バックアップ、復元、アップグレード、およびその他のシステム操作

[デバイス]>[システム操作]ページでは、次の操作を行うことができます。

  • 再起動

  • 工場出荷時のデフォルト設定を復元します。

  • 工場出荷時のイメージと設定に戻します。

  • アプライアンス ファームウェアを最新バージョンのCheck Pointへ自動または手動でアップグレードします。

  • 前のファームウェア イメージに戻します。

  • デスクトップ コンピュータに保存したファイルへ、アプライアンスの設定をバックアップします。

  • バックアップした設定を復元します。

アプライアンスを再起動するには

  1. 再起動をクリックします。

  2. 確認メッセージでOKをクリックします。

工場出荷時のデフォルト設定に復元するには

  1. デフォルト設定をクリックします。

  2. 確認メッセージでOKをクリックします。

    工場出荷時のデフォルト設定に復元されます。アプライアンスが再起動し、操作が完了します。

    - この操作では、ソフトウェア イメージは変更されません。設定のみがデフォルト値に復元されます(IPアドレス:192.168.1.1、WebUIアドレス: https://192.168.1.1:4434、ユーザ名: admin、パスワード:admin)。

工場出荷時のデフォルト イメージに戻すには

  1. 工場出荷時のデフォルトをクリックします。

  2. 確認メッセージでOKをクリックします。

    工場出荷時のデフォルト設定に復元されます。アプライアンスが再起動し、操作が完了します。

    - この操作では、ソフトウェア イメージがアプライアンス出荷時のデフォルト イメージに、設定がデフォルト値に復元されます(IPアドレス: https://192.168.1.1:4434、ユーザ名: admin、パスワード: admin)。

ファームウェアのバージョンが最新かどうか確認するには

今すぐ確認をクリックします。

アプライアンス ファームウェアを自動アップグレードするには(クラウド サービスが設定されていない場合)

  1. 自動アップグレードの設定をクリックします。

    [ファームウェアの自動アップグレード]ウィンドウが開きます。

  2. [ファームウェアを自動的にアップグレード]をオンにします。

  3. 新しいファームウェアが見つかった場合に使用するアップグレード オプションを選択します。

    • [すぐにアップグレード]

      または

    • [次の頻度でアップグレード]

  4. [次の頻度でアップグレード]を選択した場合は、いずれかの頻度を選択します。

    • [毎日] - [時刻]を指定します。

    • [毎週] - 曜日と時刻を指定します。

    • [毎月] - 日にちと時刻を指定します。

  5. 適用をクリックします。

-

  • 新しいファームウェアにアップグレードできる場合、そのファームウェアのバージョン番号が表示されます。[今すぐアップグレード]をクリックしてすぐにアップグレードするか、[詳細情報]をクリックして新しいファームウェアの新機能を確認します。

  • ゲートウェイがクラウド サービスで設定されている場合は、ファームウェアの自動アップグレードはロックされています。この設定はクラウド サービスでのみ変更できます。

アプライアンス ファームウェアを手動アップグレードするには

  1. [手動アップグレード]をクリックします。

    ソフトウェアのアップグレード ウィザードが開きます。

  2. ウィザードの手順に従います。

    - ファイアウォールは、アップグレード実行中も動作を継続します。ただし、次の場合トラフィックの中断が発生することがあります。

    • アップグレード前にローカル イメージを保存する際(このとき、ファイアウォール デーモンがシャットダウンします)。これにより、VPN接続が中断する場合があります。

    • アップグレード プロセスでアプライアンスが自動的に再起動します。

前のファームウェア イメージに戻すには

  1. [前のイメージに戻す]をクリックします。

  2. 確認メッセージでOKをクリックします。

    アプライアンスが再起動し、操作が完了します。

アプライアンスの設定をバックアップするには

  1. [バックアップ]をクリックします。

    [バックアップの設定]ページが開きます。

  2. バックアップ ファイルを暗号化するには、[ファイルの暗号化]チェックボックスをオンにします。パスワードを入力し、確認のためもう一度同じパスワードを入力します。

  3. アプライアンスにインストールしたセキュリティ ポリシーをバックアップするには、[セキュリティ ポリシーのバックアップ]チェックボックスをオンにします。作成するバックアップ ファイルについてのコメントを追加できます。

  4. [バックアップの保存]をクリックします。[ファイルのダウンロード]ダイアログ ボックスが表示されます。ファイル名は、<ソフトウェアの現在のバージョン>-<YY-Month-day>-<HH_MM_Seconds>.zipという形式になります。

  5. [保存]をクリックして保存場所を指定します。

バックアップした設定を復元するには

  1. [復元]をクリックします。

    [復元の設定]ページが開きます。

  2. バックアップ ファイルの保存場所を参照します。

  3. [ファイルのアップロード]をクリックします。

重要な情報:

