samedi 3 novembre 2012

Upgrade Check Point R65 HFA 70 à R75 HFA 40 + migration SmartCenter de Open Server à Smart-1

Voici un (long ?) article pour décrire le mode-opératoire appliqué aux opérations décrites ci-après et effectuées sur des produits Check Point:
  • Migration d'un Security Management Server d'un Open Server de R65 HFA 70 à une Smart-1 en R70
  • Montée de version logicielle de la Smart-1 en R75.40 SPLAT
  • Montée de version logicielle des Security Gateways (UTM-1 57x) de R65 HFA 70 SPLAT à R75.40 SPLAT

Mais avant tout:
  • De ces deux interventions et de leur préparations respectives, il faut en retenir:
    • (rappel) toute l'intelligence de vos firewalls Check Point réside dans le Security Management Server
    • Ce dernier, en version R75.40, est parfaitement capable d'administrer des Security Gateway en R65.70 (remontée des logs, compilation, monitoring, ...)
    • (prérequis) il est indispensable d'avoir un accès "Partner" au UserCenter de Check Point
    • Si vous avez plusieurs clusters à migrer, soyez minimum deux et prévoyez large au niveau temps: il se peut que vous ne puissiez pas paralléliser vos actions (problème de boot sur certaines clés USB par exemple... cet aspect sera décrit dans les chapitres suivants).

Je vous propose tout d'abord les axes de cet article:
  1. Introduction:
    1. Objectifs
    2. Choix du mode opératoire
    3. Pré-requis
    4. Liens utiles
  2. Préparation de l'upgrade: clé USB + paramétrage BIOS
  3. Montée de version logicielle (Upgrade):
    1. Migration + upgrade du Security Management Server
    2. Upgrade des Security Gateways
  4. Vérifications
Ces opérations étant assez lourdes et longues à décrire, les 4 axes ci-dessus représenteront autant d'articles connexes.


Passons à présent au premier volet de cet article: la description du besoin, le choix du mode-opératoire, la liste des pré-requis et des liens utiles.

--------
Introduction - Préparation - Montée de version & vérifications

Aucun commentaire:

Publier un commentaire