การโยกย้ายจาก Check Point จาก R77.30 เป็น R80.10

สวัสดีเพื่อนร่วมงาน ยินดีต้อนรับสู่บทเรียนเกี่ยวกับการโยกย้ายฐานข้อมูล Check Point R77.30 ไปเป็น R80.10

เมื่อใช้ผลิตภัณฑ์ Check Point ไม่ช้าก็เร็วงานในการย้ายกฎที่มีอยู่และฐานข้อมูลออบเจ็กต์จะเกิดขึ้นด้วยเหตุผลดังต่อไปนี้:

1. เมื่อซื้ออุปกรณ์ใหม่ คุณจะต้องย้ายฐานข้อมูลจากอุปกรณ์เก่าไปยังอุปกรณ์ใหม่ (เป็น GAIA OS เวอร์ชันปัจจุบันหรือสูงกว่า)
2. คุณต้องอัปเกรดอุปกรณ์ของคุณจาก GAIA OS เวอร์ชันหนึ่งเป็นเวอร์ชันที่สูงกว่าบนเครื่องของคุณ

ในการแก้ปัญหาแรก ให้ใช้เฉพาะเครื่องมือที่เรียกว่า Management Server Migration Tool หรือเพียงแค่ Migration Tool เท่านั้นที่เหมาะสม ในการแก้ปัญหาหมายเลข 2 คุณสามารถใช้โซลูชัน CPUSE หรือ Migration Tool ได้
ต่อไปเราจะพิจารณาทั้งสองวิธีโดยละเอียด

อัปเดตเป็นอุปกรณ์ใหม่

การย้ายฐานข้อมูล เกี่ยวข้องกับการติดตั้งการจัดการเวอร์ชันล่าสุดบนเครื่องใหม่ จากนั้นย้ายฐานข้อมูลจากเซิร์ฟเวอร์การจัดการความปลอดภัยที่มีอยู่ไปยังเซิร์ฟเวอร์ใหม่โดยใช้เครื่องมือการย้ายข้อมูล วิธีนี้จะลดความเสี่ยงในการอัปเดตการกำหนดค่าที่มีอยู่ให้เหลือน้อยที่สุด

คุณต้องมีคุณสมบัติตรงตามนี้จึงจะย้ายฐานข้อมูลโดยใช้ Migration Tool ได้ ความต้องการ:

1. พื้นที่ว่างในดิสก์จะต้องมากกว่าขนาดไฟล์เก็บถาวรของฐานข้อมูลที่ส่งออกถึง 5 เท่า
2. การตั้งค่าเครือข่ายบนเซิร์ฟเวอร์เป้าหมายจะต้องตรงกับการตั้งค่าบนเซิร์ฟเวอร์ต้นทาง
3. กำลังสร้างข้อมูลสำรอง ฐานข้อมูลจะต้องถูกส่งออกไปยังเซิร์ฟเวอร์ระยะไกล
   ระบบปฏิบัติการ GAIA มี Migration Tool อยู่แล้ว โดยสามารถใช้เมื่อนำเข้าฐานข้อมูลหรือสำหรับการย้ายไปยังระบบปฏิบัติการเวอร์ชันที่เหมือนกับระบบปฏิบัติการเริ่มต้น หากต้องการย้ายฐานข้อมูลไปยังระบบปฏิบัติการเวอร์ชันที่สูงกว่า คุณต้องดาวน์โหลด Migration Tool ของเวอร์ชันที่เหมาะสมจากส่วน "เครื่องมือ" บนไซต์สนับสนุน Check Point R80.10:
4. สำรองและโยกย้าย SmartEvent / SmartReporter Server ยูทิลิตี 'สำรองข้อมูล' และ 'ย้ายการส่งออก' ไม่รวมข้อมูลจากฐานข้อมูล SmartEvent / ฐานข้อมูล SmartReporter
   สำหรับการสำรองและการย้ายข้อมูล คุณต้องใช้ยูทิลิตี 'eva_db_backup' หรือ 'evs_backup'
   หมายเหตุ: บทความฐานความรู้ของ CheckPoint sk110173

มาดูกันว่าเครื่องมือนี้มีคุณสมบัติอะไรบ้าง:

ก่อนที่จะดำเนินการย้ายข้อมูลโดยตรง คุณต้องคลายซิปเครื่องมือการย้ายข้อมูลที่ดาวน์โหลดมาลงในโฟลเดอร์ “/opt/CPsuite-R77/fw1/bin/upgrade_tools/ ” การส่งออกฐานข้อมูลควรทำโดยใช้คำสั่งจากไดเร็กทอรีที่คุณคลายซิปเครื่องมือ

ก่อนที่คุณจะรันคำสั่งเพื่อส่งออกหรือนำเข้า ให้ปิดไคลเอ็นต์ SmartConsole ทั้งหมดหรือรัน cpstop บน Security Management Server

