ハイアベイラビリティディザスターリカバリー

プライマリ管理サーバが恒久的に利用できなくなった場合。

注 - Endpoint Securityを搭載している環境ではサポートされません。

ステップ	インストラクション
1	セカンダリ管理サーバをStandbyからActiveに変更します。
2	セカンダリ管理サーバをプライマリに昇格させる。セカンダリ管理サーバのプロモート手順（セカンダリ管理サーバをプライマリにプロモートし、新しいライセンスを作成します。を参照 - 古いプライマリ管理オブジェクトのインスタンスを削除し、データベースをインストールする必要はなし）に従ってください。
3	古いプライマリマネジメントサーバのIPで新しいセカンダリマネジメントサーバをインストールします。
4	SIC Secure Internal Communication。安全な通信のために、CheckPointソフトウェアを実行するCheckPointコンピュータがSSLを介して相互に認証するCheckPoint独自のメカニズム。この認証は、ICAがCheck Point Management Serverで発行した証明書に基づいています。をリセットし、SICで新しいセカンダリ管理サーバに接続します。

元の設定に戻す（元のプライマリ管理サーバに再度設定する）場合。

ステップ	インストラクション
1	新しいセカンダリ管理サーバをスタンバイからアクティブに変更します。
2	新しいセカンダリ管理サーバをプライマリ管理サーバにプロモートします。セカンダリ管理サーバのプロモート手順（セカンダリ管理サーバをプライマリにプロモートし、新しいライセンスを作成します。を参照 - 古いプライマリ管理オブジェクトのインスタンスを削除し、データベースをインストールする必要はなし）に従ってください。
3	古いプライマリマネジメントサーバのIPで新しいセカンダリマネジメントサーバをインストールします。
4	SICをリセットし、SICでセカンダリ管理サーバに接続します。

セカンダリ管理サーバをプライマリにプロモートし、新しいライセンスを作成します。

最初にインストールされる管理サーバがプライマリサーバで、それ以降にインストールされるサーバはすべてセカンダリサーバとなります。プライマリサーバは、同期マスターとして機能します。プライマリサーバが停止すると、セカンダリがプライマリに昇格して最初の同期が完了するまで、セカンダリサーバはデータベースの同期を行うことができません。

注 - これは、エンドポイントセキュリティを備えたハイアベイラビリティ環境でサポートされるディザスタリカバリ方法です。

重要- Check Point 製品のライセンスは、IP アドレスにリンクされています。ディザスタリカバリの最後には、ライセンスがサーバに正しく割り当てられていることを確認する必要があります。

開始する前に- プライマリ・サーバがオフラインであることを確認してください。

ステップ

インストラクション

セカンダリサーバを「アクティブ」に設定します。

昇格させるセカンダリ管理サーバで、実行します。

#$FWDIR/bin/promote_util
#cpstop

$FWDIR/conf/mgha* ファイルを削除します。現在のセカンダリ設定に関する情報が含まれています。これらのファイルは、Check Point のサービスを起動する際に再作成されます。

新しく昇格したサーバにmgmtha のライセンスがあることを確認します。

注：すべてのライセンスは、プロモートされたセキュリティ管理サーバのIPアドレスが必要です。

昇格したサーバでcpstart を実行します。

SmartConsole Check Point 環境の管理に使用される Check Point GUI アプリケーション-セキュリティポリシーの構成、デバイスの構成、製品とイベントの監視、アップデートのインストールなど。を開く、と。

古いプライマリマネジメントオブジェクトのインスタンスをすべて削除します。

すべてのインスタンスを表示するには、オブジェクトを右クリックし、Where Used を選択します。

注 - 古いプライマリ管理サーバを削除すると、それまでのライセンスはすべて失効します。

データベースをインストールします。

ハイアベイラビリティ ディザスターリカバリー

ハイアベイラビリティディザスターリカバリー