Checkpoint R65 SmartCenter yapılandırmasını R70

Checkpoint R65 SmartCenter yapılandırmasını R70

[Alt başlık girilecek]
Checkpoint R65 SmartCenter yapılandırmasını
Ofiller ve dbedit kullanılarak çok sayıda objenin hızlıca girilmesi
R70 Management Server’a taşımak
Linux İçin
Amaç
Checkpoint SmartCenter R65 yönetim sunucusunu Management Server R70’e yükseltmek, hem R70 ile gelen
yeniliklerden faydalanabilmek için, hem de halihazırda söz konusu olan ve R70 de çözülmüş olan problemlerin
giderilmesi açısından faydalı bir operasyondur. Ayrıca sistemin yönetiminde olan diğer modüllerin R70’e
yükseltilmesi söz konusu ise, yönetim sunucusunun da yükseltilmesi mecburidir.
Bu dökümanda mevcut R65 sistemi R70’e taşırken yaşanabilecek problemleri minimum inderecek şekilde bir
çalışmanın basamakları anlatılmıştır. Özellikle eski sistemin sahip olduğu veritabanını, yeni ve farklı bir sistemin
değiştirmeden üzerine alıp çalıştırabilmesi istendiği ve beklendiği için dikkatle adımların takip edilmesi gerekir.
Künye
Başlık
Hazırlayan
Checkpoint R65 SmartCenter yapılandırmasını R70
Management Server’a taşımak
Barikat
Tarih
03/2010
Versiyon
1.1
İlgili Ürünler
Checkpoint/VPN-1
Anahtar Kelimeler
R65 to R70, upgrade export, linux, migrating,
İlgili Sorular
Checkpoint’te yönetim sunucusu R65’den R70’e nasıl
taşınır?
Sürüm yükseltme
Tür
Barikat İnternet Güvenliği Bilişim Tic.Ltd.Şti. © 2009 Tüm Hakları Saklıdır
Checkpoint R65 SmartCenter yapılandırmasını
R70 Management Server’a taşımak
Linux versiyonu için taşınma adımları
İçindekiler
Amaç ..............................................................................................................................................................................1
Linux versiyonu için taşınma adımları ............................................................................................................................2
Çözüm Adımları .............................................................................................................................................................2
I - R70 Upgrade Package for Linux dosyasının yüklenmesi ........................................................................................2
II – Taşınacak yapılandırma dosyasının oluşturulması ...............................................................................................3
III – Yapılandırma dosyasının taşınması .....................................................................................................................3
IV – Yapılandırma dosyasının yeni sisteme yüklenmesi .............................................................................................3
Sonuç .............................................................................................................................................................................4
Özet ...............................................................................................................................................................................4
Ekstra Kaynaklar ............................................................................................................................................................4
Çözüm Adımları
I - R70 Upgrade Package for Linux dosyasının yüklenmesi
https://supportcenter.checkpoint.com linkinden Check_Point_upgrade_tools_R70.linux30.tgz adlı dosyayı indirin.
İndirmiş olduğunuz dosyayı herhangi bir scp (secure copy) uygulaması ile R65 yüklü olan sunucunuza kopyalamanız
gerekiyor. Burada bir windows kullanıcısı olduğunuzu varsayar isek, WinSCP yazılımını kullanabilirsiniz.
Önemli Nokta: WinSCP ile R65 sunucusuna kopyalama yapabilmek için R65 tarafında
kullanacağınız kullanıcının etc/passwd dosyası içindeki tanımı /bash şeklinde olmalıdır.
Örneğin; adduser scpuser komutu ile yeni bir user oluşturup, vi /etc/passwd komutu ile scpuser ile ilgili satırın
sonundaki /cpshell ifadesini /bash olarak değiştiriniz. Daha sonra WinSCP uygulamasını çalıştırdığınızda bu kullanıcı
adı ve şifresi ile bağlanıp dosya transferini gerçekleştirebilirsiniz.
Dosyayı /home/scpuser klasörü altına kopyalayabilirsiniz.
2
II - Taşınacak yapılandırma dosyasının oluşturulması
Check_Point_upgrade_tools_R70.linux30.tgz adlı dosyayı bulunduğu dizinde
tar zxvf Check_Point_upgrade_tools_R70.linux30.tgz
komutu ile extract ettiğimizde bulunduğu dizine upgrade_tools adlı bir dizin oluşturacaktır.
Yine aynı dizin üzerinde;
./upgrade_tools/linux30/upgrade_export <oluşacakdosyaismi>.tgz
komutu ile istediğimiz bir dosya ismi vererek Enter tuşuna basarak yapılandırma dosyamızı oluşturabiliriz.
