セキュリティグループのアップグレードの失敗をロールバックする

ここでは、失敗した Security Group のアップグレードを R81.10 にロールバックする手順を説明します。

一部のセキュリティグループのメンバのみがアップグレードされた場合のロールバックについて

セキュリティグループ閉じた アクティブ/アクティブクラスタ機能を提供するセキュリティアプライアンスの論理グループ。セキュリティグループには 1 つ以上のセキュリティアプライアンスを含めることができます。セキュリティグループは、互いに別々に独立して機能します。本番ネットワークには、セキュリティグループが1つのセキュリティゲートウェイとして表示されます。すべてのセキュリティグループには以下が含まれます。(A) 本番ネットワークが接続されているアップリンクポート、(B) セキュリティアプライアンス(ダウンリンクポートは Quantum Maestro Orchestrator が自動的に決定)、(C) Check Point Management Server が接続されている管理用ポート。内の一部のセキュリティグループメンバだけをアップグレードした場合は、このロールバック手順を使用します。

セキュリティグループ全体のロールバック - ダウンタイムなし

セキュリティグループ内のすべてのメンバをアップグレードし、現在の接続を維持する必要がある場合に、このロールバック手順を使用します。

重要:

  • この手順では、トラフィックを中断することなく、ダウンタイムも必要ありません

    ただし、この手順は、「セキュリティグループ全体のロールバック - ダウンタイムあり」の手順と比較して、より時間がかかります。

  • このロールバックでは、特定のセキュリティグループに属するアップグレードされたすべてのセキュリティグループメンバを2つの論理グループ(以下、「A」と「B」と表記)に分割します。

    Security Group Membersの1つの論理グループを一度に復帰させることができます。

    もう一方の論理グループであるSecurity Group Membersは、引き続きトラフィックを処理します。

    各論理グループには、できるだけ同じ数のセキュリティグループメンバが含まれている必要があります。

    例 1:

    • Security Groupには8人のSecurity Group Memberがいます。

    • 論理グループAには、1_1~1_4までのセキュリティグループメンバが含まれます。

    • 論理グループBには、1_5から1_8までのセキュリティグループメンバが含まれます。

    例 2:

    • Security Groupには5人のSecurity Group Memberがいます。

    • 論理グループ「A」には、1_1~1_3までのセキュリティグループメンバが含まれます。

    • 論理グループ「B」には、セキュリティグループメンバ1_4と1_5が含まれます。

セキュリティグループ全体のロールバック - ダウンタイムあり

セキュリティグループ内のすべてのセキュリティグループメンバをアップグレードし、現在の接続を維持する必要がない場合は、このロールバック手順を使用します。

重要- この手順では、Security Groupを通過するすべてのトラフィックが中断されるため、メンテナンスウィンドウをスケジュールします。

このロールバックは、特定のセキュリティグループ内のアップグレードされたすべてのセキュリティグループメンバを同時に戻すため、時間を節約することができます。

トラフィックを遮断してはいけない場合は、「セキュリティグループ全体のロールバック - ダウンタイムなし」の手順に従ってください。