从 Check Point 从 R77.30 迁移到 R80.10

同事们大家好，欢迎来到有关将 Check Point R77.30 数据库迁移到 R80.10 数据库的课程。

使用 Check Point 产品时，由于以下原因迟早会出现迁移现有规则和对象数据库的任务：

1. 购买新设备时，您需要将数据库从旧设备迁移到新设备（当前版本的 GAIA 操作系统或更高版本）。
2. 您需要在本地计算机上将设备从一个版本的 GAIA 操作系统升级到更高版本。

要解决第一个问题，只需要使用名为“管理服务器迁移工具”或简称为“迁移工具”的工具即可。 为了解决第二个问题，可以使用CPUSE或迁移工具解决方案。
接下来，我们将更详细地考虑这两种方法。

更新到新设备

数据库迁移 涉及在新计算机上安装最新版本的管理，然后使用迁移工具将数据库从现有安全管理服务器迁移到新服务器。 此方法最大限度地降低了更新现有配置的风险。

为了使用迁移工具迁移数据库，您需要满足 要求:

1. 可用磁盘空间必须是导出数据库的存档大小的 5 倍。
2. 目标服务器上的网络设置必须与源服务器上的网络设置匹配。
3. 创建备份。 数据库必须导出到远程服务器。
   GAIA 操作系统已经包含迁移工具；它可以在导入数据库或迁移到与初始版本相同的操作系统版本时使用。 为了将数据库迁移到更高版本的操作系统，您必须从 Check Point R80.10 支持网站的“工具”部分下载相应版本的迁移工具：
4. SmartEvent / SmartReporter 服务器的备份和迁移。 “备份”和“迁移导出”实用程序不包括来自 SmartEvent 数据库/SmartReporter 数据库的数据。
   对于备份和迁移，您需要使用“eva_db_backup”或“evs_backup”实用程序。
   注意：CheckPoint 知识库文章 sk110173。

我们来看看这个工具有哪些功能：

在直接进行数据迁移之前，您必须先将下载的迁移工具解压到文件夹“/opt/CPsuite-R77/fw1/bin/upgrade_tools/ ”，导出数据库应该使用解压缩该工具的目录中的命令来完成。

在运行导出或导入命令之前，请关闭所有安全控制台客户端或在安全管理服务器上运行 cpstop。

该 创建导出文件 源服务器上的管理数据库：

1. 进入专家模式。
2. 运行升级前验证程序：pre_upgrade_verifier -p $FWDIR -c R77 -t R80.10。 如果有错误，请在继续之前更正它们。
3. 运行：./migrate 导出文件名.tgz。 该命令将安全管理服务器数据库的内容导出到 TGZ 文件。
4. 按照说明进行操作。 数据库将导出到您在命令中命名的文件中。 确保将其定义为 TGZ。
5. 如果源服务器上安装了 SmartEvent，请导出事件数据库。

接下来，我们导入导出的安全服务器数据库。 开始之前：安装 R80 安全管理服务器。 我提醒您，新管理服务器 R80.10 的网络设置必须与旧服务器的设置相匹配。

该 导入配置 管理服务器：

1. 进入专家模式。
2. 将导出的配置文件传输（通过 FTP、SCP 或类似方式）到远程服务器，从源收集到新服务器。
3. 断开源服务器与网络的连接。
4. 将配置文件从远程服务器传输到新服务器。
5. 计算传输文件的 MD5 并与原始服务器上计算的 MD5 进行比较： # md5sum filename.tgz
6. 导入数据库：./migrate import filename.tgz
7. 检查更新。

完成第7点后，我们总结一下，使用迁移工具迁移数据库成功；如果失败，您可以随时打开源服务器，这样工作不会受到任何影响。

值得注意的是，不支持从独立服务器迁移。

本地更新

CPUSE(检查点升级服务引擎) 启用 Gaia OS 的 Check Point 产品自动更新。 软件更新包分为几类，即主要版本、次要版本和修补程序。 Gaia 会自动查找并显示与您可以升级到的 Gaia 操作系统版本相关的可用软件更新包和映像。 使用CPUSE，您可以执行新版本GAIA OS的全新安装，或通过数据库迁移执行系统更新。

要升级到更高版本或使用 CPUUSE 执行全新安装，计算机必须有足够的可用（未分配）空间 - 至少为根分区的大小。

升级到新版本是在新的硬盘分区上进行，“旧”分区转换为Gaia Snapshot（新分区空间取自硬盘上未分配的空间）。 另外，在更新系统之前，拍摄快照并将其上传到远程服务器是正确的。

更新过程:

1. 验证更新包（如果您尚未这样做） - 检查是否可以安装此包而不会发生冲突：右键单击该包 - 单击“验证器”。

   结果应该是这样的：

   • 允许安装
   • 允许升级
2. 安装软件包：右键单击该软件包，然后单击“升级”：
   CPUSE 在 Gaia Portal 中显示以下警告：升级后，将自动重新启动（保留现有操作系统设置和 Check Point 数据库）。
3. 升级到R80.10后会看到相应的数据迁移进度：
   • 产品升级
   • 导入数据库
   • 配置产品
   • 创建 SIC 数据
   • 停止进程
   • 启动进程
   • 已安装，自检通过
4. 系统会自动重启
5. 在 SmartConsole 中安装策略

正如您所看到的，一切都非常简单；如果出现问题，您可以使用您拍摄的快照回滚到旧设置。

实践

所提供的视频课程包含理论和实践部分。 视频的前半部分重复了所描述的理论部分，实际示例展示了使用两种方法进行数据迁移。

结论

在本课程中，我们了解了用于更新和迁移对象和规则数据库的 Check Point 解决方案。 对于新设备，除了使用迁移工具之外没有其他解决方案。 如果您想更新GAIA操作系统，并且有重新部署机器的愿望和能力，我公司建议根据现有经验，使用迁移工具迁移数据库。 与 CPUSE 相比，此方法最大限度地降低了升级到现有配置的风险。 此外，通过CPUSE更新时，许多不必要的旧文件会存储在磁盘上，要删除它们，需要额外的工具，这会带来额外的步骤和新的风险。

如果您不想错过以后的课程，请订阅我们的群组 VK, Youtube и Telegram。 如果出于任何原因您无法找到所需文件或无法通过 Check Point 解决问题，那么您可以安全地联系 нам.

来源： habr.com