Migratioun aus Check Point aus R77.30 ze R80.10

Hallo Kollegen, Wëllkomm op der Lektioun iwwer Migratioun vun Check Point R77.30 op R80.10 Datenbanken.

Wann Dir Check Point Produkter benotzt, entsteet fréier oder spéider d'Aufgab fir existent Regelen an Objektdatenbanken ze migréieren aus de folgende Grënn:

1. Wann Dir en neien Apparat kaaft, musst Dir d'Datebank vum alen Apparat op den neien Apparat migréieren (op déi aktuell Versioun vum GAIA OS oder méi héich).
2. Dir musst Ären Apparat vun enger Versioun vum GAIA OS op eng méi héich Versioun op Ärer lokaler Maschinn upgraden.

Fir den éischte Problem ze léisen, ass nëmmen en Tool mam Numm Management Server Migration Tool oder einfach Migration Tool passend. Fir de Problem Nr 2 ze léisen, kann d'CPUSE oder d'Migratiounsinstrument Léisung benotzt ginn.
Als nächst wäerte mir béid Methoden méi detailléiert betruechten.

Update op en neien Apparat

Datebank Migratioun involvéiert déi lescht Versioun vum Management op enger neier Maschinn z'installéieren an dann d'Datebank vum existente Sécherheetsmanagementserver op den neien ze migréieren mat dem Migratiounstool. Dës Method miniméiert de Risiko fir eng existent Konfiguratioun ze aktualiséieren.

Fir eng Datebank mam Migratiounsinstrument ze migréieren, musst Dir treffen Ufuerderunge:

1. De fräie Disk Space muss 5 Mol méi grouss sinn wéi d'Archivgréisst vun der exportéierter Datebank.
2. D'Netz Astellungen um Zilserver musse mat deenen um Quellserver passen.
3. E Backup erstellen. D'Datebank muss op e Fernserver exportéiert ginn.
   De GAIA Betribssystem enthält schonn d'Migratiounsinstrument; et kann benotzt ginn wann Dir eng Datebank importéiert oder fir op eng Versioun vum Betribssystem identesch mat dem initialen ze migréieren. Fir d'Datebank op eng méi héich Versioun vum Betribssystem ze migréieren, musst Dir de Migratiounstool vun der entspriechender Versioun aus der Rubrik "Tools" op der Check Point R80.10 Support Site eroflueden:
4. Backup a Migratioun vum SmartEvent / SmartReporter Server. D''Backup' an 'Migréieren Export' Utilities enthalen keng Daten aus der SmartEvent Datebank / SmartReporter Datebank.
   Fir Backup a Migratioun, musst Dir d'Utilities 'eva_db_backup' oder 'evs_backup' benotzen.
   Notiz: CheckPoint Knowledge Base Artikel sk110173.

Loosst eis kucken wéi eng Features dëst Tool enthält:

Ier Dir direkt op d'Datemigratioun weidergeet, musst Dir als éischt de erofgelueden Migratiounstool an den Dossier "/opt/CPsuite-R77/fw1/bin/upgrade_tools/ ", d'Datebank exportéieren soll mat Kommandoen aus dem Verzeechnes gemaach ginn, wou Dir den Tool ausgepackt hutt.

Ier Dir de Kommando ausféiert fir ze exportéieren oder z'importéieren, maach all SmartConsole Clienten zou oder lafen cpstop um Security Management Server.

datt exportéieren Datei erstellen Managementdatenbanken um Quellserver:

1. Gitt Expert Modus.
2. Run der Pre-Upgrade verifier: pre_upgrade_verifier -p $FWDIR -c R77 -t R80.10. Wann et Feeler gëtt, korrigéiert se ier Dir weiderfuert.
3. Run: ./migréieren exportéieren Dateinumm.tgz. De Kommando exportéiert den Inhalt vun der Sécherheetsmanagement Server Datebank op eng TGZ Datei.
4. Follegt d'Instruktioune. D'Datebank gëtt an d'Datei exportéiert, déi Dir am Kommando genannt hutt. Vergewëssert Iech datt Dir et als TGZ definéiert.
5. Wann SmartEvent op der Quell Server installéiert ass, exportéieren der Event Datebank.

Als nächst importéiere mir d'Sécherheetsserver Datebank déi mir exportéiert hunn. Ier Dir ufänkt: Installéiert de R80 Security Management Server. Loosst mech Iech drun erënneren, datt d'Netz Astellunge vun der neier Management Server R80.10 muss den Astellunge vun der al Server Match.

datt Import Configuratioun Management Server:

1. Gitt Expert Modus.
2. Transfert (mat FTP, SCP oder ähnlechen) déi exportéiert Konfiguratiounsdatei op den Fernserver, gesammelt vun der Quell op den neie Server.
3. Trennt de Quellserver vum Netz.
4. Transfert d'Konfiguratiounsdatei vum Fernserver op den neie Server.
5. Berechent d'MD5 fir déi transferéiert Datei a vergläicht mat der MD5 déi um ursprénglechen Server berechent gouf: # md5sum filename.tgz
6. Import Datebank: ./migréieren Import Dateinumm.tgz
7. Iwwerpréift fir Update.

