Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Actualización de JSA a 7.5.0

Debe actualizar todos los productos JSA de su implementación a la misma versión.

Determine la versión mínima de JSA necesaria para la versión de JSA a la que desea actualizar. Para obtener más información acerca de la versión mínima de JSA necesaria para actualizar JSA, consulte JSA 7.4.2 Fix Pack 3 (parche 3).

  • Haga clic en Ayuda > Acerca de para comprobar la versión actual de JSA.

Para asegurarse de que JSA se actualice sin errores, asegúrese de usar solo las versiones compatibles del software JSA :

Nota:

Las versiones de software para todos los dispositivos JSA de una implementación deben tener la misma versión y nivel de corrección. No se admiten implementaciones que usen diferentes versiones de software de JSA .
Nota:

Los DSM personalizados no se quitan durante la actualización.

Actualice primero la consola de JSA y, a continuación, actualice cada host administrado. En las implementaciones de alta disponibilidad (HA), cuando se actualiza el host principal de alta disponibilidad, el host secundario de alta disponibilidad se actualiza automáticamente.

Los siguientes sistemas JSA se pueden actualizar simultáneamente:

  • Procesadores de eventos

  • Coleccionistas de eventos

  • Procesadores de flujo

  • Nodos de datos

  • Anfitriones de aplicaciones

  1. Descargue el <filename>.sfs archivo de https://support.juniper.net/support/downloads/.
    Por ejemplo, 7.5.0.20220215133427.sfs.
  2. Utilice SSH para iniciar sesión en el sistema como usuario raíz.
  3. Copie el archivo SFS en el directorio /storetmp o /var/log, o en otra ubicación que tenga suficiente espacio en disco.
    Nota:

    Si el archivo SFS está en el directorio /storetmp y no actualiza, cuando se ejecuta la utilidad nocturna diskmaintd.pl , se elimina el archivo SFS.

    Para comprobar que tiene suficiente espacio (5 GB) en la consola de JSA , escriba el siguiente comando:

    df -h /storetmp /var/log | tee diskchecks.txt

    Nota:

    No copie el archivo en un directorio del sistema JSA existente, como el directorio /store .
  4. Para crear el directorio /media/updates, escriba el comando siguiente:

    mkdir -p /media/updates

  5. Utilice el comando cd de comando para cambiar al directorio donde copió el archivo SFS.
  6. Descomprima el archivo de parche con la utilidad bunzip:

    bunzip2 <filename>.bz2

  7. Para montar el archivo SFS en el directorio /media/updates, escriba el comando siguiente:

    mount -o loop <filename>.sfs /media/updates/

  8. Para ejecutar el instalador de la revisión, escriba el comando siguiente:

    /media/updates/installer

Qué hacer a continuación:

  1. Desmonte /media/updates escribiendo el siguiente comando:

    umount /media/updates

  2. Elimine el archivo SFS.

  3. Realice una actualización automática para asegurarse de que los archivos de configuración contienen la información de seguridad de red más reciente. Para obtener más información, consulte Comprobación de nuevas actualizaciones.

  4. Elimine el archivo de revisión para liberar espacio en la partición.

  5. Borre la memoria caché de su navegador web. Después de actualizar JSA, es posible que no se muestre la pestaña Vulnerabilidades . Para usar JSA Vulnerability Manager después de la actualización, debe cargar y asignar una clave de licencia válida. Para obtener más información, consulte la Guía de administración de Juniper Secure Analytics de su producto.

  6. Determine si hay cambios que deben implementarse. Para obtener más información, consulte "Implementación de cambios" en la Guía de administración de Juniper Secure Analytics.

Actualización de JSA mediante la aplicación de revisiones paralelas

Puede actualizar todos los productos JSA de su implementación mediante la aplicación de revisiones paralelas.

En el menú del instalador de parches , puede optar por actualizar sus productos JSA mediante parches heredados (secuenciales) o parches paralelos.

Figura 1: Menú Patch Installer Menu del instalador de parches
Nota:

El menú del instalador de revisiones sólo está disponible cuando se ejecuta el instalador desde la consola.

Parches heredados (secuenciales)

Para actualizar secuencialmente los hosts administrados adjuntos, en el menú Instalador de parches , seleccione Parches heredados (secuenciales). El menú predeterminado del instalador de parches heredados se muestra como se muestra en la figura 2.

