ProHoster > Log > administrasjon > Migrering fra Check Point fra R77.30 til R80.10

Migrering fra Check Point fra R77.30 til R80.10

Migrering fra Check Point fra R77.30 til R80.10

Hei kolleger, velkommen til leksjonen om migrering av Check Point R77.30 til R80.10 databaser.

Når du bruker Check Point-produkter, oppstår før eller siden oppgaven med å migrere eksisterende regler og objektdatabaser av følgende årsaker:

  1. Når du kjøper en ny enhet, må du migrere databasen fra den gamle enheten til den nye enheten (til gjeldende versjon av GAIA OS eller høyere).
  2. Du må oppgradere enheten fra én versjon av GAIA OS til en høyere versjon på din lokale maskin.

For å løse det første problemet er det kun egnet å bruke et verktøy kalt Management Server Migration Tool eller ganske enkelt Migration Tool. For å løse problem nr. 2 kan CPUSE eller Migration Tool-løsningen brukes.
Deretter vil vi vurdere begge metodene mer detaljert.

Oppdater til en ny enhet

Databaseoverføring innebærer å installere den nyeste versjonen av Management på en ny maskin og deretter migrere databasen fra den eksisterende sikkerhetsadministrasjonsserveren til den nye ved hjelp av migreringsverktøyet. Denne metoden minimerer risikoen for å oppdatere en eksisterende konfigurasjon.

For å migrere en database ved hjelp av migreringsverktøyet, må du møte krav:

  1. Den ledige diskplassen må være 5 ganger større enn arkivstørrelsen til den eksporterte databasen.
  2. Nettverksinnstillingene på målserveren må samsvare med de på kildeserveren.
  3. Opprette en sikkerhetskopi. Databasen må eksporteres til en ekstern server.
    GAIA-operativsystemet inneholder allerede migreringsverktøyet; det kan brukes når du importerer en database eller for å migrere til en versjon av operativsystemet som er identisk med den opprinnelige. For å migrere databasen til en høyere versjon av operativsystemet, må du laste ned migreringsverktøyet for den aktuelle versjonen fra "Verktøy"-delen på Check Point R80.10-støttenettstedet:
  4. Sikkerhetskopiering og migrering av SmartEvent / SmartReporter Server. 'Sikkerhetskopiering' og 'migrer eksport'-verktøyene inkluderer ikke data fra SmartEvent-databasen / SmartReporter-databasen.
    For sikkerhetskopiering og migrering må du bruke verktøyene 'eva_db_backup' eller 'evs_backup'.
    Merk: CheckPoint Knowledge Base-artikkel sk110173.

La oss se på hvilke funksjoner dette verktøyet inneholder:

Migrering fra Check Point fra R77.30 til R80.10

Før du går direkte videre til datamigrering, må du først pakke ut det nedlastede migreringsverktøyet i mappen "/opt/CPsuite-R77/fw1/bin/upgrade_tools/ ”, bør eksport av databasen gjøres ved å bruke kommandoer fra katalogen der du pakket ut verktøyet.

Før du kjører kommandoen for å eksportere eller importere, lukk alle SmartConsole-klienter eller kjør cpstop på Security Management Server.

At opprette eksportfil administrasjonsdatabaser på kildeserveren:

  1. Gå inn i ekspertmodus.
  2. Kjør pre-upgrade verifier: pre_upgrade_verifier -p $FWDIR -c R77 -t R80.10. Hvis det er feil, korriger dem før du fortsetter.
  3. Kjør: ./migrate eksport filnavn.tgz. Kommandoen eksporterer innholdet i Security Management Server-databasen til en TGZ-fil.
  4. Følg instruksjonene. Databasen eksporteres til filen du navnga i kommandoen. Sørg for at du definerer det som TGZ.
  5. Hvis SmartEvent er installert på kildeserveren, eksporter hendelsesdatabasen.

Deretter importerer vi sikkerhetsserverdatabasen som vi eksporterte. Før du begynner: Installer R80 Security Management Server. La meg minne deg på at nettverksinnstillingene til den nye Management Server R80.10 må samsvare med innstillingene til den gamle serveren.

