Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

자동 업데이트

구성 파일을 자동으로 또는 수동으로 업데이트하여 구성 파일에 최신 네트워크 보안 정보가 포함되어 있는지 확인할 수 있습니다.

업데이트된 구성 파일은 오탐을 제거하고 최신 악성 사이트, 봇넷 및 기타 의심스러운 인터넷 활동으로부터 시스템을 보호하는 데 도움이 됩니다.

자동 업데이트 요구 사항

업데이트를 받으려면 JSA 콘솔이 인터넷에 연결되어 있어야 합니다. 콘솔이 인터넷에 연결되어 있지 않은 경우 콘솔에서 파일을 다운로드할 수 있도록 내부 업데이트 서버를 구성해야 합니다.

현재 구성 및 정보의 무결성을 유지하려면 기존 구성 파일을 교체하거나 업데이트된 파일을 기존 파일과 통합해야 합니다.

콘솔에 업데이트를 설치하고 변경 사항을 구축한 후 콘솔은 관리되는 호스트를 업데이트합니다.

업데이트 설명

업데이트 파일에는 다음 업데이트가 포함될 수 있습니다.

  • 구성 파일 변경, 취약점, QID 맵, 지원 가능성 스크립트 및 보안 위협 정보 업데이트를 포함한 컨텐츠를 기반으로 하는 구성 업데이트입니다.

  • DSM, 스캐너 및 프로토콜 업데이트에는 구문 분석 문제, 스캐너 변경, 프로토콜 업데이트에 대한 수정이 포함됩니다.

  • 업데이트된 JAR 파일 또는 대규모 패치와 같은 주요 업데이트로 사용자 인터페이스 서비스를 다시 시작해야 합니다.

  • 매일 자동 업데이트 로그 또는 QID 맵 스크립트와 같은 사소한 업데이트가 사용자 인터페이스 서비스를 다시 시작하지 않습니다.

고가용성 구축을 위한 자동 업데이트

기본 호스트에서 구성 파일을 업데이트하고 변경 사항을 구축하면 보조 호스트에서 자동으로 업데이트됩니다. 변경 사항을 구축하지 않으면 시간당 실행되는 자동화된 프로세스를 통해 보조 호스트에서 업데이트가 이루어집니다.

새로운 설치 및 업그레이드를 위한 자동 업데이트 빈도

자동 업데이트의 기본 주파수는 설치 유형 및 JSA 버전에 따라 결정됩니다.

  • 2014.1 이전 버전의 JSA 버전에서 업그레이드하면 업그레이드 후 업데이트 빈도가 설정된 값이 동일하게 유지됩니다. 기본적으로 업데이트는 매주 설정되지만 빈도를 수동으로 변경할 수 있습니다.

  • JSA 2014.1 이상의 새 설치를 설치하는 경우 업데이트의 기본 빈도가 매일 지정됩니다. 빈도를 수동으로 변경할 수 있습니다.

보류 중인 업데이트 보기

시스템은 주간 자동 업데이트를 위해 사전 구성됩니다. 업데이트 창에서 보류 중인 업데이트를 볼 수 있습니다 .

시스템은 주간 업데이트를 검색할 만큼 충분히 오랫동안 작동해야 합니다. 업데이트 창에 업데이트가 표시되지 않는 경우, 시스템 중 하나가 주간 업데이트를 검색할 만큼 충분히 오래 운영되지 않았거나 업데이트가 실행되지 않았습니다. 이 경우 새 업데이트를 수동으로 확인할 수 있습니다. 새로운 업데이트 확인에 대한 자세한 내용은 새 업데이트 확인을 참조하십시오.

업데이트 확인 도구 모음은 다음과 같은 기능을 제공합니다.

표 1: 업데이트 툴바 기능 확인

함수

설명

숨기기

하나 이상의 업데이트를 선택한 다음 숨기기 를 클릭하여 업데이트 확인 페이지에서 선택한 업데이트를 제거합니다. 숨겨진 업데이트 복원 페이지에서 숨겨진 업데이트를 보고 복원할 수 있습니다 . 자세한 내용은 숨겨진 업데이트 복원을 참조하십시오.

