БолеХоёр жилийн өмнө бид Check Point-ийн администратор бүр эрт орой хэзээ нэгэн цагт шинэ хувилбар руу шинэчлэх асуудалтай тулгардаг гэж бичсэн. Энэ нь R77.30 хувилбараас R80.10 хүртэлх шинэчлэлтийг тайлбарласан. Дашрамд хэлэхэд, 2020 оны 77.30-р сард R2 нь FSTEC-ийн баталгаажсан хувилбар болсон. Гэсэн хэдий ч Check Point-д XNUMX жилийн хугацаанд их зүйл өөрчлөгдсөн. Нийтлэлд "” гэж олон шинэлэг санааг дүрсэлсэн. Энэ нийтлэл нь шинэчлэх процедурыг аль болох нарийвчлан тайлбарлах болно.
Та бүхний мэдэж байгаагаар Check Point-ийг хэрэгжүүлэх 2 сонголт байдаг: Бие даасан болон Түгээмэл, өөрөөр хэлбэл тусгай удирдлагын сервергүй, зориулалтын сервертэй. Тархсан сонголтыг хэд хэдэн шалтгааны улмаас ашиглахыг зөвлөж байна:
-
гарцын нөөцийн ачааллыг багасгасан;
-
Та удирдлагын сервер дээр ажиллахын тулд засвар үйлчилгээний цонхыг төлөвлөх шаардлагагүй;
-
SmartEvent-ийн хангалттай ажиллагаа, учир нь энэ нь бие даасан хувилбарт ажиллах боломжгүй юм;
-
Тархсан тохиргоонд гарцуудын кластер байгуулахыг зөвлөж байна.
Тархсан тохиргооны бүх давуу талыг харгалзан бид удирдлагын сервер болон аюулгүй байдлын гарцыг тусад нь шинэчлэх талаар авч үзэх болно.
Аюулгүй байдлын удирдлагын сервер (SMS) шинэчлэлт
SMS-г шинэчлэх хоёр арга бий:
-
CPUSE-ээр (Gaia порталаар)
-
Шилжилтийн хэрэгслийг ашиглах (цэвэр суулгах шаардлагатай - шинэ суулгац)
Check Point-ын хамт олон CPUSE ашиглан шинэчлэхийг зөвлөдөггүй, учир нь энэ нь таны файлын системийн хувилбар болон цөмийг шинэчлэхгүй. Гэхдээ энэ арга нь бодлогыг шилжүүлэх шаардлагагүй бөгөөд хоёр дахь аргаас хамаагүй хурдан бөгөөд хялбар юм.
Шилжилтийн хэрэгслийг ашиглан бодлогыг цэвэр суулгаж, шилжүүлэх нь санал болгож буй арга юм. Шинэ файлын систем болон үйлдлийн системийн цөмөөс гадна SMS мэдээллийн сан бөглөрөх нь олонтаа тохиолддог бөгөөд үүнтэй холбоотой цэвэр суулгац нь серверийн хурдыг нэмэгдүүлэх маш сайн шийдэл юм.
1) Аливаа шинэчлэлтийн эхний алхам бол нөөцлөлт болон агшин зуурын зураг үүсгэх явдал юм. Хэрэв танд физик удирдлагын сервер байгаа бол Gaia Portal вэб интерфэйсээс нөөцлөлт хийх хэрэгтэй. Таб руу оч Засвар үйлчилгээ > Системийн нөөцлөлт > Нөөцлөлт. Дараа нь та нөөцлөлтийг хадгалах байршлыг зааж өгнө. Энэ нь SCP, FTP, TFTP сервер эсвэл төхөөрөмж дээрх дотоод байж болох ч дараа нь та энэ нөөцлөлтийг сервер эсвэл компьютерт байршуулах шаардлагатай болно.
Зураг 1. Gaia портал дээр нөөцлөлт үүсгэх
2) Дараа нь та таб дээр агшин зуурын зургийг авах хэрэгтэй Засвар үйлчилгээ → Хормын хувилбарын менежмент → Шинэ. Нөөц болон хормын хувилбаруудын ялгаа нь хормын хувилбарууд нь суулгасан бүх засваруудыг оруулаад илүү их мэдээллийг хадгалдагт оршино. Гэсэн хэдий ч хоёуланг нь хийх нь дээр.
