備份、還原、升級和其他系統操作

裝置>系統操作頁面中可以:

  • 重新啟動

  • 恢復出廠預設設定。

  • 恢復為出廠預設映像檔和設定。

  • 自動或手動將設備韌體升級到最新的Check Point版本。

  • 恢復到較早的韌體映像。

  • 將設備設定備份存儲到電腦上。

  • 還原備份的設定。

  • 啟用 IPv6 網路並強制實施 IPv6 安全性。

注意事項:在高可用性設定中,重新啟動或容錯移轉關閉 將流量控制(封包篩選)從故障的叢集成員轉移到另一個叢集成員(根據內部叢集演算法)。同義詞:故障轉移。後,設備會在恢復供電後自動恢復執行,無需使用者干預。

要重新啟動設備:

  1. 點擊 重新啟動

  2. 點擊確定位於確認訊息中。

要恢復出廠預設設定:

  1. 點擊預設設定

  2. 在確認訊息中點擊 確定

    恢復出廠預設設定。設備將重新啟動以完成操作。

    注意 - 這不會更改軟體映像。僅將設置恢復為默認值(IP 位址192.168.1.1、WebUI 地址https://192.168.1.1:4434、使用者名稱admin和密碼admin)。

要恢復為出廠預設映像檔:

  1. 點擊 出廠預設設定

  2. 在確認訊息中點擊 確定

    恢復出廠預設設定。設備將重新啟動以完成操作。

    注意 - 這將恢復設備附帶的預設軟體映像以及預設設定(IP 位址 https://192.168.1.1:4434, 、使用者名為 admin, 、密碼為 admin)。

要確保您擁有最新的韌體版本,請執行以下操作:

點擊立即檢查

要在未設定雲端服務時自動升級設備韌體,請執行以下操作:

  1. 點擊 設定自動升級

    將打開「自動韌體升級」 視窗。

  2. 點擊 自動執行韌體升級。

  3. 選擇偵測關閉 UserCheck規則動作,允許流量和檔案進入內部網路並記錄。到新韌體時要使用的升級選項:

    • 立即升級

    • 根據此頻率升級。

  4. 若選用「依此頻率升級」 ,請選擇「觸發」選項:

    • 每日 - 選擇一天中的時間。

    • 每周 - 選擇星期幾和一天中的時間。

    • 每月 - 選擇月份中的某天和一天中的時間。

  5. 點擊套用

註解:

  • 當新的韌體升級可用時,註解會顯示版本號。點擊立即升級以立即升級,或點擊更多資訊以查看韌體版本中的新增功能。

  • 如果閘道由雲端服務設定,則自動韌體升級將被鎖定。它們只能由雲端服務設定。

要手動升級設備韌體:

  1. 點擊手動升級

    將打開升級軟體精靈。

  2. 按照設定精靈說明進行操作。

    注意 - 升級過程中,防火牆保持活動狀態。流量中斷只可能由以下原因引起:

    • 在升級之前保存本地映像(這會導致防火牆守護程式關閉)。這可能會導致 VPN 連線中斷。

    • 升級過程會自動重新啟動設備。

觀看影片

要恢復到較早的韌體映像:

  1. 點擊恢復 到上一個映像

  2. 在確認訊息中點擊 確定

    設備將重新啟動以完成操作。

要備份設備設定:

  1. 點擊備份

    此時將打開「 備份設定 」 頁。

  2. 要加密備份檔,請選取中「 使用檔案加密 」複選框。設定並確認密碼。

  3. 要備份設備上安裝的安全政策,請選中 備份安全政策 複選框。您可以新增有關建立的特定備份檔的註解

  4. 按下 保存備份。將出現「文件下載」對話框。

    檔案名格式為:

    <current software version>-<YY-Month-day>-<HH_MM_Seconds>.zip

  5. 按下保存並選擇一個位置。

要復原備份的設定:

  1. 點擊 恢復

    此時將顯示「還原設定」頁面。

  2. 瀏覽到備份檔的位置。

  3. 點擊上傳

重要:

  • 若要用另一台裝置取代目前裝置(如硬體故障),可還原舊裝置上儲存的設定,並重新啟動授權(經由裝置>授權)。

  • 複製現有設備,您可以在新設備上恢復原始設備的設置。

  • 支援還原不同版本的設定,但不會在每兩個版本之間自動還原。如果兩個版本之間不支援還原操作,則閘道不允許您還原設定。

將閘道器設定從 15xx / 1600 / 1800 / 1900 / 2000 上傳到 25xx 設備

可以從舊的 Quantum Spark 15xx / 1600 / 1800 / 1900 / 2000 設備還原到 25xx。

限制

  • 這個程序僅適用於本地管理的設備

  • 僅支援有同類硬體的設備間遷移(例如,WiFi 模式到 WiFi 模式,行動電話模式到行動電話模式)。

  • 如果要遷到比舊型有更多 LAN 連線埠的新模式,則必須:

