Hallo kollegas, welkom by die les oor die migreer van Check Point R77.30 na R80.10 databasisse.
Wanneer jy Check Point-produkte gebruik, ontstaan vroeër of later die taak om bestaande reëls en objekdatabasisse te migreer om die volgende redes:
- Wanneer jy 'n nuwe toestel koop, moet jy die databasis van die ou toestel na die nuwe toestel migreer (na die huidige weergawe van GAIA OS of hoër).
- Jy moet jou toestel van een weergawe van GAIA OS na 'n hoër weergawe op jou plaaslike masjien opgradeer.
Om die eerste probleem op te los, is slegs die gebruik van 'n instrument genaamd Management Server Migration Tool of bloot Migration Tool geskik. Om probleem nr. 2 op te los, kan die CPUSE of Migration Tool oplossing gebruik word.
Vervolgens sal ons albei metodes in meer besonderhede oorweeg.
Dateer op na 'n nuwe toestel
Migrasie van databasis behels die installering van die nuutste weergawe van Bestuur op 'n nuwe masjien en dan die migreer van die databasis vanaf die bestaande sekuriteitsbestuurbediener na die nuwe een met behulp van die Migrasienutsding. Hierdie metode verminder die risiko van die opdatering van 'n bestaande konfigurasie.
Om 'n databasis te migreer met behulp van die Migrasie-nutsding, moet jy voldoen vereistes:
- Die vrye skyfspasie moet 5 keer groter wees as die argiefgrootte van die uitgevoerde databasis.
- Die netwerkinstellings op die teikenbediener moet ooreenstem met dié op die bronbediener.
- Skep 'n rugsteun. Die databasis moet na 'n afgeleë bediener uitgevoer word.
Die GAIA-bedryfstelsel bevat reeds die Migrasie-nutsding; dit kan gebruik word wanneer 'n databasis ingevoer word of om na 'n weergawe van die bedryfstelsel te migreer wat identies is aan die aanvanklike een. Om die databasis na 'n hoër weergawe van die bedryfstelsel te migreer, moet jy die Migration Tool van die ooreenstemmende weergawe aflaai vanaf die "Tools"-afdeling op die Check Point R80.10-ondersteuningswerf: - Rugsteun en migrasie van SmartEvent / SmartReporter Server. Die 'rugsteun' en 'migreer uitvoer' nutsprogramme sluit nie data van die SmartEvent databasis / SmartReporter databasis in nie.
Vir rugsteun en migrasie moet jy die 'eva_db_backup' of 'evs_backup' nutsprogramme gebruik.
Let wel: CheckPoint Knowledge Base-artikel sk110173.
Kom ons kyk watter kenmerke hierdie instrument bevat:
Voordat u direk na data-migrasie oorgaan, moet u eers die afgelaaide migrasienutsding uitpak in die vouer “/opt/CPsuite-R77/fw1/bin/upgrade_tools/ ”, moet die uitvoer van die databasis gedoen word deur gebruik te maak van opdragte uit die gids waar jy die instrument uitgepak het.
Voordat jy die opdrag uitvoer om uit te voer of in te voer, maak alle SmartConsole-kliënte toe of hardloop cpstop op die Sekuriteitsbestuurbediener.
Wat skep uitvoerlêer bestuursdatabasisse op die bronbediener:
- Gaan in deskundige modus.
- Begin die pre-upgrade verifier: pre_upgrade_verifier -p $FWDIR -c R77 -t R80.10. As daar foute is, korrigeer dit voordat u voortgaan.
- Hardloop: ./migreer uitvoer lêernaam.tgz. Die opdrag voer die inhoud van die Security Management Server-databasis uit na 'n TGZ-lêer.
- Volg die instruksies. Die databasis word uitgevoer na die lêer wat jy in die opdrag genoem het. Maak seker jy definieer dit as TGZ.
- As SmartEvent op die bronbediener geïnstalleer is, voer die gebeurtenisdatabasis uit.
Vervolgens voer ons die sekuriteitsbedienerdatabasis in wat ons uitgevoer het. Voordat jy begin: Installeer die R80-sekuriteitsbestuurbediener. Laat ek jou daaraan herinner dat die netwerkinstellings van die nuwe Bestuursbediener R80.10 moet ooreenstem met die instellings van die ou bediener.
Wat invoer konfigurasie bestuur bediener:
- Gaan in deskundige modus.
- Dra (met FTP, SCP of soortgelyk) die uitgevoerde konfigurasielêer oor na die afgeleë bediener, versamel vanaf die bron na die nuwe bediener.
- Ontkoppel die bronbediener van die netwerk.