Хэрэв таны удирдлагын серверийг виртуал машин хэлбэрээр суулгасан бол суурилуулсан гипервизорын хэрэгслийг ашиглан виртуал машиныг нөөцлөхийг зөвлөж байна. Энэ нь илүү хурдан бөгөөд найдвартай.
Зураг 2. Gaia портал дээр хормын хувилбар үүсгэх
3) Gaia порталаас төхөөрөмжийн тохиргоог хадгал. Та Gaia портал дахь бүх тохиргооны цонхны дэлгэцийн агшинг хийх эсвэл Clish-аас тушаал оруулах боломжтой тохиргоог хадгалах. Дараа нь WinSCP эсвэл өөр клиент ашиглан файлаа компьютер дээрээ ав.
Зураг 3. Тохиргоог текст файлд хадгалах)
тайлбар: Хэрэв WinSCP танд холбогдохыг зөвшөөрөхгүй бол Хэрэглэгчийн таб дахь вэб интерфэйс эсвэл командыг оруулснаар хэрэглэгчийн бүрхүүлийг /bin/bash болгож өөрчилнө үү. chsh –s /bin/bash.
CPUSE ашиглан шинэчилж байна
4) Аливаа шинэчлэлтийн хувьд эхний 3 алхам заавал байх ёстой. Хэрэв та илүү хялбар шинэчлэлт хийхээр шийдсэн бол вэб интерфэйс дэх таб руу очно уу Шинэчлэлтүүд (CPUSE) > Статус ба үйлдлүүд > Үндсэн хувилбарууд > Шалгах цэг R80.40 Gaia Шинэ суулгаж, шинэчлэх. Энэ шинэчлэлт дээр хулганы баруун товчийг дараад сонгоно уу Баталгаажуулагч. Баталгаажуулах процесс хэдэн минутын турш эхлэх бөгөөд үүний дараа та төхөөрөмжийг шинэчлэх боломжтой гэсэн мессежийг харах болно. Хэрэв та алдааг олж харвал тэдгээрийг засах хэрэгтэй.
Зураг 4. CPUSE-ээр шинэчлэх
5) CDT (Central Deployment Tool)-ийн хамгийн сүүлийн хувилбар руу шинэчлэх - удирдлагын сервер дээр ажилладаг хэрэгсэл бөгөөд шинэчлэлт, үйлчилгээний багц суулгах, нөөцлөлт, хормын хувилбар, скрипт болон бусад олон зүйлийг удирдах боломжийг олгодог. CDT-ийн хуучирсан хувилбар нь шинэчлэлттэй холбоотой асуудал үүсгэж болзошгүй. Та CDT-г татаж авах боломжтой .
6) Татаж авсан архивыг WinSCP-ээр дамжуулан дурын санд SMS дээр байрлуулсны дараа SSH-ээр SMS-ээр холбогдож шинжээчийн горимд орно. WinSCP хэрэглэгч нь бүрхүүлтэй байх ёстой гэдгийг сануулъя / bin / bash!
7) тушаалуудыг оруулна уу:
cd /somepathtoCDT/
tar -zxvf .tgz
rpm -Uhv —force CPcdt-00-00.i386.rpm
Зураг 5. Төв байршуулах хэрэгслийг (CDT) суулгаж байна.
8) Дараагийн алхам бол R80.40 дүрсийг суулгах явдал юм. Шинэчлэлт дээр хулганы баруун товчийг дарна уу Татаж авах, Дараа нь Суулгах. Шинэчлэлт хийхэд 20-30 минут шаардагдах бөгөөд удирдлагын сервер хэсэг хугацаанд ажиллахгүй болно гэдгийг санаарай. Тиймээс үйлчилгээний цонхны талаар тохиролцох нь зүйтэй юм.
9) Бүх лиценз, аюулгүй байдлын бодлого хадгалагдсан тул дараа нь та шинийг татаж авах хэрэгтэй .
10) SMS шинэ SmartConsole-д холбогдож, аюулгүй байдлын бодлогыг тохируулна уу. Товчлуур Бодлого суулгах зүүн дээд буланд.