Figura 2: Instalador Legacy Patch Installer de parches heredado

Si sale del menú Parches heredados (secuenciales), el instalador se cerrará. Puede volver a cargar el instalador para volver al menú del instalador de parches .

Aplicación de parches paralelos

Para actualizar todos los hosts administrados conectados simultáneamente, en el menú Instalador de parches , seleccione Parches paralelos. El menú de parches paralelos se muestra como se muestra en la figura 3.

Figura 3: Menú Parallel Patch Menu de parches paralelos
Nota:

Para actualizar JSA correctamente mediante la aplicación de revisiones paralelas, no cambie el nombre del archivo SFS en la consola.

En la tabla siguiente se describen las opciones del menú de revisiones paralelas.

Tabla 1: Opciones del menú de parches paralelos

Opciones

Descripción
Opcional: Organizar SFS en todos los hosts

El archivo SFS que se encuentra en la consola se almacena provisionalmente en cada host administrado de la implementación antes de que comience la actualización. Puede organizar el SFS en todos los hosts con un día o una semana de anticipación sin exceso de tiempo de inactividad.

Si existe un archivo SFS en el host administrado, la consola ejecuta una comprobación de hash para verificar si el archivo SFS en el host administrado y la consola son idénticos. Si se produce un error en la comprobación de hash, la consola sobrescribe el archivo SFS en el host administrado. Si los archivos SFS son idénticos, se omite este paso. Si se produce un error durante el ensayo, se muestra un mensaje en el menú de revisiones paralelas que indica los hosts administrados donde falló el ensayo SFS.

De forma predeterminada, el SFS se prepara en 5 hosts administrados a la vez. Si tiene problemas de ancho de banda de red, use la opción -l en la línea de comandos para especificar la velocidad de transferencia en kilobits por segundo que se usa para copiar el archivo SFS en cada host administrado. Por ejemplo, si el límite de transferencia es de 500 kilobits por segundo, el ancho de banda total que usa la consola es de 2500 kilobits por segundo cuando el archivo SFS se almacena provisionalmente en 5 hosts administrados.
Parchear todos los hosts en paralelo

El archivo SFS se almacena provisionalmente en todos los hosts administrados y se inicia el proceso de actualización. Si el archivo SFS no se almacena provisionalmente en los hosts administrados, esta opción prepara el archivo SFS en todos los hosts administrados antes del proceso de actualización.

Después de que la consola compruebe que el archivo SFS se almacena provisionalmente en todos los hosts administrados, comienza el proceso de actualización en la consola. Si se produce un error en la actualización de la consola, el proceso de actualización se detiene y requiere investigación. Cuando la actualización de la consola se realiza correctamente, la consola valida cada host administrado antes de ejecutar la actualización en la implementación. Se muestra un mensaje en el menú de parches paralelos con un resumen del proceso de actualización.

Un host administrado se omite durante el proceso de actualización si cumple las siguientes condiciones.
  • El host administrado ya está actualizado al archivo SFS o posterior.
  • El host administrado está ejecutando una actualización actualmente.
  • No se puede acceder al host administrado.
Comprobar el estado de los parches

Se muestra una descripción general de alto nivel de cada host con los detalles de Estado de SFS, Está parcheado en el host y Se está ejecutando el parche .
Ver informe en vivo

Se muestra el informe en vivo del estado de la actualización. Esta pantalla muestra todos los hosts de la implementación y el porcentaje completado de la actualización. Si se produce un error en un host durante la actualización, se muestra un Patching Failed mensaje. Si la revisión falla en un host, la revisión continúa en otros hosts hasta que se completa correctamente o falla.
Salida

Mientras la actualización se ejecuta en los hosts administrados, la opción Salir no está disponible. Puede usar esta opción cuando se complete la actualización en todos los hosts administrados.

Para ir a la línea de comandos de la consola durante la actualización, use solo uno de los métodos siguientes:
  1. Cree otra sesión SSH en la consola.
  2. Desasocie la sesión TMUX mediante los CTRL-b comandos y d .
Para volver a conectar la sesión TMUX, utilice sólo uno de los siguientes comandos en el mismo host en el que se separó la sesión TMUX:
  1. Adjunte la sesión TMUX mediante el tmux attach comando.
  2. Vuelva a ejecutar el instalador con el /media/updates/installer comando.