ที่ สร้างไฟล์ส่งออก ฐานข้อมูลการจัดการบนเซิร์ฟเวอร์ต้นทาง:

1. เข้าสู่โหมดผู้เชี่ยวชาญ
2. เรียกใช้ตัวตรวจสอบก่อนการอัพเกรด: pre_upgrade_verifier -p $FWDIR -c R77 -t R80.10 หากมีข้อผิดพลาด ให้แก้ไขก่อนดำเนินการต่อ
3. เรียกใช้: ./migrate ส่งออก filename.tgz คำสั่งส่งออกเนื้อหาของฐานข้อมูล Security Management Server ไปยังไฟล์ TGZ
4. ทำตามคำสั่ง. ฐานข้อมูลจะถูกส่งออกไปยังไฟล์ที่คุณตั้งชื่อในคำสั่ง ตรวจสอบให้แน่ใจว่าคุณกำหนดเป็น TGZ
5. หากติดตั้ง SmartEvent บนเซิร์ฟเวอร์ต้นทาง ให้ส่งออกฐานข้อมูลเหตุการณ์

ต่อไป เราจะนำเข้าฐานข้อมูลเซิร์ฟเวอร์ความปลอดภัยที่เราส่งออก ก่อนที่คุณจะเริ่มต้น: ติดตั้งเซิร์ฟเวอร์การจัดการความปลอดภัย R80 ฉันขอเตือนคุณว่าการตั้งค่าเครือข่ายของ Management Server R80.10 ใหม่จะต้องตรงกับการตั้งค่าของเซิร์ฟเวอร์เก่า

ที่ นำเข้าการกำหนดค่า เซิร์ฟเวอร์การจัดการ:

1. เข้าสู่โหมดผู้เชี่ยวชาญ
2. ถ่ายโอน (ผ่าน FTP, SCP หรือที่คล้ายกัน) ไฟล์การกำหนดค่าที่ส่งออกไปยังเซิร์ฟเวอร์ระยะไกล ซึ่งรวบรวมจากต้นทางไปยังเซิร์ฟเวอร์ใหม่
3. ตัดการเชื่อมต่อเซิร์ฟเวอร์ต้นทางจากเครือข่าย
4. ถ่ายโอนไฟล์การกำหนดค่าจากเซิร์ฟเวอร์ระยะไกลไปยังเซิร์ฟเวอร์ใหม่
5. คำนวณ MD5 สำหรับไฟล์ที่ถ่ายโอนและเปรียบเทียบกับ MD5 ที่คำนวณบนเซิร์ฟเวอร์ดั้งเดิม: # md5sum filename.tgz
6. นำเข้าฐานข้อมูล: ./migrate import filename.tgz
7. กำลังตรวจสอบการอัปเดต

เมื่อเสร็จสิ้นจุดที่ 7 เราจะสรุปว่าการย้ายฐานข้อมูลสำเร็จโดยใช้ Migration Tool ในกรณีที่เกิดความล้มเหลว คุณสามารถเปิดเซิร์ฟเวอร์ต้นทางได้ตลอดเวลา ซึ่งส่งผลให้งานไม่ได้รับผลกระทบในทางใดทางหนึ่ง

เป็นที่น่าสังเกตว่าไม่รองรับการโยกย้ายจากเซิร์ฟเวอร์แบบสแตนด์อโลน

การปรับปรุงท้องถิ่น

CPUSE (เอ็นจิ้นบริการอัปเกรดจุดตรวจสอบ) เปิดใช้งานการอัปเดตอัตโนมัติของผลิตภัณฑ์ Check Point สำหรับ Gaia OS แพ็คเกจอัพเดตซอฟต์แวร์แบ่งออกเป็นหมวดหมู่ ได้แก่ รุ่นหลัก รุ่นรอง และโปรแกรมแก้ไขด่วน Gaia ค้นหาและแสดงแพ็คเกจการอัปเดตซอฟต์แวร์และรูปภาพที่มีอยู่โดยอัตโนมัติซึ่งเกี่ยวข้องกับเวอร์ชันของระบบปฏิบัติการ Gaia ที่คุณสามารถอัปเกรดได้ เมื่อใช้ CPUSE คุณสามารถทำการติดตั้ง GAIA OS เวอร์ชันใหม่ทั้งหมด หรือดำเนินการอัปเดตระบบด้วยการย้ายฐานข้อมูล

หากต้องการอัพเกรดเป็นเวอร์ชันที่สูงกว่าหรือทำการติดตั้งใหม่ทั้งหมดโดยใช้ CPUSE เครื่องจะต้องมีพื้นที่ว่างเพียงพอ (ไม่ได้จัดสรร) - อย่างน้อยก็เท่ากับขนาดของพาร์ติชั่นรูท

