Cara Migrasi Check Point Gateway: Backup, Restore, dan Install Jumbo Hotfix
Cara Migrasi Check Point Gateway: Backup, Restore, dan Install Jumbo Hotfix
Pada saat melakukan upgrade atau penggantian perangkat Check Point Gateway, langkah utama adalah memindahkan konfigurasi dari gateway lama ke gateway baru. Proses ini dilakukan dengan cara melakukan backup dari gateway existing, lalu restore ke gateway baru. Setelah konfigurasi berhasil dipindahkan, barulah gateway baru diupdate dengan Deployment Agent dan Jumbo Hotfix terbaru.
1. Backup Gateway Existing
Lakukan backup penuh dari gateway lama (misalnya Gateway1 dan Gateway2). File backup inilah yang nantinya akan direstore ke perangkat baru agar seluruh konfigurasi tetap konsisten.
2. Restore ke Gateway Baru & Initial Wizard
Setelah perangkat gateway baru selesai menjalani Initial Wizard (hostname, interface, route, akses manajemen), lakukan restore menggunakan file backup dari gateway lama.
Penting: proses restore harus dilakukan sebelum instalasi Jumbo Hotfix. Jika dilakukan setelah update, maka patch akan hilang dan gateway kembali ke versi awal.
3. Install Deployment Agent
Setelah restore selesai dan perangkat berjalan normal, lanjutkan dengan instalasi Deployment Agent versi 2630. Deployment Agent akan digunakan untuk mengelola paket update Jumbo Hotfix.
4. Import dan Install Jumbo Hotfix
Berikutnya, import paket Check_Point_R81_20_JUMBO_HF_MAIN_Bundle_T105_FULL.tar ke gateway baru, lalu lakukan verifikasi dan instalasi:
1. Upload file via WebUI atau SCP
2. Verify paket melalui Deployment Agent
3. Install paket Jumbo Hotfix
4. Reboot perangkat setelah instalasi selesai
5. Jika Restore Gagal
Pada kondisi tertentu, proses restore bisa gagal. Jika itu terjadi, gunakan CLI (mode expert) untuk bypass error dengan perintah berikut:
[Expert]# dbset backup:override_hfs t
Dengan opsi ini, sistem akan mengabaikan error yang terkait HFS (Hardening File System) sehingga restore dapat dilanjutkan.
Catatan Penting
Dalam proses restore backup di Check Point, hal yang paling krusial adalah versi software (Gaia OS dan Security Management/Firewall Version). Selama versi yang digunakan sama, proses restore bisa dilakukan meskipun tipe hardware berbeda (contohnya restore dari Check Point 15400 ke 19000 selama keduanya menjalankan R81.20).
Namun, jika versi berbeda (misalnya dari R80.40 ke R81.20), restore tidak akan berhasil dan harus dilakukan proses upgrade terlebih dahulu.
Kesimpulan
Urutan yang benar dalam migrasi Check Point Gateway adalah: backup → restore → install Deployment Agent → update Jumbo Hotfix. Dengan cara ini, konfigurasi lama tetap terbawa dan gateway baru terlindungi dengan patch terbaru.