Güvenlik

Check Point R75.20 den R75.40 Gaia ya Upgrade


Bir önceki makalemizde Check Point Gaia kurulumundan bahsetmiştik. Peki elimizde R75,R75.20,R75.30 versiyonlar var ve biz Gaia’ya upgrade gerçekleştirmek istiyoruz,bunun için neler yapmalıyız, hangi adımları izlemeliyiz, upgrade yöntemleri nelerdir gibi konular bu makalenin konusunu oluşturuyor.


 


Upgrade işlemine her zaman Security Management ile başlanmalıdır. Yani her zaman “Security Management Version >= Security Gateway Version” olmalıdır.


 


Check Point upgrade işlemini istersek Web arayüzünden (In Place Upgrade), istersek Central Upgrade (Upgrade paketi sadece Management’a yüklenir) aracılığıyla gerçekleştirebiliriz. Test ortamlarında bu işlemi gerçekleştirmek isteyenler, Web ara yüzünden upgrade işlemini 15 günlük deneme sürümü üzerinden gerçekleştirebilirler. Ancak Smart Update konsolu kullanarak bir ya da daha fazla Security Gateway’i upgrade etmek isteyenler ilgili ürün için geçerli bir Check Point lisansına sahip olmalıdır.


 


Bu makalede her iki yöntemle de upgrade işleminin nasıl gerçekleştirileceğinden bahsedeceğim.İlk olarak Web arayüzünü kullanarak upgrade işlemini gerçekleştireceğiz. Ancak Upgrade işlemine başlamadan önce Check Point Security Management ve Security Gateway üzerine lisans ekleme işlemlerini gerçekleştirelim, böylce Check Point üzerinde lisans ekleme işleminin nasıl yapılacağını da anlatmış olalım.


 


Check Point üzerinde lisans eklemek için kullanabileceğimiz 3 yöntem bulunmaktadır.


 


1. Smart Update aracılığı ile


2. Cpconfig menüsünden Add License seçeneğini kullanarak


3. Cplic Putlic ile


 


Biz cpconfig komutunu kullanarak lisans ekleme işlemini gerçekleştireceğiz.


 


Expert komutu ile expert moda geçiş yapıyoruz.


 


Expert modda iken lisans dosyamızın bulunduğu ftp server üzerine bağlanarak lisans dosyasını check point üzerine alacağız. (ftp server olarak filezilla,babyftp ya da winftp server’ı öneririm.) Ftp üzerinden Check Point Lisans dosyasını almak için expert modda ; ftp 192.168.1.35 (lisans dosyasının olduğu ftp server ip adresi ) yazarak lisans dosyasının bulunduğu ftp’ye bağlanıyoruz. FTP erişimi için gerekli kullanıcı adı ve parolayı giriyoruz.


 


 


image001


 


 


Get cplicense.lic (lisans dosyasının adı) komutu ile lisans dosyasını check point üzerine aktarıyoruz.


 


 


image002


 


 


Cpconfig komutu ile Check Point Configuraton menüsüne ulaşıyoruz ve Licenses and contracts seçeneği için 1’e basıyoruz.


 


 


image003


 


 


İlk olarak Manage Licenses seçeneğini ardından lisans eklemek istediğimizi ve son olarak da lisansı bir dosyadan yüklemek istediğimizi belirten Fetch seçeneğiyle devam edip lisans dosyasının adını yazıp entera diyerek Check Point üzerine lisansımızı yüklemiş oluyoruz.


 


Lisans yükleme işlemini de tamamladığımıza göre upgrade öncesi Smart Dashboard’a bağlanıp R75.20 konsolunu ve var olan kurallarımızı görüntüleyelim.


 


 


image004


 


 


Şimdi de Security Management ürününün Web ara yüzünde login olup, Device bölümünden Upgrade seçeneğini tıklayalım. Upgrade Steps kısmının altında yer alan Browse seçeneği ile Check Point Gaia upgrade paketinin bulunduğu DVD sürücüsünü ya da lokasyonu gösteriyoruz.


 


 


 


image005


 


 


Upgrade paketinin yüklenmesinin biraz zaman alabileceğini, devam etmek isteyip istemediğimizi soruyor. Tabii ki de devam ediyoruz.


