管理ハイ・アベイラビリティのEndpoint Security Management Server をR80.20 以降からアップグレードする

注:

  • この手順は、R80.20.M1, R80.20, R80.20.M2, R80.30, R80.40、またはR81 を実行するサーバでのみサポートされます。

  • このアップグレードに関する追加情報については、sk163814 を参照してください。

重要 - Endpoint Security Management Server閉じた Check Pointソフトウェアを実行して、単一の管理ドメイン内のCheck Point環境のオブジェクトとポリシーを管理する専用Check Pointサーバ。同義語:単一ドメインセキュリティ管理サーバ。 をアップグレードする前に:

ステップ

手順

1

現在の設定をバックアップします(バックアップと復元を参照)。

2

アップグレードのオプションと前提条件を参照してください。

3

最新の公開データベースリビジョンのみがアップグレードされます。

保留中の変更がある場合は、セッションをPublish にすることをお勧めします。

4

ソースEndpoint Security Management Server閉じた Check Point シングルドメインセキュリティ管理サーバまたはマルチドメインセキュリティ管理サーバ。 またはEndpoint Policy Server に接続されているすべてのGUI クライアント(SmartConsole閉じた Check Point 環境の管理に使用される Check Point GUI アプリケーション-セキュリティポリシーの構成、デバイスの構成、製品とイベントの監視、アップデートのインストールなど。 アプリケーション)を閉じる必要があります。

5

CPUSE閉じた Gaiaオペレーティングシステム用の Check Point アップグレードサービスエンジン。CPUSEを使用すると、GaiaOSおよびGaiaOS自体のCheckPoint製品を自動的に更新できます。詳細については、sk92449 を参照してください。 の最新バージョンをsk92449 からインストールします。

Note - CPUSE が必要なUpgrade Tools パッケージをサポートできることを確認します。

6

アップグレードを開始する前に、すべてのソースサーバでPre-Upgrade Verifier を実行し、検出されたすべての問題を修正します。

7

Management High Availability で、他のサーバでアップグレードを開始する前に、プライマリEndpoint Security Management Server がアップグレードおよび実行されていることを確認します。

重要 - Management High Availability で動作するサーバにHotfix をインストールする前に、これらのサーバをすべてアップグレードする必要があります。

手順:

ステップ

手順

1

Primary Endpoint Security Management Server をサポートされているいずれかの方法でアップグレードします。

2

Secondary Endpoint Security Management Server をサポートされているいずれかの方法でアップグレードします。

3

R81.10 SmartConsole を入手します。

SmartConsoleのインストールのインストールを参照してください。

4

SmartConsole を使用してR81.10 Primary Endpoint Security Management Server に接続します。

5

セカンダリEndpoint Security Management Server のオブジェクト・バージョンを更新します。

  1. 左側のナビゲーションパネルでGateways & Serversをクリックします。

  2. Secondary Endpoint Security Management Serverオブジェクトを開きます。

  3. 左側のツリーから、General Properties をクリックします。

  4. Platformセクションの>フィールドで、Versionを選択します。

  5. OKをクリックします。。

6

Secure Internal Communication (SIC閉じた Secure Internal Communication。安全な通信のために、CheckPointソフトウェアを実行するCheckPointコンピュータがSSLを介して相互に認証するCheckPoint独自のメカニズム。この認証は、ICAがCheck Point Management Serverで発行した証明書に基づいています。) がセカンダリSecurity Management Server で正しく動作することを確認します。

  1. 左側のナビゲーションパネルでGateways & Serversをクリックします。

  2. セカンダリSecurity Management Server オブジェクトを開きます。

  3. General Properties ページで、Communication をクリックします。

  4. Test SIC Statusをクリックします。

    SIC Status にはCommunicating が表示されている必要があります。

  5. Closeをクリックします。。

  6. OKをクリックします。。

7

管理データベースをインストールします。

  1. 左上隅から、Menu > Install databaseをクリックします。

  2. すべてのオブジェクトを選択します。

  3. Installをクリックします。。

  4. OKをクリックします。。

8

イベントポリシーをインストールします。

重要-この手順は、R81.10 Endpoint Security Management Server でSmartEvent Correlation Unit Software Blade閉じた 特定のセキュリティソリューション (モジュール):(1) セキュリティゲートウェイでは、各ソフトウェアブレードがトラフィックの特定の特性を検査します (2) 管理サーバでは、各ソフトウェアブレードで異なる管理機能を使用できます。 が有効になっている場合にのみ適用されます。

  1. SmartConsole の左側のナビゲーション・パネルで、Logs & Monitor をクリックします。

  2. 一番上で、+ をクリックして新しいタブを開きます。

  3. 左下隅のExternal Apps セクションで、SmartEvent Settings & Policy をクリックします。

    Legacy SmartEvent クライアントが開きます。

  4. 左上隅から、Menu > Actions > Install Event Policyをクリックします。

  5. 確認します。

  6. 次のメッセージが表示されるまで待ちます。

    SmartEvent Policy Installer installation complete

    SmartEvent Policy Installer installation succeeded

  7. Closeをクリックします。。

  8. Legacy SmartEvent クライアントを閉じます。

9

ログエクスポータを再設定します。

  1. サーバのコマンドラインに接続します。

  2. エキスパートモード閉じた CheckPoint Gaiaオペレーティングシステムで完全なシステムルート権限を付与する完全なコマンドラインシェルの名前。にログインします。

  3. sk127653 で説明されているように、ログエクスポータの設定を復元します。

  4. ログエクスポータを再設定します。

    cp_log_export reconf

  5. Log Exporterを再起動します。

    cp_log_export restart

詳細については、R81.10 Logging and Monitoring Administration Guide > Log Exporterの章を参照してください。

10

Endpoint Security管理サーバで、以下を実行します。

  1. 左上隅から、Menu > Management High Availabilityをクリックします。

  2. Peersセクションで、Actions > Sync Peerをクリックします。

  3. すべてのピアのステータスはSuccessfully synced である必要があります。