BolеDdwy flynedd yn ôl, fe wnaethom ysgrifennu bod pob gweinyddwr Check Point yn hwyr neu'n hwyrach yn wynebu'r mater o ddiweddaru i fersiwn newydd. Yn hyn disgrifiwyd uwchraddio o fersiwn R77.30 i R80.10. Gyda llaw, ym mis Ionawr 2020, daeth R77.30 yn fersiwn ardystiedig o FSTEC. Fodd bynnag, mae llawer wedi newid yn Check Point mewn 2 flynedd. Yn yr erthygl “” yn disgrifio'r holl ddatblygiadau arloesol, y mae llawer ohonynt. Bydd yr erthygl hon yn disgrifio'r weithdrefn ddiweddaru mor fanwl â phosibl.
Fel y gwyddoch, mae yna 2 opsiwn ar gyfer gweithredu Check Point: Standalone and Distributed, hynny yw, heb weinydd rheoli pwrpasol a gydag un pwrpasol. Argymhellir yr opsiwn Dosbarthedig yn fawr am sawl rheswm:
-
mae'r llwyth ar adnoddau'r porth yn cael ei leihau;
-
Nid oes rhaid i chi drefnu ffenestr cynnal a chadw i weithio ar y gweinydd rheoli;
-
gweithrediad digonol SmartEvent, gan ei fod yn annhebygol o weithio yn y fersiwn Standalone;
-
Argymhellir yn gryf adeiladu clwstwr o byrth yn y cyfluniad Dosbarthedig.
O ystyried holl fanteision y cyfluniad Dosbarthedig, byddwn yn ystyried uwchraddio'r gweinydd rheoli a'r porth diogelwch ar wahân.
Diweddariad Gweinydd Rheoli Diogelwch (SMS).
Mae dwy ffordd i ddiweddaru SMS:
-
trwy CPUSE (trwy Gaia Portal)
-
defnyddio Offer Mudo (mae angen gosodiad glân - gosod ffres)
Nid yw cydweithwyr Check Point yn argymell diweddaru gan ddefnyddio CPUSE gan na fydd yn diweddaru fersiwn a chnewyllyn eich system ffeiliau. Fodd bynnag, nid yw'r dull hwn yn gofyn am fudo polisïau ac mae'n llawer cyflymach a symlach na'r ail ddull.
Y dull a argymhellir yw gosodiad glân a mudo polisïau gan ddefnyddio Offer Mudo. Yn ogystal â'r system ffeiliau newydd a chnewyllyn OS, mae'n aml yn digwydd bod y gronfa ddata SMS yn rhwystredig, ac mae gosodiad glân yn hyn o beth yn ateb ardderchog i ychwanegu cyflymder i'r gweinydd.
1) Y cam cyntaf mewn unrhyw ddiweddariad yw creu copïau wrth gefn a chipluniau. Os oes gennych weinydd rheoli ffisegol, yna dylid gwneud copi wrth gefn o ryngwyneb gwe Gaia Portal. Ewch i'r tab Cynnal a Chadw > Gwneud copi wrth gefn o'r system > gwneud copi wrth gefn. Nesaf, byddwch yn nodi'r lleoliad i arbed y copi wrth gefn. Gall hyn fod yn weinydd SCP, FTP, TFTP, neu'n lleol ar y ddyfais, ond yna bydd yn rhaid i chi uwchlwytho'r copi wrth gefn hwn i weinydd neu gyfrifiadur yn ddiweddarach.
Ffigur 1. Creu copi wrth gefn yn Gaia Portal
2) Nesaf dylech gymryd cipolwg yn y tab Cynnal a Chadw → Rheoli Ciplun → Newydd. Y gwahaniaeth rhwng copïau wrth gefn a chipluniau yw bod cipluniau'n storio mwy o wybodaeth, gan gynnwys yr holl atebion poeth sydd wedi'u gosod. Fodd bynnag, mae'n well gwneud y ddau.
Os yw'ch gweinydd rheoli wedi'i osod fel peiriant rhithwir, yna argymhellir gwneud copi wrth gefn o'r peiriant rhithwir gan ddefnyddio'r offer hypervisor adeiledig. Yn syml, mae'n gyflymach ac yn fwy dibynadwy.