 


 


image006


 


 


Upgrad dosyası başarılı bir şekilde yüklendikten sonra Start Upgrade butonu ile upgrade işlemini başlatıyoruz. (Upgrade paketi /var/suroot altına yüklenir.)


 


 


image007


 


 


Upgrade işlemi tamamlandıktan sonra Security Management yeniden başlatılıyor ve herhangi bir sorun çıkmadığı takdirde Security Management ürünümüzün Upgrade işlemi tamamlanıyor.


 


 


image008


 


 


Security Management üzerinde login olduktan sonra upgrade işleminin gerçekleştiğini görmek için fw ver komutunu çalıştırıyoruz.


 


 


image009


 


 


Security Management upgrade işlemi tamamlandı ancak Smart Dashboard bağlantısı sağlamak için Smart Console uygulamasının da yeni versiyonunu yüklememiz gerekiyor. Bunun için Security Management ürününün Web arayüzünden login olup Smart Console’u indiriyoruz.


 


 


image010


 


 


image011


 


 


SmartConsole kurulumunu gerçekleştirdikten sonra Check Point Security Management ürününe bağlandığımızda artık R75.40 Gaia üzerinde olduğumuzu ve objelerimizin, kurallarımızın eksiksiz bir biçimde karşımızda olduğunu görüyoruz.


 


 


image012


 


 


Web arayüzünden Security Management upgrade’ini gerçekleştirdikten sonra Security Gateway’lerimden bir tanesini de Smart Update aracılığı ile upgrade ederek , Central Upgrade işleminin nasıl gerçekleştirileceğinden de bahsetmiş olmak istiyorum.


 


Smart Update konsolu ile Central Management


 


Central Upgrade işlemi için Upgrade paketini Smart Update üzerine yüklememiz gerekiyor. Dolayısıyla Smart Update uygulamasını (Smart Dashboard=>Window=>Smart Update)açtıktan sonra Packages menüsünden Add seçeneğini ve From File’ı tıklayıp, upgrade dosyasının bulunduğu yeri gösteriyorum.


 


 


image013


 


 


image014


 


 


Paketimizin Repository’e başarılı bir şekilde yüklendiğini görüyoruz. Bu arada Packages Management konsolunda gördüğünüz gibi Security Management ve Security Gateway (cpsg) ürünlerimde işletim sistemi olarak Gaia, Security Gateway’lerden biri olan (cpsg2) üzerinde ise Secure Platform R75.20 yüklenmiş durumda.


 


 


image015


 


 


Upgrade işlemini gerçekleştirmek istediğimiz Security Gateway (cpsg2) üzerinde sağ tıklayıp Upgrade all Packages’i seçiyoruz.


 


 


image016


 


 


image017


 


 


Upgrade butonu ile devam etmeden önce buradaki seçenekleri kısaca açıklayalım.


 


Distribute and Upgrade packages : Upgrade işleminin gerçekleştirileceği ürün üzerine gönderilip ardından da upgrade işleminin gerçekleştirilmesini sağlar.


 


Only Distribute packages (upgrade later) : Upgrade işleminin gerçekleştirileceği ürünün üzerine gönderilidiği fakat upgrade işleminin gerçekleştirilmediği seçenektir.


 


Upgrade using previously distributed packages : Daha önceden dağıtılmış bir upgrade paketinin kurulumunun gerçekleştirilmesini sağlar.


 


 


image018


 


 


Paketin gönderilmeye başladığını görüyoruz.


 


 


image019


 


 


Paketin dağıtımı ve kurulumu tamamlandıktan sonra sistem yeniden başlatılıyor.


 


 


image020


 


 


Ve Smart Update aracılığı ile upgrade başarılı bir şekilde tamamlandı.


 


 


image021


 


 


Umarım yararlı olmuştur.

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

Başa dön tuşu

Reklam Engelleyici Algılandı

ÇözümPark Bilişim Portalı gönüllü bir organizasyon olup tek gelir kaynağı reklamlardır. Bu nedenle siteyi gezerken lütfen reklam engelleme eklentinizi kapatın veya Çözümpark web sitesi için izin tanımı yapın. Anlayışınız için teşekkürler.