Migration によるR80.20 以降からのマルチドメインログサーバのアップグレード

移行閉じた あるCheckPointコンピュータからCheckPoint構成データベースをエクスポートし、別のCheckPointコンピュータにインポートします。およびアップグレードのシナリオでは、ソースのMulti-Domain Server閉じた CheckPointソフトウェアを実行して、ドメイン管理サーバと呼ばれる仮想セキュリティ管理サーバをホストする専用Check Pointサーバ。同義語:マルチドメインセキュリティ管理サーバ。頭字語:MDS と別のターゲットのMulti-Domain Server で手順を実行します。

注:

  • この手順は、R80.20.M1, R80.20, R80.20.M2, R80.30, R80.40、またはR81 を実行するサーバでのみサポートされます。

  • このアップグレードに関する追加情報については、sk163814 を参照してください。

重要 - Multi-Domain Log Server閉じた Check Pointソフトウェアを実行して、マルチドメインセキュリティ管理環境でログを保存および処理する専用Check Pointサーバ。マルチドメインログサーバは、対応するドメイン管理サーバによって管理されるセキュリティゲートウェイからのログを保存および処理するドメインログサーバで構成されます。頭字語:MDLS をアップグレードする前に:

ステップ

手順

1

現在の設定をバックアップします(バックアップと復元を参照)。

2

アップグレードのオプションと前提条件を参照してください。

3

Multi-Domain Server をアップグレードする必要があります。

4

ソースのMulti-Domain Log Server閉じた Check Pointソフトウェアを実行してログを保存および処理する専用Check Pointサーバ。 に接続されているすべてのGUI クライアント(SmartConsole閉じた Check Point 環境の管理に使用される Check Point GUI アプリケーション-セキュリティポリシーの構成、デバイスの構成、製品とイベントの監視、アップデートのインストールなど。 アプリケーション) を閉じる必要があります。

5

アップグレードを開始する前に、すべてのソースサーバでPre-Upgrade Verifier を実行し、検出されたすべての問題を修正します。

手順:

  1. 重要 - アップグレードツール を参照して、サーバが最新バージョンのアップグレードツールを自動的にダウンロードしてインストールできるかどうかを確認します。

    ステップ

    手順

    1

    sk135172からR81.10アップグレードツールをダウンロードします。

    Note - これはCPUSE閉じた Gaiaオペレーティングシステム用の Check Point アップグレードサービスエンジン。CPUSEを使用すると、GaiaOSおよびGaiaOS自体のCheckPoint製品を自動的に更新できます。詳細については、sk92449 を参照してください。 オフラインパッケージです。

    2

    R81.10 Upgrade Tools with CPUSEをインストールします。

    Gaiaへのソフトウェアパッケージのインストール へのソフトウェアパッケージのインストールを参照し、Local - Offline インストールに適用可能なアクションプランに従います。

    3

    パッケージがインストールされていることを確認します。

    エキスパート モードで次のコマンドを実行します。

    cpprod_util CPPROD_GetValue CPupgrade-tools-R81.10 BuildNumber 1

    出力には、ダウンロードされたTGZ パッケージの名前に表示されているのと同じビルド番号が表示されている必要があります。

    ダウンロードしたパッケージの名前: ngm_upgrade_wrapper_993000222_1.tgz

    [Expert@HostName:0]# cpprod_util CPPROD_GetValue CPupgrade-tools-R81.10 BuildNumber 1

    993000222

    [Expert@HostName:0]#

    Note - コマンド"migrate_server"。これらのアップグレード・ツールからは、常にインターネット経由でCheck Point Cloud に接続しようとします。

    これは、これらのアップグレードツールの最新バージョンが常にインストールされていることを確認するためです。

    Check Point Cloud への接続に失敗すると、次のメッセージが表示されます。

    Timeout. Failed to retrieve Upgrade Tools package. To download the package manually, refer to sk135172.

