R80.20 以降からのManagement High Availability でのSecurity Management Server のアップグレード

注:

この手順は、R80.20.M1, R80.20, R80.20.M2, R80.30, R80.40、またはR81 を実行するサーバでのみサポートされます。
以下の手順は、以下に同様に適用されます。
- Security Management Server Check Pointソフトウェアを実行して、単一の管理ドメイン内のCheck Point環境のオブジェクトとポリシーを管理する専用Check Pointサーバ。同義語:単一ドメインセキュリティ管理サーバ。
- CloudGuard Controller。
このアップグレードに関する追加情報については、sk163814 を参照してください。

重要 - Security Management Server Check Point シングルドメインセキュリティ管理サーバまたはマルチドメインセキュリティ管理サーバ。をアップグレードする前に:

ステップ	手順
1	現在の設定をバックアップします(バックアップと復元を参照)。
2	アップグレードのオプションと前提条件を参照してください。
3	最新の公開データベースリビジョンのみがアップグレードされます。保留中の変更がある場合は、セッションをPublish にすることをお勧めします。
4	ソースSecurity Management Server に接続されているすべてのGUI クライアント(SmartConsole Check Point 環境の管理に使用される Check Point GUI アプリケーション-セキュリティポリシーの構成、デバイスの構成、製品とイベントの監視、アップデートのインストールなど。アプリケーション) を閉じる必要があります。
5	CPUSE Gaiaオペレーティングシステム用の Check Point アップグレードサービスエンジン。CPUSEを使用すると、GaiaOSおよびGaiaOS自体のCheckPoint製品を自動的に更新できます。詳細については、sk92449 を参照してください。の最新バージョンをsk92449 からインストールします。 Note - CPUSE が必要なUpgrade Tools パッケージをサポートできることを確認します。
6	アップグレードを開始する前に、すべてのソースサーバでPre-Upgrade Verifier を実行し、検出されたすべての問題を修正します。
7	Management High Availability で、他のサーバでアップグレードを開始する前に、プライマリSecurity Management Server がアップグレードされ、実行されていることを確認します。

重要 - Management High Availability で動作するサーバにHotfix をインストールする前に、これらのサーバをすべてアップグレードする必要があります。

手順:

ステップ

手順

Primary Security Management Server をサポートされているいずれかの方法でアップグレードします。

CPUSE
CPUSE を使用したR80.20 以降からのSecurity Management Server またはログ・サーバのアップグレードを参照してください。
高度なアップグレード
「高度なアップグレードを使用したSecurity Management Server またはログサーバのR80.20 以降からのアップグレード」を参照してください。
移行あるCheckPointコンピュータからCheckPoint構成データベースをエクスポートし、別のCheckPointコンピュータにインポートします。
移行によるR80.20 以降からのSecurity Management Server またはログサーバのアップグレードによるSecurity Management Server またはログサーバのR80.20 以降からのアップグレードを参照してください。

Secondary Security Management Server をサポートされているいずれかの方法でアップグレードします。

重要 - プライマリ Security Management Server をアップグレードし、セカンダリ Security Management Server をアップグレードする前にIPv4 アドレスを変更した場合は、必要なJSON ファイルをセカンダリ Security Management Server に配置する必要該当するセクションを参照してください。

CPUSE
CPUSE を使用したR80.20 以降からのSecurity Management Server またはログ・サーバのアップグレードを参照してください。
高度なアップグレード
「高度なアップグレードを使用したSecurity Management Server またはログサーバのR80.20 以降からのアップグレード」を参照してください。
移行
移行によるR80.20 以降からのSecurity Management Server またはログサーバのアップグレードによるSecurity Management Server またはログサーバのR80.20 以降からのアップグレードを参照してください。

R81.10 SmartConsole を入手します。

SmartConsoleのインストールのインストールを参照してください。

SmartConsoleでSecurity Management Serverにアクセスします。

セカンダリSecurity Management Server のオブジェクト・バージョンを更新します。

左側のナビゲーションパネルでGateways & Serversをクリックします。
セカンダリSecurity Management Server オブジェクトを開きます。
左側のツリーから、General Properties をクリックします。
Platformセクションの>フィールドで、Versionを選択します。
OKをクリックします。。

