Checkpoint R65 SmartCenter yapılandırmasını R70
Transkript
Checkpoint R65 SmartCenter yapılandırmasını R70
[Alt başlık girilecek] Checkpoint R65 SmartCenter yapılandırmasını Ofiller ve dbedit kullanılarak çok sayıda objenin hızlıca girilmesi R70 Management Server’a taşımak Linux İçin Amaç Checkpoint SmartCenter R65 yönetim sunucusunu Management Server R70’e yükseltmek, hem R70 ile gelen yeniliklerden faydalanabilmek için, hem de halihazırda söz konusu olan ve R70 de çözülmüş olan problemlerin giderilmesi açısından faydalı bir operasyondur. Ayrıca sistemin yönetiminde olan diğer modüllerin R70’e yükseltilmesi söz konusu ise, yönetim sunucusunun da yükseltilmesi mecburidir. Bu dökümanda mevcut R65 sistemi R70’e taşırken yaşanabilecek problemleri minimum inderecek şekilde bir çalışmanın basamakları anlatılmıştır. Özellikle eski sistemin sahip olduğu veritabanını, yeni ve farklı bir sistemin değiştirmeden üzerine alıp çalıştırabilmesi istendiği ve beklendiği için dikkatle adımların takip edilmesi gerekir. Künye Başlık Hazırlayan Checkpoint R65 SmartCenter yapılandırmasını R70 Management Server’a taşımak Barikat Tarih 03/2010 Versiyon 1.1 İlgili Ürünler Checkpoint/VPN-1 Anahtar Kelimeler R65 to R70, upgrade export, linux, migrating, İlgili Sorular Checkpoint’te yönetim sunucusu R65’den R70’e nasıl taşınır? Sürüm yükseltme Tür Barikat İnternet Güvenliği Bilişim Tic.Ltd.Şti. © 2009 Tüm Hakları Saklıdır Checkpoint R65 SmartCenter yapılandırmasını R70 Management Server’a taşımak Linux versiyonu için taşınma adımları İçindekiler Amaç ..............................................................................................................................................................................1 Linux versiyonu için taşınma adımları ............................................................................................................................2 Çözüm Adımları .............................................................................................................................................................2 I - R70 Upgrade Package for Linux dosyasının yüklenmesi ........................................................................................2 II – Taşınacak yapılandırma dosyasının oluşturulması ...............................................................................................3 III – Yapılandırma dosyasının taşınması .....................................................................................................................3 IV – Yapılandırma dosyasının yeni sisteme yüklenmesi .............................................................................................3 Sonuç .............................................................................................................................................................................4 Özet ...............................................................................................................................................................................4 Ekstra Kaynaklar ............................................................................................................................................................4 Çözüm Adımları I - R70 Upgrade Package for Linux dosyasının yüklenmesi https://supportcenter.checkpoint.com linkinden Check_Point_upgrade_tools_R70.linux30.tgz adlı dosyayı indirin. İndirmiş olduğunuz dosyayı herhangi bir scp (secure copy) uygulaması ile R65 yüklü olan sunucunuza kopyalamanız gerekiyor. Burada bir windows kullanıcısı olduğunuzu varsayar isek, WinSCP yazılımını kullanabilirsiniz. Önemli Nokta: WinSCP ile R65 sunucusuna kopyalama yapabilmek için R65 tarafında kullanacağınız kullanıcının etc/passwd dosyası içindeki tanımı /bash şeklinde olmalıdır. Örneğin; adduser scpuser komutu ile yeni bir user oluşturup, vi /etc/passwd komutu ile scpuser ile ilgili satırın sonundaki /cpshell ifadesini /bash olarak değiştiriniz. Daha sonra WinSCP uygulamasını çalıştırdığınızda bu kullanıcı adı ve şifresi ile bağlanıp dosya transferini gerçekleştirebilirsiniz. Dosyayı /home/scpuser klasörü altına kopyalayabilirsiniz. 