Trong bài viết này mình sẽ hướng dẫn cách Upgrade từ version R80.40 lên R81.10 cho Checkpoint đang cấu hình Cluster XL trong trường hợp hệ thống Firewall truy cập được Internet.
Trước khi tiến hành Upgrade cho các thiết bị trong cụm Cluster XL, hãy kiểm tra và đảm bảo các thông tin sau:
Bước 1: Truy cập vào GUI thiết bị muốn Upgrade (khuyến nghị nên Upgrade những thiết bị Standby trước), vào phần Upgrades (CPUSE) > Status and Actions > Check For Updates:
Bước 2: Sau khi update thành công chọn Show All Packages:
Bước 3: Ở mục Major Versions, chuột phải vào version mà các bạn muốn upgrade và chọn Verify Update:
Hãy đảm bảo quá trình Verify thành công nghĩa là version tương ứng với thiết bị của các bạn:
Bước 4: Tiến hành chuột phải chọn Download:
Bước 5: Sau khi download thành công, chuột phải lại một lần nữa và chọn Upgrade:
Xuất hiện cảnh báo thiết bị sẽ tự động reboot sau khi cài đặt thành công, chọn OK:
Lưu ý, trong quá trình upgrade thiết bị sẽ tự động tạo một bản Snapshot version cũ (lưu tại Maintainance > Snapshot Management), chạy lệnh cpstop và cpstart cuối cùng là reboot thiết bị. Vì vậy tùy vào hệ thống mà thời gian để một thiết bị Upgrade thành công sẽ khác nhau, có thể từ 10 - 60 phút.
Bước 6: Sau khi thiết bị đã reboot, truy cập lại GUI và vào phần Upgrades (CPUSE) > Status and Actions để kiểm tra trạng thái thiết bị, sẽ cần 1 khoảng thời gian để thiết bị upload toàn bộ dịch vụ, connect đến central. Hãy đảm bảo trạng thái thiết bị:
Bước 7: Truy cập vào Smart Console, chọn cụm Cluster và sửa phần thông tin Version từ R80.40 thành R80.10 và chọn OK:
Bước 8: Chọn Install Policy:
Bước 9: Ở bước tùy chọn Gateway để update, hãy BỎ TÍCH CHỌN ở ô For gateway cluster.... và chọn Install:
Sẽ có cảnh báo, chọn Yes:
Hãy đảm bảo thiết bị vừa được Upgrade đã được Install Policy thành công:
Bước 10: Tiếp tục lặp lại các bước vừa rồi để upgrade cho thiết bị Checkpoint Gateway còn lại:
Khi thiết bi Active reboot, hệ thống sẽ chuyển Active cho thiết bị vừa được Upgrade, việc chuyển đổi này có thể làm gián đoạn hệ thống hoặc downtime trong phạm vi 2-3 gói tin.
Bước 11: Kiểm tra trạng thái và version mới đã upgrade:
Bước 12: Tiến hành Install Policy cho Cluster XL, lần này hãy tích chọn vào ô For gateway...:
Hãy đảm bảo Install Policy thành công, kiểm tra các hoạt động của thiết bị và hệ thống:
Chúc các bạn thành công :">
1. Upgrade Requirement
Trước khi tiến hành Upgrade cho các thiết bị trong cụm Cluster XL, hãy kiểm tra và đảm bảo các thông tin sau:
- Bộ nhớ của thiết bị: Hãy kiểm tra và đảm bảo bộ nhớ root thiết bị còn trống ít nhất 20GB và bộ nhớ Log trống ít nhất 10GB
- Hãy đảm bảo các bạn đã Backup lại các thiết bị đầy đủ và tải về máy Local để có thể sử dụng để restore trong trường hợp lỗi:
- Đảm bảo version của Sercurity Management Server (SMS) luôn cao hơn hoặc bằng version của Security Gateway mà nó quản lý, vì vậy trước khi Upgrade Security Gateway thì các bạn sẽ cần Upgrade SMS trước:
- Hãy kiểm tra các Upgrade Path của hãng để đảm bảo version hiện tại của thiết bị đáp ứng được hoặc có thể sẽ cần upgrade qua một số version trung gian, những thông tin này các bạn có thể tìm thấy trong release note của từng version:
- Kiểm tra tất cả các Policy đã được Install thành công, trạng thái thiết bị (interface, HA status...) cũng không gặp lỗi (nếu có hãy cố gắng xử lý trước khi tiến hành Upgrade):
- Để hạn chế thời gian downtime của hệ thống, đối với thiết bị Cluster XL hãy kiểm tra trạng thái HA và tiến hành Upgrade cho thiết bị đang có mode Standby trước:
2. Upgrade Cluster XL Checkpoint Gateway
Bước 1: Truy cập vào GUI thiết bị muốn Upgrade (khuyến nghị nên Upgrade những thiết bị Standby trước), vào phần Upgrades (CPUSE) > Status and Actions > Check For Updates:
Bước 2: Sau khi update thành công chọn Show All Packages:
Bước 3: Ở mục Major Versions, chuột phải vào version mà các bạn muốn upgrade và chọn Verify Update:
Hãy đảm bảo quá trình Verify thành công nghĩa là version tương ứng với thiết bị của các bạn:
Bước 4: Tiến hành chuột phải chọn Download:
Bước 5: Sau khi download thành công, chuột phải lại một lần nữa và chọn Upgrade:
Xuất hiện cảnh báo thiết bị sẽ tự động reboot sau khi cài đặt thành công, chọn OK:
Lưu ý, trong quá trình upgrade thiết bị sẽ tự động tạo một bản Snapshot version cũ (lưu tại Maintainance > Snapshot Management), chạy lệnh cpstop và cpstart cuối cùng là reboot thiết bị. Vì vậy tùy vào hệ thống mà thời gian để một thiết bị Upgrade thành công sẽ khác nhau, có thể từ 10 - 60 phút.
Bước 6: Sau khi thiết bị đã reboot, truy cập lại GUI và vào phần Upgrades (CPUSE) > Status and Actions để kiểm tra trạng thái thiết bị, sẽ cần 1 khoảng thời gian để thiết bị upload toàn bộ dịch vụ, connect đến central. Hãy đảm bảo trạng thái thiết bị:
Bước 7: Truy cập vào Smart Console, chọn cụm Cluster và sửa phần thông tin Version từ R80.40 thành R80.10 và chọn OK:
Bước 8: Chọn Install Policy:
Bước 9: Ở bước tùy chọn Gateway để update, hãy BỎ TÍCH CHỌN ở ô For gateway cluster.... và chọn Install:
Sẽ có cảnh báo, chọn Yes:
Hãy đảm bảo thiết bị vừa được Upgrade đã được Install Policy thành công:
Bước 10: Tiếp tục lặp lại các bước vừa rồi để upgrade cho thiết bị Checkpoint Gateway còn lại:
Khi thiết bi Active reboot, hệ thống sẽ chuyển Active cho thiết bị vừa được Upgrade, việc chuyển đổi này có thể làm gián đoạn hệ thống hoặc downtime trong phạm vi 2-3 gói tin.
Bước 11: Kiểm tra trạng thái và version mới đã upgrade:
Bước 12: Tiến hành Install Policy cho Cluster XL, lần này hãy tích chọn vào ô For gateway...:
Hãy đảm bảo Install Policy thành công, kiểm tra các hoạt động của thiết bị và hệ thống:
Chúc các bạn thành công :">
Attachments
Last edited: