备份、恢复、升级和其他系统操作

设备 > 系统操作页面,你可以:

  • 重新启动

  • 恢复出厂默认设置。

  • 恢复到出厂默认镜像和设置。

  • 自动或手动将设备固件升级到最新的Check Point版本。

  • 恢复到早期的固件镜像。

  • 将设备设置备份到存储在桌面计算机上的文件。

  • 恢复已备份的配置。

  • 启用IPv6网络并执行IPv6安全。

要重新启动设备:

  1. 点击重新启动

  2. 单击 "确定 在确认信息中。

要恢复出厂默认设置:

  1. 单击 "默认设置"。

  2. 在确认信息中点击确定

    恢复出厂默认设置。设备重新启动以完成操作。

    注意- 这并不改变软件镜像。只有设置被恢复到其默认值(IP地址192.168.1.1 , WebUI地址https://192.168.1.1:4434 ,用户名admin 和密码admin )。

要恢复到出厂默认镜像:

  1. 单击 "出厂默认值"。

  2. 在确认信息中点击确定

    恢复出厂默认设置。设备重新启动以完成操作。

    注意- 这将恢复设备自带的默认软件镜像和默认设置(IP地址为https://192.168.1.1:4434 ,用户名为admin ,密码为admin )。

要确保你有最新的固件版本:

点击现在检查

要在未配置云服务的情况下自动升级设备固件:

  1. 点击配置自动升级

    自动固件升级窗口打开。

  2. 单击 "自动执行固件升级"。

  3. 选择升级选项,以便在检测关闭 UserCheck规则动作,允许流量和文件进入内部网络,并记录它们。到新固件时使用:

    • 立即升级

    • 根据这个频率进行升级。

  4. 如果你选择了按照这个频率升级,请选择 "发生"选项之一:

    • 每日- 选择一天中的时间。

    • 每周- 选择每周的日期和时间。

    • 每月- 选择每月的日期和每天的时间。

  5. 点击应用.

注意事项:

  • 当有新的固件升级时,会有一个注释显示版本号。单击 "立即升级"以立即升级,或单击 "更多信息"以查看固件版本中的新内容。

  • 如果网关是由云服务配置的,自动固件升级被锁定。它们只能由云服务设置。

要手动升级你的设备固件:

  1. 点击手动升级

    升级软件向导打开。

  2. 按照 "向导 "的指示。

    注意- 在升级过程中,防火墙仍处于活动状态。造成交通中断的原因只能是:

    • 在升级前保存一个本地镜像(这将导致防火墙守护程序关闭)。这可能导致VPN连接的中断。

    • 升级过程会自动重新启动设备。

要恢复到一个较早的固件镜像:

  1. 点击恢复到以前的镜像

  2. 在确认信息中点击确定

    设备重新启动以完成操作。

要备份设备设置:

  1. 单击备份

    这时会出现 "备份设置"页面。

  2. 要对备份文件进行加密,请选择使用文件加密复选框。设置并确认一个密码。

  3. 要备份设备上安装的安全策略关闭 控制网络流量的规则集合,通过数据包检查执行数据保护和资源访问的组织准则。,选择备份安全策略复选框。你可以添加关于所创建的特定备份文件的备注

  4. 点击保存备份。出现 "文件下载 "对话框。

    文件名的格式是:

    <current software version>-<YY-Month-day>-<HH_MM_Seconds>.zip

  5. 点击保存并选择一个位置。

要恢复已备份的配置:

  1. 单击 "恢复"。

    出现 "恢复设置 "页面。

  2. 浏览到备份文件的位置。

  3. 点击上传文件

重要的是:

  • 要用另一台设备替换现有设备 (例如,在硬件故障时),你可以恢复保存在前一台设备上的设置并重新激活你的许可证(通过设备 > 许可证)。

  • 复制现有设备,你可以在新设备上恢复原设备的设置。

  • 支持恢复不同版本的设置,但不是每两个版本之间自动恢复。如果两个版本之间不支持还原操作,网关不允许你还原设置。

注意- 从700到1500设备的升级路径目前只支持本地管理的设备。

使用软件升级向导

按照 "软件升级向导 "每一页的指示操作。

点击"取消",退出向导。

欢迎

点击Check Point下载中心链接,按照指示下载升级包。如果你已经下载了该文件,你可以跳过这一步。

上传软件

点击浏览,选择升级包文件。

点击上传。这可能需要几分钟的时间。当上传完成后,该向导会自动验证镜像。页面底部的进度指示器告诉你完成的百分比。当有成功的镜像验证时,显示 "上传完成 "状态。

升级设置

系统总是在一个单独的闪存分区上执行升级,你当前运行的分区不受影响。如果升级过程中立即出现故障,你可以随时切换回当前的镜像。如果设备不能正常开机,请断开电源线并重新连接。设备会自动恢复到之前的镜像。

在 "系统操作"页面上点击"恢复到以前的镜像"按钮,可以返回到一个较早的镜像。该备份包含整个镜像,包括固件、所有系统设置和当前安全策略。

当你点击下一步时,升级过程开始。

升级

升级页面显示升级进度指示器,并在每个步骤完成后进行勾选。

  • 初始化升级过程

  • 安装新镜像

备份系统

该备份文件包括所有的系统设置,如网络设置和 DNS 配置。该备份文件还包含安全内部通信证书和许可证。

如果你想用另一台设备替换现有设备,你可以恢复以前设备的设置并重新激活你的许可证(在许可证页面 > 激活许可证页面)。

如果你想复制现有设备,你可以在新设备上恢复原设备的设置。确保改变复制设备的IP地址(在设备 > Internet页面),并生成一个新的许可证。

要创建一个备份文件:

  1. 点击创建备份文件

    将打开 "备份设置"窗口。

  2. 要对文件进行加密,请点击使用文件加密

    如果你选择这个选项,你必须输入并确认一个密码。

  3. 可选的- 添加一个关于备份文件的备注。

  4. 点击创建备份

    系统设置被备份了。

要配置定期备份:

  1. 设备 > 系统操作 > 备份和恢复系统设置,点击设置

    打开 "定期备份设置"窗口。

  2. 点击启用计划备份

  3. 配置文件存储目的地:

    1. 选择协议SFTPFTP

    2. 输入一个备份服务器路径

    3. 输入一个用户名和密码。

    4. 点击应用.

  4. 可选的- 选择使用文件加密

    如果你选择这个选项,你必须输入并确认一个密码。

  5. 计划定期备份中,选择频率:

    • 每日- 选择一天中的时间(小时范围)。

    • 每周- 选择一周中的一天和当天的时间。

    • 每月- 选择每月的一天和当天的时间。

      注意- 如果某月不包括所选日期,则在该月的最后一天执行备份。

  6. 点击应用.