Nom Ofschloss vum Punkt 7, resüméiere mir datt d'Datebankmigratioun erfollegräich war mam Migratiounstool; am Fall vun engem Echec kënnt Dir ëmmer de Quellserver ausschalten, als Resultat vun deem d'Aarbecht op kee Fall beaflosst gëtt.

Et ass derwäert ze notéieren datt d'Migratioun vun engem Standalone Server net ënnerstëtzt gëtt.

Lokal Update

CPUSE (Check Point Upgrade Service Engine) Aktivéiert automatesch Updates vu Check Point Produkter fir Gaia OS. Software Update Packagen ginn a Kategorien opgedeelt, nämlech grouss Verëffentlechungen, kleng Verëffentlechungen an Hotfixes. Gaia fënnt a weist automatesch verfügbare Softwareupdate-Paketen a Biller déi mat der Versioun vum Gaia Betriebssystem verbonne sinn, op déi Dir Upgrade kënnt. Mat CPUSE kënnt Dir eng propper Installatioun vun enger neier Versioun vum GAIA OS maachen oder e Systemaktualiséierung mat der Datebankmigratioun maachen.

Fir op eng méi héich Versioun ze aktualiséieren oder eng propper Installatioun mat CPUSE auszeféieren, muss d'Maschinn genuch fräi (net allokéiert) Plaz hunn - op d'mannst d'Gréisst vun der Root-Partition.

Den Upgrade op déi nei Versioun gëtt op enger neier Festplackpartition duerchgefouert, an déi "al" Partition gëtt op Gaia Snapshot ëmgewandelt (den neie Partitionsraum gëtt vun der net allokéierter Plaz op der Festplack geholl). Och, ier Dir de System aktualiséiert, wier et richteg, e Snapshot ze huelen an op e Fernserver eropzelueden.

Update Prozess:

1. Verifizéiert den Update Package (wann Dir dat net scho gemaach hutt) - kontrolléiert ob dëse Package ouni Konflikter installéiert ka ginn: Riets-klickt op de Package - klickt op "Verifier".

   D'Resultat sollt eppes wéi dat sinn:

   • Installatioun ass erlaabt
   • Upgrade ass erlaabt
2. Installéiert de Package: Riets-klickt op de Package a klickt op "Upgrade":
   CPUSE weist déi folgend Warnung am Gaia Portal: No dësem Upgrade gëtt et en automateschen Neistart (bestehend OS-Astellungen an d'Check Point-Datebank sinn erhale bleiwen).
3. Dir gesitt déi entspriechend Datemigratioun Fortschrëtter nom Upgrade op R80.10:
   • Upgrade Produkter
   • Importéieren Datebank
   • Produkter konfiguréieren
   • Schafen SIC Daten
   • Stoppen Prozesser
   • Start Prozesser
   • Installéiert, Selbsttest passéiert
4. De System wäert automatesch nei starten
5. Installatioun vun enger Politik an SmartConsole

Wéi Dir gesitt, ass alles ganz einfach; wann e Problem geschitt, kënnt Dir op déi al Astellunge zréckrollen andeems Dir de Snapshot benotzt deen Dir gemaach hutt.

Praxis

Déi presentéiert Video Lektioun enthält en theoreteschen a prakteschen Deel. Déi éischt Halschent vum Video duplizéiert den theoreteschen Deel beschriwwen, an dat praktescht Beispill weist Datenmigratioun mat béide Methoden.

Konklusioun

An dëser Lektioun hu mir Check Point Léisunge gekuckt fir d'Aktualiséierung an d'Migratioun vun Objekt- a Regeldatenbanken. Am Fall vun engem neien Apparat ginn et keng aner Léisunge wéi d'Migratiounsinstrument ze benotzen. Wann Dir GAIA OS wëllt aktualiséieren an Dir hutt de Wonsch an d'Fäegkeet fir d'Maschinn nei z'installéieren, beréit eis Firma, baséiert op existéierend Erfahrung, d'Datebank mam Migratiounstool ze migréieren. Dës Method miniméiert de Risiko fir Upgrade op eng existent Konfiguratioun am Verglach zum CPUSE. Och beim Update iwwer CPUSE gi vill onnéideg al Dateien op der Disk gespäichert, a fir se ze läschen ass en zousätzlech Tool erfuerderlech, wat zousätzlech Schrëtt an nei Risiken enthält.

Wann Dir zukünfteg Lektioune net wëllt verpassen, da abonnéiert Iech op eise Grupp VK, Iwwert Eis и Hëllefe profitéieren. Wann Dir aus iergendengem Grond dat erfuerderlecht Dokument net konnt fannen oder Äre Problem mam Check Point léisen, da kënnt Dir sécher kontaktéieren fir eis.

Source: will.com