ProHoster > Blogi > antaminen > Siirtyminen Check Pointista R77.30:sta R80.10:een

Siirtyminen Check Pointista R77.30:sta R80.10:een

Siirtyminen Check Pointista R77.30:sta R80.10:een

Hei kollegat, tervetuloa oppitunnille Check Point R77.30 -tietokantojen siirtämisestä R80.10:een.

Check Point -tuotteita käytettäessä syntyy ennemmin tai myöhemmin olemassa olevien sääntöjen ja objektitietokantojen siirtotehtävä seuraavista syistä:

  1. Kun ostat uuden laitteen, sinun on siirrettävä tietokanta vanhasta laitteesta uuteen laitteeseen (nykyiseen GAIA OS -versioon tai uudempaan).
  2. Sinun on päivitettävä laitteesi yhdestä GAIA-käyttöjärjestelmän versiosta uudempaan versioon paikallisella koneellasi.

Ensimmäisen ongelman ratkaisemiseksi sopii vain Management Server Migration Tool -niminen työkalu tai yksinkertaisesti Migration Tool. Ongelman nro 2 ratkaisemiseksi voidaan käyttää CPUSE- tai Migration Tool -ratkaisua.
Seuraavaksi tarkastelemme molempia menetelmiä yksityiskohtaisemmin.

Päivitä uuteen laitteeseen

Tietokannan siirto Tämä sisältää Hallinnan uusimman version asentamisen uudelle koneelle ja tietokannan siirtämisen olemassa olevasta suojauksenhallintapalvelimesta uuteen siirtotyökalun avulla. Tämä menetelmä minimoi olemassa olevan kokoonpanon päivityksen riskin.

Jotta voit siirtää tietokannan siirtotyökalulla, sinun on täytettävä vaatimukset:

  1. Vapaan levytilan on oltava 5 kertaa suurempi kuin viedyn tietokannan arkiston koko.
  2. Kohdepalvelimen verkkoasetusten on vastattava lähdepalvelimen verkkoasetuksia.
  3. Varmuuskopion luominen. Tietokanta on vietävä etäpalvelimelle.
    GAIA-käyttöjärjestelmä sisältää jo Migration Tool -työkalun, jota voidaan käyttää tietokannan tuomiseen tai siirtymiseen alkuperäisen kanssa identtiseen käyttöjärjestelmän versioon. Jotta voit siirtää tietokannan käyttöjärjestelmän uudempaan versioon, sinun on ladattava vastaavan version siirtotyökalu Check Point R80.10 -tukisivuston "Työkalut"-osiosta:
  4. SmartEvent / SmartReporter Serverin varmuuskopiointi ja siirto. "Varmuuskopiointi" ja "siirrä vienti" -apuohjelmat eivät sisällä tietoja SmartEvent-tietokannasta / SmartReporter-tietokannasta.
    Varmuuskopiointia ja siirtoa varten sinun on käytettävä eva_db_backup- tai evs_backup-apuohjelmia.
    Huomautus: CheckPoint Knowledge Base -artikkeli sk110173.

Katsotaanpa, mitä ominaisuuksia tämä työkalu sisältää:

Siirtyminen Check Pointista R77.30:sta R80.10:een

Ennen kuin jatkat suoraan tietojen siirtoon, sinun on ensin purettava ladattu siirtotyökalu kansioon “/opt/CPsuite-R77/fw1/bin/upgrade_tools/ ”, tietokannan vienti tulee tehdä käyttämällä komentoja hakemistosta, josta purit työkalun.

Ennen kuin suoritat vienti- tai tuontikomennon, sulje kaikki SmartConsole-asiakkaat tai suorita cpstop Security Management Server -palvelimessa.

Että luo vientitiedosto hallintatietokannat lähdepalvelimella:

  1. Siirry asiantuntijatilaan.
  2. Suorita päivitystä edeltävä vahvistus: pre_upgrade_verifier -p $FWDIR -c R77 -t R80.10. Jos virheitä on, korjaa ne ennen kuin jatkat.
  3. Suorita: ./migrate export filename.tgz. Komento vie Security Management Server -tietokannan sisällön TGZ-tiedostoon.
  4. Noudattaa ohjeita. Tietokanta viedään tiedostoon, jonka nimesit komennossa. Varmista, että määrität sen muotoon TGZ.
  5. Jos SmartEvent on asennettu lähdepalvelimelle, vie tapahtumatietokanta.

Seuraavaksi tuomme viemämme suojauspalvelintietokannan. Ennen kuin aloitat: Asenna R80 Security Management Server. Haluan muistuttaa, että uuden Management Server R80.10:n verkkoasetusten on vastattava vanhan palvelimen asetuksia.

Että tuoda määritykset hallintapalvelin:

  1. Siirry asiantuntijatilaan.
  2. Siirrä (FTP:n, SCP:n tai vastaavan kautta) lähteestä kerätty viety määritystiedosto etäpalvelimelle uudelle palvelimelle.
  3. Irrota lähdepalvelin verkosta.
  4. Siirrä asetustiedosto etäpalvelimelta uudelle palvelimelle.
  5. Laske siirretyn tiedoston MD5 ja vertaa sitä alkuperäisellä palvelimella laskettuun MD5:een: # md5sum filename.tgz
  6. Tuo tietokanta: ./migrate tuontitiedostonimi.tgz
  7. Tarkistetaan päivitystä.

