セキュリティグループのアップグレードの失敗をロールバックする
ここでは、失敗した Security Group のアップグレードを R81.10 にロールバックする手順を説明します。
一部のセキュリティグループのメンバのみがアップグレードされた場合のロールバックについて
セキュリティグループ アクティブ/アクティブクラスタ機能を提供するセキュリティアプライアンスの論理グループ。セキュリティグループには 1 つ以上のセキュリティアプライアンスを含めることができます。セキュリティグループは、互いに別々に独立して機能します。本番ネットワークには、セキュリティグループが1つのセキュリティゲートウェイとして表示されます。すべてのセキュリティグループには以下が含まれます。(A) 本番ネットワークが接続されているアップリンクポート、(B) セキュリティアプライアンス(ダウンリンクポートは Quantum Maestro Orchestrator が自動的に決定)、(C) Check Point Management Server が接続されている管理用ポート。内の一部のセキュリティグループメンバだけをアップグレードした場合は、このロールバック手順を使用します。

ステップ |
手順 |
||
---|---|---|---|
1 |
Security Groupでコマンドラインに接続します。 |
||
2 |
R81.10にアップグレードしたSecurity Group Memberの1つのコンテキストに移動します。
例:
|
||
3 |
デフォルトのシェルが
|
||
4 |
アップグレードスクリプトを "
|
||
5 |
R81.10にバージョンアップした各セキュリティグループメンバで。 |
||
5-A |
セキュリティグループメンバのコンテキストに移動します。
例:
|
||
5-B |
Gaia Clish
|
||
5-C |
アップグレード前に自動保存されたGaiaの自動スナップショットを復元します。
例:
|
||
5-D |
Security Group Memberの再起動が完了するのを待ちます。 |
||
6 |
Security Groupでコマンドラインに接続します。 |
||
7 |
デフォルトのシェルが
|
||
8 |
再度、"
|
||
9 |
ダウングレードが正常に行われたことを確認します。
|
セキュリティグループ全体のロールバック - ダウンタイムなし
セキュリティグループ内のすべてのメンバをアップグレードし、現在の接続を維持する必要がある場合に、このロールバック手順を使用します。
|
重要:
|

ステップ |
手順 |
||
---|---|---|---|
1 |
Security Groupでコマンドラインに接続します。 |
||
2 |
論理グループ「A」のセキュリティグループメンバの1人のコンテキストに移動します。
例:
|
||
3 |
デフォルトのシェルが
|
||
4 |
アップグレードスクリプトを "
|
||
5 |
R81.10にアップグレードした論理グループ「A」の各Security Group Memberで、以下の手順を実行します。 |
||
5-A |
セキュリティグループメンバのコンテキストに移動します。
例:
|
||
5-B |
Gaia Clishに移動する(Gaia gClishは使用しない)。
|
||
5-C |
アップグレード前に自動保存されたGaiaの自動スナップショットを復元します。
例:
|
||
5-D |
Security Group Memberの再起動が完了するのを待ちます。 |
||
6 |
Security Groupでコマンドラインに接続します。 |
||
7 |
R81.10からダウングレードした論理グループ "A "のセキュリティグループメンバの1つのコンテキストに移動します。
例:
|
||
8 |
再度、"
|
||
9 |
R81.10にアップグレードした論理グループ「B」の各Security Group Memberで、以下の手順を実行します。 |
||
9-A |
セキュリティグループメンバのコンテキストに移動します。
例:
|
||
9-B |
Gaia Clishに移動する(Gaia gClishは使用しない)。
|
||
9-C |
アップグレード前に自動保存されたGaiaの自動スナップショットを復元します。
例:
|
||
9-D |
Security Group Memberの再起動が完了するのを待ちます。 |
||
10 |
Security Groupでコマンドラインに接続します。 |
||
11 |
デフォルトのシェルが
|
||
12 |
再度、"
|
||
13 |
ダウングレードが正常に行われたことを確認します。
|
セキュリティグループ全体のロールバック - ダウンタイムあり
セキュリティグループ内のすべてのセキュリティグループメンバをアップグレードし、現在の接続を維持する必要がない場合は、このロールバック手順を使用します。
|
重要- この手順では、Security Groupを通過するすべてのトラフィックが中断されるため、メンテナンスウィンドウをスケジュールします。 このロールバックは、特定のセキュリティグループ内のアップグレードされたすべてのセキュリティグループメンバを同時に戻すため、時間を節約することができます。 トラフィックを遮断してはいけない場合は、「セキュリティグループ全体のロールバック - ダウンタイムなし」の手順に従ってください。 |

ステップ |
手順 |
||
---|---|---|---|
1 |
Security Groupでコマンドラインに接続します。 |
||
2 |
デフォルトのシェルが
|
||
3 |
エキスパートモードからGaia gClishへ。
|
||
4 |
アップグレード前に自動保存されたGaiaの自動スナップショットを復元します。
例:
|
||
5 |
Security Group Membersの再起動が完了するのを待ちます。 |
||
6 |
Security Groupでコマンドラインに接続します。 |
||
7 |
デフォルトのシェルが
|
||
8 |
アップグレードスクリプトを "
|
||
9 |
ダウングレードが正常に行われたことを確認します。
|