- Dra die konfigurasielêer van die afgeleë bediener na die nuwe bediener oor.
- Bereken die MD5 vir die oorgedra lêer en vergelyk met die MD5 wat op die oorspronklike bediener bereken is: # md5sum filename.tgz
- Invoer databasis: ./migreer invoer lêernaam.tgz
- Kyk tans vir opdatering.
Na voltooiing van punt 7, som ons op dat die databasismigrasie suksesvol was met behulp van die Migrasienutsding; in geval van mislukking, kan jy altyd die bronbediener aanskakel, as gevolg daarvan sal die werk op geen manier beïnvloed word nie.
Dit is opmerklik dat migrasie vanaf 'n selfstandige bediener nie ondersteun word nie.
Plaaslike opdatering
CPUSE (Check Point Upgrade Service Engine) Aktiveer outomatiese opdaterings van Check Point-produkte vir Gaia OS. Sagteware-opdateringspakkette word in kategorieë verdeel, naamlik groot vrystellings, klein vrystellings en Hotfixes. Gaia vind en vertoon outomaties beskikbare sagteware-opdateringspakkette en beelde wat verband hou met die weergawe van die Gaia-bedryfstelsel waarna jy kan opgradeer. Deur CPUSE te gebruik, kan jy 'n skoon installasie van 'n nuwe weergawe van GAIA OS uitvoer, of 'n stelselopdatering met databasismigrasie uitvoer.
Om na 'n hoër weergawe op te gradeer of 'n skoon installasie met CPUSE uit te voer, moet die masjien genoeg vrye (ongeallokeerde) spasie hê - ten minste die grootte van die wortelpartisie.
Die opgradering na die nuwe weergawe word op 'n nuwe hardeskyfpartisie uitgevoer, en die "ou" partisie word omgeskakel na Gaia Snapshot (die nuwe partisiespasie word van die ongeallokeerde spasie op die hardeskyf geneem). Ook, voordat die stelsel opgedateer word, sal dit korrek wees om 'n momentopname te neem en dit na 'n afgeleë bediener op te laai.
Opdateringsproses:
- Verifieer die opdateringspakket (as jy dit nog nie gedoen het nie) - kyk of hierdie pakket sonder konflikte geïnstalleer kan word: regskliek op die pakket - klik "Verifier".
Die resultaat moet iets soos volg wees:
- Installasie word toegelaat
- Opgradering word toegelaat
- Installeer die pakket: Regskliek op die pakket en klik "Gradeer op":
CPUSE wys die volgende waarskuwing in Gaia Portal: Na hierdie opgradering sal daar 'n outomatiese herlaai wees (Bestaande OS-instellings en die Check Point-databasis word bewaar). - Jy sal die ooreenstemmende data-migrasie-vordering sien nadat jy na R80.10 opgegradeer het:
- Opgradering van produkte
- Invoer van databasis
- Konfigureer produkte
- Die skep van SIC-data
- Stop prosesse
- Begin prosesse
- Geïnstalleer, selftoets geslaag
- Die stelsel sal outomaties herlaai
- Installering van 'n beleid in SmartConsole
Soos u kan sien, is alles baie eenvoudig; as 'n probleem opduik, kan u terugrol na die ou instellings met behulp van die momentopname wat u geneem het.
Praktyk
Die aangebied videoles bevat 'n teoretiese en praktiese deel. Die eerste helfte van die video dupliseer die teoretiese deel wat beskryf word, en die praktiese voorbeeld toon data-migrasie deur beide metodes te gebruik.
Gevolgtrekking
In hierdie les het ons gekyk na Check Point-oplossings vir die taak om objek- en reëldatabasisse op te dateer en te migreer. In die geval van 'n nuwe toestel, is daar geen ander oplossings as die gebruik van die Migrasie-nutsding nie. As jy GAIA OS wil opdateer en jy het die begeerte en vermoë om die masjien te herontplooi, beveel ons maatskappy aan, gebaseer op bestaande ervaring, om die databasis te migreer met behulp van die Migrasie-instrument. Hierdie metode verminder die risiko van opgradering na 'n bestaande konfigurasie in vergelyking met CPUSE. Ook, wanneer dit via CPUSE opgedateer word, word baie onnodige ou lêers op skyf gestoor, en om dit te verwyder, is 'n bykomende hulpmiddel nodig, wat bykomende stappe en nuwe risiko's behels.
As jy nie toekomstige lesse wil mis nie, teken dan in op ons groep , и . As jy om enige rede nie die vereiste dokument kon vind of jou probleem met Check Point kon oplos nie, kan jy gerus kontak .
Bron: will.com