2 II - Taşınacak yapılandırma dosyasının oluşturulması Check_Point_upgrade_tools_R70.linux30.tgz adlı dosyayı bulunduğu dizinde tar zxvf Check_Point_upgrade_tools_R70.linux30.tgz komutu ile extract ettiğimizde bulunduğu dizine upgrade_tools adlı bir dizin oluşturacaktır. Yine aynı dizin üzerinde; ./upgrade_tools/linux30/upgrade_export <oluşacakdosyaismi>.tgz komutu ile istediğimiz bir dosya ismi vererek Enter tuşuna basarak yapılandırma dosyamızı oluşturabiliriz. Gelen doğrulama satırında Press ENTER when ready… gördüğümüz zaman tekrar Enter tuşu ile oluşturma işlemini başlatırız. The export operation finished successfully çıktısı dosyayı başarıyla oluşturduğumuzu gösterir. Önemli Nokta: Sistem üzerindeki $FWDIR/bin/upgrade_tools altında halihazırdaki upgrade_export aracını kullanmak alternatif olarak görünse de, oluşturulan dosyanın R70 sistemine uyumunda problemler doğurabileceği için, özellikle indirdiğimiz Check_Point_upgrade_tools_R70.linux30.tgz dosyası içindeki R70 uyumlu aracı çalıştırmak gerekir. III - Yapılandırma dosyasının taşınması Oluşturduğumuz <oluşacakdosyaismi>.tgz adlı dosyayı yine WinSCP ile istediğimiz bir yere kopyalayabiliriz. Burada kopyalayacağımız yeni R70 sunucusunun kurulumunun yapılmış ve hostname,domain, IP gibi sistem ve network ayarlarının eski R65 sunucusu ile birebir aynı olacak şekilde configure edilmiş olması gerekiyor. Dolayısı ile aynı IP lere sahip bu iki sistemin aynı networkde olması veya birbirleri ile haberleşmesi mümkün değildir. Bu durumda dosyayı R65’den başka bir sisteme aktarıp, daha sonra o sistemden R70’e aktarılması şeklinde bir yol izlenmelidir. Daha önce birinci adımda bahsettiğimiz şekilde , R70 üzerinde de scpuser kullanıcısı oluşturarak ve aynı adımları takip ederek WinSCP ile taşıma işlemlerini gerçekleştirebiliriz. IV - Yapılandırma dosyasının yeni sisteme yüklenmesi Daha önce birinci adımda anlatılan adımların aynılarını, Check_Point_upgrade_tools_R70.linux30.tgz dosyasını yeni R70 sunucusuna kopyalayıp extract etmek için kullanabilirsiniz. Daha sonra extract ettiğiniz zaman oluşan /upgrade_tools/linux30/upgrade_import uygulaması ile daha önce kopyaladığımız R65’den gelen tgz uzantılı yapılandırma dosyamızı yükleyebiliriz: 3 ./upgrade_tools/linux30/upgrade_import <R65dengelendosyaismi>.tgz Bu komutu verdiğimizde import işlemi başlayacaktır ve R70 sunucusu dosya içerisindeki bütün konfigürasyonu kendi bünyesine alacaktır. Önemli Nokta: Bu işlem ile yapılandırma sadece yönetim sunucusuna yüklenecektir. Sunucunun yönettiği modülleri henüz Install Policy komutu verilmediği için etkilemeyecektir. Komut sonrası upgrade_import finished successfully çıktısını görmeniz gerekir ve bu çıktı işlemin başarıyla yapıldığını gösterir. Ardından servisleri başlatmak için onayınızı sorar. Enter tuşuna basarak sistem yeni yapılandırma ile ayağa kalkar. Sonuç Sonuç olarak yeni R70 sunucusu üzerinde eski konfigürasyonumuzun sorunsuz bir şekilde çalışacağından emin olmak için SmartDashboard ile yeni sisteme bağlanıp, Verify komutu ile sağlamamızı yapabiliriz. Verify komutunun başarılı oluşu konfigürasyonu modüllere sorunsuz bir şekilde install edebileceğimizi gösterir. Özet 1) https://supportcenter.checkpoint.com linkinden Check_Point_upgrade_tools_R70.linux30.tgz adlı dosyayı indirin 2) Dosyayı herhangi bir secure copy uygulaması ile R65 sunucunuza kopyalayın 3) Dosyayı extract edin. 4) Extract işeminden sonra /upgrade_tools/linux30/upgrade_export uygulamasını çalıştırın. 5) Oluşan tgz uzantılı dosyayı başka bir sisteme kopyalayın 6) Kopyaladığınız sistemin R70 ile iletişimini kurup, dosyayı R70’e kopyalayın. 7) R70 üzerine Check_Point_upgrade_tools_R70.linux30.tgz dosyasını yükleyip extract edin 8) Extract sonucu oluşan /upgrade_tools/linux30/upgrade_import uygulaması ile R65’den gelen tgz uzantılı dosyayı yükleyin. Ekstra Kaynaklar 1. 2. Chekpoint User Group http://www.cpug.org Checkpoint Support https://supportcenter.checkpoint.com/ 4