Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

JSA 콘솔 또는 관리 호스트 설치

FIPS가 활성화된 JSA 어플라이언스에 JSA 콘솔 또는 관리 호스트를 설치합니다.

구축의 모든 JSA 어플라이언스에 대한 소프트웨어 버전은 버전 및 패치 수준이 동일해야 합니다. 다른 버전의 소프트웨어를 사용하는 배포는 지원되지 않습니다.

다음 요구 사항이 충족되는지 확인합니다.

  • 올바른 하드웨어가 설치되어 있습니다.

  • Red Hat Linux로 부팅 가능한 USB 플래시 드라이브를 만듭니다. 자세한 내용은 Red Hat Linux에서 부팅 가능한 USB 드라이브 생성을 참조하십시오.

  • USB 플래시 드라이브로 JSA를 설치합니다. 자세한 내용은 USB 드라이브 설치를 참조하십시오.

  • 어플라이언스에 필요한 라이센스 키가 있습니다.

  • 키보드와 모니터는 VGA 연결을 사용하여 연결됩니다.

  • 콘솔 또는 관리 호스트에 만료된 라이센스가 없습니다.

  • UEFI(Unified Extensible Firmware Interface) 시스템에 JSA를 설치하는 경우 보안 부팅은

    비활성화됩니다.

  • FIPS 모드만 해당: FIPS 설치가 완료되면 JSA 콘솔 및 4000 어플라이언스에서 Docker Community Edition(CE)을 Docker Enterprise Edition(EE)으로 마이그레이션해야 합니다. Docker EE 라이선스가 있는지 확인해야 합니다. 자세한 내용은 FIPS를 사용하여 Docker Enterprise Edition으로 마이그레이션을 참조하세요.

메모:

FIPS 모드 전용(JSA 7.5.0 GA에서 JSA 7.5.0 업데이트 패키지 7로): FIPS가 활성화된 qradar.fips=1 vmlinuz어플라이언스를 설치하려면 .
  1. FIPS 모드 전용(JSA 7.5.0 GA에서 JSA 7.5.0 업데이트 패키지 7의 경우): Red Hat Enterprise Linux 7.9 설치 페이지에서 Tab 키를 눌러 vmlinuz.
  2. FIPS 모드 전용(JSA 7.5.0 GA에서 JSA 7.5.0 업데이트 패키지 7까지): vmlinuz 라인에 추가하고 qradar.fips=1 Enter 키를 누릅니다. 결과는 다음 예제와 유사할 수 있습니다.

    vmlinuz initrd=initrd.img inst.stage2=hd:LABEl=QRadar-2020_11_0_20201210153453 quiet inst.text inst.gpt inst.ks=hd:LABEL=QRadar-2020_11_0_20201210153452console=ttyS0,9600 console=tty1 qradar.fips=1

  3. SSH를 사용하여 루트 사용자로 로그인합니다.
  4. 최종 사용자 사용권 계약에 동의합니다.
  5. 고가용성 어플라이언스를 선택한 경우 다음 단계를 완료하십시오.

    1. 기능으로 HA 어플라이언스(모든 모델) 500을 선택합니다.

    2. 고가용성(HA) 장치가 콘솔 또는 비콘솔 장치의 대기 상태인지 여부를 선택합니다.

    3. 다음을 선택합니다.

  6. 고가용성 어플라이언스를 선택하지 않은 경우 어플라이언스 할당을 선택하고 다음을 선택합니다.
  7. 설정 유형으로 일반 설정(기본값) 또는 HA 복구 설정을 선택하고 시간을 설정합니다.
  8. HA 복구 설정을 선택한 경우 클러스터 가상 IP 주소를 입력합니다.
  9. 인터넷 프로토콜 버전을 선택합니다.

    • ipv4 또는 ipv6을 선택합니다.

