ProHoster > Blog > administration > Migration de Check Point de R77.30 vers R80.10

Migration de Check Point de R77.30 vers R80.10

Migration de Check Point de R77.30 vers R80.10

Bonjour chers collègues, bienvenue dans la leçon sur la migration des bases de données Check Point R77.30 vers R80.10.

Lors de l'utilisation des produits Check Point, tôt ou tard, la tâche de migrer les règles et les bases de données d'objets existantes se pose pour les raisons suivantes :

  1. Lors de l'achat d'un nouvel appareil, vous devez migrer la base de données de l'ancien appareil vers le nouvel appareil (vers la version actuelle de GAIA OS ou supérieure).
  2. Vous devez mettre à niveau votre appareil d'une version de GAIA OS vers une version supérieure sur votre ordinateur local.

Pour résoudre le premier problème, seule l'utilisation d'un outil appelé Management Server Migration Tool ou simplement Migration Tool convient. Pour résoudre le problème n°2, la solution CPUSE ou Migration Tool peut être utilisée.
Ensuite, nous examinerons les deux méthodes plus en détail.

Mettre à jour vers un nouvel appareil

Migration de base de données implique d'installer la dernière version de Management sur une nouvelle machine, puis de migrer la base de données du serveur de gestion de sécurité existant vers le nouveau à l'aide de l'outil de migration. Cette méthode minimise le risque de mise à jour d'une configuration existante.

Afin de migrer une base de données à l'aide de l'outil de migration, vous devez répondre les exigences:

  1. L'espace disque libre doit être 5 fois supérieur à la taille d'archive de la base de données exportée.
  2. Les paramètres réseau sur le serveur cible doivent correspondre à ceux du serveur source.
  3. Création d'une sauvegarde. La base de données doit être exportée vers un serveur distant.
    Le système d'exploitation GAIA contient déjà le Migration Tool ; il peut être utilisé lors de l'import d'une base de données ou pour migrer vers une version du système d'exploitation identique à celle initiale. Afin de migrer la base de données vers une version supérieure du système d'exploitation, vous devez télécharger l'outil de migration de la version appropriée depuis la section « Outils » du site d'assistance Check Point R80.10 :
  4. Sauvegarde et migration de SmartEvent / SmartReporter Server. Les utilitaires « sauvegarde » et « migration export » n'incluent pas les données de la base de données SmartEvent / base de données SmartReporter.
    Pour la sauvegarde et la migration, vous devez utiliser les utilitaires « eva_db_backup » ou « evs_backup ».
    Remarque : article sk110173 de la base de connaissances CheckPoint.

Voyons quelles fonctionnalités contient cet outil :

Migration de Check Point de R77.30 vers R80.10

Avant de procéder directement à la migration des données, vous devez d'abord décompresser l'outil de migration téléchargé dans le dossier « /opt/CPsuite-R77/fw1/bin/upgrade_tools/ », l'exportation de la base de données doit être effectuée à l'aide des commandes du répertoire dans lequel vous avez décompressé l'outil.

Avant d'exécuter la commande d'exportation ou d'importation, fermez tous les clients SmartConsole ou exécutez cpstop sur Security Management Server.

Que créer un fichier d'exportation bases de données de gestion sur le serveur source :

  1. Entrez en mode expert.
  2. Exécutez le vérificateur de pré-mise à niveau : pre_upgrade_verifier -p $FWDIR -c R77 -t R80.10. S'il y a des erreurs, corrigez-les avant de continuer.
  3. Exécutez : ./migrate export filename.tgz. La commande exporte le contenu de la base de données Security Management Server vers un fichier TGZ.
  4. Suivez les instructions. La base de données est exportée vers le fichier que vous avez nommé dans la commande. Assurez-vous de le définir comme TGZ.
  5. Si SmartEvent est installé sur le serveur source, exportez la base de données des événements.

Ensuite, nous importons la base de données du serveur de sécurité que nous avons exportée. Avant de commencer : Installez le serveur de gestion de sécurité R80. Permettez-moi de vous rappeler que les paramètres réseau du nouveau Management Server R80.10 doivent correspondre aux paramètres de l'ancien serveur.

