Multi Domain Security
Management Sistem Gereksinimleri;
Component
|
Linux
|
Solaris
|
SecurePlatform
|
CPU
|
Intel Pentium Processor E2140 or 2 GHz equivalent
processor
|
UltraSPARC III 900MHz
|
Intel Pentium Processor E2140 or 2 GHz equivalent
processor
|
Memory
|
4GB
|
4GB
|
4GB
|
Disk Space
|
2GB
|
2GB
|
10GB (install includes OS)
|
CD-ROM Drive
|
Yes
|
Yes
|
Yes (bootable)
|
Multi
Domain Security Console kurulumu için sistem gereksinimleri;
Component
|
Windows
|
CPU
|
Intel Pentium Processor E2140 or 2 GHz equivalent
processor
|
Memory
|
512MB
|
Disk Space
|
500MB
|
Video Adapter
|
Minimum resolution: 1024 x 768
|
Checkpoint
MDS R75.30 Kurulumu
Checkpoint MDS R75.30 un direk kurulum paketi bulunmamaktadır. Bu
nedenle once R75.20 kurulumu yapıp sonrasında R75.30 a upgrade edeceğiz. R75.20
kurulum cd sini sunucumuza takıyoruz.
Enter a basıp kurulumu başlatıyoruz.
Driver ları kontrol edip bir sorun bulunmuyorsa OK ile devam
ediyoruz.
Klavye dili US olarak seçip OK ile devam ediyoruz.
Hangi Ethernet kartını kullanacağımızı belirliyoruz. Eth0 seçip OK
ile devam ediyoruz.
Seçtiğimiz Ethernet kartımıza ip adresi ve default gateway
bilgilerini giriyoruz.
Diski formatlamak istiyormusunuz sorusuna OK diyerek devam
ediyoruz ve disk formatlanıyor.
Kurulum tamamlandı. OK diyerek sistemi yeniden başlatıyoruz.
Açıldığında login name olarak admin ve
şifresi admin olarak giriş
yapacağımızın uyarısı karşımıza gelmektedir.
Login olduğumuzda admin şifresini değiştirmemiz istenmektedir.
Admin şifresini yeniden oluşturuyoruz.
Konfigurasyon sihirbazı karşımıza gelecektir. n ye basıp devam
ediyoruz.
1 i seçip Host Name oluşturacağız.
Yine 1 Set host name seçip
hostname i yazıyoruz.
Daha sonra Network Configuration kısmında 2 seçilip Domain Name
bilgisi girilir.
1 yazılıp domain name bilgisi yazılır.
Network Configuration kısmında 4 seçilip Network Connection
bilgisi kontrol edilir.
5 seçilip konfigürasyon kontrol edilir.
Eth0 ı ayarladığımız için 1 e basılarak eth0 daki değerler kontrol
edilir. Sorun yoksa devam edilir.
Network Configuration kısmında 5 seçilip Routing bilgisi kontrol edilir.
2 seçilerek default gateway bilgisi kontrol edilir. Sorun yoksa
devam edilir.
Sıra geldi Time ve date konfigürasyonuna. 1 seçilerek Time Zone
seçilir. İlk gelen seçeneklerden 8 Europe seçilir.
2. gelen seçeneklerde 47 Turkey seçilir.
Time zone ayarı doğruysa 1 Yes seçilerek devam edilir.
2 (Set date) seçilerek tarih bilgisi girilir.
3 (Set Local Time) seçilerek saat bilgisi girilir.
Yeni MDS kurulumu mu yapmak istiyorsun sorusuna yes yazarak devam
ediyoruz.
1 (Multi-Domain Server) seçilerek devam edilir. İstersek Multi-Domain Log Server ı ayrı bir sunucuya kurabiliriz.
Primary Multi-Domain Server mı kuracağımız sorusuna yes diyerek
devam ediyoruz.
Enter ile devam ediyoruz.
q ya basıp lisans sözleşmesinin son satırına iniyoruz ve
sözleşmeyi kabul etmek için y yazıp
devam ediyoruz.
VIP interface olarak eth0 seçip devam ediyoruz.
Lisans eklemesini sonra yapacağımız için n yazıp devam ediyoruz.