Kohdan 7 päätyttyä teemme yhteenvedon siitä, että tietokannan siirto onnistui Migration Tool -työkalulla, epäonnistuessa voit aina kytkeä lähdepalvelimen päälle, jolloin työhön ei ole vaikutusta millään tavalla.

On syytä huomata, että siirtymistä erillisestä palvelimesta ei tueta.

Paikallinen päivitys

CPUSE (Check Point Upgrade Service Engine) Mahdollistaa Gaia OS:n Check Point -tuotteiden automaattiset päivitykset. Ohjelmistopäivityspaketit on jaettu luokkiin, jotka ovat suuret julkaisut, pienet julkaisut ja Hotfix-korjaukset. Gaia etsii ja näyttää automaattisesti saatavilla olevat ohjelmistopäivityspaketit ja kuvat, jotka liittyvät siihen Gaia-käyttöjärjestelmän versioon, johon voit päivittää. CPUSE:n avulla voit suorittaa GAIA-käyttöjärjestelmän uuden version puhtaan asennuksen tai suorittaa järjestelmäpäivityksen tietokannan siirrolla.

Jos haluat päivittää uudempaan versioon tai suorittaa puhtaan asennuksen CPUSE:n avulla, koneessa on oltava riittävästi vapaata (varaamatonta) tilaa - vähintään juuriosion kokoinen.

Päivitys uuteen versioon suoritetaan uudelle kiintolevyosiolle ja "vanha" osio muunnetaan Gaia Snapshotiksi (uusi osiotila otetaan kiintolevyn varaamattomasta tilasta). Lisäksi ennen järjestelmän päivittämistä olisi oikein ottaa tilannekuva ja ladata se etäpalvelimelle.

Päivitysprosessi:

  1. Tarkista päivityspaketti (jos et ole jo tehnyt niin) - tarkista, voidaanko tämä paketti asentaa ilman ristiriitoja: napsauta pakettia hiiren kakkospainikkeella - napsauta "Verifier".

    Tuloksen pitäisi olla jotain tämän kaltaista:

    • Asennus sallittu
    • Päivitys on sallittu
  2. Asenna paketti: Napsauta pakettia hiiren kakkospainikkeella ja napsauta "Päivitä":
    CPUSE näyttää seuraavan varoituksen Gaia Portalissa: Tämän päivityksen jälkeen tapahtuu automaattinen uudelleenkäynnistys (Olemassa olevat käyttöjärjestelmän asetukset ja Check Point -tietokanta säilyvät).
  3. Näet vastaavan tiedonsiirron edistymisen R80.10:een päivittämisen jälkeen:
    • Tuotteiden päivittäminen
    • Tuodaan tietokantaa
    • Tuotteiden konfigurointi
    • SIC-tietojen luominen
    • Prosessien pysäyttäminen
    • Prosessien käynnistäminen
    • Asennettu, itsetesti läpäissyt
  4. Järjestelmä käynnistyy automaattisesti uudelleen
  5. Käytännön asentaminen SmartConsoleen

Kuten näet, kaikki on hyvin yksinkertaista; jos ongelma ilmenee, voit palata vanhoihin asetuksiin käyttämällä ottamasi tilannekuvaa.

Käytäntö

Esitetty videotunti sisältää teoreettisen ja käytännön osan. Videon ensimmäinen puolisko toistaa kuvatun teoreettisen osan, ja käytännön esimerkki esittää tiedon siirtämistä molemmilla tavoilla.

Johtopäätös

Tällä oppitunnilla tarkastelimme Check Pointin ratkaisuja objekti- ja sääntötietokantojen päivittämiseen ja siirtämiseen. Uuden laitteen tapauksessa ei ole muita ratkaisuja kuin Migration Toolin käyttö. Jos haluat päivittää GAIA-käyttöjärjestelmän ja sinulla on halu ja kyky ottaa kone uudelleen käyttöön, yrityksemme neuvoo olemassa olevan kokemuksen perusteella siirtämään tietokanta Migration Tool -työkalun avulla. Tämä menetelmä minimoi riskin päivittää olemassa olevaan kokoonpanoon verrattuna CPUSE:hen. Myös CPUSE:n kautta päivitettäessä levylle tallentuu monia tarpeettomia vanhoja tiedostoja, joiden poistamiseen tarvitaan lisätyökalu, joka sisältää lisävaiheita ja uusia riskejä.

Jos et halua missata tulevia oppitunteja, tilaa ryhmämme VK, Youtube и Telegram. Jos et jostain syystä löytänyt vaadittua asiakirjaa tai ratkaissut ongelmaasi Check Pointin avulla, voit ottaa yhteyttä turvallisesti meille.

Lähde: will.com

Lisää kommentti