CheckPoint [LAB 03] Upgrade Cluster XL Checkpoint Security Firewall

HanaLink

Junior – IT Sơ cấp
Mar 11, 2022
129
15
18
25
Ho Chi Minh City
Trong bài viết này mình sẽ hướng dẫn cách Upgrade từ version R80.40 lên R81.10 cho Checkpoint đang cấu hình Cluster XL trong trường hợp hệ thống Firewall truy cập được Internet.

1. Upgrade Requirement


Trước khi tiến hành Upgrade cho các thiết bị trong cụm Cluster XL, hãy kiểm tra và đảm bảo các thông tin sau:
  • Bộ nhớ của thiết bị: Hãy kiểm tra và đảm bảo bộ nhớ root thiết bị còn trống ít nhất 20GB và bộ nhớ Log trống ít nhất 10GB
1717677427487.png

1717677586117.png

  • Hãy đảm bảo các bạn đã Backup lại các thiết bị đầy đủ và tải về máy Local để có thể sử dụng để restore trong trường hợp lỗi:
1717677794080.png

  • Đảm bảo version của Sercurity Management Server (SMS) luôn cao hơn hoặc bằng version của Security Gateway mà nó quản lý, vì vậy trước khi Upgrade Security Gateway thì các bạn sẽ cần Upgrade SMS trước:
1717678263798.png

  • Hãy kiểm tra các Upgrade Path của hãng để đảm bảo version hiện tại của thiết bị đáp ứng được hoặc có thể sẽ cần upgrade qua một số version trung gian, những thông tin này các bạn có thể tìm thấy trong release note của từng version:
1717679731714.png

  • Kiểm tra tất cả các Policy đã được Install thành công, trạng thái thiết bị (interface, HA status...) cũng không gặp lỗi (nếu có hãy cố gắng xử lý trước khi tiến hành Upgrade):
1717679876287.png

  • Để hạn chế thời gian downtime của hệ thống, đối với thiết bị Cluster XL hãy kiểm tra trạng thái HA và tiến hành Upgrade cho thiết bị đang có mode Standby trước:
1717680005725.png


2. Upgrade Cluster XL Checkpoint Gateway


Bước 1: Truy cập vào GUI thiết bị muốn Upgrade (khuyến nghị nên Upgrade những thiết bị Standby trước), vào phần Upgrades (CPUSE) > Status and Actions > Check For Updates:
1717680399537.png


Bước 2: Sau khi update thành công chọn Show All Packages:
1717680438530.png


Bước 3: Ở mục Major Versions, chuột phải vào version mà các bạn muốn upgrade và chọn Verify Update:
1717680542772.png

Hãy đảm bảo quá trình Verify thành công nghĩa là version tương ứng với thiết bị của các bạn:
1717680698195.png


Bước 4: Tiến hành chuột phải chọn Download:
1717680741169.png


Bước 5: Sau khi download thành công, chuột phải lại một lần nữa và chọn Upgrade:
1717681014461.png

Xuất hiện cảnh báo thiết bị sẽ tự động reboot sau khi cài đặt thành công, chọn OK:
1717681062801.png

Lưu ý, trong quá trình upgrade thiết bị sẽ tự động tạo một bản Snapshot version cũ (lưu tại Maintainance > Snapshot Management), chạy lệnh cpstop và cpstart cuối cùng là reboot thiết bị. Vì vậy tùy vào hệ thống mà thời gian để một thiết bị Upgrade thành công sẽ khác nhau, có thể từ 10 - 60 phút.

Bước 6: Sau khi thiết bị đã reboot, truy cập lại GUI và vào phần Upgrades (CPUSE) > Status and Actions để kiểm tra trạng thái thiết bị, sẽ cần 1 khoảng thời gian để thiết bị upload toàn bộ dịch vụ, connect đến central. Hãy đảm bảo trạng thái thiết bị:
1717682964573.png


Bước 7: Truy cập vào Smart Console, chọn cụm Cluster và sửa phần thông tin Version từ R80.40 thành R80.10 và chọn OK:
1717684183997.png


Bước 8: Chọn Install Policy:
1717683076632.png


Bước 9: Ở bước tùy chọn Gateway để update, hãy BỎ TÍCH CHỌN ở ô For gateway cluster.... và chọn Install:
1717683759761.png

Sẽ có cảnh báo, chọn Yes:
1717683775782.png

1717683999512.png

Hãy đảm bảo thiết bị vừa được Upgrade đã được Install Policy thành công:
1717684066435.png


Bước 10: Tiếp tục lặp lại các bước vừa rồi để upgrade cho thiết bị Checkpoint Gateway còn lại:
1717684917061.png

Khi thiết bi Active reboot, hệ thống sẽ chuyển Active cho thiết bị vừa được Upgrade, việc chuyển đổi này có thể làm gián đoạn hệ thống hoặc downtime trong phạm vi 2-3 gói tin.

Bước 11: Kiểm tra trạng thái và version mới đã upgrade:
1717685991637.png


Bước 12: Tiến hành Install Policy cho Cluster XL, lần này hãy tích chọn vào ô For gateway...:
1717686095822.png


Hãy đảm bảo Install Policy thành công, kiểm tra các hoạt động của thiết bị và hệ thống:
1717686173847.png

1717686360143.png


Chúc các bạn thành công :">
 

Attachments

  • 1717683029943.png
    1717683029943.png
    92.8 KB · Views: 0
  • 1717683124793.png
    1717683124793.png
    96.6 KB · Views: 0
  • 1717683482771.png
    1717683482771.png
    42 KB · Views: 0
  • 1717683488063.png
    1717683488063.png
    42 KB · Views: 0
  • 1717683691331.png
    1717683691331.png
    135.7 KB · Views: 0
Last edited:

About us

  • Securityzone.vn là một trang web chuyên về an ninh mạng và công nghệ thông tin. Trang web này cung cấp các bài viết, tin tức, video, diễn đàn và các dịch vụ liên quan đến lĩnh vực này. Securityzone.vn là một trong những cộng đồng IT lớn và uy tín tại Việt Nam, thu hút nhiều người quan tâm và tham gia. Securityzone.vn cũng là nơi để các chuyên gia, nhà nghiên cứu, sinh viên và người yêu thích an ninh mạng có thể trao đổi, học hỏi và chia sẻ kiến thức, kinh nghiệm và giải pháp về các vấn đề bảo mật trong thời đại số.

Quick Navigation

User Menu