備份、還原、升級和其他系統操作

在「設備系統操作頁面中,您可以: >

  • 重新啟動

  • 恢復出廠預設設定。

  • 恢復為出廠預設映像檔和設定。

  • 自動或手動將設備韌體升級到最新的Check Point版本。

  • 恢復到較早的韌體映像。

  • 將設備設定備份存儲到電腦上。

  • 還原備份的設定。

  • 啟用 IPv6 網路並強制實施 IPv6 安全性。

要重新啟動設備:

  1. 點擊 重新啟動

  2. 點擊確定 在確認訊息中。

要恢復出廠預設設定:

  1. 點擊預設設定

  2. 在確認訊息中點擊 確定

    恢復出廠預設設定。設備將重新啟動以完成操作。

    注意 - 這不會更改軟體映像。只有設定恢復為預設值(IP位址,WebUI位址 192.168.1.1, ,使用者名和密碼 adminadmin)。 https://192.168.1.1:4434,

要恢復為出廠預設映像檔:

  1. 點擊 出廠預設設定

  2. 在確認訊息中點擊 確定

    恢復出廠預設設定。設備將重新啟動以完成操作。

    注意 - 這將恢復設備附帶的預設軟體映像以及預設設定(IP 位址 https://192.168.1.1:4434, 、使用者名為 admin, 、密碼為 admin)。

要確保您擁有最新的韌體版本,請執行以下操作:

點擊立即檢查

要在未設定雲端服務時自動升級設備韌體,請執行以下操作:

  1. 點擊 設定自動升級

    將打開「自動韌體升級」 視窗。

  2. 點擊 自動執行韌體升級。

  3. 選擇偵測關閉 UserCheck 規則動作,允許流量和檔案進入內部網路並記錄它們。到新韌體時要使用的升級選項:

    • 立即升級

    • 根據此頻率升級。

  4. 如果選擇了 「根據此頻率, 升級」,請選擇「 發生 」選項之一:

    • 每日 - 選擇一天中的時間。

    • 每周 - 選擇星期幾和一天中的時間。

    • 每月 - 選擇月份中的某天和一天中的時間。

  5. 點擊套用.

筆記:

  • 當新的韌體升級可用時,註解會顯示版本號。點擊立即升級以立即升級,或點擊更多資訊以查看韌體版本中的新增功能。

  • 如果閘道由雲端服務設定,則自動韌體升級將被鎖定。它們只能由雲端服務設定。

要手動升級設備韌體:

  1. 點擊 手動升級

    將打開升級軟體精靈。

  2. 按照設定精靈說明進行操作。

    注意 - 升級過程中,防火牆保持活動狀態。流量中斷只可能由以下原因引起:

    • 在升級之前保存本地映像(這會導致防火牆守護程式關閉)。這可能會導致 VPN 連線中斷。

    • 升級過程會自動重新啟動設備。

要恢復到較早的韌體映像:

  1. 點擊恢復 到上一個映像

  2. 在確認訊息中點擊 確定

    設備將重新啟動以完成操作。

要備份設備設定:

  1. 點擊備份

    此時將打開「 備份設定 」 頁。

  2. 要加密備份檔,請選取中「 使用檔案加密 」複選框。設定並確認密碼。

  3. 要備份設備上安裝的安全政策關閉 一群組規則集合,可控制網路流量並強制執行資料保護的組織準則,以及透過封包檢查來存取資源。,請選中 備份安全政策 複選框。您可以新增有關建立的特定備份檔的註解

  4. 按下 保存備份。將出現「文件下載」對話框。

    檔案名格式為:

    <current software version>-<YY-Month-day>-<HH_MM_Seconds>.zip

  5. 按下保存並選擇一個位置。

要復原備份的設定:

  1. 點擊 恢復

    此時將顯示「還原設定」頁面。

  2. 瀏覽到備份檔的位置。

  3. 點擊上傳

重要:

  • 對於具有另一個設備的現有設備(例如,在硬體故障時),您可以恢復保存在以前設備上的設定並重新啟動授權( replace 通過 設備 > 授權)。

  • 對於現有設備, duplicate 您可以在新設備上恢復原始設備的設定。

  • 支援還原不同版本的設定,但不會在每兩個版本之間自動還原。如果兩個版本之間不支援還原操作,則閘道不允許您還原設定。

注意 - 目前僅本地管理的設備支援從 700 到 1500 設備的升級路徑。

使用軟體升級精靈

按照軟體升級精靈每一頁中的說明進行操作。

點擊取消退出設定精靈。

歡迎

點擊Check Point下載中心 連結,按照指定下載升級包。如果您已經下載了該檔,則可以跳過此步驟。

上傳軟體

點擊瀏覽以選擇升級包檔。

點擊上傳。這可能需要幾分鐘時間。上載完成後,設定精靈會自動驗證映像。頁面底部的進度指定器會告訴您已完成的百分比。映像檔驗證成功後,將顯示「上傳完成」 狀態。

升級設定

系統始終在單獨的快閃記憶體分區上執行升級,並且當前運行的分區不受影響。如果升級過程中立即失敗,則始終可以切換回當前映像。如果設備無法從啟動中正確啟動,請斷開電源線並重新連線。設備會自動恢復到以前的映像。

點擊「系統操作」 頁面上的「恢復到以前的映像」按鈕以返回到較早的映像。備份包含整個映像,包括韌體、所有系統設定和當前安全政策。

點擊下一步時,將啟動升級過程。

升級

升級” 頁面顯示升級進度指定器,並在完成時檢查每個步驟。

  • 初始化升級過程

  • 安裝新映像

備份系統

備份文件包括所有系統設定,例如網路設定和 DNS 設定。備份文件亦包含安全內部通訊認證與您的授權。

如果要將現有設備與另一個設備一起使用 replace ,可以恢復以前設備的設定並重新啟動授權(在 授權頁面上 > 啟動授權 頁面)。

如果要使用 duplicate 現有設備,可以在新設備上恢復原始設備的設定。確保更改複製設備的IP位址(在“ 設備 > 網際網路 ”頁面上)並產生新的授權。

要建立備份檔案:

  1. 點擊建立 備份檔

    將打開「 備份設定 」 視窗。

  2. 若要加密檔,請點擊「 使用檔案加密」。

    如果選擇此選項,則必須輸入並確認密碼。

  3. 可選 - 新增有關備份文件的註解。

  4. 點擊創建 備份

    備份系統設定。

要設定定期備份:

  1. 在「設備> 系統操作 > 備份和還原系統設定」 中,按下設定

    將打開「 定期備份設定」 視窗。

  2. 點擊 啟用定時備份

  3. 設定檔案儲存目標:

    1. 選擇協定SFTPFTP

    2. 輸入備份 伺服器路徑

    3. 輸入使用者名和密碼。

    4. 點擊套用.

  4. 可選取 - 選擇「 使用檔案加密」。

    如果選擇此選項,則必須輸入並確認密碼。

  5. 「排程定期備份 」中,選擇頻率:

    • 每日 - 選擇一天中的時間(小時範圍)。

    • 每周 - 選擇星期幾和一天中的時間。

    • 每月 - 選擇月份中的某一天和一天中的時間。

      注意 - 如果月份不包括所選日期,則在 month.xxx 的最後一天執行備份

  6. 點擊套用.