11) Таны SMS шинэчлэгдсэн тул та хамгийн сүүлийн үеийн засварыг суулгах хэрэгтэй. Таб дотор Шинэчлэлтүүд (CPUSE) > Статус ба Үйлдлүүд > Залруулга хулганы баруун товчийг дарна уу Баталгаажуулагчдараа нь Шинэчлэлтийг суулгана уу. Шинэчлэлтийг суулгасны дараа төхөөрөмж өөрөө дахин асах болно.
Зураг 6. CPUSE-ээр дамжуулан хамгийн сүүлийн үеийн засварыг суулгаж байна
Шилжилтийн хэрэгслээр шинэчилж байна
4) Эхлээд та CDT-ийн хамгийн сүүлийн хувилбарыг шинэчлэх хэрэгтэй - хэсгийн 5, 6, 7-р цэгүүд "CPUSE ашиглан шинэчлэх."
5) Удирдлагын серверээс бодлогыг шилжүүлэхэд шаардлагатай Шилжүүлэх хэрэгслийн багцыг суулгана уу. Үүний дагуу Та R80.20, R80.20 M1, R80.20 M2, R80.30, R80.40 хувилбаруудад шилжих хэрэгслийг олох боломжтой. Та хувилбарын шилжилтийн хэрэгслийг татаж авах хэрэгтэй Та шинэчлэхийг хүсч буй зүйл, мөн чамд одоо байгаа зүйл биш! Манай тохиолдолд энэ нь R80.40 байна.
6) Дараа нь SMS вэб интерфейсийн таб руу очно уу Шинэчлэлтүүд (CPUSE) > Статус ба үйлдлүүд > Импортын багц > үзэх > Татаж авсан файлаа сонгох > Импорт.
Зураг 7. Шилжилтийн хэрэгслийг импортлох
7) SMS дээрх шинжээчийн горимоос "Шилжилтийн хэрэгслийн багц" командыг ашиглан суулгасан эсэхийг шалгана уу (тушаалын гаралт нь Шилжилтийн хэрэгслийн архивын нэрийн дугаартай тохирч байх ёстой):
cpprod_util CPPROD_GetValue CPupgrade-tools-R80.40 BuildNumber 1
Зураг 8. Migration Tools суулгасан эсэхийг шалгах
8) Удирдлагын сервер дээрх $FWDIR/scripts хавтас руу очно уу:
cd $FWDIR/скриптүүд
9) Шинэчлэлийн өмнөх баталгаажуулагчийг тушаалыг ашиглан ажиллуулна уу (хэрэв алдаа байгаа бол дараагийн алхмуудын өмнө тэдгээрийг засна уу):
./migrate_server verify -v R80.40
тайлбар: хэрэв та алдаа харвал "Сайжруулах хэрэгслийн багцыг авч чадсангүй", гэхдээ та архивыг амжилттай импортолсон эсэхийг шалгасан (4-р зүйлийг үз), дараах тушаалыг ашиглана уу:
./migrate_server verify -v R80.40 -upgrade_tools_check-г алгасах
Зураг 9. Баталгаажуулах скриптийг ажиллуулж байна
10) Аюулгүй байдлын бодлогыг дараах тушаалыг ашиглан экспортлох:
./migrate_server экспорт -v R80.40 / / .tgz
Зураг 10. Аюулгүй байдлын бодлогыг экспортлох
тайлбар: хэрэв та алдаа харвал "Сайжруулах хэрэгслийн багцыг авч чадсангүй", гэхдээ та архивыг амжилттай импортолсон эсэхийг шалгасан (алхам 7), дараах тушаалыг ашиглана уу:
./migrate_server eksport -skip_upgrade_tools_check -v R80.40 / / .tgz
11) MD5 хэш нийлбэрийг тооцоолж, тушаалын гаралтыг хадгална:
md5sum / / .tgz
Зураг 11. MD5 хэш нийлбэрийг тооцоолох
12) WinSCP ашиглан энэ файлыг компьютер дээрээ зөөнө үү.
13) Командыг оруулна уу df -h мөн эзэлсэн зайд тулгуурлан лавлахуудын хувийг өөртөө хэмнээрэй.
