11관리 서버 업그레이드관리 서버 업그레이드

세 방식의 차이는 앞 장에서 본 그대로입니다. CPUSE 는 같은 컴퓨터에서 그대로 올리는 가장 단순한 방식 으로 현재 Gaia에서 도는 서버에 씁니다. Advanced Upgrade 는 같은 컴퓨터에서 데이터베이스를 export한 뒤 다시 import 하고, Migration and Upgrade 는 소스에서 export해 별도의 새 R82 컴퓨터에 import 합니다. 하드웨어를 바꾸거나 OS를 옮긴다면 Advanced나 Migration이 답입니다. 이 안내는 Security Management Server·CloudGuard Controller·전용 Log Server·전용 SmartEvent Server에 똑같이 적용됩니다.

어느 방식이든 시작 전에 챙길 것이 있습니다. 현재 구성을 백업하고, 보류 중인 변경이 있으면 세션을 Publish 합니다(최신 published 데이터베이스 리비전만 업그레이드됨). 연결된 모든 SmartConsole을 닫 고, sk92449에서 최신 CPUSE를 깔며(Upgrade Tools 패키지를 지원하기 위함), 모든 소스 서버에서 Pre-Upgrade Verifier 를 돌려 문제를 고친 뒤 시작합니다. Management High Availability라면 Primary가 먼저 올라가 돌고 있어야 다른 서버를 올릴 수 있습니다.

그다음 Upgrade Tools를 준비합니다 — 인터넷에 연결돼 있으면 자동으로 최신 버전이 깔리고, 아니면 sk135172에서 R82 Upgrade Tools(CPUSE Offline 패키지)를 받아 깐 뒤 cpprod_util CPPROD_GetValue CPupgrade-tools-R82 BuildNumber 1 로 빌드 번호가 맞는지 확인합니다. migrate_server 는 항상 Check Point Cloud에 연결을 시도해 최신 도구를 보장 하므로, 인터넷이 없으면 수동 설치가 필요합니다.

Multi-Domain Server(MDS) 도 같은 세 방식(CPUSE·Advanced·Migration)을 따르되, 규모가 크고 도메인이 여럿이라 단계가 더 촘촘 합니다. 핵심 순서는 Primary에서 Global Domain이 Active인지 확인하고 Primary MDS를 먼저 올린 뒤, 통신·SIC를 확인(sk179794)하고 Secondary를 올리는 것입니다. 업그레이드 중 Domain Management Server를 어떻게 다룰지 도 별도로 다뤄집니다(원문 "Managing Domain Management Servers During the Upgrade Process").

Multi-Domain Log Server(MDLS) 는 반드시 Multi-Domain Server를 먼저 올린 뒤, 같은 버전으로 올립니다. MDLS 역시 CPUSE·Advanced·Migration 세 방식이 있습니다.

Endpoint Security Management Server 와 Endpoint Policy Server 도 동일한 패턴 — CPUSE·Advanced Upgrade·Migration — 으로 R80.20 이상에서 R82으로 올립니다. Management High Availability 구성이라면 일반 관리 서버와 마찬가지로 Primary를 먼저 올리고 통신·SIC를 확인한 뒤 Secondary 를 올립니다.

세 방식 모두, R80.20.M1·R80.20·R80.20.M2·R80.30 이상에서 R82으로 올릴 때 각 단계마다 업그레이드 보고서가 생성 됩니다 — Gaia Portal에서 실시간으로 보거나 $MDS_FWDIR/log/upgrade_report-<날짜시간>.html 에서 확인합니다. 보고서의 "전에 고칠 항목"을 모두 해결한 뒤에야 안전하게 진행하세요. 업그레이드가 끝나면 기록해 둔 커스텀 설정을 새 파일에 직접 다시 적용 하는 것을 잊지 마세요(옛 파일을 복사하면 안 됨).

관리 서버를 모두 올렸다면, 이제 그것이 관리하는 장비를 올릴 차례입니다 — Security Gateway·클러스터 업그레이드로 넘어갑니다.