설치

업데이트를 수동으로 설치할 수 있습니다. 업데이트를 수동으로 설치하면 설치 프로세스가 1분 이내에 시작됩니다. 자세한 내용은 자동 업데이트 수동 설치를 참조하십시오.

일정

특정 날짜와 시간을 구성하여 콘솔에 선택한 업데이트를 수동으로 설치할 수 있습니다. 예약은 비성수기 동안 업데이트 설치 일정을 예약하려는 경우에 유용합니다. 자세한 내용은 업데이트 예약을 참조하십시오.

예정되지 않은

콘솔에 업데이트를 수동으로 설치하기 위해 사전 구성된 일정을 제거할 수 있습니다. 자세한 내용은 업데이트 예약을 참조하십시오.

이름으로 검색

이름으로 특정 업데이트를 찾을 수 있습니다.

다음 리프레시

이 카운터는 다음 자동 새로 고침까지 걸리는 시간을 표시합니다. 업데이트 확인 페이지의 업데이트 목록은 60초마다 자동으로 새로 고쳐집니다. 하나 이상의 업데이트를 선택하면 타이머가 자동으로 일시 중지됩니다.

일시 중지

자동 새로 고침 프로세스를 일시 중지합니다. 자동 새로 고침을 재개하려면 재생을 클릭합니다.

새로 고침

업데이트 목록을 새로 고칩니다.

  1. 탐색 메뉴()에서 관리자를 클릭합니다.

  2. 시스템 구성 섹션에서 자동 업데이트를 클릭합니다.

  3. 업데이트에 대한 세부 정보를 보려면 업데이트를 선택합니다.

자동 업데이트 설정 구성

자동 업데이트 설정을 사용자 정의하여 주파수, 업데이트 유형, 서버 구성 및 백업 설정을 변경할 수 있습니다.

자동 구축을 선택하여 업데이트를 자동으로 배포할 수 있습니다. 자동 구축이 선택되지 않은 경우 업데이트가 설치된 후 대시보드 탭에서 변경 사항을 수동으로 구축해야 합니다.

참고:

고가용성(HA) 환경에서는 보조 호스트가 활성화될 때 자동 업데이트가 설치되지 않습니다. 업데이트는 기본 호스트가 활성 노드가 된 후에만 설치됩니다.

자동 재시작 서비스를 선택하여 사용자 인터페이스를 재시작해야 하는 자동 업데이트를 허용할 수 있습니다. 서비스가 다시 시작될 때 사용자 인터페이스 중단이 발생합니다. 또는 업데이트 확인 창에서 업데이트된 정보를 수동으로 설치할 수도 있습니다.

  1. 탐색 메뉴()에서 관리자를 클릭합니다.

  2. 시스템 구성 섹션에서 자동 업데이트를 클릭합니다.

  3. 설정 변경을 클릭합니다.

  4. 기본 탭에서 업데이트 일정을 선택합니다.

    1. 구성 업데이트 섹션에서 구성 파일 업데이트에 사용할 방법을 선택합니다.

      • 사용자 지정 서명, 사용자 지정 항목 및 원격 네트워크 구성에 영향을 주지 않으면서 기존 구성 파일을 서버 업데이트와 병합하려면 자동 통합을 선택합니다.

      • 서버 설정으로 사용자 지정을 재정의하려면 자동 업데이트를 선택합니다.

    2. DSM, 스캐너, 프로토콜 업데이트 섹션에서 업데이트를 설치할 옵션을 선택합니다.

    3. 주요 업데이트 섹션에서 새 릴리스에 대한 주요 업데이트를 받을 수 있는 옵션을 선택합니다.

    4. 사소한 업데이트 섹션에서 사소한 시스템 문제에 대한 패치를 수신할 옵션을 선택합니다.

    5. 업데이트가 설치된 후 자동으로 업데이트 변경 사항을 배포하려면 자동 구축 확인란을 선택합니다.

    6. 업데이트가 설치된 후 사용자 인터페이스 서비스를 자동으로 다시 시작하려면 자동 재시작 서비스 확인란을 선택합니다.

  5. 고급 탭을 클릭하여 업데이트 서버 및 백업 설정을 구성합니다.

    1. 웹 서버 필드에 업데이트를 가져올 웹 서버를 입력합니다.

      기본 웹 서버는 https://download.juniper.net/ .

    2. 디렉터리 필드에 웹 서버가 업데이트를 저장하는 디렉터리 위치를 입력합니다.

      기본 디렉토리는 소프트웨어/strm/autoupdate/입니다.

    3. 선택 사항: 프록시 서버 설정을 구성합니다.

      애플리케이션 서버가 프록시 서버를 사용하여 인터넷에 연결하는 경우 프록시 서버를 구성해야 합니다. 인증된 프록시를 사용하는 경우 프록시 서버에 대한 사용자 이름과 암호를 제공해야 합니다.

    4. 백업 보존 기간 목록에서 업데이트 프로세스 중에 대체된 파일을 저장할 일수를 입력하거나 선택합니다.

      파일은 백업 위치에 지정된 위치에 저장됩니다. 최소 1일은 1일이며 최대 65535년입니다.

    5. 백업 위치 필드에 백업 파일을 저장할 위치를 입력합니다.

    6. 다운로드 경로 필드에 DSM, 마이너 및 주요 업데이트를 저장할 디렉터리 경로 위치를 입력합니다.

      기본 디렉터리 경로는 /store/configservices/staging/update입니다.

SSL 또는 TLS 가로채기를 사용하는 프록시 서버 뒤에 업데이트 구성

프록시 서버 뒤에 JSA 업데이트를 구성하려면 프록시 서버의 CA 인증서를 ca-bundle.crt 파일에 추가합니다.

  1. JSA에서 ca-bundle.crt 파일의 백업 사본을 생성합니다. 예를 들어 카피 명령을 사용하여 .bak 파일을 생성합니다. cp /etc/ssl/certs/ca-bundle.crt{,bak}.

  2. 프록시 서버에서 루트 CA 인증서를 가져옵니다. 자세한 내용은 프록시 서버 설명서를 참조하십시오.

    참고:

    프록시 서버에서 루트 CA 인증서만 사용해야 합니다.

  3. 다음 명령을 한 줄로 입력하여 CA 인증서를 ca-bundle.crt 파일에 추가합니다.

    cp proxycert.pem/etc/pki/ca-trust/source/anchors

  4. 다음 명령을 입력하여 인증서를 추출합니다.

    update-ca-trust 추출

  5. 자동 업데이트를 실행하려면 다음 명령을 입력합니다.

    /opt/qradar/bin/UpdateConfs.pl -ds runnow 1

  6. /var/log/autoupdates/에 로그인한 로그를 테일링하여 자동 업데이트가 작동하는지 확인합니다.

업데이트 예약

자동 업데이트는 구성 업데이트 페이지의 설정에 따라 반복되는 일정에 발생합니다. 또한 특정 시간에 업데이트 또는 업데이트 세트를 실행할 수 있습니다.

시스템에 미치는 성능 영향을 줄이기 위해 비성수기에는 대규모 업데이트를 실행하도록 예약하십시오.

각 업데이트에 대한 자세한 내용은 업데이트를 선택할 수 있습니다. 창의 오른쪽 창에 설명과 모든 오류 메시지가 표시됩니다.

  1. 탐색 메뉴()에서 관리자를 클릭합니다.

  2. 시스템 구성 섹션에서 자동 업데이트를 클릭합니다.

  3. 선택 사항: 특정 업데이트를 예약하려면 일정을 예약할 업데이트를 선택하십시오.

  4. 부속 약관(Schedule) 목록 상자에서 예약할 업데이트 유형을 선택합니다.

  5. 일정을 사용하여 예정된 업데이트를 시작할 시작 날짜와 시간을 선택합니다.

예정된 업데이트 삭제

예정된 업데이트를 취소할 수 있습니다.

