ProHoster > blogg > administration > Migrering från Check Point från R77.30 till R80.10

Migrering från Check Point från R77.30 till R80.10

Migrering från Check Point från R77.30 till R80.10

Hej kollegor, välkomna till lektionen om migrering av databaser från Check Point R77.30 till R80.10.

När du använder Check Point-produkter uppstår förr eller senare uppgiften att migrera befintliga regler och objektdatabaser av följande skäl:

  1. När du köper en ny enhet måste du migrera databasen från den gamla enheten till den nya enheten (till den nuvarande versionen av GAIA OS eller högre).
  2. Du måste uppgradera din enhet från en version av GAIA OS till en högre version på din lokala dator.

För att lösa det första problemet är det bara lämpligt att använda ett verktyg som heter Management Server Migration Tool eller helt enkelt Migration Tool. För att lösa problem nr 2 kan lösningen CPUSE eller Migration Tool användas.
Därefter kommer vi att överväga båda metoderna mer i detalj.

Uppdatera till en ny enhet

Databasmigrering innebär att du installerar den senaste versionen av Management på en ny dator och sedan migrerar databasen från den befintliga säkerhetshanteringsservern till den nya med hjälp av migreringsverktyget. Denna metod minimerar risken för uppdatering av en befintlig konfiguration.

För att migrera en databas med hjälp av migreringsverktyget måste du uppfylla krav:

  1. Det lediga diskutrymmet måste vara 5 gånger större än arkivstorleken för den exporterade databasen.
  2. Nätverksinställningarna på målservern måste matcha dem på källservern.
  3. Skapa en säkerhetskopia. Databasen måste exporteras till en fjärrserver.
    Operativsystemet GAIA innehåller redan migreringsverktyget, det kan användas vid import av en databas eller för att migrera till en version av operativsystemet som är identisk med den ursprungliga. För att migrera databasen till en högre version av operativsystemet måste du ladda ner Migration Tool för lämplig version från avsnittet "Verktyg" på Check Point R80.10 supportwebbplatsen:
  4. Säkerhetskopiering och migrering av SmartEvent / SmartReporter Server. Verktygen "säkerhetskopiering" och "migrera export" inkluderar inte data från databasen SmartEvent/SmartReporter.
    För säkerhetskopiering och migrering måste du använda verktygen 'eva_db_backup' eller 'evs_backup'.
    Obs: CheckPoint Knowledge Base-artikel sk110173.

Låt oss titta på vilka funktioner det här verktyget innehåller:

Migrering från Check Point från R77.30 till R80.10

Innan du går direkt vidare till datamigrering måste du först packa upp det nedladdade migreringsverktyget i mappen "/opt/CPsuite-R77/fw1/bin/upgrade_tools/ ”, bör export av databasen göras med kommandon från katalogen där du packade upp verktyget.

Innan du kör kommandot för att exportera eller importera, stäng alla SmartConsole-klienter eller kör cpstop på Security Management Server.

Att skapa exportfil hanteringsdatabaser på källservern:

  1. Gå in i expertläge.
  2. Kör pre-upgrade verifier: pre_upgrade_verifier -p $FWDIR -c R77 -t R80.10. Om det finns fel, korrigera dem innan du fortsätter.
  3. Kör: ./migrate export filnamn.tgz. Kommandot exporterar innehållet i Security Management Server-databasen till en TGZ-fil.
  4. Följ instruktionerna. Databasen exporteras till filen du namngav i kommandot. Se till att du definierar det som TGZ.
  5. Om SmartEvent är installerat på källservern, exportera händelsedatabasen.

Därefter importerar vi säkerhetsserverdatabasen som vi exporterade. Innan du börjar: Installera R80 Security Management Server. Låt mig påminna dig om att nätverksinställningarna för den nya Management Server R80.10 måste matcha inställningarna för den gamla servern.