Ffigur 2. Creu ciplun yn Gaia Portal
3) Arbedwch ffurfweddiad y ddyfais o Gaia Portal. Gallwch chi dynnu sgrin o'r holl dabiau gosodiadau sydd yn Gaia Portal, neu nodi'r gorchymyn o Clish arbed cyfluniad. Nesaf, ewch â'r ffeil i'ch cyfrifiadur personol gan ddefnyddio WinSCP neu gleient arall.
Ffigur 3. Cadw'r ffurfweddiad i ffeil testun)
Nodyn: os nad yw WinSCP yn caniatáu ichi gysylltu, newidiwch y plisgyn defnyddiwr i / bin/bash naill ai yn y rhyngwyneb gwe yn y tab Defnyddwyr, neu trwy fynd i mewn i'r gorchymyn chsh –s / bin/bash.
Diweddaru gyda CPUSE
4) Mae'r 3 cham cyntaf yn orfodol ar gyfer unrhyw opsiwn diweddaru. Os penderfynwch gymryd llwybr diweddaru symlach, yna yn y rhyngwyneb gwe ewch i'r tab Uwchraddiadau (CPUSE) > Statws a Chamau Gweithredu > Fersiynau Mawr > Pwynt Gwirio R80.40 Gosod ac Uwchraddio Ffres Gaia. De-gliciwch ar y diweddariad hwn a dewiswch Dilysydd. Bydd y broses ddilysu yn cychwyn am ychydig funudau, ac ar ôl hynny fe welwch neges y gellir diweddaru'r ddyfais. Os gwelwch wallau, mae angen eu cywiro.
Ffigur 4. Diweddariad trwy CPUSE
5) Diweddariad i'r fersiwn diweddaraf o CDT (Central Deployment Tool) - cyfleustodau sy'n rhedeg ar y gweinydd rheoli ac sy'n caniatáu ichi osod diweddariadau, pecynnau gwasanaeth, rheoli copïau wrth gefn, cipluniau, sgriptiau a llawer mwy. Gall hen fersiwn CDT achosi problemau gyda'r diweddariad. Gallwch lawrlwytho CDT yn .
6) Ar ôl gosod yr archif wedi'i lawrlwytho ar SMS mewn unrhyw gyfeiriadur trwy WinSCP, cysylltwch trwy SSH i SMS a nodwch y modd arbenigol. Gadewch imi eich atgoffa bod yn rhaid i'r defnyddiwr WinSCP gael cragen / bin / bash!
7) Rhowch y gorchmynion:
cd / rhywbeth iCDT/
tar -zxvf .tgz
rpm -Uhv —force CPcdt-00-00.i386.rpm
Ffigur 5. Gosod yr Offeryn Defnyddio Canolog (CDT)
8) Y cam nesaf yw gosod y ddelwedd R80.40. Cliciwch ar y dde ar y diweddariad Lawrlwythwch, yna Gosod. Cofiwch y bydd y diweddariad yn cymryd 20-30 munud ac ni fydd y gweinydd rheoli ar gael am beth amser. Felly, mae'n gwneud synnwyr cytuno ar ffenestr gwasanaeth.
9) Mae pob trwydded a pholisi diogelwch yn cael eu cadw, felly nesaf dylech lawrlwytho un newydd .
10) Cysylltu â SmartConsole newydd SMS a gosod polisïau diogelwch. Botwm Polisi Gosod yn y gornel chwith uchaf.
11) Mae eich SMS wedi'i ddiweddaru, nesaf dylech osod yr ateb poeth diweddaraf. Yn y tab Uwchraddiadau (CPUSE) > Statws a Chamau Gweithredu > Atebion Poeth cliciwch ar fotwm dde'r llygoden Dilysyddyna Gosod Diweddariad. Bydd y ddyfais yn ailgychwyn ei hun ar ôl gosod y diweddariad.
Ffigur 6. Gosod y hotfix diweddaraf trwy CPUSE
Diweddaru gyda Migration Tools
4) Yn gyntaf, dylech hefyd ddiweddaru i'r fersiwn ddiweddaraf o CDT - pwyntiau 5, 6, 7 o'r adran “Diweddaru gan ddefnyddio CPUSE.”
5) Gosodwch y pecyn Offer Mudo sydd ei angen i fudo polisïau o'r gweinydd rheoli. Yn ol hyn gallwch ddod o hyd i Offer Mudo ar gyfer fersiynau: R80.20, R80.20 M1, R80.20 M2, R80.30, R80.40. Dylech lawrlwytho Migration Tools o'r fersiwn yr ydych am ei ddiweddaru, ac nid yr un sydd gennych chi nawr! Yn ein hachos ni mae'n R80.40.