Que importer la configuration serveur de gestion :

  1. Entrez en mode expert.
  2. Transférez (via FTP, SCP ou similaire) le fichier de configuration exporté vers le serveur distant, collecté de la source vers le nouveau serveur.
  3. Déconnectez le serveur source du réseau.
  4. Transférez le fichier de configuration du serveur distant vers le nouveau serveur.
  5. Calculez le MD5 du fichier transféré et comparez-le avec le MD5 calculé sur le serveur d'origine : # md5sum filename.tgz
  6. Base de données d'importation : ./migrate import filename.tgz
  7. Vérification de la mise à jour.

À la fin du point 7, nous résumons que la migration de la base de données a réussi à l'aide de l'outil de migration ; en cas d'échec, vous pouvez toujours activer le serveur source, de sorte que le travail ne sera en aucun cas affecté.

Il convient de noter que la migration depuis un serveur autonome n'est pas prise en charge.

Mise à jour locale

CPUSE (moteur de service de mise à niveau de Check Point) Permet les mises à jour automatiques des produits Check Point pour Gaia OS. Les packages de mises à jour logicielles sont divisés en catégories, à savoir les versions majeures, les versions mineures et les correctifs. Gaia recherche et affiche automatiquement les packages de mises à jour logicielles disponibles et les images liées à la version du système d'exploitation Gaia vers laquelle vous pouvez effectuer une mise à niveau. À l'aide de CPUSE, vous pouvez effectuer une nouvelle installation d'une nouvelle version de GAIA OS ou effectuer une mise à jour du système avec migration de base de données.

Pour mettre à niveau vers une version supérieure ou effectuer une nouvelle installation à l'aide de CPUSE, la machine doit disposer de suffisamment d'espace libre (non alloué) - au moins la taille de la partition racine.

La mise à niveau vers la nouvelle version est effectuée sur une nouvelle partition du disque dur et « l'ancienne » partition est convertie en Gaia Snapshot (le nouvel espace de partition est extrait de l'espace non alloué sur le disque dur). De plus, avant de mettre à jour le système, il serait correct de prendre un instantané et de le télécharger sur un serveur distant.

Processus de mise à jour:

  1. Vérifiez le package de mise à jour (si vous ne l'avez pas déjà fait) - vérifiez si ce package peut être installé sans conflits : faites un clic droit sur le package - cliquez sur "Vérificateur".

    Le résultat devrait ressembler à ceci :

    • L'installation est autorisée
    • La mise à niveau est autorisée
  2. Installez le package : cliquez avec le bouton droit sur le package et cliquez sur "Mettre à niveau" :
    CPUSE affiche l'avertissement suivant dans le portail Gaia : Après cette mise à niveau, il y aura un redémarrage automatique (les paramètres du système d'exploitation existants et la base de données Check Point sont conservés).
  3. Vous verrez la progression de la migration des données correspondante après la mise à niveau vers R80.10 :
    • Mise à niveau des produits
    • Importation de la base de données
    • Configuration des produits
    • Création de données SIC
    • Arrêt des processus
    • Démarrage des processus
    • Installé, autotest réussi
  4. Le système redémarrera automatiquement
  5. Installer une stratégie dans SmartConsole

Comme vous pouvez le constater, tout est très simple : si un problème survient, vous pouvez revenir aux anciens paramètres à l'aide de l'instantané que vous avez pris.

Pratique

La leçon vidéo présentée contient une partie théorique et pratique. La première moitié de la vidéo reproduit la partie théorique décrite et l'exemple pratique montre la migration des données à l'aide des deux méthodes.

Conclusion

Dans cette leçon, nous avons examiné les solutions Check Point pour la tâche de mise à jour et de migration des bases de données d'objets et de règles. Dans le cas d'un nouvel appareil, il n'y a pas d'autres solutions que d'utiliser l'outil de migration. Si vous souhaitez mettre à jour GAIA OS et que vous avez l'envie et la capacité de redéployer la machine, notre société conseille, sur la base de l'expérience existante, de migrer la base de données à l'aide de l'Outil de Migration. Cette méthode minimise le risque de mise à niveau vers une configuration existante par rapport à CPUSE. De plus, lors de la mise à jour via CPUSE, de nombreux anciens fichiers inutiles sont stockés sur le disque et pour les supprimer, un outil supplémentaire est nécessaire, ce qui entraîne des étapes supplémentaires et de nouveaux risques.

Si vous ne voulez pas manquer les prochains cours, alors abonnez-vous à notre groupe VK, Youtube и Telegram. Si, pour une raison quelconque, vous ne parvenez pas à trouver le document requis ou à résoudre votre problème avec Check Point, vous pouvez contacter en toute sécurité нам.

Source: habr.com

Ajouter un commentaire