备份、恢复、升级和其他系统操作

您可在设备 > 系统操作页面执行下列操作:

  • 重新启动

  • 恢复出厂默认设置。

  • 恢复出厂默认镜像和设置。

  • 自动或手动将设备固件升级到最新的 Check Point 版本。

  • 恢复到早期的固件镜像。

  • 将设备设置备份到电脑中的文件里。

  • 恢复已备份的配置。

  • 启用 IPv6 网络并执行 IPv6 安全。

要重新启动设备:

  1. 点击“重新启动”。

  2. 在确认信息中单击“确定” 。

要恢复出厂默认设置:

  1. 点击“默认设置”。

  2. 在确认信息中点击“确定”。

    恢复到出厂默认设置。重新启动设备以完成操作。

    注意- 这并不改变软件镜像。仅设置被恢复至默认值(IP地址 192.168.1.1、WebUI 地址 https://192.168.1.1:4434、用户名 admin 和密码 admin)。

要恢复到出厂默认镜像:

  1. 单击“出厂默认值”。

  2. 在确认信息中点击“确定”。

    恢复到出厂默认设置。重新启动设备以完成操作。

    注意- 这将恢复设备自带的默认软件镜像和默认设置(IP 地址为 https://192.168.1.1:4434 ,用户名为 admin,密码为 admin)。

要确保您有最新的固件版本:

点击“马上检查”。

要在未配置云服务的情况下自动升级设备固件:

  1. 点击“配置自动升级”。

    自动固件升级窗口打开。

  2. 点击“自动执行固件升级”。

  3. 选择升级选项,以便在检测关闭 UserCheck规则动作,允许流量和文件进入内部网络,并记录它们。到新固件时使用:

    • 立即升级

    • 按照此频率进行升级。

  4. 如果选择了“按照此频率升级”,请选择 以下其中一种"发生"选项:

    • 每日- 选择一天中的升级时间。

    • 每周- 选择每周升级的日期和时间。

    • 每月- 选择每月升级的日期和时间。

  5. 点击“应用

注意事项:

  • 当有新的固件升级时,会出现一个注释显示其版本号。点击“立即升级”开始升级,或点击“更多信息”以查看固件版本中的新内容。

  • 如果网关是由云服务配置的,自动固件升级服务会被锁定。它们只能由云服务设置。

手动升级设备固件:

  1. 点击“手动升级”。

    升级软件向导打开。

  2. 根据向导指示进行升级。

    注意- 在升级过程中,防火墙仍处于活动状态。造成流量中断的原因只能是:

    • 在升级前保存一个本地镜像(这将导致防火墙守护程序关闭)。这可能导致 VPN 连接的中断。

    • 升级过程会自动重新启动设备。

恢复到较早版本的固件镜像:

  1. 点击“恢复到以前的镜像”。

  2. 在确认信息中点击“确定”。

    重新启动设备以完成操作。

备份设备设置:

  1. 单击“备份”。

    出现 "备份设置"页面。

  2. 要对备份文件进行加密,请选择“使用文件加密”复选框。设置并确认一个密码。

  3. 要备份设备上安装的安全策略关闭 一组安全规则的集合,用于控制网络流量,并通过数据包检查强制执行数据保护和资源访问的组织规则。,选择“备份安全策略”复选框。您可以添加关于所创建的特定备份文件的备注

  4. 点击“保存备份”。出现 "文件下载 "对话框。

    文件名的格式是:

    <current software version>-<YY-Month-day>-<HH_MM_Seconds>.zip

  5. 点击“保存”并选择一个位置。

恢复已备份的配置:

  1. 单击“恢复”。

    出现 "恢复设置 "页面。

  2. 浏览备份文件的位置。

  3. 点击“上传文件”。

重要的是:

  • 想要用另一台设备替换现有设备(例如,在硬件故障时),您可以恢复保存在前一台设备上的设置并重新激活您的许可证(通过设备 > 许可证)。

  • 想要复制现有设备,您可以在新设备上恢复原设备的设置。

  • 支持恢复不同版本的设置,但不支持在每两个版本之间自动恢复。如果两个版本之间不支持还原操作,网关将不允许您还原设置。

注意- 从 700 到 1500 设备的升级路径目前只支持本地托管的设备。

使用软件升级向导

按照“软件升级向导”上的每页指示进行操作。

点击“取消”退出向导。

欢迎

点击Check Point 下载中心链接,按照指示下载升级包。如已下载该文件,可以跳过这一步。

上传软件

点击“浏览”选择升级包文件。

点击“上传”。这可能需要几分钟的时间。上传完成后,该向导会自动验证镜像。页面底部的进度指示器会告诉您具体进度。当镜像验证成功后,显示 "上传完成 "状态。

升级设置

系统总是在一个单独的闪存分区上执行升级,您当前运行的分区不受影响。如果升级过程中出现故障,可以随时切换回当前的镜像。如果设备不能正常开机,请断开电源线并重新连接。设备会自动恢复到之前的镜像。

在“系统操作”页面上点击“恢复到以前的镜像”按钮,可以返回到较早版本的镜像。该备份包含整个镜像,包括固件、所有的系统设置和当前安全策略。

点击“下一步”后,升级过程开始。

升级

升级页面显示升级进度指示器,并在每个步骤完成后进行勾选。

  • 初始化升级过程

  • 安装新镜像

备份系统

该备份文件包括所有的系统设置,如网络设置和 DNS 配置。该备份文件还包含安全内部通信证书和许可证。

如想用另一台设备替换现有设备,您可以恢复以前设备的设置并重新激活您的许可证(在许可证 > 激活许可证页面)。

如想复制现有设备,您可以在新设备上恢复原设备的设置。确保改变复制设备的 IP 地址(在设备 > Internet页面),并生成一个新的许可证。

创建一个备份文件:

  1. 点击“创建备份文件”。

    将打开 "备份设置"窗口。

  2. 要对文件进行加密,请点击“使用文件加密”。

    如果选择此选项,则必须输入并确认密码。

  3. 可选项- 添加一个关于备份文件的备注。

  4. 点击“创建备份”。

    进行系统设置备份。

配置定期备份:

  1. 设备 > 系统操作 > 备份和恢复系统设置,点击“设置”。

    打开“定期备份设置”窗口。

  2. 点击“启用计划备份”。

  3. 配置文件存储目的地:

    1. 选择协议SFTPFTP

    2. 输入备份服务器路径

    3. 输入用户名和密码。

    4. 点击“应用

  4. 可选项- 选择“使用文件加密”。

    如果选择此选项,则必须输入并确认密码。

  5. 计划定期备份中,选择频率:

    • 每日- 选择一天中的时间(小时范围)。

    • 每周- 选择每周的备份日期和时间。

    • 每月- 选择每月的备份日期和时间。

      注意 - 如果某月不包括所选日期,则会在该月的最后一天执行备份。

  6. 点击“应用