ProHoster > Blog > administration > Migration fra Check Point fra R77.30 til R80.10

Migration fra Check Point fra R77.30 til R80.10

Migration fra Check Point fra R77.30 til R80.10

Hej kolleger, velkommen til lektionen om migrering af Check Point R77.30 til R80.10 databaser.

Når du bruger Check Point-produkter, opstår opgaven med at migrere eksisterende regler og objektdatabaser før eller siden af ​​følgende årsager:

  1. Når du køber en ny enhed, skal du migrere databasen fra den gamle enhed til den nye enhed (til den aktuelle version af GAIA OS eller nyere).
  2. Du skal opgradere din enhed fra én version af GAIA OS til en højere version på din lokale maskine.

For at løse det første problem er det kun egnet at bruge et værktøj kaldet Management Server Migration Tool eller blot Migration Tool. For at løse problem nr. 2 kan CPUSE- eller Migration Tool-løsningen bruges.
Dernæst vil vi overveje begge metoder mere detaljeret.

Opdater til en ny enhed

Databasemigration involverer installation af den seneste version af Management på en ny maskine og derefter migrering af databasen fra den eksisterende sikkerhedsstyringsserver til den nye ved hjælp af migrationsværktøjet. Denne metode minimerer risikoen for at opdatere en eksisterende konfiguration.

For at migrere en database ved hjælp af migrationsværktøjet skal du opfylde krav:

  1. Den ledige diskplads skal være 5 gange større end arkivstørrelsen af ​​den eksporterede database.
  2. Netværksindstillingerne på målserveren skal svare til dem på kildeserveren.
  3. Oprettelse af en sikkerhedskopi. Databasen skal eksporteres til en ekstern server.
    GAIA-operativsystemet indeholder allerede migrationsværktøjet; det kan bruges ved import af en database eller til at migrere til en version af operativsystemet, der er identisk med den oprindelige. For at migrere databasen til en højere version af operativsystemet skal du downloade migrationsværktøjet til den relevante version fra afsnittet "Værktøjer" på Check Point R80.10-supportwebstedet:
  4. Backup og migrering af SmartEvent / SmartReporter Server. Hjælpeprogrammerne 'backup' og 'migrer eksport' inkluderer ikke data fra SmartEvent-databasen/SmartReporter-databasen.
    Til backup og migrering skal du bruge hjælpeprogrammerne 'eva_db_backup' eller 'evs_backup'.
    Bemærk: CheckPoint Knowledge Base-artikel sk110173.

Lad os se på, hvilke funktioner dette værktøj indeholder:

Migration fra Check Point fra R77.30 til R80.10

Før du fortsætter direkte til datamigrering, skal du først udpakke det downloadede migrationsværktøj i mappen "/opt/CPsuite-R77/fw1/bin/upgrade_tools/ ”, skal eksport af databasen ske ved hjælp af kommandoer fra den mappe, hvor du udpakkede værktøjet.

Før du kører kommandoen for at eksportere eller importere, skal du lukke alle SmartConsole-klienter eller køre cpstop på Security Management Server.

Det oprette eksportfil administrationsdatabaser på kildeserveren:

  1. Gå ind i eksperttilstand.
  2. Kør pre-upgrade verifier: pre_upgrade_verifier -p $FWDIR -c R77 -t R80.10. Hvis der er fejl, skal du rette dem, før du fortsætter.
  3. Kør: ./migrate eksport filnavn.tgz. Kommandoen eksporterer indholdet af Security Management Server-databasen til en TGZ-fil.
  4. Følg instrukserne. Databasen eksporteres til den fil, du navngav i kommandoen. Sørg for at definere det som TGZ.
  5. Hvis SmartEvent er installeret på kildeserveren, skal du eksportere begivenhedsdatabasen.

Dernæst importerer vi sikkerhedsserverdatabasen, som vi eksporterede. Før du begynder: Installer R80 Security Management Server. Lad mig minde dig om, at netværksindstillingerne på den nye Management Server R80.10 skal matche indstillingerne på den gamle server.