    • 從所有設定(例如,橋接、交換器、網路)中移除索引較高的 LAN 連接埠

    • 備份舊裝置前將這些連接埠設為「未指派」

  • 不支援將執行 R81.10.10 以前版本的裝置設定還原為執行 R82.00.00 版本的裝置。

程序

  1. 點擊備份

    此時將打開「 備份設定 」 頁。

  2. 要加密備份檔,請選取中「 使用檔案加密 」複選框。設定並確認密碼。

  3. 要備份設備上安裝的安全政策,請選中 備份安全政策 複選框。您可以新增有關建立的特定備份檔的註解

  4. 按下 保存備份。將出現「文件下載」對話框。

    檔案名格式為:

    <current software version>-<YY-Month-day>-<HH_MM_Seconds>.zip

  5. 按一下「儲存」,選擇備份檔案的儲存位置。

  1. 點擊 恢復

    此時將顯示「還原設定」頁面。

  2. 瀏覽到備份檔案的位置。

  3. 點擊上傳

以下升級路徑皆可支援:

 

2530 / 2550

2560 / 2570

2580

1530 / 1550

1535 / 1555

1570 / 1590

1575 / 1595

1600

1800

1900 / 2000

使用軟體升級精靈

按照軟體升級精靈每一頁中的說明進行操作。

點擊取消退出設定精靈。

歡迎

點擊 Check Point 下載中心連結,按照指示下載升級包。如果您已經下載了該檔,則可以跳過此步驟。

上傳軟體

點擊瀏覽以選擇升級包檔。

點擊上傳。這可能需要幾分鐘時間。上載完成後,設定精靈會自動驗證映像。頁面底部的進度指定器會告訴您已完成的百分比。映像檔驗證成功後,將顯示「上傳完成」 狀態。

升級設定

系統始終在單獨的快閃記憶體分區上執行升級,並且當前運行的分區不受影響。如果升級過程中立即失敗,則始終可以切換回當前映像。如果設備無法從啟動中正確啟動,請斷開電源線並重新連線。設備會自動恢復到以前的映像。

點擊「系統操作」 頁面上的「恢復到以前的映像」按鈕以返回到較早的映像。備份包含整個映像,包括韌體、所有系統設定和當前安全政策。

點擊下一步時,將啟動升級過程。

升級

升級” 頁面顯示升級進度指定器,並在完成時檢查每個步驟。

  • 正在初始化升級程序

  • 正在安裝新映像

備份系統

備份文件包括所有系統設定,例如網路設定和 DNS 設定。備份文件亦包含安全內部通訊認證與您的授權。

若想用另一台裝置取代現有裝置,可還原舊裝置上儲存的設定,並重新啟動授權(在授權頁面>啟動授權頁面)。

如果您想要 復制 現有設備,可以在新設備上恢復原始設備的設置。請務必變更重複裝置的 IP 位址(在裝置> 網路頁面上)並產生新的授權。

要建立備份檔案:

  1. 點擊建立 備份檔

    將打開「 備份設定 」 視窗。

  2. 若要加密檔,請點擊「 使用檔案加密」。

    如果選擇此選項,則必須輸入並確認密碼。

  3. 可選 - 新增有關備份文件的註解。

  4. 點擊創建 備份

    備份系統設定。

要設定定期備份:

  1. 裝置>系統操作>備份和還原系統設定中,按一下設定

    將打開「 定期備份設定」 視窗。

  2. 點擊 啟用定時備份

  3. 設定檔案儲存目標:

    1. 從下拉式選單中選擇協定

      • SFTP

      • FTP

      • SCP

      • FLASH

    2. 輸入備份 伺服器路徑

    3. 輸入使用者名稱和密碼。

    4. 按一下「儲存」.

  4. 可選取 - 選擇「 使用檔案加密」。

    如果選擇此選項,則必須輸入並確認密碼。

  5. 「排程定期備份 」中,選擇頻率:

    • 每日 - 選擇一天中的時間(小時範圍)。

    • 每周 - 選擇星期幾和一天中的時間。

    • 每月 - 選擇月份中的某一天和一天中的時間。

      注意 - 如果月份不包括所選日期,則備份將在該月的最後一天執行。

  6. 按一下「儲存」.

觀看影片

IPv6設定

若要啟用 IPv6:

按一下「啟用 IPv6」

現可在網路和原則設定中設定 IPv6 位址設定網際網路連線頁。

注意事項:須先重新啟動設備。