At import konfigurasjon administrasjonsserver:

  1. Gå inn i ekspertmodus.
  2. Overfør (via FTP, SCP eller lignende) den eksporterte konfigurasjonsfilen til den eksterne serveren, samlet fra kilden til den nye serveren.
  3. Koble kildeserveren fra nettverket.
  4. Overfør konfigurasjonsfilen fra den eksterne serveren til den nye serveren.
  5. Beregn MD5 for den overførte filen og sammenlign med MD5 som ble beregnet på den opprinnelige serveren: # md5sum filnavn.tgz
  6. Importer database: ./migrer import filnavn.tgz
  7. Ser etter oppdatering.

Etter å ha fullført punkt 7, oppsummerer vi at databasemigreringen var vellykket ved bruk av migreringsverktøyet; i tilfelle feil kan du alltid slå på kildeserveren, som et resultat av at arbeidet ikke vil bli påvirket på noen måte.

Det er verdt å merke seg at migrering fra en frittstående server ikke støttes.

Lokal oppdatering

CPUSE (Check Point Upgrade Service Engine) Aktiverer automatiske oppdateringer av Check Point-produkter for Gaia OS. Programvareoppdateringspakker er delt inn i kategorier, nemlig større utgivelser, mindre utgivelser og hurtigreparasjoner. Gaia finner og viser automatisk tilgjengelige programvareoppdateringspakker og bilder som er relatert til versjonen av Gaia-operativsystemet du kan oppgradere til. Ved å bruke CPUSE kan du utføre en ren installasjon av en ny versjon av GAIA OS, eller utføre en systemoppdatering med databasemigrering.

For å oppgradere til en høyere versjon eller utføre en ren installasjon ved hjelp av CPUSE, må maskinen ha nok ledig (ikke-allokert) plass - minst størrelsen på rotpartisjonen.

Oppgraderingen til den nye versjonen utføres på en ny harddiskpartisjon, og den "gamle" partisjonen konverteres til Gaia Snapshot (den nye partisjonsplassen tas fra den ikke-allokerte plassen på harddisken). Før du oppdaterer systemet, vil det også være riktig å ta et øyeblikksbilde og laste det opp til en ekstern server.

Oppdateringsprosess:

  1. Bekreft oppdateringspakken (hvis du ikke allerede har gjort det) - sjekk om denne pakken kan installeres uten konflikter: høyreklikk på pakken - klikk "Verifier".

    Resultatet skal være noe slikt:

    • Installasjon er tillatt
    • Oppgradering er tillatt
  2. Installer pakken: Høyreklikk på pakken og klikk på "Oppgrader":
    CPUSE viser følgende advarsel i Gaia Portal: Etter denne oppgraderingen vil det være en automatisk omstart (eksisterende OS-innstillinger og Check Point-databasen er bevart).
  3. Du vil se den tilsvarende datamigreringsfremdriften etter oppgradering til R80.10:
    • Oppgradering av produkter
    • Importerer database
    • Konfigurering av produkter
    • Opprette SIC-data
    • Stoppe prosesser
    • Starte prosesser
    • Installert, selvtest bestått
  4. Systemet vil automatisk starte på nytt
  5. Installere en policy i SmartConsole

Som du kan se, er alt veldig enkelt; hvis det oppstår et problem, kan du rulle tilbake til de gamle innstillingene ved å bruke øyeblikksbildet du tok.

Praksis

Den presenterte videoleksjonen inneholder en teoretisk og praktisk del. Den første halvdelen av videoen dupliserer den teoretiske delen som er beskrevet, og det praktiske eksemplet viser datamigrering ved bruk av begge metodene.

Konklusjon

I denne leksjonen så vi på Check Points løsninger for oppdatering og migrering av objekt- og regeldatabaser. Når det gjelder en ny enhet, er det ingen andre løsninger enn å bruke migreringsverktøyet. Hvis du ønsker å oppdatere GAIA OS og du har ønsket og evnen til å re-distribuere maskinen, anbefaler vårt firma, basert på eksisterende erfaring, å migrere databasen ved hjelp av Migration Tool. Denne metoden minimerer risikoen for å oppgradere til en eksisterende konfigurasjon sammenlignet med CPUSE. Også, når du oppdaterer via CPUSE, lagres mange unødvendige gamle filer på disken, og for å fjerne dem kreves det et ekstra verktøy, som innebærer ytterligere trinn og nye risikoer.

Hvis du ikke vil gå glipp av fremtidige leksjoner, abonner på gruppen vår VK, Youtube и Telegram. Hvis du av en eller annen grunn ikke klarte å finne det nødvendige dokumentet eller løse problemet med Check Point, kan du trygt kontakte нам.

Kilde: www.habr.com

Legg til en kommentar