Зураг 12. SMS-д ногдох лавлахуудын хувь
14.1) Хэрэв танд жинхэнэ SMS байгаа бол
14.1.1) Ашиглах зураг бүхий ачаалах боломжтой USB флаш диск үүсгэгдсэн .
14.1.2) Би дор хаяж 2 ачаалах боломжтой флаш диск бэлтгэхийг зөвлөж байна, учир нь флаш дискийг унших боломжгүй байдаг.
14.1.3) Компьютер дээрээ администраторын хувьд ажиллуулна уу ISOmorphic.exe. 1-р алхамд Gaia R80.40-ийн татаж авсан зургийг, 4-р алхамд флаш дискийг сонгоно уу. 2 ба 3-р цэгүүдийг өөрчлөх тэгэх шаардлагагүй!
Зураг 13. Ачаалах боломжтой USB флаш диск үүсгэх
14.1.4) Зүйлийг сонгох "Баталгаажуулахгүйгээр автоматаар суулгах" мөн удирдлагын серверийнхээ загварыг зааж өгөх нь чухал юм. SMS-ийн хувьд та 3 эсвэл 4-р мөрийг сонгох хэрэгтэй.
Зураг 14. Ачаалах боломжтой USB флаш диск үүсгэх төхөөрөмжийн загварыг сонгох
14.1.5) Дараа нь та дээд шугамыг унтрааж, флаш дискийг USB порт руу оруулж, консолын кабелийг COM портоор дамжуулан төхөөрөмжид холбож, SMS-г идэвхжүүлнэ. Суулгах процесс автоматаар явагдана. Өгөгдмөл IP хаяг - 192.168.1.1/24, болон нэвтрэх мэдээлэл админ / админ.
14.1.6) Дараагийн алхам бол Gaia портал дээрх вэб интерфэйстэй холбогдох явдал юм (анхдагч хаяг ), та төхөөрөмжийг эхлүүлэх үеийг хаана. Эхлүүлэх үед та үндсэндээ дарна Дараачийн, Учир нь бараг бүх тохиргоог ирээдүйд өөрчлөх боломжтой. Гэсэн хэдий ч та IP хаяг, DNS тохиргоо болон хостын нэрийг нэн даруй өөрчлөх боломжтой.
14.2) Хэрэв танд виртуал SMS байгаа бол
14.2.1) Ямар ч тохиолдолд та хуучин SMS-г устгаж болохгүй, ижил нөөцтэй (CPU, RAM, HDD), ижил IP хаягтай шинэ виртуал машин үүсгэж болохгүй. Дашрамд хэлэхэд R80.40 хувилбар нь арай илүү эрэлт хэрэгцээтэй тул та RAM болон HDD нэмж болно. IP хаягийн зөрчилдөөнөөс зайлсхийхийн тулд хуучин SMS-г унтрааж, шинээр суулгаж эхлээрэй.
14.2.2) Gaia-г суулгах явцад одоогийн IP хаягийг тохируулж, лавлахыг сонгоно уу / root гэж үздэг хангалттай хэмжээний зай. Танд байгаа лавлахуудын хувь ойролцоогоор байх ёстой амьд үлдэх, гаралтыг ашиглах df -h.
15) Суурилуулалтын төрлийг сонгох мөчид "Суулгах төрөл" Эхний сонголтыг сонго, учир нь танд MDS (Олон домайн сервер) байхгүй байх магадлалтай. Хэрэв MDS бол та өөр өөр SMS байгууллагуудын олон домэйныг нэгэн зэрэг удирдаж байсан. Энэ тохиолдолд та хоёр дахь зүйлийг сонгох хэрэгтэй.
Зураг 15. Gaia суулгах төрлийг сонгох
16) Дахин суулгахгүйгээр засах боломжгүй хамгийн чухал зүйл бол аж ахуйн нэгжийн сонголт юм. Сонгох ёстой Аюулгүй байдлын удирдлага дээр дарна уу Дараачийн. Бусад бүх зүйл анхдагчаар байна.
