13관리 서버 특수 시나리오관리 서버 특수 시나리오
표준 설치·업그레이드를 벗어난, 데이터를 옮기고 도메인을 다루는 상황들이 있습니다. 이 장은 Domain 백업·복원, Domain Management Server를 옮기기, 관리 서버 사이의 데이터베이스 이전, Multi-Domain Server와 Domain의 IP 변경 같은 관리 서버 특수 시나리오를 개념 위주로 정리합니다. 이들 대부분은 Management API나 Upgrade Tools의 migrate_server 로 수행합니다. 세부 절차는 원문 해당 절과 Check Point Management API Reference를 참고하세요.
Domain 백업과 복원
Multi-Domain 환경에서는 도메인 단위로 백업·복원할 수 있습니다. backup-domain API로 한 Domain을 백업하고, 나중에 같은 Multi-Domain Server에서만 복원 할 수 있습니다(Global Policy가 할당된 Domain은 백업 때 Global Domain Revision을 purge하지 않은 경우에만 복원 가능).
복원은 순서가 정해져 있습니다. 먼저 restore-domain 을 verify-only 플래그로 돌려 복원이 가능한지 확인 하고, 현재 Domain을 삭제(SmartConsole 또는 delete domain API)한 뒤, restore-domain 으로 Active Domain Management Server를 복원 합니다. 그다음 Standby Domain Management Server와 Domain Log Server를 복원하는데, 이들은 반드시 백업 당시와 같은 IP 를 가져야 하며 set-domain API로 백업 파일 경로를 지정해 다시 붙입니다.
Domain·데이터베이스 옮기기
여러 이전 시나리오가 migrate_server 또는 API로 지원됩니다. Domain Management Server를 R82 Multi-Domain Server 사이에서 옮기 거나, R82 Security Management Server 사이에서 데이터베이스를 옮기 거나, Security Management Server의 데이터베이스를 Multi-Domain Server의 한 Domain으로(또는 그 반대로) 옮길 수 있습니다. 이들 작업에는 항상 sk135172의 최신 Upgrade Tools 를 써야 합니다. 단일 관리에서 Multi-Domain으로 옮겨 가거나, 반대로 한 도메인을 떼어 독립 관리 서버로 만들 때 쓰는 길입니다.
Multi-Domain Server·Domain의 IP 변경
운영 중 IP를 바꿔야 할 때도 있습니다. Multi-Domain Server나 Multi-Domain Log Server의 IP 변경, Domain Management Server나 Domain Log Server의 IP 변경 이 각각 별도 절차로 다뤄집니다. IP는 관리 환경 전체의 통신·SIC와 얽혀 있으므로, 한 서버의 IP를 바꾸면 연관된 서버들에도 영향이 미친다는 점을 염두에 두고 원문 절차를 그대로 따라야 합니다.
이런 작업들은 대개 일회성·고위험이라, 반드시 백업을 먼저 받고 진행하세요. 다음은 게이트웨이 쪽의 특수 배포 — Monitor·Bridge Mode입니다.