Checkpoint NGX R75.47 falla al instalarse via web

Si sois administradores de CheckPoint, estáis acostumbrados a hacer actualizaciones y suelen ir bien. Checkpoint ngx r75.47 es un update muy recomendado para todos los que estéis en NGX R75, independientemente de si estáis con Gaia o SecurePlatform. Es una versión que arregla muchos bugs, muchos de ellos importantes, y aumenta la estabilidad de la plataforma. Este update está recomendado encarecidamente por CheckPoint, y os animo a que actualicéis a esta versión.  Aquí encontraréis el listado de todos los bugs corregidos: NGX R75.47 Resolved Issues

Pero este update, a mi en particular, siempre me ha dado problemas. He intentado actualizar tanto un Gaia como Secure Platform con la opción via web, y en ambos casos el error es el mismo.

He vuelto a descargar la imagen, he comprobado el hash md5 y he probado con todos los navegadores y siempre lo mismo.

No desesperéis, el software se puede instalar, pero hay que usar el método CLI (Command Line Interface). A continuación os dejo los pasos a seguir:

• Conectarse por SSH al equipo. Si es Secure Platform, ejecutar el comando idle 120 (ya que el tiempo de instalación es superior al idle por defecto de Secure platform). Si es Gaia, no hace falta hacerlo.
• Pasar a modo expert
• Para hacer un SCP del fichero, es necesario que el interprete de comandos del usuario admin no sea el propietario de CheckPoint, si no que sea bash. Para ello, editar el fichero /etc/passwd y cambiar:

admin:x:0:0::/home/admin:/etc/cli.sh

por

admin:x:0:0::/home/admin:/bin/bash

• Ahora ya se puede hacer SCP. Acuérdate al acabar, volver a poner la línea como antes, ya que es una medida de seguridad, pues con bash se entra directamente en modo expert.
• Crea un directorio en /var y sube ahí la imagen descargada. Por ejemplo:

[Expert@fw]# cd /var/
[Expert@fw]# mkdir cli_upgrade

•  Descomprime la imagen con el comando:

gtar -zxvf Check_Point_R75.47.GAIA.tgz

• Ejecuta el scrip de instalación y sigue los pasos del wizard.

Al acabar de instalar, se reiniciará.

Obviamente, esta actualización para los servicios de CheckPoint y reinicia el firewall. Dependerá de vuestra instalación, si tenéis HA o no, de que haya que planificar un corte programado o no.