Зураг 16. Gaia-г суулгахдаа аж ахуйн нэгжийн төрлийг сонгох
17) Төхөөрөмж дахин ачаалсны дараа вэб интерфэйсийг ашиглан холбогдоно уу эсвэл өөр IP хаягийг өөрчилсөн бол.
18) Дэлгэцийн агшингаас тохиргоог ямар нэг зүйл тохируулсан Gaia порталын бүх таб руу шилжүүлэх эсвэл clish-аас тушаалыг ажиллуулна уу. ачааллын тохиргоо .txt. Энэ тохиргооны файлыг эхлээд SMS-д байршуулах ёстой.
тайлбар: Үйлдлийн систем нь шинэ тул WinSCP нь администратороор холбогдохыг зөвшөөрөхгүй, хэрэглэгчийн бүрхүүлийн вэб интерфэйс дээр эсвэл командыг оруулан /bin/bash болгож өөрчлөхгүй. chsh –s /bin/bash эсвэл шинэ хэрэглэгч үүсгэх.
19) Экспортолсон бодлоготой файлыг хуучин удирдлагын серверээс дурын лавлах руу байршуулна уу. Дараа нь шинжээчийн горимд консол руу очоод MD5 хэшийн хэмжээ өмнөхтэй тохирч байгаа эсэхийг шалгана уу. Үгүй бол экспортыг дахин хийх ёстой:
md5sum / / .tgz
20) 6-р алхамыг давтаж, таб дээрх Gaia портал дахь шинэ SMS дээр Upgrade Tools суулгана уу. Шинэчлэлтүүд (CPUSE) > Төлөв болон Үйлдлүүд.
21) Командыг шинжээчийн горимд оруулна уу:
./migrate_server import -v R80.40 -upgrade_tools_check_алгана / / .tgz
Зураг 17. Шинэ SMS-д аюулгүй байдлын бодлогыг импортлох
22) Үйлчилгээг тушаалаар идэвхжүүлнэ cpstart.
23) Шинээр татаж авах удирдлагын серверт холбогдоно уу. Руу явах Цэс > Лиценз ба багцыг удирдах (SmartUpdate) мөн танд лиценз байгаа эсэхээ шалгаарай.
Зураг 18. Суулгасан лицензүүдийг шалгаж байна
24) Аюулгүй байдлын бодлогыг гарц эсвэл кластер дээр тохируулах - Бодлого суулгах.
Аюулгүй байдлын гарц (SG) шинэчлэл
Аюулгүй байдлын гарцыг удирдлагын сервертэй адил CPUSE-ээр шинэчлэх эсвэл дахин суулгах боломжтой - шинэ суулгац. Миний туршлагаас харахад CPUSE-ээр шинэчлэхтэй бараг ижил хугацаа шаардагддаг тул 99% тохиолдолд хүн бүр Security Gateway-ийг дахин суулгадаг боловч та алдаагүй, цэвэр, шинэчлэгдсэн үйлдлийн системтэй болно.
SMS-тэй ижил төстэй байдлаар та эхлээд нөөцлөлт, хормын хувилбар үүсгэх, мөн Gaia порталаас тохиргоог хадгалах хэрэгтэй. Хэсгийн 1, 2, 3-р зүйлийг үзнэ үү "Аюулгүй байдлын удирдлагын серверийн шинэчлэл".
CPUSE ашиглан шинэчилж байна
CPUSE-ээр дамжуулан аюулгүй байдлын гарцыг шинэчлэх нь Аюулгүй байдлын удирдлагын серверийг шинэчлэхтэй яг адилхан тул нийтлэлийн эхэнд хандана уу.
Чухал цэг: SG шинэчлэлтийг шаарддаг дахин ачаална! Тиймээс засвар үйлчилгээний цонхны үеэр шинэчлээрэй. Хэрэв танд кластер байгаа бол эхлээд идэвхгүй зангилаагаа сайжруулж, дараа нь үүргийг сольж, нөгөө зангилааг шинэчил. Кластерийн хувьд засвар үйлчилгээний цонхноос зайлсхийх боломжтой.
