USBドライブのインストール
JSAソフトウェアはUSBドライブでインストールできます。
USB ドライブのインストールは、製品のフルインストールです。USB フラッシュ ドライブを使用して、製品パッチをアップグレードまたは適用することはできません。更新プログラム パッケージの適用については、最新の更新プログラム パッケージのリリース ノートを参照してください。
サポートされているバージョン
次のアプライアンスまたはオペレーティングシステムを使用して、次の起動可能なUSBドライブを作成できます。
-
以下とともにインストールされる Linux システム。
Red Hat Enterprise Linux V7.9 for JSA 7.5.0 GA から JSA 7.5.0 更新プログラム パッケージ 7
又は
Red Hat Enterprise Linux V8.8 for JSA 7.5.0 更新プログラム パッケージ 8。
アップル Mac OS X
マイクロソフトウィンドウズ
インストールの概要
USBドライブから JSA ソフトウェアをインストールするには、次の手順に従います。
起動可能なUSBドライブを作成します。
JSAアプライアンス用のソフトウェアをインストールします。
-
製品の保守リリースまたは更新パッケージをインストールします。
アップデートパッケージのインストール手順については、最新のパッチリリースノートを参照してください。
WindowsシステムでのブータブルUSBドライブの作成
Windows システムで Fedora メディアライターアプリを使用して、JSA ソフトウェアのインストールに使用できる起動可能な USB フラッシュドライブを作成します。
8 GB 以上の USB ドライブにアクセスできる必要があります。
Fedoraメディアライターアプリの最新バージョンをダウンロードすることをお勧めします。
Windows システムで、 Fedora Media Writer GitHub リポジトリから Fedora Media Writer アプリをダウンロードしてインストールします。
起動可能なフラッシュドライブを作成するために他のメディア作成ツールが機能する可能性がありますが、JSA ISOは修正されたRed Hat ISOであり、Red HatはFedora Media Writerを提案しています。詳細については、「 インストール USB メディアの作成」を参照してください。
Windows システムで、JSA ISO イメージ ファイルを https://support.juniper.net/support/downloads/ からローカル ドライブにダウンロードします。
USB フラッシュ ドライブを Windows システムの USB ポートに挿入します。
手記:USBフラッシュドライブに保存されているファイルは、起動可能なフラッシュドライブの作成時に上書きされます。
Fedoraメディアライターを開き、メインウィンドウで[ カスタムイメージ]をクリックします。
Windows システムで JSA ISO をダウンロードした場所を参照して選択します。
FedoraメディアライターメニューからUSBフラッシュドライブを選択し、 ディスクに書き込むをクリックします。
書き込みプロセスが完了したら、[ 閉じる ]をクリックして、システムからUSBフラッシュドライブを取り外します。JSA ソフトウェアのインストールの詳細については、「 USB ドライブを使用した JSA のインストール」を参照してください。
Apple Mac OS X システムで起動可能な USB ドライブを作成する
Apple Mac OS X コンピュータを使用して、JSA ソフトウェアのインストールに使用できる起動可能な USB ドライブを作成できます。
次の項目にアクセスできる必要があります。
8 GB 以上の USB ドライブ
JSA 7.3.1 以降の ISO イメージ ファイル
起動可能なUSBドライブを作成すると、ドライブの内容が削除されます。
https://support.juniper.net/support/downloads/ からJSA ISOイメージファイルをダウンロードします。
USBドライブをシステムのUSBポートに挿入します。
ターミナルを開き、次のコマンドを入力してUSBドライブをアンマウントします。
diskutil unmountDisk /dev/<name_of_the_connected_USB_flash_drive>
次のコマンドを入力して、JSA ISO を USB ドライブに書き込みます。
dd if=/<jsa.iso>of=/dev/r<name_of_the_connected_USB_flash_drive>bs=1m
手記:接続されたUSBフラッシュの名前の前の r はrawモード用であり、転送がはるかに高速になります。 r と接続されているUSBドライブの名前の間にスペースはありません。
システムからUSBドライブを取り外します。
Red Hat Linux によるブータブル USB ドライブの作成
Red Hat V7 以降を搭載した Linux デスクトップまたはノートブックシステムを使用して、 JSA ソフトウェアのインストールに使用できる起動可能な USB ドライブを作成できます。
次の項目にアクセスできる必要があります。
8 GB 以上の USB ドライブ
JSA 7.5.0 以降の ISO イメージ ファイル
起動可能なUSBドライブを作成すると、ドライブの内容が削除されます。
https://support.juniper.net/support/downloads/ からJSA ISOイメージファイルをダウンロードします。