Att import konfiguration hanteringsserver:

  1. Gå in i expertläge.
  2. Överför (via FTP, SCP eller liknande) den exporterade konfigurationsfilen till fjärrservern, insamlad från källan till den nya servern.
  3. Koppla bort källservern från nätverket.
  4. Överför konfigurationsfilen från fjärrservern till den nya servern.
  5. Beräkna MD5 för den överförda filen och jämför med MD5 som beräknades på den ursprungliga servern: # md5sum filnamn.tgz
  6. Importera databas: ./migrera import filnamn.tgz
  7. Söker efter uppdatering.

När punkt 7 har slutförts sammanfattar vi att databasmigreringen lyckades med hjälp av migreringsverktyget; vid misslyckande kan du alltid slå på källservern, vilket gör att arbetet inte kommer att påverkas på något sätt.

Det är värt att notera att migrering från en fristående server inte stöds.

Lokal uppdatering

CPUSE (Check Point Upgrade Service Engine) Aktiverar automatiska uppdateringar av Check Point-produkter för Gaia OS. Programuppdateringspaket är indelade i kategorier, nämligen större utgåvor, mindre utgåvor och snabbkorrigeringar. Gaia hittar och visar automatiskt tillgängliga programuppdateringspaket och bilder som är relaterade till versionen av Gaia-operativsystemet som du kan uppgradera till. Med CPUSE kan du utföra en ren installation av en ny version av GAIA OS, eller utföra en systemuppdatering med databasmigrering.

För att uppgradera till en högre version eller utföra en ren installation med CPUSE måste maskinen ha tillräckligt med ledigt (oallokerat) utrymme - åtminstone storleken på rotpartitionen.

Uppgraderingen till den nya versionen utförs på en ny hårddiskpartition, och den "gamla" partitionen konverteras till Gaia Snapshot (det nya partitionsutrymmet tas från det oallokerade utrymmet på hårddisken). Innan du uppdaterar systemet skulle det också vara korrekt att ta en ögonblicksbild och ladda upp den till en fjärrserver.

Uppdateringsprocessen:

  1. Verifiera uppdateringspaketet (om du inte redan har gjort det) - kontrollera om detta paket kan installeras utan konflikter: högerklicka på paketet - klicka på "Verifier".

    Resultatet borde bli ungefär så här:

    • Installation är tillåten
    • Uppgradering är tillåten
  2. Installera paketet: Högerklicka på paketet och klicka på "Uppgradera":
    CPUSE visar följande varning i Gaia Portal: Efter denna uppgradering kommer det att ske en automatisk omstart (befintliga OS-inställningar och Check Point-databasen bevaras).
  3. Du kommer att se motsvarande datamigreringsförlopp efter uppgradering till R80.10:
    • Uppgradering av produkter
    • Importera databas
    • Konfigurera produkter
    • Skapar SIC-data
    • Stoppa processer
    • Starta processer
    • Installerad, självtest godkänt
  4. Systemet startar om automatiskt
  5. Installera en policy i SmartConsole

Som du kan se är allt väldigt enkelt; om ett problem uppstår kan du gå tillbaka till de gamla inställningarna med hjälp av ögonblicksbilden du tog.

Praxis

Den presenterade videolektionen innehåller en teoretisk och praktisk del. Den första halvan av videon duplicerar den teoretiska delen som beskrivs, och det praktiska exemplet visar datamigrering med båda metoderna.

Slutsats

I den här lektionen tittade vi på Check Points lösningar för att uppdatera och migrera objekt- och regeldatabaser. När det gäller en ny enhet finns det inga andra lösningar än att använda migreringsverktyget. Om du vill uppdatera GAIA OS och du har önskan och förmågan att distribuera om maskinen, rekommenderar vårt företag, baserat på befintlig erfarenhet, att migrera databasen med hjälp av Migration Tool. Denna metod minimerar risken för att uppgradera till en befintlig konfiguration jämfört med CPUSE. Vid uppdatering via CPUSE lagras också många onödiga gamla filer på disken, och för att ta bort dem krävs ett extra verktyg, vilket medför ytterligare steg och nya risker.

Om du inte vill missa framtida lektioner, prenumerera på vår grupp VK, youtube и Telegram. Om du av någon anledning inte kunde hitta det nödvändiga dokumentet eller lösa ditt problem med Check Point, kan du säkert kontakta нам.

Källa: will.com

Lägg en kommentar