Security Gateway дээр үйлдлийн системийн шинэ хувилбарыг суулгаж байна
1.1) Хэрэв танд жинхэнэ SG байгаа бол
1.1.1) Ашиглах зураг бүхий ачаалах боломжтой USB флаш диск үүсгэгдсэн . Зураг нь SMS дээрхтэй адил боловч ачаалах боломжтой флаш диск үүсгэх журам нь арай өөр харагдаж байна.
1.1.2) Би дор хаяж 2 ачаалах боломжтой флаш диск бэлтгэхийг зөвлөж байна, учир нь флаш дискийг унших боломжгүй байдаг.
1.1.3) Компьютер дээрээ администраторын хувьд ажиллуулна уу ISOmorphic.exe. 1-р алхамд Gaia R80.40-ийн татаж авсан зургийг, 4-р алхамд флаш дискийг сонгоно уу. 2 ба 3-р цэгүүдийг өөрчлөх тэгэх шаардлагагүй!
Зураг 19. Ачаалах боломжтой USB флаш диск үүсгэх
1.1.4) Зүйлийг сонгох "Баталгаажуулахгүйгээр автоматаар суулгах", Аюулгүй байдлын гарцынхаа загварыг 2 эсвэл 3-р мөрөнд зааж өгөх нь чухал. Хэрэв энэ нь физик хамгаалагдсан хязгаарлагдмал орчин (SandBlast Appliance) бол 5-р мөрийг сонгоно уу.
Зураг 20. Ачаалах боломжтой USB флаш диск үүсгэх төхөөрөмжийн загварыг сонгох
1.1.5) Дараа нь та дээд шугамыг унтрааж, флаш дискийг USB порт руу оруулж, консолын кабелийг COM портоор дамжуулан төхөөрөмжид холбож, гарцыг асаана. Суулгах процесс автоматаар явагдана. Өгөгдмөл IP хаяг - 192.168.1.1/24, болон нэвтрэх мэдээлэл админ / админ. Та эхлээд шинэчлэх хэрэгтэй идэвхгүй зангилаа, дараа нь үүн дээр бодлого суулгаж, дүрээ сольж, дараа нь өөр зангилаа шинэчилнэ үү. Танд үйлчилгээний цонх хэрэгтэй болно.
1.1.6) Дараагийн алхам бол Gaia портал дээрх вэб интерфэйстэй холбогдох бөгөөд та төхөөрөмжийн анхны тохиргоог хийх болно. Эхлүүлэх үед та үндсэндээ дарна Дараачийн, Учир нь бараг бүх тохиргоог ирээдүйд өөрчлөх боломжтой. Гэсэн хэдий ч та IP хаяг, DNS тохиргоо болон хостын нэрийг нэн даруй өөрчлөх боломжтой.
1.2) Хэрэв та виртуал SG-тэй бол
1.2.1) R80.40 хувилбар нь арай илүү эрэлт хэрэгцээтэй тул ижил нөөцтэй (CPU, RAM, HDD) шинэ виртуал машин үүсгэ. IP хаягуудын зөрчилдөөнөөс зайлсхийхийн тулд хуучин гарцыг унтрааж, ижил IP хаягтай шинийг суулгаж эхлээрэй. Хуучин SG-г аюулгүйгээр устгаж болно, учир нь үүн дээр үнэ цэнэтэй зүйл байхгүй, учир нь бүх чухал зүйл болох аюулгүй байдлын бодлого нь удирдлагын сервер дээр байрладаг.
1.2.2) OS суулгах явцад одоогийн IP хаягийг тохируулж лавлахыг сонгоно / root гэж үздэг хангалттай хэмжээний зай.
3) HTTPS портоор дамжуулан гарцтай холбогдож, эхлүүлэх процессыг эхлүүлнэ үү. Суурилуулалтын төрлийг сонгох үед "Суулгах төрөл" Эхний сонголтыг сонгоно уу - Аюулгүй байдлын гарц ба/эсвэл Аюулгүй байдлын менежмент.
Зураг 21. Gaia суулгах төрлийг сонгох
4) Хамгийн чухал зүйл бол аж ахуйн нэгжийн сонголт (Бүтээгдэхүүн). Сонгох ёстой Аюулгүй байдлын гарц мөн хэрэв танд кластер байгаа бол нүдийг шалгана уу "Нэгж нь кластерын нэг хэсэг, төрөл: ClusterXL". Хэрэв танд VRRP кластер байгаа бол энэ төрлийг сонгоорой, гэхдээ энэ нь боломжгүй юм.