6) Nesaf yn y rhyngwyneb gwe SMS ewch i'r tab Uwchraddiadau (CPUSE) > Statws a Gweithredoedd > Mewnforio Pecyn > Pori > Dewiswch y ffeil wedi'i lawrlwytho > Mewnforio.
Ffigur 7. Mewnforio Offer Mudo
7) O'r modd arbenigol ar SMS, gwiriwch fod y pecyn Migration Tools wedi'i osod gan ddefnyddio'r gorchymyn (rhaid i allbwn y gorchymyn gyd-fynd â'r rhif yn enw'r archif Offer Ymfudo):
cpprod_util CPPROD_GetValue CPupgrade-tools-R80.40 BuildNumber 1
Ffigur 8. Gwirio gosod Offer Mudo
8) Ewch i'r ffolder $FWDIR/scripts ar y gweinydd rheoli:
cd $FWDIR/sgriptiau
9) Rhedeg y dilysydd cyn-uwchraddio gan ddefnyddio'r gorchymyn (os oes gwallau, eu trwsio cyn camau pellach):
./migrate_server dilysu -v R80.40
Nodyn: os gwelwch wall “Methwyd adalw pecyn Offer Uwchraddio”, ond rydych chi wedi gwirio bod yr archif wedi'i fewnforio'n llwyddiannus (gweler pwynt 4), defnyddiwch y gorchymyn:
./migrate_server dilysu -v R80.40 -skip_upgrade_tools_check
Ffigur 9. Rhedeg y sgript ddilysu
10) Allforio polisïau diogelwch gan ddefnyddio'r gorchymyn:
./migrate_server allforio -v R80.40 / / .tgz
Ffigur 10. Allforio polisi diogelwch
Nodyn: os gwelwch wall “Methwyd adalw pecyn Offer Uwchraddio”, ond rydych chi wedi gwirio bod yr archif wedi'i fewnforio'n llwyddiannus (cam 7), defnyddiwch y gorchymyn:
./migrate_server allforio -skip_upgrade_tools_check -v R80.40 / / .tgz
11) Cyfrifwch y swm hash MD5 ac arbed allbwn y gorchymyn:
md5swm / / .tgz
Ffigur 11. Cyfrifo swm stwnsh MD5
12) Gan ddefnyddio WinSCP, symudwch y ffeil hon i'ch cyfrifiadur.
13) Rhowch y gorchymyn df -h ac arbedwch ganran y cyfeiriaduron yn seiliedig ar y gofod a feddiannir.
Ffigur 12. Canran y cyfeiriaduron fesul SMS
14.1) Rhag ofn bod gennych SMS go iawn
14.1.1) Defnyddio mae gyriant fflach USB bootable gyda delwedd yn cael ei greu .
14.1.2) Rwy'n argymell paratoi o leiaf 2 yriant fflach y gellir eu cychwyn, gan ei bod yn digwydd nad yw'r gyriant fflach bob amser yn ddarllenadwy.
14.1.3) Fel gweinyddwr ar eich cyfrifiadur, rhedeg ISOmorphic.exe. Yng ngham 1, dewiswch y ddelwedd wedi'i lawrlwytho o Gaia R80.40, yng ngham 4 y gyriant fflach. Newid pwyntiau 2 a 3 Dim angen!
Ffigur 13. Creu gyriant fflach USB bootable
14.1.4) Dewiswch eitem “Gosod yn awtomatig heb gadarnhad” ac mae'n bwysig nodi model eich gweinydd rheoli. Yn achos SMS, dylech ddewis llinell 3 neu 4.
Ffigur 14. Dewis model dyfais i greu gyriant fflach USB y gellir ei gychwyn
14.1.5) Nesaf, byddwch chi'n diffodd yr uwch-linell, mewnosodwch y gyriant fflach yn y porthladd USB, cysylltu cebl y consol trwy'r porthladd COM i'r ddyfais a galluogi SMS. Mae'r broses osod yn digwydd yn awtomatig. Cyfeiriad IP diofyn - 192.168.1.1/24, a gwybodaeth mewngofnodi gweinyddwr / gweinyddwr.
14.1.6) Y cam nesaf yw cysylltu â'r rhyngwyneb gwe ar Gaia Portal (cyfeiriad diofyn ), lle rydych chi'n mynd trwy gychwyn dyfais. Yn ystod y cychwyniad rydych chi'n pwyso yn y bôn Nesaf, oherwydd gellir newid bron pob gosodiad yn y dyfodol. Fodd bynnag, gallwch chi newid y cyfeiriad IP, gosodiadau DNS ac enw gwesteiwr ar unwaith.
