R81.10 マルチドメインサーバ間でのドメイン管理サーバの移行

この手順では、R81.10 Multi-Domain Server CheckPointソフトウェアを実行して、ドメイン管理サーバと呼ばれる仮想セキュリティ管理サーバをホストする専用Check Pointサーバ。同義語:マルチドメインセキュリティ管理サーバ。頭字語：MDS上のDomain Management Server Check Point シングルドメインセキュリティ管理サーバまたはマルチドメインセキュリティ管理サーバ。から管理データベース全体をエクスポートし、別のR81.10 Multi-Domain Serverにインポートできます。

既知の制限のリストについては、sk156072 を参照してください。

手順:

1. ソースのMulti-Domain Server で、Domain Management Server をエクスポートします。

   1. このAPI を実行します。

      migrate-export-domain

      API のドキュメントについては、Check Point Management API Reference - migrate-export-domain を検索してください。

   2. エクスポートファイルのMD5 を計算します。

      md5sum <Full Path to Export File>

2. エクスポートファイルをターゲットのMulti-Domain Server に転送します。

   1. エクスポートファイルをソースのMulti-Domain Server からターゲットのMulti-Domain Server に転送します。

      注 - ファイルは必ずバイナリモードで転送してください。。

   2. 転送したファイルが壊れていないことを確認してください。

      転送されたファイルのMD5 を計算し、ソースのMulti-Domain Server で計算したMD5 と比較します。

      md5sum <Full Path to Export File>

3. ターゲットのMulti-Domain Server で、Domain Management Server をインポートします。

   1. このAPI を実行します。

      migrate-import-domain

      API のドキュメントについては、Check Point Management API Reference - migrate-import-domain を検索してください。

   2. 必要なすべてのデーモン(FWM、FWD、CPD、CPCA) が"up" 状態であることを確認し、PID を表示します("pnd" 状態も受け入れられます)。

      mdsstat

      ドメイン管理サーバ上の必要なデーモンの一部が" down" の状態である場合は、5 ～10 分待ってから、そのドメイン管理サーバを再起動し、再度確認してください。次の3 つのコマンドを実行します。

      mdsstop_customer <IP Address or Name of Domain Management Server> mdsstart_customer <IP Address or Name of Domain Management Server> mdsstat

4. 管理者およびGUI クライアントの設定と割り当て

   Multi-Domain Server Administrator およびGUI クライアントを再度設定し、ドメインに割り当てる必要があります。

   1. Multi-Domain Server Administrators およびGUI クライアントを設定します。

      1. mdsconfigコマンドを実行します。

      2. Administratorsを設定します。

      3. GUI clientsを設定します。

      4. mdsconfig メニューを終了します。

   2. 管理者およびGUI クライアントをドメインに割り当てます。

      R81.10 Multi-Domain Security Management Administration Guide - Chapter Managing Domains - Section Creating a New Domain およびSection Assigning Trusted Clients to Domains を参照してください。

5. すべての管理対象Security Gateway およびクラスタへのインストール・ポリシー

   1. SmartConsole Check Point 環境の管理に使用される Check Point GUI アプリケーション-セキュリティポリシーの構成、デバイスの構成、製品とイベントの監視、アップデートのインストールなど。 を使用して、アクティブ・ドメイン(このDomain Management Server が属するドメイン) に接続します。

   2. すべての管理対象Security Gateway およびクラスタ 冗長構成で連携する2つ以上のセキュリティゲートウェイ（ハイアベイラビリティまたは負荷分散）をクラスタ化します。に適用可能なポリシーをインストールします。