Hier möchte ich kurz die unterschiedlichen Backup/Restore Möglichkeiten auf einem Check Point Security Gateway beschreiben. Die Backups zu erstellen über WebGui oder CLI ist relativ einfach und gut beschrieben: CP_R77_Gaia_Installation_and_Upgrade_Guide – Backing Up
upgrade_export (restore)
-Es werden keine OS (SPLAT) Einstellungen gesichert. Es werden nur die Check Point Einstellungen gesichert.
Da hier keine OS Daten gesichert werden kann es z.B auf einen anderen OS importierte werden.
Ein upgrade_import auf einer anderen Hardware ist möglich, sowie der Import auf eine neue OS Version (Achtung der upgrade_export muss mit der neueren Version ausgeführt werden.)
backup (restore)
-Ein SPLAT Backup sichert sowohl die SPLAT OS Einstellungen als auch die Check Point Einstellungen. Kurz gesagt ein upgrade_export mit OS Einstellungen.
Der Restore setzt die gleiche Softwareversion und Hardware voraus.
snapshot (revert)
-Ein Snapshot ist meistens die besser Wahl als ein Backup. Es enthält neben den OS und CP Einstellungen zusätzlich auch die binary-files. Kurz gesagt es wird ein Image erstellt. Hier ist eine Wiederherstellung zwischen unterschiedlichen Versionen möglich.
Z.B. kann ich einen Snapshot auf R77.10 machen, dann das Upgrade auf R77.30 durchführen. Auf R77.30 kann ich ebenfalls ein Snapshot machen. Dies erlaubt mir jederzeit zwischen den Versionen zu wechseln.
Ein Revert ist nur auf derselben Hardware möglich. Versucht man ein Snapshot auf einer anderen Hardware wieder her zu stellen muss man die /etc/sysconfig/hwconf und /etc/modules.conf löschen (Werden automatisch bei Reboot erstellt) sowie die “hwaddr” Zeilen aus der /etc/sysconfig/netconf.C
Achtung: Ihr benötigt genug freien Plattenplatz auf der Backup Partition, mein letzter Snapshot war 5,4 Gb groß. (Root Partition * 1,15)