14.2) Rhag ofn bod gennych rhithwir SMS
14.2.1) Ni ddylech o dan unrhyw amgylchiadau ddileu'r hen SMS; creu peiriant rhithwir newydd gyda'r un adnoddau (CPU, RAM, HDD) a'r un cyfeiriad IP. Gyda llaw, gallwch chi ychwanegu RAM a HDD, gan fod y fersiwn R80.40 ychydig yn fwy heriol. Er mwyn osgoi gwrthdaro cyfeiriad IP, trowch oddi ar yr hen SMS a dechrau gosod un newydd.
14.2.2) Wrth osod Gaia, ffurfweddwch y cyfeiriad IP cyfredol a dewiswch gyfeiriadur / Gwraidd digon o le. Dylai canran y cyfeiriaduron sydd gennych fod yn fras goroesi, defnyddio allbwn df -h.
15) Ar hyn o bryd o ddewis y math o osodiad “Math o osodiad” dewiswch yr opsiwn cyntaf, gan ei fod yn fwyaf tebygol nad oes gennych chi MDS (Gweinydd Aml-Domain). Os MDS, yna fe wnaethoch chi reoli llawer o barthau o wahanol endidau SMS ar yr un pryd. Yn yr achos hwn, dylech ddewis yr ail eitem.
Ffigur 15. Dewis math gosod Gaia
16) Y pwynt pwysicaf na ellir ei gywiro heb ailosod yw'r dewis o endid. Dylai ddewis Rheoli Diogelwch a chlicio Nesaf. Mae popeth arall yn ddiofyn.
Ffigur 16. Dewis math o endid wrth osod Gaia
17) Unwaith y bydd y ddyfais yn ailgychwyn, cysylltwch â'r rhyngwyneb gwe gan ddefnyddio neu gyfeiriad IP gwahanol os gwnaethoch ei newid.
18) Trosglwyddwch y gosodiadau o'r sgrinluniau i holl dabiau Gaia Portal lle cafodd rhywbeth ei ffurfweddu, neu rhedwch y gorchymyn o clish ffurfweddiad llwyth .txt. Rhaid llwytho'r ffeil ffurfweddu hon i SMS yn gyntaf.
Nodyn: Oherwydd bod yr OS yn newydd, ni fydd WinSCP yn caniatáu ichi gysylltu fel gweinyddwr, newid y plisgyn defnyddiwr i / bin/bash naill ai yn y rhyngwyneb gwe yn y tab Defnyddwyr, neu drwy fynd i mewn i'r gorchymyn chsh –s / bin/bash neu greu defnyddiwr newydd.
19) Llwythwch y ffeil gyda pholisïau wedi'u hallforio o'r hen weinydd rheoli i unrhyw gyfeiriadur. Yna ewch i'r consol yn y modd arbenigol a gwiriwch fod y swm hash MD5 yn cyfateb i'r un blaenorol. Fel arall, dylid allforio eto:
md5sum / / .tgz
20) Ailadroddwch gam 6 a gosod Offer Uwchraddio ar y SMS newydd yn Gaia Portal yn y tab Uwchraddiadau (CPUSE) > Statws a Chamau Gweithredu.
21) Rhowch y gorchymyn yn y modd arbenigol:
./migrate_server mewnforio -v R80.40 -skip_upgrade_tools_check / / .tgz
Ffigur 17. Mewnforio polisi diogelwch i SMS newydd
22) Galluogi gwasanaethau gyda'r gorchymyn cpstart.
23) Lawrlwythwch un newydd a chysylltu â'r gweinydd rheoli. Mynd i Dewislen > Rheoli Trwyddedau a Phecynnau (SmartUpdate) a gwiriwch fod gennych eich trwydded o hyd.
Ffigur 18. Gwirio trwyddedau gosodedig
24) Gosodwch y polisi diogelwch ar y porth neu'r clwstwr - Polisi Gosod.
Diweddariad Porth Diogelwch (SG).
Gellir diweddaru'r Porth Diogelwch trwy CPUSE, yn union fel y gweinydd rheoli, neu ei osod eto - gosod ffres. O'm profiad i, mewn 99% o achosion, mae pawb yn ailosod Porth Diogelwch oherwydd ei fod yn cymryd bron yr un amser â diweddaru trwy CPUSE, ond rydych chi'n cael OS glân, wedi'i ddiweddaru heb fygiau.
