ProHoster > Blog > yönetim > Check Point'ten R77.30'dan R80.10'a Geçiş

Check Point'ten R77.30'dan R80.10'a Geçiş

Check Point'ten R77.30'dan R80.10'a Geçiş

Merhaba meslektaşlarım, Check Point R77.30'dan R80.10 veritabanlarına geçiş dersine hoş geldiniz.

Check Point ürünlerini kullanırken, er ya da geç mevcut kuralları ve nesne veritabanlarını taşıma görevi aşağıdaki nedenlerden dolayı ortaya çıkar:

  1. Yeni bir cihaz satın alırken, veritabanını eski cihazdan yeni cihaza (GAIA OS'nin güncel sürümüne veya daha yüksek bir sürüme) taşımanız gerekir.
  2. Yerel makinenizde cihazınızı GAIA OS'nin bir sürümünden daha yüksek bir sürüme yükseltmeniz gerekiyor.

İlk sorunu çözmek için yalnızca Yönetim Sunucusu Geçiş Aracı veya basitçe Geçiş Aracı adı verilen bir aracın kullanılması uygundur. 2 numaralı sorunu çözmek için CPUSE veya Geçiş Aracı çözümü kullanılabilir.
Daha sonra her iki yöntemi de daha ayrıntılı olarak ele alacağız.

Yeni bir cihaza güncelleme

Veritabanı Taşıma Yönetimin en son sürümünün yeni bir makineye kurulmasını ve ardından Geçiş Aracını kullanarak veritabanının mevcut güvenlik yönetimi sunucusundan yenisine taşınmasını içerir. Bu yöntem mevcut bir konfigürasyonun güncellenmesi riskini en aza indirir.

Geçiş Aracını kullanarak bir veritabanını taşımak için aşağıdakileri karşılamanız gerekir: Gereksinim:

  1. Boş disk alanı, dışa aktarılan veritabanının arşiv boyutundan 5 kat daha büyük olmalıdır.
  2. Hedef sunucudaki ağ ayarları kaynak sunucudakilerle aynı olmalıdır.
  3. Yedek oluşturma. Veritabanı uzak bir sunucuya aktarılmalıdır.
    GAIA işletim sistemi zaten Geçiş Aracını içermektedir; bir veritabanını içe aktarırken veya işletim sisteminin ilk sürümüyle aynı sürümüne geçiş yaparken kullanılabilir. Veritabanını işletim sisteminin daha yüksek bir sürümüne taşımak için uygun sürümün Geçiş Aracını Check Point R80.10 destek sitesindeki "Araçlar" bölümünden indirmelisiniz:
  4. SmartEvent / SmartReporter Sunucusunun yedeklenmesi ve taşınması. 'Yedekleme' ve 'dışa aktarma' yardımcı programları, SmartEvent veritabanı / SmartReporter veritabanındaki verileri içermez.
    Yedekleme ve geçiş için 'eva_db_backup' veya 'evs_backup' yardımcı programlarını kullanmanız gerekir.
    Not: CheckPoint Bilgi Bankası makalesi sk110173.

Bu aracın hangi özellikleri içerdiğine bakalım:

Check Point'ten R77.30'dan R80.10'a Geçiş

Doğrudan veri taşıma işlemine geçmeden önce indirdiğiniz Taşıma Aracını “/opt/CPsuite-R77/fw1/bin/upgrade_tools/” klasörüne açmalısınız. ”, veritabanının dışa aktarımı, aracı açtığınız dizindeki komutlar kullanılarak yapılmalıdır.

Dışa veya içe aktarma komutunu çalıştırmadan önce, tüm SmartConsole istemcilerini kapatın veya Security Management Server'da cpsstop'u çalıştırın.

O dışa aktarma dosyası oluştur kaynak sunucudaki yönetim veritabanları:

  1. Uzman moduna girin.
  2. Yükseltme öncesi doğrulayıcıyı çalıştırın: pre_upgrade_verifier -p $FWDIR -c R77 -t R80.10. Hatalar varsa devam etmeden önce bunları düzeltin.
  3. Çalıştır: ./migrate dışa aktarma dosya adı.tgz. Komut, Security Management Server veritabanının içeriğini bir TGZ dosyasına aktarır.
  4. Talimatları takip et. Veritabanı, komutta adlandırdığınız dosyaya aktarılır. TGZ olarak tanımladığınızdan emin olun.
  5. Kaynak sunucuda SmartEvent yüklüyse olay veritabanını dışa aktarın.

Daha sonra, dışa aktardığımız güvenlik sunucusu veritabanını içe aktarıyoruz. Başlamadan önce: R80 Security Management Server'ı yükleyin. Yeni Management Server R80.10'un ağ ayarlarının eski sunucunun ayarlarıyla eşleşmesi gerektiğini hatırlatmak isterim.