  10. ipv6을 선택한 경우 구성 유형으로 수동 또는 자동을 선택합니다.
  11. 필요한 경우 본딩된 인터페이스 설정을 선택합니다.
  12. 관리 인터페이스를 선택합니다.
    메모:

    인터페이스에 링크(케이블 연결)가 있는 경우 설명 앞에 더하기 기호(+)가 표시됩니다.
  13. 마법사에서 호스트 이름 필드에 정규화된 도메인 이름을 입력합니다.
    메모:

    호스트 이름에는 숫자만 포함해서는 안 됩니다.
  14. IP 주소 필드에 고정 IP 주소를 입력하거나 할당된 IP 주소를 사용합니다.
    메모:

    이 호스트를 고가용성(HA) 클러스터의 기본 호스트로 구성하고 자동 구성에 대해 예를 선택한 경우 자동으로 생성된 IP 주소를 기록해야 합니다. 생성된 IP 주소는 HA 구성 중에 입력됩니다.

    자세한 정보는 주니퍼 보안 분석 고가용성 가이드를 참조하십시오.

  15. 콘솔을 설치하는 경우 다음 기준을 충족하는 암호를 입력합니다admin.

    • 최소 8자 이상 포함

    • 하나 이상의 대문자를 포함합니다.

    • 하나 이상의 소문자를 포함합니다.

    • 하나 이상의 숫자를 포함합니다.

    • 하나 이상의 특수 문자(@, #, ^ 또는 *)를 포함합니다.

  16. 다음 기준을 충족하는 암호를 입력합니다root.

    • 최소 5자 이상 포함

    • 공백이 없습니다.

    • 특수 문자인 @, #, ^ 및 *를 포함할 수 있습니다.

  17. Finish(마침)를 클릭합니다.

    JSA가 설치를 계속함에 따라 일련의 메시지가 나타난다. 선택한 어플라이언스 ID에 따라 설치 프로세스를 완료하는 데 몇 분에서 몇 시간까지 걸릴 수 있습니다. JSA 설치 프로세스가 완료되면 메시지 창이 나타납니다.

  18. 라이선스 키를 적용합니다.

    1. JSA에 로그인:

      기본 사용자 이름은 admin입니다. 암호는 관리자 사용자 계정의 암호입니다.

    2. Login To JSA를 클릭합니다.

    3. 관리 탭을 클릭합니다.

    4. 탐색 창에서 System Configuration(시스템 구성)을 클릭합니다.

    5. 시스템 및 라이센스 관리 아이콘을 클릭합니다.

    6. Display(표시) 목록 상자에서 Licenses(라이선스)를 선택하고 라이선스 키를 업로드합니다.

    7. 할당되지 않은 라이센스를 선택하고 Allocate System to License(라이센스에 시스템 할당)를 클릭합니다.

    8. 시스템 목록에서 시스템을 선택하고 Allocate System to License(라이센스에 시스템 할당)를 클릭합니다.

    9. Deploy License Changes(라이선스 변경 사항 구축)를 클릭합니다.

  19. 매니지드 호스트를 추가하려면 주니퍼 보안 분석 관리 가이드를 참조하십시오.
  20. FIPS 모드만 해당: 다음 명령을 입력하여 FIPS 모드가 사용하도록 설정되어 있는지 확인합니다.
    /opt/qradar/bin/myver -fips

    FIPS 모드가 활성화된 시스템에서는 'true'이고, FIPS 모드가 활성화되지 않은 경우에는 'false'입니다.

    결과가 false이면 FIPS 모드를 사용하도록 설정하여 다시 설치해 보십시오.

  21. FIPS 모드 전용(JSA 7.5.0 업데이트 패키지 8의 경우): FIPS 모드를 사용하도록 설정하려면 배포의 각 호스트에서 다음 명령을 실행합니다.
    /opt/qradar/bin/qradar_fips_toggle.sh enable

    스크립트 실행이 완료되면 시스템을 재부팅합니다.