Maestro Orchestrator のアップグレードの失敗をロールバックする。

Maestro Orchestrator の R81.10 へのアップグレードに失敗した場合のロールバックの手順について説明します。

重要：

R81.10へのアップグレード後に、セキュリティグループアクティブ/アクティブクラスタ機能を提供するセキュリティアプライアンスの論理グループ。セキュリティグループには 1 つ以上のセキュリティアプライアンスを含めることができます。セキュリティグループは、互いに別々に独立して機能します。本番ネットワークには、セキュリティグループが1つのセキュリティゲートウェイとして表示されます。すべてのセキュリティグループには以下が含まれます。(A) 本番ネットワークが接続されているアップリンクポート、(B) セキュリティアプライアンス（ダウンリンクポートは Quantum Maestro Orchestrator が自動的に決定）、(C) Check Point Management Server が接続されている管理用ポート。のトポロジーを変更した場合（セキュリティアプライアンスの追加や削除、インタフェースの追加や削除、物理ポートの設定変更など）、このロールバック手順を使用しないでください。

Check Point Support 、お問い合わせください。
Security GroupsもR81.10にアップグレードしている場合は、Orchestratorをリバートする前に、すべてのSecurity Groupsをリバートする必要があります。

セキュリティグループのアップグレードの失敗をロールバックする」を参照してください。
このロールバック手順は、Orchestratorをアップグレード前の構成（Gaiaの構成、Security Groupのトポロジ、物理ポートの構成など）に戻すものです。
このロールバック手順は、一度に 1 つの Orchestrator に対して実行します。

Dual Site環境において。

スタンバイサイト上の各Orchestratorでこのロールバック手順を実行します。

Active サイトから Standby サイトへのフェイルオーバーを開始します。

エキスパートモードで次のコマンドを実行します。

asg chassis_admin -c <ID of Active Site> down

旧Activeサイトの各Orchestratorに対して、このロールバック手順を実行します。

各オーケストレーターの手順

ステップ

手順

Orchestratorのコマンドラインに接続します（この例では、「Orchestrator 1_1」）。

デフォルトのシェルが/etc/cli.sh (Gaia Clish CheckPoint Gaiaオペレーティングシステムのデフォルトのコマンドラインシェルの名前。これは制限付きシェルです（役割ベースの管理は、シェルで使用可能なコマンドの数を制御します）。)の場合、エキスパートモード CheckPoint Gaiaオペレーティングシステムで完全なシステムルート権限を付与する完全なコマンドラインシェルの名前。にします。

expert

Orchestrator サービスを停止します。

orchd stop

エキスパートモードからGaia Clishへ。

デフォルトのシェルが/bin/bash (エキスパートモード)であれば、実行します。

clish

デフォルトのシェルが/etc/cli.sh (Gaia Clish)であれば、実行します。

exit

アップグレード時に自動的に作成されたGaiaのスナップショットを復元します。

set snapshot revert

Orchestratorは自動的に再起動し、復帰を開始します。

詳細については、R81.10 Gaia Administration Guide >Maintenanceの章 > Snapshot Managementのセクション.を参照してください。

元に戻したOrchestratorが起動するのを待ちます。

環境内の他のすべてのオーケストレーターで、同じ日付と時刻の設定を行います。

詳細については、R81.10 Gaia Administration Guide >System Managementの章 > Timeのセクション.を参照してください。

環境内のすべてのオーケストレーターが互いに通信できることを確認します。

元に戻したOrchestratorのコマンドラインに接続します（この例では「1_1」）。

他のオーケストレーターにPingを送信します。

Single Site環境において。

ping 1_2

Dual Site環境において。

ping 1_2

ping 2_1

ping 2_2

セキュリティグループメンバが相互にトラフィックを渡すことができることを確認します。

Security Groupでコマンドラインに接続します。

デフォルトのシェルが/etc/gclish (Gaia gClish Check Point Quantum Maestro Orchestrator に接続されているセキュリティアプライアンス用の Check Point Gaia オペレーティングシステムのグローバルコマンドラインシェルの名前。このシェルで実行するコマンドは、セキュリティグループ内のすべてのセキュリティアプライアンスに適用されます。)の場合は、エキスパートモードにします。

expert

セキュリティグループメンバのクラスタ冗長構成で連携する2つ以上のセキュリティゲートウェイ（ハイアベイラビリティまたは負荷分散）をクラスタ化します。状態を調べます。

SMOセキュリティグループメンバで、実行します。

cphaprob state

出力は、すべてのセキュリティグループメンバがアクティブであることを示す必要があります。

セキュリティグループメンバ間でPingを送信する。

セキュリティグループメンバの1人に接続する

(この例では、最初の1つである「1_1」に接続します)。

member 1_1

このセキュリティグループメンバで、他のセキュリティグループメンバにpingを送信してください。

(この例では、2番目にPingを送信しています。"1_2" / "2_2")。

Single Site環境において。

ping 1_2

Dual Site環境において。

ping 1_2

ping 2_2

各セキュリティグループメンバで、セキュリティグループ内のすべてのリンクが立ち上がっていることを確認します。

Security Groupでコマンドラインに接続します。

リンクの状態を調べる。

asg_if