การอัปเกรดเป็นเวอร์ชันใหม่จะดำเนินการบนพาร์ติชั่นฮาร์ดไดรฟ์ใหม่ และพาร์ติชั่น "เก่า" จะถูกแปลงเป็น Gaia Snapshot (พื้นที่พาร์ติชั่นใหม่จะถูกพรากไปจากพื้นที่ที่ไม่ได้ถูกจัดสรรบนฮาร์ดไดรฟ์) นอกจากนี้ ก่อนที่จะอัปเดตระบบ จะต้องถ่ายภาพสแนปช็อตและอัปโหลดไปยังเซิร์ฟเวอร์ระยะไกลก่อน

กระบวนการอัพเดต:

1. ตรวจสอบแพ็คเกจการอัปเดต (หากคุณยังไม่ได้ดำเนินการ) - ตรวจสอบว่าสามารถติดตั้งแพ็คเกจนี้โดยไม่มีข้อขัดแย้งหรือไม่: คลิกขวาที่แพ็คเกจ - คลิก "Verifier"

   ผลลัพธ์ควรเป็นดังนี้:

   • อนุญาตให้ติดตั้งได้
   • อนุญาตให้อัปเกรดได้
2. ติดตั้งแพ็คเกจ: คลิกขวาที่แพ็คเกจแล้วคลิก "อัปเกรด":
   CPUSE แสดงคำเตือนต่อไปนี้ใน Gaia Portal: หลังจากอัปเกรดนี้ จะมีการรีบูตอัตโนมัติ (การตั้งค่าระบบปฏิบัติการที่มีอยู่และฐานข้อมูล Check Point จะยังคงอยู่)
3. คุณจะเห็นความคืบหน้าในการย้ายข้อมูลที่เกี่ยวข้องหลังจากอัปเกรดเป็น R80.10:
   • การอัพเกรดผลิตภัณฑ์
   • การนำเข้าฐานข้อมูล
   • การกำหนดค่าผลิตภัณฑ์
   • การสร้างข้อมูล SIC
   • การหยุดกระบวนการ
   • กระบวนการเริ่มต้น
   • ติดตั้งแล้ว ผ่านการทดสอบตัวเอง
4. ระบบจะรีบูตโดยอัตโนมัติ
5. การติดตั้งนโยบายใน SmartConsole

อย่างที่คุณเห็น ทุกอย่างง่ายมาก หากเกิดปัญหา คุณสามารถย้อนกลับไปใช้การตั้งค่าเก่าได้โดยใช้สแน็ปช็อตที่คุณถ่าย

การปฏิบัติ

บทเรียนวิดีโอที่นำเสนอมีส่วนทั้งภาคทฤษฎีและภาคปฏิบัติ ครึ่งแรกของวิดีโอทำซ้ำส่วนทางทฤษฎีที่อธิบายไว้ และตัวอย่างเชิงปฏิบัติจะแสดงการย้ายข้อมูลโดยใช้ทั้งสองวิธี

ข้อสรุป

ในบทเรียนนี้ เราดูโซลูชัน Check Point สำหรับการอัปเดตและการย้ายฐานข้อมูลออบเจ็กต์และกฎ ในกรณีของอุปกรณ์ใหม่ ไม่มีวิธีแก้ไขปัญหาอื่นใดนอกจากการใช้ Migration Tool หากคุณต้องการอัปเดต GAIA OS และคุณมีความปรารถนาและความสามารถในการปรับใช้เครื่องอีกครั้ง บริษัทของเราแนะนำให้ย้ายฐานข้อมูลโดยใช้เครื่องมือการย้ายข้อมูลตามประสบการณ์ที่มีอยู่ วิธีนี้จะลดความเสี่ยงในการอัพเกรดเป็นการกำหนดค่าที่มีอยู่ให้เหลือน้อยที่สุดเมื่อเปรียบเทียบกับ CPUSE นอกจากนี้ เมื่ออัปเดตผ่าน CPUSE ไฟล์เก่าที่ไม่จำเป็นจำนวนมากจะถูกจัดเก็บไว้ในดิสก์ และหากต้องการลบออก จำเป็นต้องมีเครื่องมือเพิ่มเติม ซึ่งมีขั้นตอนเพิ่มเติมและความเสี่ยงใหม่

หากคุณไม่ต้องการพลาดบทเรียนในอนาคต สมัครสมาชิกกลุ่มของเรา VK, Youtube и Telegram. หากคุณไม่พบเอกสารที่ต้องการหรือแก้ไขปัญหากับ Check Point ไม่ว่าด้วยเหตุผลใดก็ตาม คุณสามารถติดต่อได้อย่างปลอดภัย สำหรับเรา.

ที่มา: will.com