システムのUSBポートにUSBドライブを挿入します。
システムが USB ドライブを認識するまでに最大 30 秒かかる場合があります。
ターミナルを開き、次のコマンドを入力してUSBドライブの名前を確認します。
dmesg | grep SCSI
システムは、デバイス・ドライバーによって生成されたメッセージを出力します。次の例は、接続されている USB ドライブの名前を sdb として示しています。
[ 170.171135] sd 5:0:0:0: [sdb] Attached SCSI removable disk
次のコマンドを入力して、USBドライブをアンマウントします。
df -h | grep<name_of_the_connected_USB_flash_drive> umount /dev/<name_of_the_connected_USB_flash_drive>
例:
[root@jsa ~]# dmesg | grep SCSI [93425.566934] sd 14:0:0:0: [sdb] Attached SCSI removable disk [root@jsa ~]# df -h | grep sdb [root@jsa ~]# umount /dev/sdb umount: /dev/sdb: not mounted
次のコマンドを入力して、JSA ISO を USB ドライブに書き込みます。
dd if=/<jsa.iso>of=/dev/<name_of_the_connected_USB_flash_drive> bs=512k
例:
[root@jsa ~]# dd if=7.4.2.20201113144954.iso of=/dev/sdb bs=512k 11112+0 records in 11112+0 records out 5825888256 bytes (5.8 GB) copied, 1085.26 s, 5.4 MB/s
システムからUSBドライブを取り外します。JSA ソフトウェアのインストールの詳細については、「 USB ドライブを使用した JSA のインストール」を参照してください。
USB ドライブを使用した JSA のインストール
ブート可能な USB フラッシュ ドライブから JSA をインストールするには、次の手順に従います。
JSAソフトウェアのインストールに使用する前に、起動可能なUSBフラッシュドライブを作成してください。
この手順では、起動可能な USB フラッシュ ドライブを使用して JSA ソフトウェアをインストールする方法に関する一般的なガイダンスを提供します。
完全なインストール・プロセスは、製品のインストール・ガイドに記載されています。
必要なハードウェアをすべて取り付けます。
次のいずれかのオプションを選択します。
アプライアンスの背面にあるシリアルポートにノートブックを接続します。
キーボードとモニターをそれぞれのポートに接続します。
起動可能なUSBフラッシュドライブをアプライアンスのUSBポートに挿入します。
-
アプライアンスを再起動します。
-
アプライアンスの場合は「インストール」と入力します。
-
仮想マシンの場合は「linux」と入力します。
インストールプロセスには数分かかる場合があります。再起動が完了すると、同じメニューが再び表示されます。USBを取り外して、アプライアンスを再起動できます。このプロセスは、完了するまでに最大 1 時間かかる場合があります。
-
- JSA コンソールのみ (JSA 7.5.0 GA から JSA 7.5.0 アップデートパッケージ 7 の場合): Red Hat Enterprise Linux メニューが表示されたら、次のいずれかのオプションを選択します。
キーボードとモニターを接続した場合は、「Red Hat Enterprise Linux 7.9 のインストール」を選択します。
- ノートブックをシリアル接続で接続した場合は、「 フォーマット・プロンプトなしでシリアル・コンソールを使用して Red Hat Enterprise Linux 7.9 をインストールする 」または「 フォーマット・プロンプト付きのシリアル・コンソールを使用して Red Hat Enterprise Linux 7.9 をインストールする」を選択します。
- JSA コンソールのみ (JSA 7.5.0 アップデートパッケージ 8 の場合): Red Hat Enterprise Linux メニューが表示されたら、次のいずれかのオプションを選択します。
キーボードとモニターを接続した場合は、「Red Hat Enterprise Linux 8.8 のインストール」を選択します。
- ノートブックをシリアル接続で接続した場合は、「 フォーマット・プロンプトなしでシリアル・コンソールを使用して Red Hat Enterprise Linux 8.8 をインストールする 」または「 フォーマット・プロンプト付きのシリアル・コンソールを使用して Red Hat Enterprise Linux 8.8 をインストールする」を選択します。
FIPS モードのみ: (JSA 7.5.0 GA から JSA 7.5.0 アップデートパッケージ 7 の場合): Red Hat Enterprise Linux メニューが表示されたら、Tab キーを押して適切な
vmlinuz line
を追加しqradar.fips=1
Enter キーを押して次のいずれかのオプションを選択します。キーボードとモニターを接続した場合は、変更して [Red Hat Enterprise Linux 7.9 のインストール] を選択します。