Det import konfiguration administrationsserver:

  1. Gå ind i eksperttilstand.
  2. Overfør (via FTP, SCP eller lignende) den eksporterede konfigurationsfil til fjernserveren, indsamlet fra kilden til den nye server.
  3. Afbryd kildeserveren fra netværket.
  4. Overfør konfigurationsfilen fra fjernserveren til den nye server.
  5. Beregn MD5 for den overførte fil og sammenlign med MD5, der blev beregnet på den originale server: # md5sum filnavn.tgz
  6. Import database: ./migrer import filnavn.tgz
  7. Søger efter opdatering.

Efter afslutning af punkt 7 opsummerer vi, at databasemigreringen var vellykket ved hjælp af migrationsværktøjet; i tilfælde af fejl, kan du altid tænde for kildeserveren, som følge heraf vil arbejdet ikke blive påvirket på nogen måde.

Det er værd at bemærke, at migrering fra en selvstændig server ikke understøttes.

Lokal opdatering

CPUSE (Check Point Upgrade Service Engine) Aktiverer automatiske opdateringer af Check Point-produkter til Gaia OS. Softwareopdateringspakker er opdelt i kategorier, nemlig større udgivelser, mindre udgivelser og Hotfixes. Gaia finder og viser automatisk tilgængelige softwareopdateringspakker og billeder, der er relateret til den version af Gaia-operativsystemet, som du kan opgradere til. Ved hjælp af CPUSE kan du udføre en ren installation af en ny version af GAIA OS eller udføre en systemopdatering med databasemigrering.

For at opgradere til en højere version eller udføre en ren installation ved hjælp af CPUSE, skal maskinen have nok ledig (ikke-allokeret) plads - i det mindste størrelsen af ​​rodpartitionen.

Opgraderingen til den nye version udføres på en ny harddiskpartition, og den "gamle" partition konverteres til Gaia Snapshot (den nye partitionsplads tages fra den ikke-allokerede plads på harddisken). Før du opdaterer systemet, ville det også være korrekt at tage et øjebliksbillede og uploade det til en ekstern server.

Opdateringsproces:

  1. Bekræft opdateringspakken (hvis du ikke allerede har gjort det) - tjek om denne pakke kan installeres uden konflikter: højreklik på pakken - klik på "Verifier".

    Resultatet skulle være noget som dette:

    • Installation er tilladt
    • Opgradering er tilladt
  2. Installer pakken: Højreklik på pakken og klik på "Opgrader":
    CPUSE viser følgende advarsel i Gaia Portal: Efter denne opgradering vil der være en automatisk genstart (eksisterende OS-indstillinger og Check Point-databasen er bevaret).
  3. Du vil se den tilsvarende datamigreringsfremskridt efter opgradering til R80.10:
    • Opgradering af produkter
    • Import af database
    • Konfiguration af produkter
    • Oprettelse af SIC-data
    • Stopper processer
    • Startprocesser
    • Installeret, selvtest bestået
  4. Systemet genstarter automatisk
  5. Installation af en politik i SmartConsole

Som du kan se, er alt meget enkelt; hvis der opstår et problem, kan du rulle tilbage til de gamle indstillinger ved hjælp af det øjebliksbillede, du tog.

Praksis

Den præsenterede videolektion indeholder en teoretisk og praktisk del. Den første halvdel af videoen kopierer den beskrevne teoretiske del, og det praktiske eksempel viser datamigrering ved brug af begge metoder.

Konklusion

I denne lektion så vi på Check Points løsninger til opdatering og migrering af objekt- og regeldatabaser. I tilfælde af en ny enhed er der ingen andre løsninger end at bruge migreringsværktøjet. Hvis du ønsker at opdatere GAIA OS, og du har lyst og mulighed for at geninstallere maskinen, rådgiver vores virksomhed, baseret på eksisterende erfaring, at migrere databasen ved hjælp af Migration Tool. Denne metode minimerer risikoen for at opgradere til en eksisterende konfiguration sammenlignet med CPUSE. Ved opdatering via CPUSE gemmes der også mange unødvendige gamle filer på disken, og for at fjerne dem kræves der et ekstra værktøj, som medfører yderligere trin og nye risici.

Hvis du ikke vil gå glip af fremtidige lektioner, så abonner på vores gruppe VK, Youtube и Telegram. Hvis du af en eller anden grund ikke var i stand til at finde det nødvendige dokument eller løse dit problem med Check Point, så kan du trygt kontakte os.

Kilde: www.habr.com

Tilføj en kommentar