Security Gateway およびクラスタのアップグレードおよび移行の前提条件

前提条件:

• このドキュメントの最新バージョンを必ず使用してください(リンクについては、重要な情報ページを参照してください)。

• 以下については、R81.10 Release Notes を参照してください。

  • サポートされるアップグレードパス

  • ハードウェアおよびオペレーティングシステムの最小要件

  • 対応Security Gateway

• R81.10 Known Limitations SK の該当する既知の制限をすべてお読みください。

• Security Gateway およびクラスタ 冗長構成で連携する2つ以上のセキュリティゲートウェイ（ハイアベイラビリティまたは負荷分散）をクラスタ化します。・メンバのアップグレードを開始する前に、管理サーバをアップグレードする必要があります。

• Security Gateway およびクラスタ・メンバ:

  該当するディレクトリおよびファイル内のすべてのカスタム設定のコピーを作成します。

  アップグレード・プロセスは、既存のすべてのファイルをデフォルト・ファイルに置き換えます。これらのファイルはバージョンごとに一意であるため、カスタマイズした設定ファイルを現在のバージョンからアップグレードされたバージョンにコピーすることはできません。アップグレード後にすべてのカスタム設定を再度行う必要があります。

  最も重要なディレクトリのリスト

  注 - VSX 仮想システム拡張。Check Point Security Gatewayおよびその他のネットワークデバイスの仮想抽象化を備えたコンピュータまたはクラスタでホストされるCheckPoint仮想ネットワークソリューション。これらの仮想デバイスは、物理的な対応デバイスと同じ機能を提供します。 ゲートウェイおよびVSX クラスタメンバでは、これらのディレクトリの一部は各仮想デバイスのコンテキストに存在します。

  • $FWDIR/boot/modules/

  • $FWDIR/conf/

  • $FWDIR/lib/

  • $FWDIR/database/

  • $CVPNDIR/conf/

  • $PPKDIR/boot/modules/

  • /var/ace/

  最も重要なファイルのリスト

  注 - これらのファイルの一部はデフォルトでは存在しません。一部のファイルは、VSXゲートウェイ 物理ネットワークデバイスの機能を提供するすべての仮想デバイスを含む、VSX仮想ネットワークをホストする物理サーバ。VS0と呼ばれる少なくとも1つの仮想システムを保持します。とVSXクラスタメンバごとに設定され、一部のファイルはバーチャルシステムごとに設定されます。

  • $FWDIR/boot/modules/fwkern.conf

  • $FWDIR/boot/modules/vpnkern.conf

  • $FWDIR/conf/fwaffinity.conf

  • $FWDIR/conf/fwauthd.conf

  • $FWDIR/conf/local.arp

  • $FWDIR/conf/discntd.if

  • $FWDIR/conf/cpha_bond_ls_config.conf

  • $FWDIR/conf/resctrl

  • $FWDIR/conf/vsaffinity_exception.conf

  • $FWDIR/database/qos_policy.C

  • $PPKDIR/conf/simkern.conf:

  • $PPKDIR/conf/sim_aff.conf:

  • $CPDIR/tmp/.CPprofile.sh

  • $CPDIR/tmp/.CPprofile.csh

  • /var/ace/sdconf.rec

  • /var/ace/sdopts.rec

  • /var/ace/sdstatus.12

  • /var/ace/securid

  最も重要なファイルのリスト

  注 - これらのファイルの一部はデフォルトでは存在しません。一部のファイルは、VSXゲートウェイとVSXクラスタメンバごとに設定され、一部のファイルはバーチャルシステムごとに設定されます。

  • $FWDIR/boot/modules/fwkern.conf

  • $FWDIR/boot/modules/vpnkern.conf

  • $FWDIR/conf/fwaffinity.conf

  • $FWDIR/conf/fwauthd.conf

  • $FWDIR/conf/local.arp

  • $FWDIR/conf/discntd.if

  • $FWDIR/conf/cpha_bond_ls_config.conf

  • $FWDIR/conf/resctrl

  • $FWDIR/conf/vsaffinity_exception.conf

  • $FWDIR/database/qos_policy.C

  • $PPKDIR/conf/simkern.conf

  • $PPKDIR/conf/sim_aff.conf

  • /var/ace/sdconf.rec

  • /var/ace/sdopts.rec

  • /var/ace/sdstatus.12

  • /var/ace/securid

• ライセンスおよびサービス契約:

  • 該当するすべてのチェック・ポイント・コンピュータ(ソースおよびターゲット)に有効なライセンスがインストールされていることを確認します。

  • ソフトウェアのアップグレードとメジャーリリースを含む有効なサービス契約がCheck Point User Center アカウントに登録されていることを確認してください(契約検証 を参照)。

    契約ファイルは管理サーバに保存され、アップグレード・プロセス中にCheck Point Security Gateway にダウンロードされます。

    サービス契約の詳細については、sk33089 を参照してください。