Gelen doğrulama satırında Press ENTER when ready… gördüğümüz zaman tekrar Enter tuşu ile oluşturma işlemini
başlatırız.
The export operation finished successfully çıktısı dosyayı başarıyla oluşturduğumuzu gösterir.
Önemli Nokta: Sistem üzerindeki $FWDIR/bin/upgrade_tools altında halihazırdaki
upgrade_export aracını kullanmak alternatif olarak görünse de, oluşturulan dosyanın R70
sistemine uyumunda problemler doğurabileceği için, özellikle indirdiğimiz
Check_Point_upgrade_tools_R70.linux30.tgz dosyası içindeki R70 uyumlu aracı çalıştırmak
gerekir.
III - Yapılandırma dosyasının taşınması
Oluşturduğumuz <oluşacakdosyaismi>.tgz adlı dosyayı yine WinSCP ile istediğimiz bir yere kopyalayabiliriz.
Burada kopyalayacağımız yeni R70 sunucusunun kurulumunun yapılmış ve hostname,domain, IP gibi sistem ve
network ayarlarının eski R65 sunucusu ile birebir aynı olacak şekilde configure edilmiş olması gerekiyor. Dolayısı ile
aynı IP lere sahip bu iki sistemin aynı networkde olması veya birbirleri ile haberleşmesi mümkün değildir.
Bu durumda dosyayı R65’den başka bir sisteme aktarıp, daha sonra o sistemden R70’e aktarılması şeklinde bir yol
izlenmelidir. Daha önce birinci adımda bahsettiğimiz şekilde , R70 üzerinde de scpuser kullanıcısı oluşturarak ve
aynı adımları takip ederek WinSCP ile taşıma işlemlerini gerçekleştirebiliriz.
IV - Yapılandırma dosyasının yeni sisteme yüklenmesi
Daha önce birinci adımda anlatılan adımların aynılarını, Check_Point_upgrade_tools_R70.linux30.tgz dosyasını yeni
R70 sunucusuna kopyalayıp extract etmek için kullanabilirsiniz.
Daha sonra extract ettiğiniz zaman oluşan /upgrade_tools/linux30/upgrade_import uygulaması ile daha önce
kopyaladığımız R65’den gelen tgz uzantılı yapılandırma dosyamızı yükleyebiliriz:
3
./upgrade_tools/linux30/upgrade_import <R65dengelendosyaismi>.tgz
Bu komutu verdiğimizde import işlemi başlayacaktır ve R70 sunucusu dosya içerisindeki bütün konfigürasyonu
kendi bünyesine alacaktır.
Önemli Nokta: Bu işlem ile yapılandırma sadece yönetim sunucusuna yüklenecektir. Sunucunun
yönettiği modülleri henüz Install Policy komutu verilmediği için etkilemeyecektir.
Komut sonrası upgrade_import finished successfully çıktısını görmeniz gerekir ve bu çıktı işlemin başarıyla
yapıldığını gösterir.
Ardından servisleri başlatmak için onayınızı sorar. Enter tuşuna basarak sistem yeni yapılandırma ile ayağa kalkar.
Sonuç
Sonuç olarak yeni R70 sunucusu üzerinde eski konfigürasyonumuzun sorunsuz bir şekilde çalışacağından emin
olmak için SmartDashboard ile yeni sisteme bağlanıp, Verify komutu ile sağlamamızı yapabiliriz. Verify komutunun
başarılı oluşu konfigürasyonu modüllere sorunsuz bir şekilde install edebileceğimizi gösterir.
Özet
1)
https://supportcenter.checkpoint.com linkinden Check_Point_upgrade_tools_R70.linux30.tgz adlı
dosyayı indirin
2)
Dosyayı herhangi bir secure copy uygulaması ile R65 sunucunuza kopyalayın
3)
Dosyayı extract edin.
4)
Extract işeminden sonra /upgrade_tools/linux30/upgrade_export uygulamasını çalıştırın.
5)
Oluşan tgz uzantılı dosyayı başka bir sisteme kopyalayın
6)
Kopyaladığınız sistemin R70 ile iletişimini kurup, dosyayı R70’e kopyalayın.
7)
R70 üzerine Check_Point_upgrade_tools_R70.linux30.tgz dosyasını yükleyip extract edin
8)
Extract sonucu oluşan /upgrade_tools/linux30/upgrade_import uygulaması ile R65’den gelen tgz uzantılı
dosyayı yükleyin.
Ekstra Kaynaklar
1.
2.
Chekpoint User Group http://www.cpug.org
Checkpoint Support https://supportcenter.checkpoint.com/
4