ホットフィックスとバージョンアップの一元的な展開

はじめに

SmartConsole Check Point 環境の管理に使用される Check Point GUI アプリケーション-セキュリティポリシーの構成、デバイスの構成、製品とイベントの監視、アップデートのインストールなど。のCentral Deploymentを使用して、一括でデプロイを行います。

Jumbo Hotfix Accumulator ホットフィックスのコレクションが 1 つのパッケージにまとめらたもの。頭字語：JHA、JHF、JHFA。と、セキュリティゲートウェイ Check Point ソフトウェアを実行してトラフィックを検査し、接続されたネットワークリソースにセキュリティポリシーを適用する専用Check Pointサーバ。およびクラスタ冗長構成で連携する2つ以上のセキュリティゲートウェイ（ハイアベイラビリティまたは負荷分散）をクラスタ化します。メンバ上のHotfix。
セキュリティゲートウェイとクラスタメンバのパッケージのアップグレード。

HotfixまたはUpgradeパッケージのデプロイは、以下から行うことができます。

チェック・ポイントのクラウド。
管理サーバ上のパッケージリポジトリ管理サーバにアップロードされたソフトウェアパッケージのコレクション。これらのパッケージは、管理下のSecurity GatewayのSmartConsoleから簡単にインストールすることができます。です。

まず、該当するパッケージをパッケージリポジトリにアップロードする必要があります。パッケージリポジトリにパッケージを追加する追加するには」を参照してください。

API を使って Central Deployment を使用するには、Check Point Management API Reference を参照してください。

ベストプラクティス- ターゲットから管理サーバへの接続性が、ターゲットからクラウドへの接続性よりも優れている場合、またはターゲットがトラフィックで過負荷になっている場合、管理サーバ上のパッケージリポジトリを使用します。

注 - セキュリティゲートウェイとクラスタメンバは最大30台まで選択できますが、インストールは同時に10台のターゲットにしか行えません。Management Server Check Point シングルドメインセキュリティ管理サーバまたはマルチドメインセキュリティ管理サーバ。は、10番目以上の各ターゲットをキューに入れる。ターゲットの1つでインストールが完了するたびに、管理サーバはキュー内の次のターゲットにインストールを行います。

一部のSecurity Gatewayでは、推奨されるHotfixがあります。Gateways & Servers ビューのRecommended Jumbo カラムを参照してください。

推奨Jumbo Hotfix Accumulatorまたは特定のJumbo Hotfix Accumulator Takeを展開することができます。

前提条件

Central Deployment Tool

管理者は、管理サーバのSmartUpdate Check Point環境でライセンスと契約を管理するために使用されるレガシーCheck Point GUIクライアント。の書き込み権限が必要です。
対象のSecurity Gatewayとクラスタメンバに、CPUSE Gaiaオペレーティングシステム用の Check Point アップグレードサービスエンジン。CPUSEを使用すると、GaiaOSおよびGaiaOS自体のCheckPoint製品を自動的に更新できます。詳細については、sk92449 を参照してください。 Deployment Agentの最新ビルドをインストールする必要があります。
管理サーバと対象のSecurity Gatewayおよびクラスタメンバとの間で、すでにSIC Secure Internal Communication。安全な通信のために、CheckPointソフトウェアを実行するCheckPointコンピュータがSSLを介して相互に認証するCheckPoint独自のメカニズム。この認証は、ICAがCheck Point Management Serverで発行した証明書に基づいています。が確立されている必要があります。
対象のセキュリティゲートウェイとクラスタメンバにポリシーがインストールされている必要があります。
デプロイできるのはフルクラスタのみです（クラスタメンバを1つだけ選択してデプロイすることはできません）。

Check Point Cloud から直接Central Deployment を使用するには、以下の手順で行います。

管理サーバは、Check Point Cloud に接続可能である必要があります。
対象となるセキュリティ・ゲートウェイとクラスタ・メンバは、Check Point Cloud に接続できる必要があります。

対象のSecurity GatewayおよびクラスタメンバにRecommended Jumbo Hotfix Accumulatorをインストールするには、少なくともこれらのJumbo Hotfix Accumulatorテイクがインストールされている必要があります。

対象バージョン	Minimal Jumbo Hotfix Accumulator Take（ミニマルジャンボホットフィックスアキュムレーターテイク
R80.40以上	どんなテイクでもいい。
R80.30	76 以上を取る。
R80.20	Take 118より高いTake。
R80.10	A Take245より高いTake。

重要- Central Deploymentはサポートされていません。

SmartConsoleからプロキシサーバを経由して管理サーバに接続する。この場合、該当するAPIコマンドを使用します。
ClusterXLをロードシェアリング・モードで使用。
VRRPクラスタ
スタンドアロン Security Gateway とセキュリティマネジメントサーバ製品が同じサーバにインストールされ、設定される構成。サーバ。
スケーラブルシャーシ 40000 / 60000。
Gaia Embeddedオペレーティングシステムを搭載したQuantum Spark Applianceの中央管理。
Security Management Server Check Pointソフトウェアを実行して、単一の管理ドメイン内のCheck Point環境のオブジェクトとポリシーを管理する専用Check Pointサーバ。同義語:単一ドメインセキュリティ管理サーバ。。
マルチドメインサーバでは、SmartConsoleはグローバルドメイン、またはマルチドメインサーバのコンテキストに接続されていました。