  2. ステップ

    手順

    1

    現在のMulti-Domain Log Server のコマンドラインに接続します。

    2

    スーパーユーザの認証情報を使用してログインします。

    3

    エキスパートモード閉じた CheckPoint Gaiaオペレーティングシステムで完全なシステムルート権限を付与する完全なコマンドラインシェルの名前。にログインします。

    4

    Pre-Upgrade Verifier を実行します。

    • このMulti-Domain Log Server is がインターネットに接続されている場合は、次を実行します。

      $MDS_FWDIR/scripts/migrate_server verify -v R81.10

    • このMulti-Domain Log Server がインターネットに接続されているnot の場合は、次を実行します。

      $MDS_FWDIR/scripts/migrate_server verify -v R81.10 -skip_upgrade_tools_check

    詳細については、R81.10 CLI Reference Guide - Chapter Multi-Domain Security Management Commands - Section migrate_server を参照してください。

    5

    Pre-Upgrade Verifier 出力を読み取ります。

    エラーを修正する必要がある場合:

    1. レポートの指示に従います。

    2. Pre-Upgrade Verifier を再度実行します。

    6

    $MDS_FWDIR/scripts/ ディレクトリに移動します。

    cd $MDS_FWDIR/scripts

    7

    管理データベースをエクスポートします。

    • このMulti-Domain Log Server is がインターネットに接続されている場合は、次を実行します。

      ./migrate_server export -v R81.10 [-l | -x] /<Full Path>/<Name of Exported File>

    • このMulti-Domain Log Server がインターネットに接続されているnot の場合は、次を実行します。

      ./migrate_server export -v R81.10 -skip_upgrade_tools_check [-l | -x] /<Full Path>/<Name of Exported File>

    詳細については、R81.10 CLI Reference Guide - Chapter Multi-Domain Security Management Commands - Section migrate_server を参照してください。

    8

    エクスポートしたデータベースファイルのMD5 を計算します。

    md5sum /<Full Path>/<Name of Database File>.tgz

    9

    エクスポートしたデータベースをソースのMulti-Domain Log Server から外部ストレージに転送します。

    /<Full Path>/<Name of Database File>.tgz

    - ファイルは必ずバイナリモードで転送してください。。

  3. ステップ

    手順

    1

    要件については、R81.10 Release Notes を参照してください。

    2

    次のいずれかの方法で、別のサーバでクリーンインストール閉じた コンピュータにCheck Pointオペレーティングシステムを最初からインストールすること。を実行します(not はSmartConsole で初期設定を実行します)。

    重要 - ソースおよびターゲットR81.10 サーバ のIP アドレスは、同じ である必要があります。R81.10 サーバで別のIP アドレスを使用する必要がある場合は、アップグレード手順の後にのみ変更できます。新しいIP アドレスのライセンスを発行する必要があることに注意してください。Multi-Domain Server またはMulti-Domain ログサーバのIP アドレスの変更 を参照してください。

  4. 重要 - アップグレードツール を参照して、サーバが最新バージョンのアップグレードツールを自動的にダウンロードしてインストールできるかどうかを確認します。

    ステップ

    手順

    1

    sk135172からR81.10アップグレードツールをダウンロードします。

    Note - これはCPUSE オフラインパッケージです。

    2

    R81.10 Upgrade Tools with CPUSEをインストールします。

    Gaiaへのソフトウェアパッケージのインストール へのソフトウェアパッケージのインストールを参照し、Local - Offline インストールに適用可能なアクションプランに従います。

    3

    パッケージがインストールされていることを確認します。

    エキスパート モードで次のコマンドを実行します。

    cpprod_util CPPROD_GetValue CPupgrade-tools-R81.10 BuildNumber 1

    出力には、ダウンロードされたTGZ パッケージの名前に表示されているのと同じビルド番号が表示されている必要があります。

    ダウンロードしたパッケージの名前: ngm_upgrade_wrapper_993000222_1.tgz

    [Expert@HostName:0]# cpprod_util CPPROD_GetValue CPupgrade-tools-R81.10 BuildNumber 1

    993000222

    [Expert@HostName:0]#

    Note - コマンド"migrate_server"。これらのアップグレード・ツールからは、常にインターネット経由でCheck Point Cloud に接続しようとします。

    これは、これらのアップグレードツールの最新バージョンが常にインストールされていることを確認するためです。

    Check Point Cloud への接続に失敗すると、次のメッセージが表示されます。

    Timeout. Failed to retrieve Upgrade Tools package. To download the package manually, refer to sk135172.