Зураг 22. Gaia-г суулгахдаа аж ахуйн нэгжийн төрлийг сонгох
5) Дараагийн алхамд удирдлагын серверт итгэх итгэлийг бий болгохын тулд SIC-ийн нэг удаагийн нууц үгийг тохируулна уу. Энэ нууц үгийг ашигласнаар гэрчилгээ үүсэх ба удирдлагын сервер нь шифрлэгдсэн холбооны сувгаар дамжуулан гарцтай холбогдох болно. Шалгах тэмдэг "Удирдлагатайгаа үйлчилгээ болгон холбогдоорой" Удирдлагын сервер нь үүлэн дотор байрладаг бол тохируулах ёстой. Бид саяхан энэ тухай бичсэн үүлэн удирдлагын сервер нь хэр тохиромжтой, энгийн вэ.
Зураг 23. SIC үүсгэх
6) Дараагийн таб дээр эхлүүлэх процессыг эхлүүлнэ үү. Төхөөрөмж дахин ачаалсны дараа вэб интерфэйстэй холбогдож, дэлгэцийн агшингаас тохиргоог ямар нэг зүйл тохируулсан Gaia Portal таб руу шилжүүлэх эсвэл clish-аас тушаалыг ажиллуулна уу. ачааллын тохиргоо .txt. Энэ тохиргооны файлыг эхлээд хамгаалалтын гарц руу байршуулах ёстой.
тайлбар: Үйлдлийн систем нь шинэ тул WinSCP нь администратороор холбогдохыг зөвшөөрөхгүй, хэрэглэгчийн бүрхүүлийн вэб интерфэйс дээр эсвэл командыг оруулан /bin/bash болгож өөрчлөхгүй. chsh –s /bin/bash эсвэл энэ бүрхүүлээр шинэ хэрэглэгч үүсгэх.
7) Нээлттэй дахин суулгасан Security Gateway объект руу орно уу. Табыг нээнэ үү Ерөнхий шинж чанарууд > Харилцаа холбоо > SIC-г дахин тохируулах 5-р алхамд заасан нууц үгээ оруулна уу.
Зураг 24: Аюулгүй байдлын шинэ гарцтай итгэлцлийг бий болгох
8) Объектийн Gaia хувилбар өөрчлөгдөх ёстой, хэрэв өөрчлөгдөхгүй бол гараар өөрчлөх хэрэгтэй. Дараа нь гарц дээр бодлогыг суулгана уу.
9) Gaia портал дахь таб руу очно уу Шинэчлэлтүүд (CPUSE) > Статус ба Үйлдлүүд > Залруулга болон хамгийн сүүлийн үеийн засварыг суулгана уу. Төхөөрөмж орох болно дахин ачаалах суулгах явцад!
10) Кластер үүссэн тохиолдолд зангилааны үүргийг өөрчилж, өөр зангилаанд ижил алхмуудыг хийнэ.
дүгнэлт
Маш их зүйл өөрчлөгдсөн тул би R80.20/R80.30 хувилбараас одоогийн R80.40 болгон шинэчлэх хамгийн ойлгомжтой, дэлгэрэнгүй гарын авлагыг гаргахыг хичээсэн. Хувилбар Демо горимд аль хэдийн гарч ирсэн боловч шинэчлэх процедур нь бараг ижил хэвээр байна. Албан тушаалтнаар удирдуулсан Check Point-ээс та бүх нарийн ширийн зүйлийг өөрөө олж мэдэх боломжтой.
Ямар нэгэн асуулт байвал бидэнтэй холбогдож болно. Бид техникийн дэмжлэгийнхээ нэг хэсэг болгон хамгийн төвөгтэй шинэчлэлтүүд болон тохиолдлуудад туслахдаа баяртай байх болно . Мөн манай дээр Check Point тохиргоонд аудит захиалах эсвэл үнэгүй үлдээх боломжтой техникийн хэргийн хувьд.
. Хамтдаа байгаарай (, , , , ).
Эх сурвалж: www.habr.com