Решено поменять шлюз безопасности

Lenny

Случайный прохожий
Доброго времени суток. Есть Check point security management сервер работающий на gaia os 80.20 - это виртуальный сервер на vmware vsphere 6.7 . Этот сервер управляет шлюзом безопасности в аппаратном исполнении - check point 5600. Как можно наиболее легким способом поменять железку на более производительную, например 6700, с теми же настройками политиками и тому подобное... ?
Можно ли снять снэпшот с checkpoint 5600 и накатить его в checkpoint 6700? Будет ли работать ? Подскажите как лучше мигрировать?
 

Anatoly

Случайный прохожий
Не пытайтесь использовать моментальный снимок или резервную копию для миграции. Hardware ведь и NIC разные.
Вместо этого в лабораторных условиях установите такую же gaia os, включая все Jumbo hotfix и support hotfix , если таковые имеются. Повторно создайте ту же топологию, а затем поменяйте местами в производственной среде. Будет время простоя, когда вы будете сбрасывать SIC и нажимать политики.
 

BlackJack

Участник
Я бы делал как то так, заодно бы и обновил до 80.30, на правильность не претендую

0. Маркируем провода составляем таблицу коммутации - что бы не перепутать что там куда в чекпойнт к вас воткнуто.

1. Делаем резервную копию security management сервера
2. Обновляем MGMT через CPUSE
2.1 Если обновление удачно на этом шаге то - п.3
2.2 Если обновление не удачно - рестор MGMT и обновление поверх через сборку iso
2.3 Проверяем лицензии и контракты / политики безопасности.
Результат итерации - MGMT=80.30 GW=80.20

3. В изолированной среде ставим GW GAIA 80.30 через FRESH INSTALL используя USB
3.1 Настраиваем интерфейсы
3.2 Настраиваем VLAN
3.3 Настраиваем маршрутизацию и static routes
3.4 Настраиваем Proxy ARP
3.5 Настраиваем прочее

Техническое окно (нужно выбрать время - будет простой если у вас нет резерва)
3.6 Выключаем GW 5600, включаем GW 6700
3.7 Добавляем GW 6700 к MGMT настраиваем SIC заново
3.8 Устанавливаем политику на GW 6700
3.9 Проверяем, службы и сервисы, почту, DHCP и все остальное что там у вас
3.10 Если что то пошло не так включаем старый чекпойнт
 

Lenny

Случайный прохожий
Спасибо, я вобщем то так и предполагал, но про моментальные снимки решил уточнить все таки. Спасибо, буду пробовать, топик решен:coffee:
 
Верх Низ