ドメインのバックアップと復元
ドメインをバックアップし、後で同じMulti-Domain Server
CheckPointソフトウェアを実行して、ドメイン管理サーバと呼ばれる仮想セキュリティ管理サーバをホストする専用Check Pointサーバ。同義語:マルチドメインセキュリティ管理サーバ。頭字語:MDS にリストアすることができます。
| 重要:
|
ドメインのバックアップ このAPI を実行します。
|
API のドキュメントについては、Check Point Management API Reference - backup-domain を検索してください。
ドメインの復元 - ドメインをリストアできることを確認します。
ドメインを復元する前に、現在のドメインを削除する必要があります。
現在のドメインを削除する前に、そのドメインを復元できることを確認してください。
"
verify-only" フラグを指定してこのAPI を実行します。restore-domainAPI のドキュメントについては、Check Point Management API Reference - restore-domain を検索してください。
- 現在のドメインを削除する
ドメインを復元する前に、現在のドメインを削除する必要があります。
この手順は、次のいずれかの方法で実行できます。
MDS コンテキストに接続されたSmartConsole
Check Point 環境の管理に使用される Check Point GUI アプリケーション-セキュリティポリシーの構成、デバイスの構成、製品とイベントの監視、アップデートのインストールなど。 でAPI delete domain では(Check Point Management API Reference を参照)
- Active Domain Management Server のリストア
このAPI を実行します。
restore-domainAPI のドキュメントについては、Check Point Management API Reference - restore-domain を検索してください。
- スタンバイ・ドメイン管理サーバーおよびドメイン・ログ・サーバーのリストア
スタンバイ・ドメイン管理サーバおよびドメイン・ログ・サーバをリストアする場合は、ドメイン・バックアップを収集したときと同じIP アドレスを使用する必要があります。
API のドキュメントについては、Check Point Management API Reference - 検索を参照してください。 set domain
スタンバイ・ドメイン管理サーバごとに、次のAPI を実行します。
set-domain name <Name or UID of Domain> servers.add.ip-address <IP Address of Domain Management Server> servers.add.name <Name of Domain Management Server> servers.add.multi-domain-server <Name of Multi-Domain Server> servers.add.backup-file-path <Full Path to Domain Backup File>.tgz --format jsonドメインログサーバごとに、次のAPI を実行します。
set-domain name <Name or UID of Domain> servers.add.ip-address <IP Address of Domain Log Server> servers.add.name <Name of Domain Log Server> servers.add.multi-domain-server <Name of Multi-Domain Server> servers.add.backup-file-path <Full Path to Domain Backup File>.tgz --format jsonservers.add.type "log server" - 管理者およびGUI クライアントの設定と割り当て
Multi-Domain Server Administrator およびGUI クライアントを再度設定し、ドメインに割り当てる必要があります。
Multi-Domain Server Administrators およびGUI クライアントを設定します。
mdsconfigコマンドを実行します。Administratorsを設定します。
GUI clientsを設定します。
管理者およびGUI クライアントをドメインに割り当てます。
R81.10 Multi-Domain Security Management Administration Guide - Chapter Managing Domains - Section Creating a New Domain およびSection Assigning Trusted Clients to Domains を参照してください。
- すべての管理対象Security Gateway およびクラスタへのインストール・ポリシー
SmartConsole を使用して、リストアされたアクティブ・ドメインに接続します。
すべての管理対象Security Gateway およびクラスタ
冗長構成で連携する2つ以上のセキュリティゲートウェイ(ハイアベイラビリティまたは負荷分散)をクラスタ化します。に適用可能なポリシーをインストールします。