O içe aktarma yapılandırması yönetim sunucusu:

  1. Uzman moduna girin.
  2. Dışa aktarılan yapılandırma dosyasını, kaynaktan yeni sunucuya toplanan uzak sunucuya aktarın (FTP, SCP veya benzeri yoluyla).
  3. Kaynak sunucunun ağ bağlantısını kesin.
  4. Yapılandırma dosyasını uzak sunucudan yeni sunucuya aktarın.
  5. Aktarılan dosyanın MD5'ini hesaplayın ve orijinal sunucuda hesaplanan MD5 ile karşılaştırın: # md5sum dosyaadı.tgz
  6. Veritabanını içe aktar: ./migrate içe aktarma dosya adı.tgz
  7. Güncellemeler kontrol ediliyor.

7. noktanın tamamlanmasının ardından, Geçiş Aracını kullanarak veritabanı geçişinin başarılı olduğunu özetliyoruz; başarısızlık durumunda kaynak sunucuyu her zaman açabilirsiniz, bunun sonucunda iş hiçbir şekilde etkilenmeyecektir.

Bağımsız bir sunucudan geçişin desteklenmediğini belirtmekte fayda var.

Yerel güncelleme

CPUSE(Kontrol Noktası Yükseltme Hizmet Motoru) Gaia OS için Check Point ürünlerinin otomatik güncellemelerini etkinleştirir. Yazılım güncelleme paketleri ana sürümler, küçük sürümler ve Düzeltmeler olmak üzere kategorilere ayrılmıştır. Gaia, yükseltebileceğiniz Gaia işletim sistemi sürümüyle ilgili mevcut yazılım güncelleme paketlerini ve görsellerini otomatik olarak bulur ve görüntüler. CPUSE'yi kullanarak GAIA OS'nin yeni sürümünün temiz kurulumunu gerçekleştirebilir veya veritabanı geçişiyle sistem güncellemesi gerçekleştirebilirsiniz.

Daha yüksek bir sürüme yükseltmek veya CPUSE kullanarak temiz bir kurulum gerçekleştirmek için, makinede yeterli boş (ayrılmamış) alana (en azından kök bölümün boyutuna) sahip olmalıdır.

Yeni sürüme yükseltme, yeni bir sabit sürücü bölümünde gerçekleştirilir ve "eski" bölüm, Gaia Snapshot'a dönüştürülür (yeni bölüm alanı, sabit sürücüdeki ayrılmamış alandan alınır). Ayrıca sistemi güncellemeden önce snapshot alıp uzaktaki bir sunucuya yüklemek doğru olacaktır.

Güncelleme işlemi:

  1. Güncelleme paketini doğrulayın (henüz yapmadıysanız) - bu paketin çakışma olmadan kurulabileceğini kontrol edin: pakete sağ tıklayın - "Doğrulayıcı"ya tıklayın.

    Sonuç şöyle bir şey olmalı:

    • Kuruluma izin veriliyor
    • Yükseltmeye izin veriliyor
  2. Paketi yükleyin: Pakete sağ tıklayın ve "Yükselt"e tıklayın:
    CPUSE, Gaia Portalında şu uyarıyı gösteriyor: Bu yükseltmeden sonra otomatik yeniden başlatma gerçekleşecektir (Mevcut işletim sistemi ayarları ve Check Point Veritabanı korunur).
  3. R80.10'a yükselttikten sonra ilgili veri geçişinin ilerleme durumunu göreceksiniz:
    • Ürünleri Yükseltme
    • Veritabanını İçe Aktarma
    • Ürünleri Yapılandırma
    • SIC Verisi Oluşturma
    • Süreçleri Durdurma
    • Süreçleri Başlatma
    • Kuruldu, kendi kendine test başarılı oldu
  4. Sistem otomatik olarak yeniden başlatılacaktır
  5. SmartConsole'da bir politika yükleme

Gördüğünüz gibi her şey çok basit, eğer bir sorun olursa çektiğiniz anlık görüntüyü kullanarak eski ayarlara geri dönebilirsiniz.

Uygulama

Sunulan video dersi teorik ve pratik bir bölüm içermektedir. Videonun ilk yarısı açıklanan teorik kısmın aynısıdır ve pratik örnek, her iki yöntemin kullanıldığı veri geçişini göstermektedir.

Sonuç

Bu dersimizde nesne ve kural veritabanlarının güncellenmesi ve taşınması görevi için Check Point çözümlerine baktık. Yeni bir cihaz söz konusu olduğunda Geçiş Aracını kullanmaktan başka çözüm yoktur. GAIA OS'yi güncellemek istiyorsanız ve makineyi yeniden dağıtma isteğiniz ve yeteneğiniz varsa, şirketimiz mevcut deneyime dayanarak, Geçiş Aracını kullanarak veritabanını taşımanızı tavsiye eder. Bu yöntem, CPUSE ile karşılaştırıldığında mevcut bir konfigürasyona yükseltme riskini en aza indirir. Ayrıca, CPUSE aracılığıyla güncelleme yaparken, birçok gereksiz eski dosya diskte depolanır ve bunları kaldırmak için ek adımlar ve yeni riskler gerektiren ek bir araç gerekir.

Gelecekteki dersleri kaçırmak istemiyorsanız grubumuza abone olun VK, Youtube и Telegram. Herhangi bir nedenle gerekli belgeyi bulamadıysanız veya sorununuzu Check Point ile çözemediyseniz, bizimle güvenle iletişime geçebilirsiniz. bize.

Kaynak: habr.com

Yorum ekle