我们的Checkpoint产品仍然停留在R77.10。检查点已发布 R77.10的巨型修补程序累加器(gypsy_hf_base_021).

通过命令行安装过程非常简单:

  1. 将Jumbo Hotfix Accumulator转移到计算机的/ var / tmp文件夹中
  2. 打开巨型修复程序累加器的包装:

    [[电子邮件 protected]]# cd /var/tmp
    [[电子邮件 protected]]# tar zxvf Check_Point_R77.10.linux.tgz

  3. 安装巨型修补程序累加器:
    [[电子邮件 protected]]# ./UnixInstallScript

    Note: The script will stop all of Check Point services (cpstop) – read the output 上 the screen.

  4. 重新启动机器。
  5. 使用命令“ cpinfo -y all”验证安装

    症状: 

    我按照这些步骤进行操作,并同时在两个群集成员上安装了此Jumbo Hotfix,也同时重新启动了它们。但是,等待了几分钟后,一个集群成员显示与Smartview Monitor断开连接。

    当我将ssh-ed到设备中并检查集群状态时,它显示确定。另外,我还能够从问题群集成员访问管理服务器界面。从“ cpinfo -y all”的输出中还显示此修补程序已正确安装。 
    [[电子邮件 protected]:0]#cpinfo -y全部
    ————————
    修补程序版本
    ————————
    [FW1]  
      HOTFIX_R77_10 
     HOTFIX_R77_HF_HA10_005 
      HOTFIX_GYPSY_HF_BASE_021 

    [SecurePlatform] 
     HOTFIX_R77_10_GAIA_GHOST_833 
      HOTFIX_GYPSY_HF_BASE_021 

    [分享] 
      No hotfixes..

    [CVPN]  
      HOTFIX_R77_10 
     HOTFIX_GYPSY_HF_BASE_021 

    [PPACK]  
      HOTFIX_R77_10 
     HOTFIX_GYPSY_HF_BASE_021 

    [CPinfo]  
      No hotfixes..

    [SmartLog] 
      HOTFIX_R77_10 

    [rtm]  
      No hotfixes..

    故障排除:

    我回到SmartDashboard,检查了SIC状态,发现它不在SIC中。我很困惑什么可能导致SIC从该集群成员中丢失。我应该重置SIC吗?

    SmartView Tracker这次救了我。一条日志显示群集成员之间存在防火墙策略不一致。

    数:            7250420
    日期:                 2015年8月16日
    时间:                 10:09:07
    起源:              CP-DMZ-1
    类型:                 记录
    行动:             
    信息:      sync:群集成员上安装的策略之间存在不一致。请在群集上重新安装该策略。
    产品:            安全网关/管理
    产品系列: 网络
    政策信息:        策略名称:defaultfilter
                              创建于:2015年8月16日星期日
                              安装于:CP管理

    解决方案:

    我迅速将策略推送到群集,但由于SIC错误而失败,如下所示。
    令人惊讶的是,此防火墙策略推送解决了SIC问题。两个防火墙群集成员在Smartview Monitor中均显示绿色和“确定”状态。 

    通过 约翰

    发表评论