インストール

パッケージリポジトリにパッケージを追加する

左側のナビゲーションパネルでManage & Settingsします。
左側のツリーから、Package Repository をクリックします。
Newをクリックして、次のオプションのいずれかを選択します。
- Download from cloud - Check Point Cloud からパッケージリポジトリにパッケージをダウンロードするには、パッケージ名を入力し、Download をクリックします。
- Upload from local - デバイスからパッケージリポジトリにパッケージをアップロードするには、該当するパッケージをブラウズして、Open をクリックします。
ダウンロードまたはアップロードが完了すると、SmartConsoleの> Manage & Settings ビューのPackage Repository ウィンドウにパッケージが表示されます。

注 - パッケージは1つずつリポジトリに追加してください。

複数のSecurity GatewayまたはクラスタメンバにHotfixまたはUpgrade Packageをインストールする。

左側のナビゲーションパネルでGateways & Serversします。
展開先のセキュリティゲートウェイまたはクラスタメンバを選択します。

複数のターゲットを選択する場合は、CTRL キーを長押ししてください。

クラスタメンバをアップグレードするには、クラスタオブジェクトを選択します。
ツールバーのメニューから、Actions ()をクリックしていずれかのオプションを選択します。
- Install Hotfix/Jumbo
- Version Upgrade
Install Hotfix またはVersion Upgrade ウィンドウが開き、選択したターゲットとそれに対応する推奨HotfixまたはUpgradeパッケージに関する情報が表示されます。

例：

いずれかのオプションを選択します。

Install Recommended Hotfix/Jumboまたは

Upgrade to Recommended Major Version

注 - 選択したターゲットに推奨されるJumbo Hotfix Accumulatorがない場合、このオプションはグレーアウトされます。

推奨されるJumbo Hotfix Accumulatorが選択された一部のターゲットにのみ適用される場合、それらのターゲットに対してのみ展開が行われます。

Install Specific Hotfix/Jumboまたは

Upgrade to Specific Major Version
1. バージョン番号/Hotfixファイル名を入力してください。該当するSKアーティクルからHotfixファイル名をコピーして、Install Specific Hotfix テキストボックスに入力することができます。
  
  例：
2. テキストボックスの横にある検索アイコンをクリックします。
  
  このプロセスにより、Check Point のサーバからパッケージがダウンロードできるようになります。

Package Location Source を選択します。
- Gateway - パッケージは、Check Point Cloudからダウンロードします。
- Management - パッケージはパッケージリポジトリからアップロードされます。
- Automatic - パッケージリポジトリにある場合は、パッケージリポジトリからダウンロードされます。パッケージリポジトリにないパッケージは、Check Point Cloudからダウンロードされます。
Verifyをクリックします。

Install Hotfix またはUpgrade Version のウィンドウが最小化され、検証作業が開始されます。検証プロセスでは、選択したHotfix Takeまたはアップグレードパッケージがターゲットにインストールできることを確認します。検証プロセスでは、インストールされている他のHotfixが上書きされていないこと、およびプロセスが完了するのに十分なディスクの空き容量があることが確認されます。

検証プロセスの進行状況を確認するには、SmartConsoleの左下にあるTasks のビューを開き、Details をクリックします。

例：
手順1～6を繰り返します。
Installをクリックします。
Central Deploymentは、Access Control Policyがインストールされていることを確認します。
インストール完了後、対象のSecurity Gatewayおよびクラスタに該当するThreat Preventionポリシーをインストールする必要があります。

注 - ターゲットによって推奨されるHotfixまたはUpgrade Packが異なる場合、それぞれのターゲットに適用可能な推奨HotfixまたはUpgrade Packが適用されます。

セントラルデプロイメントによるクラスタのアップグレード方法

セントラル配備を使用して、ハイアベイラビリティ・モードのClusterXLまたはVSX 仮想システム拡張。Check Point Security Gatewayおよびその他のネットワークデバイスの仮想抽象化を備えたコンピュータまたはクラスタでホストされるCheckPoint仮想ネットワークソリューション。これらの仮想デバイスは、物理的な対応デバイスと同じ機能を提供します。クラスタ（非VSLS）にソフトウェア・パッケージをインストールする場合、セントラル配備は次のステップに従います。

クラスタメンバの状態が有効であることを確認します（ActiveとStandby）。
クラスタのアクセスコントロールポリシーを準備します。
1. クラスタオブジェクトのバージョンを変更します。
2. 該当するコンフィギュレーション設定とアクセスコントロールポリシーを変更します。
スタンバイクラスタメンバを新しいバージョンにアップグレードします。
マルチバージョンクラスタ(MVC)を稼動させます。
1. アップグレードされたクラスタメンバがスタンバイまたはレディ状態であることを確認します。
2. アップグレードされたクラスタメンバのいずれかにクラスタフェイルオーバーを実行します。
旧アクティブクラスタメンバーをアップグレードします。
クラスタメンバの状態が有効であることを確認します（ActiveとStandby）。