從 Check Point 從 R77.30 遷移到 R80.10

同事們大家好，歡迎來到有關將 Check Point R77.30 資料庫遷移到 R80.10 資料庫的課程。

使用 Check Point 產品時，因以下原因遲早會出現遷移現有規則和物件資料庫的任務：

1. 購買新設備時，您需要將資料庫從舊設備遷移到新設備（當前版本的 GAIA 作業系統或更高版本）。
2. 您需要在本機上將裝置從一個版本的 GAIA 作業系統升級到更高版本。

要解決第一個問題，只需要使用名為「管理伺服器遷移工具」或簡稱為「遷移工具」的工具。 為了解決第二個問題，可以使用CPUSE或遷移工具解決方案。
接下來，我們將更詳細地考慮這兩種方法。

更新到新設備

數據庫遷移 涉及在新電腦上安裝最新版本的管理，然後使用遷移工具將資料庫從現有安全管理伺服器遷移到新伺服器。 此方法最大限度地降低了更新現有配置的風險。

為了使用遷移工具遷移資料庫，您需要滿足 要求:

1. 可用磁碟空間必須是匯出資料庫的存檔大小的 5 倍。
2. 目標伺服器上的網路設定必須與來源伺服器上的網路設定相符。
3. 建立備份。 資料庫必須匯出到遠端伺服器。
   GAIA 作業系統已經包含遷移工具；它可以在導入資料庫或遷移到與初始版本相同的作業系統版本時使用。 為了將資料庫遷移到更高版本的作業系統，您必須從 Check Point R80.10 支援網站的「工具」部分下載對應版本的遷移工具：
4. SmartEvent / SmartReporter 伺服器的備份和遷移。 「備份」和「遷移匯出」公用程式不包含來自 SmartEvent 資料庫/SmartReporter 資料庫的資料。
   對於備份和遷移，您需要使用“eva_db_backup”或“evs_backup”實用程式。
   注意：CheckPoint 知識庫文章 sk110173。

我們來看看這個工具有哪些功能：

在直接進行資料移轉之前，您必須先將下載的移轉工具解壓縮到資料夾「/opt/CPsuite-R77/fw1/bin/upgrade_tools/ ”，匯出資料庫應該使用解壓縮該工具的目錄中的命令來完成。

在執行匯出或匯入命令之前，請關閉所有安全控制台用戶端或在安全管理伺服器上執行 cpstop。

該 建立匯出文件 來源伺服器上的管理資料庫：

1. 進入專家模式。
2. 執行升級前驗證程式：pre_upgrade_verifier -p $FWDIR -c R77 -t R80.10。 如果有錯誤，請在繼續之前更正它們。
3. 運行：./migrate 匯出檔名.tgz。該命令將安全管理伺服器資料庫的內容匯出到 TGZ 檔案。
4. 按照說明進行操作。 資料庫將會匯出到您在命令中命名的檔案中。 確保將其定義為 TGZ。
5. 如果在來源伺服器上安裝了 SmartEvent，請匯出事件資料庫。

接下來，我們匯入匯出的安全伺服器資料庫。 開始之前：安裝 R80 安全管理伺服器。 我提醒您，新管理伺服器 R80.10 的網路設定必須與舊伺服器的設定相符。

該 導入配置 管理伺服器：

1. 進入專家模式。
2. 將匯出的設定檔傳輸（透過 FTP、SCP 或類似方式）到遠端伺服器，從來源收集到新伺服器。
3. 中斷開源伺服器與網路的連線。
4. 將設定檔從遠端伺服器傳輸到新伺服器。
5. 計算傳輸檔案的 MD5 並與原始伺服器上計算的 MD5 進行比較： # md5sum filename.tgz
6. 導入資料庫：./migrate import filename.tgz
7. 檢查更新。

完成第7點後，我們總結一下，使用遷移工具遷移資料庫成功；如果失敗，您可以隨時開啟來源伺服器，這樣工作不會受到任何影響。

值得注意的是，不支援從獨立伺服器遷移。

本地更新

CPUUSE（檢查點升級服務引擎） 啟用 Gaia OS 的 Check Point 產品自動更新。 軟體更新包分為幾類，分別是主要版本、次要版本和修補程式。 Gaia 會自動尋找並顯示與您可以升級到的 Gaia 作業系統版本相關的可用軟體更新套件和映像。 使用CPUSE，您可以執行新版本GAIA OS的全新安裝，或透過資料庫遷移執行系統更新。

要升級到更高版本或使用 CPUUSE 執行全新安裝，電腦必須有足夠的可用（未分配）空間 - 至少為根分區的大小。

升級到新版本是在新的硬碟分區上進行，「舊」分區轉換為Gaia Snapshot（新分區空間取自硬碟上未分配的空間）。 另外，在更新系統之前，拍攝快照並將其上傳到遠端伺服器是正確的。

更新流程:

1. 驗證更新套件（如果您尚未這樣做） - 檢查是否可以安裝此套件而不會發生衝突：右鍵單擊該套件 - 按一下「驗證器」。

   結果應該是這樣的：

   • 允許安裝
   • 允許升級
2. 安裝軟體包：右鍵單擊該軟體包，然後按一下「升級」：
   CPUSE 在 Gaia Portal 中顯示以下警告：升級後，將自動重新啟動（保留現有作業系統設定和 Check Point 資料庫）。
3. 升級到R80.10後會看到對應的資料遷移進度：
   • 產品升級
   • 導入資料庫
   • 配置產品
   • 建立 SIC 數據
   • 停止進程
   • 啟動進程
   • 已安裝，自我檢測通過
4. 系統會自動重啟
5. 在 SmartConsole 中安裝策略

正如您所看到的，一切都非常簡單；如果出現問題，您可以使用您拍攝的快照回滾到舊設定。

實踐

所提供的視訊課程包含理論和實踐部分。 影片的前半部分重複了所描述的理論部分，實際範例展示了使用兩種方法的資料遷移。

結論

在本課程中，我們了解了用於更新和遷移物件和規則資料庫的 Check Point 解決方案。 對於新設備，除了使用遷移工具之外沒有其他解決方案。 如果您想更新GAIA作業系統，並且有重新部署機器的願望和能力，我公司建議根據現有經驗，使用遷移工具遷移資料庫。 與 CPUSE 相比，此方法最大限度地降低了升級到現有配置的風險。 此外，透過CPUSE更新時，許多不必要的舊檔案會儲存在磁碟上，要刪除它們，需要額外的工具，這會帶來額外的步驟和新的風險。

如果您不想錯過以後的課程，請訂閱我們的群組 VK, Youtube и Telegram。 如果您出於任何原因無法找到所需文件或無法透過 Check Point 解決問題，那麼您可以安全地聯繫 給我們.

來源： www.habr.com