Check Point R75.20 den R75.40 Gaia ya Upgrade
Bir önceki makalemizde Check Point Gaia kurulumundan bahsetmiştik. Peki elimizde R75,R75.20,R75.30 versiyonlar var ve biz Gaia’ya upgrade gerçekleştirmek istiyoruz,bunun için neler yapmalıyız, hangi adımları izlemeliyiz, upgrade yöntemleri nelerdir gibi konular bu makalenin konusunu oluşturuyor.
Upgrade işlemine her zaman Security Management ile başlanmalıdır. Yani her zaman “Security Management Version >= Security Gateway Version” olmalıdır.
Check Point upgrade işlemini istersek Web arayüzünden (In Place Upgrade), istersek Central Upgrade (Upgrade paketi sadece Management’a yüklenir) aracılığıyla gerçekleştirebiliriz. Test ortamlarında bu işlemi gerçekleştirmek isteyenler, Web ara yüzünden upgrade işlemini 15 günlük deneme sürümü üzerinden gerçekleştirebilirler. Ancak Smart Update konsolu kullanarak bir ya da daha fazla Security Gateway’i upgrade etmek isteyenler ilgili ürün için geçerli bir Check Point lisansına sahip olmalıdır.
Bu makalede her iki yöntemle de upgrade işleminin nasıl gerçekleştirileceğinden bahsedeceğim.İlk olarak Web arayüzünü kullanarak upgrade işlemini gerçekleştireceğiz. Ancak Upgrade işlemine başlamadan önce Check Point Security Management ve Security Gateway üzerine lisans ekleme işlemlerini gerçekleştirelim, böylce Check Point üzerinde lisans ekleme işleminin nasıl yapılacağını da anlatmış olalım.
Check Point üzerinde lisans eklemek için kullanabileceğimiz 3 yöntem bulunmaktadır.
1. Smart Update aracılığı ile
2. Cpconfig menüsünden Add License seçeneğini kullanarak
3. Cplic Putlic ile
Biz cpconfig komutunu kullanarak lisans ekleme işlemini gerçekleştireceğiz.
Expert komutu ile expert moda geçiş yapıyoruz.
Expert modda iken lisans dosyamızın bulunduğu ftp server üzerine bağlanarak lisans dosyasını check point üzerine alacağız. (ftp server olarak filezilla,babyftp ya da winftp server’ı öneririm.) Ftp üzerinden Check Point Lisans dosyasını almak için expert modda ; ftp 192.168.1.35 (lisans dosyasının olduğu ftp server ip adresi ) yazarak lisans dosyasının bulunduğu ftp’ye bağlanıyoruz. FTP erişimi için gerekli kullanıcı adı ve parolayı giriyoruz.
Get cplicense.lic (lisans dosyasının adı) komutu ile lisans dosyasını check point üzerine aktarıyoruz.
Cpconfig komutu ile Check Point Configuraton menüsüne ulaşıyoruz ve Licenses and contracts seçeneği için 1’e basıyoruz.
İlk olarak Manage Licenses seçeneğini ardından lisans eklemek istediğimizi ve son olarak da lisansı bir dosyadan yüklemek istediğimizi belirten Fetch seçeneğiyle devam edip lisans dosyasının adını yazıp entera diyerek Check Point üzerine lisansımızı yüklemiş oluyoruz.
Lisans yükleme işlemini de tamamladığımıza göre upgrade öncesi Smart Dashboard’a bağlanıp R75.20 konsolunu ve var olan kurallarımızı görüntüleyelim.
Şimdi de Security Management ürününün Web ara yüzünde login olup, Device bölümünden Upgrade seçeneğini tıklayalım. Upgrade Steps kısmının altında yer alan Browse seçeneği ile Check Point Gaia upgrade paketinin bulunduğu DVD sürücüsünü ya da lokasyonu gösteriyoruz.
Upgrade paketinin yüklenmesinin biraz zaman alabileceğini, devam etmek isteyip istemediğimizi soruyor. Tabii ki de devam ediyoruz.
Upgrad dosyası başarılı bir şekilde yüklendikten sonra Start Upgrade butonu ile upgrade işlemini başlatıyoruz. (Upgrade paketi /var/suroot altına yüklenir.)
Upgrade işlemi tamamlandıktan sonra Security Management yeniden başlatılıyor ve herhangi bir sorun çıkmadığı takdirde Security Management ürünümüzün Upgrade işlemi tamamlanıyor.
Security Management üzerinde login olduktan sonra upgrade işleminin gerçekleştiğini görmek için fw ver komutunu çalıştırıyoruz.
Security Management upgrade işlemi tamamlandı ancak Smart Dashboard bağlantısı sağlamak için Smart Console uygulamasının da yeni versiyonunu yüklememiz gerekiyor. Bunun için Security Management ürününün Web arayüzünden login olup Smart Console’u indiriyoruz.
SmartConsole kurulumunu gerçekleştirdikten sonra Check Point Security Management ürününe bağlandığımızda artık R75.40 Gaia üzerinde olduğumuzu ve objelerimizin, kurallarımızın eksiksiz bir biçimde karşımızda olduğunu görüyoruz.
Web arayüzünden Security Management upgrade’ini gerçekleştirdikten sonra Security Gateway’lerimden bir tanesini de Smart Update aracılığı ile upgrade ederek , Central Upgrade işleminin nasıl gerçekleştirileceğinden de bahsetmiş olmak istiyorum.
Smart Update konsolu ile Central Management
Central Upgrade işlemi için Upgrade paketini Smart Update üzerine yüklememiz gerekiyor. Dolayısıyla Smart Update uygulamasını (Smart Dashboard=>Window=>Smart Update)açtıktan sonra Packages menüsünden Add seçeneğini ve From File’ı tıklayıp, upgrade dosyasının bulunduğu yeri gösteriyorum.
Paketimizin Repository’e başarılı bir şekilde yüklendiğini görüyoruz. Bu arada Packages Management konsolunda gördüğünüz gibi Security Management ve Security Gateway (cpsg) ürünlerimde işletim sistemi olarak Gaia, Security Gateway’lerden biri olan (cpsg2) üzerinde ise Secure Platform R75.20 yüklenmiş durumda.
Upgrade işlemini gerçekleştirmek istediğimiz Security Gateway (cpsg2) üzerinde sağ tıklayıp Upgrade all Packages’i seçiyoruz.
Upgrade butonu ile devam etmeden önce buradaki seçenekleri kısaca açıklayalım.
Distribute and Upgrade packages : Upgrade işleminin gerçekleştirileceği ürün üzerine gönderilip ardından da upgrade işleminin gerçekleştirilmesini sağlar.
Only Distribute packages (upgrade later) : Upgrade işleminin gerçekleştirileceği ürünün üzerine gönderilidiği fakat upgrade işleminin gerçekleştirilmediği seçenektir.
Upgrade using previously distributed packages : Daha önceden dağıtılmış bir upgrade paketinin kurulumunun gerçekleştirilmesini sağlar.
Paketin gönderilmeye başladığını görüyoruz.
Paketin dağıtımı ve kurulumu tamamlandıktan sonra sistem yeniden başlatılıyor.
Ve Smart Update aracılığı ile upgrade başarılı bir şekilde tamamlandı.
Umarım yararlı olmuştur.