Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지에서
 

수동 업데이트

구축에 인터넷에 액세스할 수 없는 JSA 콘솔이 포함되어 있거나 시스템에 대한 업데이트를 수동으로 관리하려는 경우 JSA 업데이트 서버를 설정하여 업데이트 프로세스를 수동으로 관리할 수 있습니다.

자동 업데이트 패키지에는 업데이트에 필요한 시스템 구성 파일 외에 업데이트 서버를 수동으로 설정하는 데 필요한 모든 파일이 포함됩니다. 초기 설정 후에는 구성을 수동으로 업데이트하기 위해 최신 자동 업데이트 패키지를 다운로드하여 압축을 풀기만 하면 됩니다.

Update Server 구성

Apache 서버를 JSA 구축을 위한 업데이트 서버로 구성합니다.

Juniper 고객 지원의 자동 업데이트 패키지를 다운로드합니다.

  1. Apache 서버에 액세스하고 소프트웨어/jsa/autoupdate/라는 Update Directory를 생성합니다.

    기본적으로 Update Directory는 Apache 서버의 웹 루트 디렉터리에 있습니다. 이에 따라 JSA 를 구성하는 경우 다른 위치에 디렉터리를 배치할 수 있습니다.

  2. 선택 사항: 업데이트 프로세스에서 사용할 아파치 사용자 계정과 비밀번호를 생성합니다.

  3. 생성한 소프트웨어/jsa/autoupdate/ 디렉토리에 Apache 서버에 자동 업데이트 패키지 파일을 저장합니다.

  4. Apache 서버에서 다음 명령을 입력하여 자동 업데이트 패키지를 압축 해제합니다.

    tar -zxf updatepackage-[타임스탬프].tgz

  5. 탐색 메뉴()에서 관리자를 클릭합니다.

  6. 시스템 구성 섹션에서 자동 업데이트를 클릭합니다.

  7. 설정 변경을 클릭하고 고급 탭을 클릭합니다.

  8. 서버 구성 창 매개 변수에서 Apache 서버에 대한 설정을 구성합니다.

    1. 웹 서버 필드에 아파치 서버의 주소 또는 디렉터리 경로를 입력합니다.

      Apache 서버가 비표준 포트에서 실행되는 경우, 주소 끝에 포트 번호를 추가합니다. 예를 들어 을(를) 입력합니다 https://<server name/ip>:<server port>.

    2. 디렉터리 필드에 웹 서버가 업데이트를 저장하는 디렉터리 위치를 입력합니다.

      기본 디렉토리는 소프트웨어/jsa/autoupdate/입니다.

    3. 선택 사항: 애플리케이션 서버가 프록시 서버를 사용하여 인터넷에 연결하는 경우 프록시 서버 필드에 URL을 입력합니다.

    4. 선택 사항: 인증된 프록시를 사용하는 경우 프록시 사용자 이름과 프록시 암호 필드에 자격 증명을 입력합니다.

  9. 저장을 클릭합니다.

  10. 관리자 탭에서 변경 사항 구축을 클릭합니다.

  11. SSH를 사용하여 JSA 에 루트 사용자로 로그인합니다.

  12. 다음 명령을 입력하여 Apache 서버에 대해 설정한 사용자 이름을 구성합니다.

    /opt/qradar/bin/UpdateConfs.pl -change_username <username>

  13. 다음 명령을 입력하여 Apache 서버에 대해 설정한 암호를 구성합니다.

  14. 업데이트 서버를 테스트하려면 명령줄 인터페이스에 다음 명령을 텍스트 한 줄로 입력합니다.

  15. 사용자 이름과 암호를 입력합니다.

JSA 콘솔을 업데이트 서버로 구성

유지 보수 프로세스를 간소화하기 위해 JSA 콘솔을 업데이트 서버로 구성하여 JSA 업데이트가 자동으로 콘솔로 다운로드되도록 구성할 수 있습니다.

  1. Juniper 고객 지원에서 자동 업데이트 패키지를 다운로드합니다.

  2. 자동 업데이트 패키지 파일을 JSA 콘솔/tmp/디렉터리에 저장합니다.

    자동 업데이트 파일의 크기는 대략 2 ~ 5GB입니다.

  3. 루트 사용자로 JSA 에 로그인합니다.

  4. 다음 명령을 입력하여 자동 업데이트 디렉터리를 생성합니다.

    mkdir -p /opt/qradar/www/software/jsa/autoupdate/

  5. 콘솔에 자동 업데이트 파일을 위한 충분한 공간이 있는지 확인하려면 다음 명령을 입력합니다.

    df -h /opt/qradar/

    현재 디렉터리에 공간이 충분하지 않은 경우 /store directory(예: /store/downloads)에서 다른 디렉터리 구조를 생성할 수 있습니다.

    1. 다음 명령을 입력하여 /opt/qradar/www/software/jsa/autoupdate/ 에 대한 기호 링크를 생성합니다.

      ln -s /store/downloads/autoupdates /opt/qradar/www/software/jsa/autoupdate/

    2. 기호 링크가 제대로 생성되었는지 확인하려면 다음 명령을 입력합니다.

      touch /store/downloads/testfile

    3. 다음 명령을 입력하여 테스트 파일 값이 /opt/qradar/www/software/jsa/autoupdate/ directory에 생성되었는지 확인합니다.

      ls /opt/qradar/www/software/jsa/autoupdate/

  6. /tmp/directory에서 JSA 콘솔로 자동 업데이트<version>.tqz> 파일을 복사하여 /opt/qradar/www/software/jsa/autoupdate/directory 또는 5(a)에 생성한 기호 링크 디렉터리에 배치합니다.

  7. JSA 콘솔에서 다음 명령을 입력하여 자동 업데이트 패키지를 추출합니다.

    cd /opt/qradar/www/software/jsa/autoupdate/

    tar -zxf/tmp/<name_of_autoupdate_file>

  8. JSA에 로그인합니다.

  9. 탐색 메뉴()에서 관리자를 클릭합니다.

  10. 시스템 구성 섹션에서 자동 업데이트를 클릭합니다.

  11. 설정 변경을 클릭하고 고급 탭을 선택합니다.

  12. 디렉터리 필드에 소프트웨어/jsa/autoupdate/를 입력합니다.

  13. 웹 서버 필드에서 을(를) 입력합니다.https://<console_IP_address_or_hostname>

  14. 저장을 클릭합니다.

JSA 자동 업데이트 디렉터리가 생성되고, 자동 업데이트 패키지가 다운로드되며, 자동 업데이트에 대한 구성이 완료됩니다.

Update Server로 업데이트 다운로드

Juniper 고객 지원에서 업데이트 서버로 업데이트를 다운로드할 수 있습니다.

Update Server를 구성하고 JSA 를 설정하여 업데이트 서버에서 업데이트를 수신해야 합니다.

  1. Juniper 고객 지원에서 자동 업데이트 패키지를 다운로드합니다.

  2. 생성한 소프트웨어/jsa/autoupdate/ 디렉토리에 업데이트 서버에 자동 업데이트 패키지 파일을 저장합니다.

  3. 다음 명령을 입력하여 자동 업데이트 패키지를 압축 해제합니다.

    tar -zxf autoupdate-[타임스탬프].tgz

  4. 루트 사용자로 JSA 에 로그인합니다.

  5. 다음 명령을 입력하여 Update Server를 테스트합니다.

    wget https://<your_update_server>/<directory_path_to_updates>/manifest_list

  6. 업데이트 서버의 사용자 이름과 암호를 입력합니다.

관련 문서