Trwy gyfatebiaeth â SMS, yn gyntaf mae angen i chi greu copi wrth gefn a chipolwg, a hefyd arbed y gosodiadau o Gaia Portal. Cyfeiriwch at bwyntiau 1, 2 a 3 yn yr adran "Diweddariad Gweinydd Rheoli Diogelwch".
Diweddaru gyda CPUSE
Mae diweddaru'r Porth Diogelwch trwy CPUSE yn union yr un fath â diweddaru'r Gweinydd Rheoli Diogelwch, felly cyfeiriwch at ddechrau'r erthygl.
Pwynt pwysig: mae angen diweddariad SG ailgychwyn! Felly, diweddariad yn ystod y ffenestr cynnal a chadw. Os oes gennych glwstwr, uwchraddiwch y nod goddefol yn gyntaf, yna newidiwch rolau ac uwchraddiwch y nod arall. Yn achos clwstwr, gellir osgoi ffenestri cynnal a chadw.
Gosod fersiwn OS newydd ar Security Gateway
1.1) Rhag ofn bod gennych SG go iawn
1.1.1) Defnyddio mae gyriant fflach USB bootable gyda delwedd yn cael ei greu . Mae'r ddelwedd yr un fath ag ar SMS, ond mae'r weithdrefn ar gyfer creu gyriant fflach bootable yn edrych ychydig yn wahanol.
1.1.2) Rwy'n argymell paratoi o leiaf 2 yriant fflach y gellir eu cychwyn, gan ei bod yn digwydd nad yw'r gyriant fflach bob amser yn ddarllenadwy.
1.1.3) Fel gweinyddwr ar eich cyfrifiadur, rhedeg ISOmorphic.exe. Yng ngham 1, dewiswch y ddelwedd wedi'i lawrlwytho o Gaia R80.40, yng ngham 4 y gyriant fflach. Newid pwyntiau 2 a 3 Dim angen!
Ffigur 19. Creu gyriant fflach USB bootable
1.1.4) Dewiswch eitem “Gosod yn awtomatig heb gadarnhad”, ac mae'n bwysig nodi model eich Porth Diogelwch - llinellau 2 neu 3. Os yw hwn yn flwch tywod ffisegol (SandBlast Appliance), yna dewiswch linell 5.
Ffigur 20. Dewis model dyfais i greu gyriant fflach USB y gellir ei gychwyn
1.1.5) Nesaf, byddwch chi'n diffodd yr uwch-linell, mewnosodwch y gyriant fflach yn y porthladd USB, cysylltu cebl y consol trwy'r porthladd COM i'r ddyfais a throi'r porth ymlaen. Mae'r broses osod yn digwydd yn awtomatig. Cyfeiriad IP diofyn - 192.168.1.1/24, a gwybodaeth mewngofnodi gweinyddwr / gweinyddwr. Dylech ddiweddaru yn gyntaf nôd goddefol, yna gosodwch bolisi arno, newid rolau ac yna diweddaru nod arall. Mae'n debyg y bydd angen ffenestr gwasanaeth arnoch chi.
1.1.6) Y cam nesaf yw cysylltu â'r rhyngwyneb gwe ar Gaia Portal, lle rydych chi'n mynd trwy gychwyniad cyntaf y ddyfais. Yn ystod y cychwyniad rydych chi'n pwyso yn y bôn Nesaf, oherwydd gellir newid bron pob gosodiad yn y dyfodol. Fodd bynnag, gallwch chi newid y cyfeiriad IP, gosodiadau DNS ac enw gwesteiwr ar unwaith.
1.2) Rhag ofn bod gennych SG rhithwir
1.2.1) Creu peiriant rhithwir newydd gyda'r un adnoddau (CPU, RAM, HDD) neu fwy, gan fod y fersiwn R80.40 ychydig yn fwy heriol. Er mwyn osgoi gwrthdaro o gyfeiriadau IP, trowch oddi ar yr hen borth a dechrau gosod un newydd gyda'r un cyfeiriad IP. Gellir dileu'r hen SG yn ddiogel, gan nad oes unrhyw beth gwerthfawr arno, oherwydd mae'r holl bethau pwysicaf - y polisi diogelwch - wedi'u lleoli ar y gweinydd rheoli.
1.2.2) Yn ystod gosodiad OS, ffurfweddwch y cyfeiriad IP cyfredol a dewiswch gyfeiriadur / Gwraidd digon o le.