Secure Internal Communication (SIC Secure Internal Communication。安全な通信のために、CheckPointソフトウェアを実行するCheckPointコンピュータがSSLを介して相互に認証するCheckPoint独自のメカニズム。この認証は、ICAがCheck Point Management Serverで発行した証明書に基づいています。) がセカンダリSecurity Management Server で正しく動作することを確認します。

左側のナビゲーションパネルでGateways & Serversをクリックします。
セカンダリSecurity Management Server オブジェクトを開きます。
General Properties ページで、Communication をクリックします。
Test SIC Statusをクリックします。
SIC Status にはCommunicating が表示されている必要があります。
Closeをクリックします。。
OKをクリックします。。

専用のログ・サーバとSmartEventサーバをアップグレードします。

R80.20 以降からのSecurity Management Server またはログ・サーバのアップグレードの手順に従ってください。

Important - アップグレード中に複数のSecurity Management Server のIPv4 アドレスを変更した場合は、必要なJSON ファイルを専用のログ・サーバおよびSmartEvent サーバに配置する必要があります。該当するセクションを参照してください。

管理データベースをインストールします。

左上隅から、Menu > Install databaseをクリックします。
すべてのオブジェクトを選択します。
Installをクリックします。。
OKをクリックします。。

イベントポリシーをインストールします。

重要 - この手順は、R81.10 Security Management Server でSmartEvent Correlation Unit Software Blade 特定のセキュリティソリューション (モジュール):(1) セキュリティゲートウェイでは、各ソフトウェアブレードがトラフィックの特定の特性を検査します (2) 管理サーバでは、各ソフトウェアブレードで異なる管理機能を使用できます。が有効になっている場合にのみ適用されます。

SmartConsole の左側のナビゲーション・パネルで、Logs & Monitor をクリックします。
一番上で、+ をクリックして新しいタブを開きます。
左下隅のExternal Apps セクションで、SmartEvent Settings & Policy をクリックします。
Legacy SmartEvent クライアントが開きます。
左上隅から、Menu > Actions > Install Event Policyをクリックします。
確認します。
次のメッセージが表示されるまで待ちます。
SmartEvent Policy Installer installation complete
SmartEvent Policy Installer installation succeeded
Closeをクリックします。。
Legacy SmartEvent クライアントを閉じます。

ログエクスポータを再設定します。

サーバのコマンドラインに接続します。
エキスパートモード CheckPoint Gaiaオペレーティングシステムで完全なシステムルート権限を付与する完全なコマンドラインシェルの名前。にログインします。
sk127653 で説明されているように、ログエクスポータの設定を復元します。
ログエクスポータを再設定します。
cp_log_export reconf
Log Exporterを再起動します。
cp_log_export restart

詳細については、R81.10 Logging and Monitoring Administration Guide > Log Exporterの章を参照してください。

Security Management Server を同期します。

左上隅から、Menu > Management High Availabilityをクリックします。
Peersセクションで、Actions > Sync Peerをクリックします。
すべてのピアのステータスはSuccessfully synced である必要があります。

必要なJSON 設定ファイル

ソースSecurity Management Server とは異なるIP アドレスを持つターゲットR81.10 Security Management Server をインストールした場合、 ソースSecurity Management Server から管理データベース をインポートする前に、特別なJSON 設定ファイルを作成する必要があります。新しいIP アドレスのライセンスを発行する必要があることに注意してください。

重要：

同じSecurity Management 環境内のどのサーバも元のIP アドレスを変更しなかった場合は、not で特別なJSON 設定ファイルを作成する必要があります。
1 つのサーバのみが新しいIP アドレスに移行する場合でも、他のすべてのサーバ(すべてのログサーバとSmartEvent サーバを含む)はインポートプロセスのためにこの設定ファイルを取得する必要があります。
同じSecurity Management 環境内のすべてのサーバ(ログサーバとSmartEvent サーバを含む)で同じJSON 設定ファイルを使用する必要があります。

必要なJSON 設定ファイルを作成するには:

ステップ

手順

セキュリティ管理サーバのコマンドラインに接続します。

エキスパートモードにログインします。

新しいIP アドレスに移行する各サーバを含む/var/log/mdss.json ファイルを作成します。