- ノートブックをシリアル接続で接続した場合は、変更して、「 フォーマット・プロンプトなしのシリアル・コンソールを使用して Red Hat Enterprise Linux 7.9 をインストールする 」または「 フォーマット・プロンプト付きのシリアル・コンソールを使用して Red Hat Enterprise Linux 7.9 をインストールする」を選択します。
結果は次の例のようになります。
vmlinuz initrd=initrd.img inst.stage2=RHEL-7.9\x20Server.x86_64 live.check quiet qradar.fips=1
FIPS モードのみ: (JSA 7.5.0 アップデートパッケージ 8 の場合): Red Hat Enterprise Linux メニューが表示されたら、Tab キーを押して適切な
vmlinuz line
を追加しqradar.fips=1
Enter キーを押して次のいずれかのオプションを選択します。キーボードとモニターを接続した場合は、変更して [Red Hat Enterprise Linux 8.8 のインストール] を選択します。
- ノートブックをシリアル接続で接続した場合は、「 フォーマット・プロンプトなしのシリアル・コンソールを使用して Red Hat Enterprise Linux 8.8 をインストールする 」または「 フォーマット・プロンプト付きのシリアル・コンソールを使用して Red Hat Enterprise Linux 8.8 をインストールする」を変更して選択します。
結果は次の例のようになります。
vmlinuz initrd=initrd.img inst.stage2=RHEL-7.9\x20Server.x86_64 live.check quiet qradar.fips=1
ログイン・プロンプトが表示されたら、 root と入力して、root ユーザーとしてシステムにログインします。
ユーザー名では大文字と小文字が区別されます。
-
Enter キーを押し、プロンプトに従って JSA をインストールします。
-
使用許諾契約書に同意します。
-
ソフトウェアインストールのインストールメニューで アプライアンスインストール オプションを選択します。
-
目的のアプライアンス機能のアプライアンス ID を選択し、[ 次へ] を選択します。
-
高可用性(HA)のアプライアンスを選択した場合は、アプライアンスがコンソールであるかどうかを選択します。
-
セットアップのタイプとして、[ 通常セットアップ](デフォルト) または [HAリカバリセットアップ]を選択し、時間を設定します。
-
[ HA 回復セットアップ] を選択した場合は、クラスター仮想 IP アドレスを入力します。
-
[インターネット プロトコル] のバージョンを選択します。
-
ipv4 または ipv6 を選択します。
-
-
ipv6 を選択した場合は、[構成の種類] で [手動] または [自動] を選択します。
-
必要に応じて、ボンディングされたインターフェイス設定を選択します。
-
管理インターフェイスを選択します。
-
ウィザードで、[ ホスト名 ] フィールドに完全修飾ドメイン名を入力します。
手記:ホスト名には数字だけを含めることはできません。
-
[IP アドレス] フィールドに静的 IP アドレスを入力するか、割り当てられた IP アドレスを使用します。
手記:このホストを高可用性 (HA) クラスターの 1 次ホストとして構成し、自動構成で 「はい 」を選択した場合は、自動的に生成された IP アドレスを記録する必要があります。生成された IP アドレスは、HA 設定時に入力されます。詳細については、 『Juniper Secure Analyticsの高可用性ガイド』を参照してください。
-
電子メール サーバーがない場合は、[電子メール サーバー名] フィールドに「localhost」と入力します。
-
コンソールをインストールする場合は、次の条件を満たす admin パスワードを入力します。
-
8文字以上を含む
-
少なくとも 1 つの大文字を含む
-
少なくとも 1 つの小文字を含む
-
少なくとも 1 桁の数字を含む
-
少なくとも 1 つの特殊文字 (@、#、^、または *) を含む。
-
-
次の条件を満たすパスワード root 入力します。
-
5文字以上を含む
-
スペースを含まない
-
特殊文字を使用できるのは、@、#、^、および *です。
-
-
[ 完了] をクリックします。
インストールプロセスには数分かかる場合があります。インストールが完了したら、JSAコンソールをインストールする場合は、ステップ 27に進みます。管理対象ホストをインストールする場合は、 展開への仮想アプライアンスの追加に進みます。
-
ライセンスキーを適用します。
-
JSAにログインします。
デフォルトのユーザー名は admin です。パスワードは、インストール時に設定した admin ユーザーアカウントのパスワードです。
-
[JSAにログイン]をクリックします。
-
[管理] タブをクリックします。
-
ナビゲーション ウィンドウで、[システム構成] をクリックします。
-
「システムおよびライセンス管理」アイコンをクリックします。
-
[表示] リスト ボックスから [ライセンス] を選択し、ライセンス キーをアップロードします。
-
未割り当てのライセンスを選択し、[システムをライセンスに割り当て] をクリックします。
-
システムのリストからシステムを選択し、[システムをライセンスに割り当て]をクリックします。
-
「 ライセンス変更のデプロイ」をクリックします。
-