3) Cysylltwch â'r porth trwy'r porthladd HTTPS a chychwyn y broses gychwyn. Ar adeg dewis y math gosod “Math o osodiad” dewiswch yr opsiwn cyntaf - Porth Diogelwch a/neu Reoli Diogelwch.
Ffigur 21. Dewis math gosod Gaia
4) Y pwynt pwysicaf yw'r dewis o endid (Cynhyrchion). Dylai ddewis Porth Diogelwch ac, os oes gennych glwstwr, ticiwch y blwch “Mae uned yn rhan o glwstwr, math: ClusterXL”. Os oes gennych glwstwr VRRP, yna dewiswch y math hwn, ond mae'n annhebygol.
Ffigur 22. Dewis math o endid wrth osod Gaia
5) Yn y cam nesaf, gosodwch y cyfrinair SIC un-amser i sefydlu ymddiriedaeth gyda'r gweinydd rheoli. Gan ddefnyddio'r cyfrinair hwn, cynhyrchir tystysgrif, a bydd y gweinydd rheoli yn cyfathrebu â'r porth dros sianel gyfathrebu wedi'i hamgryptio. Marc gwirio “Cysylltu â'ch Rheolaeth fel Gwasanaeth” dylid ei osod os yw'r gweinydd rheoli wedi'i leoli yn y cwmwl. Rydym newydd ysgrifennu am hyn yn ddiweddar a pha mor gyfleus a syml yw'r gweinydd rheoli cwmwl.
Ffigur 23. Creu SIC
6) Dechreuwch y broses gychwyn ar y tab nesaf. Cyn gynted ag y bydd y ddyfais yn ailgychwyn, cysylltwch â'r rhyngwyneb gwe a throsglwyddwch y gosodiadau o'r sgrinluniau i bob tab Porth Gaia lle cafodd rhywbeth ei ffurfweddu, neu rhedwch y gorchymyn o clish ffurfweddiad llwyth .txt. Rhaid llwytho'r ffeil ffurfweddu hon i'r porth diogelwch yn gyntaf.
Nodyn: Oherwydd bod yr OS yn newydd, ni fydd WinSCP yn caniatáu ichi gysylltu fel gweinyddwr, newid y plisgyn defnyddiwr i / bin/bash naill ai yn y rhyngwyneb gwe yn y tab Defnyddwyr, neu drwy fynd i mewn i'r gorchymyn chsh –s / bin/bash neu greu defnyddiwr newydd gyda'r gragen hon.
7) Agored ac ewch i mewn i'r gwrthrych Porth Diogelwch yr ydych newydd ei ailosod. Agorwch y tab Eiddo Cyffredinol > Cyfathrebu > Ailosod SIC a nodwch y cyfrinair a nodir yng ngham 5.
Ffigur 24: Sefydlu ymddiriedaeth gyda'r porth diogelwch newydd
8) Dylai fersiwn Gaia y gwrthrych newid, os nad yw'n newid, yna ei newid â llaw. Yna gosodwch y polisi ar y porth.
9) Yn Gaia Portal, ewch i'r tab Uwchraddiadau (CPUSE) > Statws a Chamau Gweithredu > Atebion Poeth a gosod y hotfix diweddaraf. Bydd y ddyfais yn mynd i mewn ailgychwyn yn ystod gosod!
10) Yn achos clwstwr, newidiwch rolau'r nodau a gwnewch yr un camau ar gyfer nod arall.
Casgliad
Ceisiais wneud y canllaw mwyaf clir a chynhwysfawr ar gyfer uwchraddio o fersiwn R80.20 / R80.30 i'r R80.40 cyfredol, gan fod llawer wedi newid. Fersiwn eisoes wedi ymddangos yn y modd demo, ond mae'r weithdrefn ddiweddaru yn parhau i fod fwy neu lai yn union yr un fath. Dan arweiniad y swyddog o Check Point, gallwch chi ddarganfod yr holl fanylion eich hun.
Am unrhyw gwestiynau gallwch gysylltu â ni. Byddwn yn hapus i helpu gyda'r diweddariadau a'r achosion mwyaf cymhleth fel rhan o'n cymorth technegol . Hefyd ar ein mae'n bosibl archebu archwiliad o osodiadau Check Point neu ei adael am ddim ar gyfer achos technegol.
. Aros diwnio (, , , , ).
Ffynhonnell: hab.com