Grup izni vermeyeceğimiz için Enter ile devam ediyoruz.
Localindeki CA den sertifika oluşturulabilmesi için Enter a basıp
devam ediyoruz.
Sertifika fingerprint ini bir dosya olarak kaydedilmesine n
diyerek geçiyoruz.
Yeni bir admin ekleyeceksek adını ve şifresini giriyoruz.
Eklenen admine ne yetkisi
verileceğini buradan seçmekteyiz. 1 (Multi-Domain Superuser) seçerek
devam ediyoruz.
GUI client yetkilendirmesi ekranında şimdilik AnyHost seçip devam
ediyoruz. Bütün konfigürasyonlar tamamlanıp sistem düzgün şekilde çalıştığı
test edildikten sonra GUI clienta hangi IP ler erişecekse bu IP ler
eklenecektir.
MDS R75.20 kurulumu tamamlanmıştır. Enter a basıp reboot yazarak
sistemi yeniden başlatıyoruz.
MDS R75.30 Upgrade
Upgrade işleminin yapılabilmesi için lisans ve
kontrat bilgilerinin sisteme girilmesi sağlanmalıdır. Bu işlemlerden sonra
ancak R75.30 a upgrade yapılabilmektedir.
Upgrade paketini winscp ile sisteme kopyalayacağımız için winscp
de kullanmak üzere bir kullanıcı oluşturuyoruz.
Client makinamızdan winscp ile MDS e ssh ile bağlanıyoruz.
Upgrade dosyasını sol ekrandan sağ ekrana sürükle bırak ile
taşıyoruz. /var ın altına taşımayı unutmayınız. En büyük boş disk alanı /var ın
altındadır.
Check_Point_R75_30_Upgrade.Splat.tgz uzantılı upgrade dosyasını extract ediyoruz.
Extract edilen dosyalar altında UnixInstallScript
bulunmaktadır. ./UnixInstallScript yazarak upgrade işlemini başlatıyoruz.
Upgrade işlemi sırasında Checkpoint processes durdurulacağı
uyarısıyla birlikte işleme devam edecekmisiniz sorusuna y diyerek devam ediyoruz.
Upgrade işlemi başarılı şekilde tamamlanmıştır. Reboot edilsin mi
sorusuna y yazarak sistemi yeniden
başlatıyoruz.
Secondary
Multi Domain Server Kurulumu
Primary MDS ile arasındaki farklar aşağıdaki ekran çıktılarında
gösterilmektedir.
Primary MDS olarak mı kuracaksın sorusuna no diyoruz.
Secondary station olacağına emin misin sorusuna da yes yazarak
kuruluma devam ediyoruz.
Bir activation key oluşturmamız gerekmektedir. Primary MDS
sunucusuna secondary MDS i eklerken bu activation key kullanılacaktır.
Diğer kurulum adımları Primary MDS ile aynıdır. Böylece Secondary
MDS kurulumuna tamamlamış oluyoruz. Yine daha once anlattığım şekilde R75.30 a
upgrade işlemini yapıyoruz.
Eski Smart
Center dan Export Alma
Eski smart centerda cd $FWDIR/bin/upgrade_tools altına gidiyoruz.
Upgrade_tools altında
./migrate export /var/dosyaadi
olacak şekilde sistem backupımızı alıyoruz. MDS üzerinde CMA sunucuya bu
backup ı import edeceğimiz için migrate export komutuyla bu işlemimizi
yapıyoruz.
Oluşan .tgz uzantılı backup dosyamızı ftp yoluyla kendi makinamıza
alıyoruz. MDS üzerindeki CMA kurulumları tamamlandıktan sonra import
edilecektir.
Böylece MDS kurulumlarımızı ve backupımızı almış durumdayız. Bir sonraki MDS makalemizde MDS konfigürasyonu,CMA kurulumu ve backuptan geri dönüş konuları ele alınacaktır.
MDS yapısı cluster olarak fiziksel sunuculara kurulmalıdır. Bu sunucularda mutlaka bir başka Cluster firewall arkasında olmalıdır. Local networkte kesinlikle bulunmaması tavsiyemdir.
Hiç yorum yok:
Yorum Gönder