  5. ステップ

    手順

    1

    R81.10 Multi-Domain Log Server のコマンドラインに接続します。

    2

    スーパーユーザの認証情報を使用してログインします。

    3

    エキスパートモードにログインします。

    4

    有効なライセンスがインストールされていることを確認します。

    cplic print

    まだインストールされていない場合は、ここで有効なライセンスをインストールします。

    5

    エクスポートしたデータベースを外部ストレージからR81.10 Multi-Domain Log Serverに転送します。

    - ファイルは必ずバイナリモードで転送してください。。

    6

    転送したファイルが壊れていないことを確認してください。

    転送されたファイルのMD5 を計算し、元のMulti-Domain Server で計算したMD5 と比較します。

    md5sum /<Full Path>/<Name of Exported File>.tgz

    7

    $MDS_FWDIR/scripts/ ディレクトリに移動します。

    cd $MDS_FWDIR/scripts/

    8

    管理データベースをインポートします。

    • このMulti-Domain Log Server is がインターネットに接続されている場合は、次を実行します。

      ./migrate_server import -v R81.10 [-l | -x] /<Full Path>/<Name of Exported File>.tgz

    • このMulti-Domain Log Server がインターネットに接続されているnot の場合は、次を実行します。

      ./migrate_server import -v R81.10 -skip_upgrade_tools_check [-l | -x] /<Full Path>/<Name of Exported File>.tgz

    詳細については、R81.10 CLI Reference Guide - Chapter Multi-Domain Security Management Commands - Section migrate_server を参照してください。

    9

    必要なデーモンがすべて正しい状態であることを確認します。

    mdsstat

    • FWM、FWD、およびCPD デーモンの状態は、すべてのレベルで"up" である必要があります。

      これらのデーモンは、PID、または"pnd" を表示する必要があります。

    • CPCA デーモンの状態は、MDS レベルでは"N/R" である必要があります。

    • CPCA デーモンの状態は、ドメインログサーバレベルで"down" である必要があります。

    ドメインログサーバ上の必要なデーモン(FWM、FWD、またはCPD)の1つの状態が"down"の場合は、5~10分待ってから、そのドメインログサーバを再起動し、再度確認してください。次の3 つのコマンドを実行します。

    mdsstop_customer <IP Address or Name of Domain Log Server>

    mdsstart_customer <IP Address or Name of Domain Log Server>

    mdsstat

  6. SmartConsoleのインストールのインストールを参照してください。

  7. ステップ

    手順

    1

    Multi-Domain Log Server を管理するR81.10 Multi-Domain Server にSmartConsole で接続します。

    2

    左側のナビゲーションパネルでMulti-Domain > Domainsをクリックします。

    3

    上部のツールバーで、Multi-Domain Log Server オブジェクトを開きます。

    4

    左側のツリーから、General をクリックします。

    5

    Platformセクションの>フィールドで、Versionを選択します。

    6

    OKをクリックします。。

  8. ステップ

    手順

    1

    サーバのコマンドラインに接続します。

    2

    エキスパートモードにログインします。

    3

    sk127653 で説明されているように、ログエクスポータの設定を復元します。

    4

    ログエクスポータを再設定します。

    cp_log_export reconf

    5

    ログエクスポータを再起動します。

    cp_log_export restart

    詳細については、R81.10 Logging and Monitoring Administration Guide > Log Exporterの章を参照してください。

  9. ステップ

    手順

    1

    SmartConsole を使用してR81.10 Multi-Domain ログ・サーバに接続します。

    2

    管理データベースと構成が正しくアップグレードされていることを確認します。

  10. ステップ

    手順

    1

    Multi-Domain Log Server を管理するR81.10 Multi-Domain Server にSmartConsole で接続します。

    2

    ログが期待どおりに機能することを確認します。

  11. 古いMulti-Domain Log Server のネットワークケーブルを外します。

  12. ネットワークケーブルを新しいMulti-Domain Log Server に接続します。