예약된 업데이트는 상태 필드에 예약됨의 상태를 표시합니다. 일정이 지워진 후 업데이트 상태가 새로운 상태로 표시됩니다.

  1. 탐색 메뉴()에서 관리자를 클릭합니다.

  2. 시스템 구성 섹션에서 자동 업데이트를 클릭합니다.

  3. 업데이트 확인을 클릭합니다.

  4. 특정 예정된 업데이트를 지우려면 지우고 싶은 업데이트를 선택하십시오.

  5. 예정되지 않은 목록 상자에서 취소할 예약된 업데이트 유형을 선택합니다.

새로운 업데이트 확인하기

주니퍼 네트웍스 정기적으로 업데이트를 제공합니다. 기본적으로 자동 업데이트 기능은 업데이트를 자동으로 다운로드하고 설치하도록 예약되어 있습니다. 사전 구성된 일정이 아닌 다른 시간에 업데이트가 필요한 경우 새 업데이트를 다운로드할 수 있습니다.

  1. 탐색 메뉴()에서 관리자를 클릭합니다.

  2. 시스템 구성 섹션에서 자동 업데이트를 클릭합니다.

  3. 업데이트 확인을 클릭합니다.

  4. 새로운 업데이트 받기를 클릭합니다.

자동 업데이트 수동 설치

주니퍼 네트웍스 정기적으로 업데이트를 제공합니다. 기본적으로 업데이트는 자동으로 다운로드되어 시스템에 설치됩니다. 그러나 사전 구성된 일정 이외의 시간에 업데이트를 설치할 수 있습니다.

시스템은 https://download.juniper.net/ 새 업데이트를 검색합니다. 이 기간은 연장될 수 있습니다. 완료되면 업데이트 창에 새로운 업데이트가 나열됩니다.

  1. 탐색 메뉴()에서 관리자를 클릭합니다.

  2. 시스템 구성 섹션에서 자동 업데이트를 클릭합니다.

  3. 업데이트 확인을 클릭합니다.

  4. 선택 사항: 특정 업데이트를 설치하려면 일정을 예약할 업데이트를 선택합니다.

  5. 설치 목록 상자에서 설치할 업데이트 유형을 선택합니다.

업데이트 내역 보기

업데이트가 성공적으로 설치되었거나 설치에 실패한 후에는 업데이트 기록 보기 페이지에 업데이트 가 표시됩니다.

  1. 탐색 메뉴()에서 관리자를 클릭합니다.

  2. 시스템 구성 섹션에서 자동 업데이트를 클릭합니다.

  3. 업데이트 기록 보기를 클릭합니다.

  4. 선택 사항: 이름별 검색 필드를 사용하여 키워드를 입력한 다음 Enter 키를 눌러 이름으로 특정 업데이트를 찾을 수 있습니다.

  5. 특정 업데이트를 조사하려면 업데이트를 선택합니다.

업데이트 및 설치 오류 메시지에 대한 설명은 업데이트 기록 보기 페이지의 오른쪽 창에 표시됩니다.

숨겨진 업데이트 복원

업데이트 확인 페이지에서 업데이트를 제거할 수 있습니다. 숨겨진 업데이트 복원 페이지에서 숨겨진 업데이트를 보고 복원할 수 있습니다.

  1. 탐색 메뉴()에서 관리자를 클릭합니다.

  2. 시스템 구성 섹션에서 자동 업데이트를 클릭합니다.

  3. 숨겨진 업데이트 복원을 클릭합니다.

  4. 선택 사항: 이름으로 업데이트를 찾으려면 이름별 검색 텍스트 상자에 키워드를 입력하고 Enter 키를 누릅니다.

  5. 복원할 숨겨진 업데이트를 선택합니다.

  6. 복원을 클릭합니다.

자동 업데이트 로그 보기

자동 업데이트 로그에는 시스템에서 실행된 최신 자동 업데이트가 포함됩니다.

  1. 탐색 메뉴()에서 관리자를 클릭합니다.

  2. 시스템 구성 섹션에서 자동 업데이트를 클릭합니다.

  3. 탐색 메뉴에서 로그 보기를 클릭합니다.