプとして、[通常セットアップ](デフォルト)または[HAリカバリセットアップ]を選択し、時間を設定します。
  8. [HA 回復セットアップ] を選択した場合は、クラスター仮想 IP アドレスを入力します。
  9. [インターネット プロトコル] のバージョンを選択します。

    • ipv4 または ipv6 を選択します。

  10. ipv6 を選択した場合は、[構成の種類] で [手動] または [自動] を選択します。
  11. 必要に応じて、ボンディングされたインターフェイス設定を選択し、
  12. 管理インターフェイスを選択します。
    手記:

    インターフェイスにリンク(ケーブルが接続されている)の場合、説明の前にプラス記号(+)が表示されます。
  13. ウィザードで、[ ホスト名 ] フィールドに完全修飾ドメイン名を入力します。
    手記:

    ホスト名には数字だけを含めることはできません。
  14. [IP アドレス] フィールドに静的 IP アドレスを入力するか、割り当てられた IP アドレスを使用します。
    手記:

    このホストを高可用性 (HA) クラスターの 1 次ホストとして構成し、自動構成で 「はい 」を選択した場合は、自動的に生成された IP アドレスを記録する必要があります。生成された IP アドレスは、HA 設定時に入力されます。

    詳細については、 『Juniper Secure Analyticsの高可用性ガイド』を参照してください。

  15. コンソールをインストールする場合は、次の条件を満たすadminパスワードを入力します。

    • 8文字以上を含む

    • 少なくとも 1 つの大文字を含む

    • 少なくとも 1 つの小文字を含む

    • 少なくとも 1 桁の数字を含む

    • 少なくとも 1 つの特殊文字 (@、#、^、または *) を含む。

  16. 次の条件を満たすパスワードroot入力します。

    • 5文字以上を含む

    • スペースを含まない

    • 特殊文字を使用できるのは、@、#、^、および *です。

  17. [ 完了] をクリックします。

    JSAがインストールを続行すると、一連のメッセージが表示されます。選択したアプライアンス ID に基づいて、インストール プロセスが完了するまでに数分から数時間かかる場合があります。JSAのインストールプロセスが完了すると、メッセージウィンドウが表示されます。

  18. ライセンスキーを適用します。

    1. JSAにログインします。

      デフォルトのユーザー名は admin です。パスワードは、管理者ユーザーアカウントのパスワードです。

    2. [JSAにログイン]をクリックします。

    3. [管理] タブをクリックします。

    4. ナビゲーション ウィンドウで、[システム構成] をクリックします。

    5. システムおよびライセンス管理」アイコンをクリックします。

    6. [表示] リスト ボックスから [ライセンス] を選択し、ライセンス キーをアップロードします。

    7. 未割り当てのライセンスを選択し、[システムをライセンスに割り当て] をクリックします。

    8. システムのリストからシステムを選択し、[システムをライセンスに割り当て]をクリックします。

    9. ライセンス変更のデプロイ」をクリックします。

  19. 管理対象ホストを追加する場合は、 『 Juniper Secure Analytics管理ガイド』を参照してください。
  20. FIPS モードのみ: 次のコマンドを入力して、FIPS モードが有効になっていることを確認します。
    /opt/qradar/bin/myver -fips

    出力は、FIPS モードが有効なシステムでは 'true' であり、FIPS モードが有効になっていない場合は 'false' です。

    結果が false の場合は、FIPS モードを有効にして再インストールしてみてください。

  21. FIPS モードのみ (JSA 7.5.0 アップデートパッケージ 8 の場合): FIPS モードを有効にするには、展開内の各ホストで次のコマンドを実行します。
    /opt/qradar/bin/qradar_fips_toggle.sh enable

    スクリプトの実行が完了したら、システムを再起動します。