  • ハードウェア障害の発生時などにアプライアンスを交換する場合は、[デバイス]>[ライセンス]から、元のアプライアンスで保存した設定を復元し、ライセンスを再度有効にできます。

  • 既存のアプライアンスを複製する場合は、そのアプライアンスの設定を新しいアプライアンスに復元します。

  • バージョンが異なるアプライアンスの設定を復元することもできますが、バージョンによっては自動的に復元できない場合もあります。復元アクションがサポートされないバージョン同士の場合、設定の復元は受け付けられません。

- 700から1500アプライアンスへのアップグレードパスは、現在のところローカル管理されたデバイスでのみサポートされています。

ソフトウェア アップグレードウィザードの使用

ソフトウェア アップグレード ウィザードの各ページの手順に従います。

キャンセルをクリックしてウィザードを終了します。

ようこそ

Check Point Download Centerリンクをクリックし、指示に従ってアップグレード パッケージをダウンロードします。ファイルをすでにダウンロードしてある場合は、この手順をスキップできます。

ソフトウェアのアップロード

[参照]をクリックし、ダウンロードしたアップグレード パッケージのファイルを選択します。

[アップロード]をクリックします。この処理には数分かかる場合があります。アップロードが完了すると、自動的にイメージの検証が行われます。ページの下部に表示されるインジケータで、処理の進捗状況(%)を確認できます。イメージの検証が正常に終了すると、[アップロードが完了しました]というステータスが表示されます。

アップグレード設定

アップグレードは、独立したフラッシュ パーティションで実行されるため、現在実行中のパーティションが影響を受けることはありません。このため、アップグレード プロセス中に障害が発生した場合には、いつでも現在のイメージに切り替えることができます。アプライアンスが正常に起動しない場合は、電源ケーブルを差し込み直してください。アプライアンスは、自動的に元のイメージに戻ります。

[システム操作]ページで[前のイメージに戻す]ボタンをクリックすると、以前のイメージに戻すことができます。バックアップには、ファームウェア、すべてのシステム設定、最新のセキュリティ ポリシーなどイメージ全体が含まれています。

[次へ]をクリックすると、アップグレード プロセスが開始されます。

アップグレード中

アップグレード中のページにはアップグレードの進捗状況を示すインジケータが表示され、終了したステップを確認できます。

  • アップグレード プロセスの初期化

  • 新しいイメージのインストール

システムのバックアップ

バックアップ ファイルを作成するには

  1. [バックアップ ファイルの作成]をクリックします。

    [バックアップの設定]ウィンドウが開きます。

  2. バックアップ ファイルを暗号化するには、[ファイルの暗号化を使用]チェックボックスをオンにします。

    このオプションをオンにすると、パスワードを入力して確認のために再入力する必要があります。

  3. バックアップ ファイルに関するコメントを入力します(オプション)。

  4. [バックアップの作成]をクリックします。

    システム設定はバックアップされます。

バックアップ ファイルには、ネットワーク設定やDNS設定など、すべてのシステム設定が記録されます。SIC(Secure Internal Communication)証明書とライセンスもバックアップの対象となります。

既存のアプライアンスを別のアプライアンスと交換する場合、元のアプライアンスで保存した設定を復元し、ライセンスを再度有効にできます([ライセンスページ]>[ライセンスの有効化]ページ)。

既存のアプライアンスを複製する場合、元のアプライアンスの設定を新しいアプライアンスに復元できます。この場合は、新しいアプライアンスのIPアドレスを[デバイス]>[インターネット]ページで変更し、新しいライセンスを生成してください。

定期的なバックアップをFTPサーバに設定するには

  1. [デバイス]>[システム操作]>[システム設定のバックアップと復元]で、[設定]をクリックします。

    定期バックアップの設定ウィンドウが開きます。

  2. バックアップ スケジュールを有効にするをクリックします。

  3. ファイルの格納場所を設定します(下記参照)。

  4. ファイルの暗号化を使用を選択します(オプション)。

    このオプションをオンにすると、パスワードを入力して確認のために再入力する必要があります。

  5. 定期的バックアップのスケジュールで、頻度を選択します。

    • [毎日] - 時間を指定します(時間範囲)。

    • [毎週] - 曜日と時刻を指定します。

    • [毎月] - 日にちと時刻を指定します。 - 月に選択した日にちがない場合は、その月の最終日にバックアップが実行されます。

  6. 適用をクリックします。

ファイルの格納先をを設定するには

  1. [デバイス]>[システム操作]>[システム設定のバックアップと復元]で、設定をクリックします。

    定期バックアップの設定ウィンドウが開きます。

  2. バックアップ スケジュールを有効にするをクリックします。

  3. サーバのバックアップ パスを入力します。

  4. ユーザ名とパスワードを入力します。

  5. 適用をクリックします。