БолеДу сол пеш мо навишта будем, ки ҳар як маъмури Check Point дер ё зуд ба масъалаи навсозӣ ба версияи нав дучор мешавад. Дар ин навсозӣ аз версияи R77.30 ба R80.10 тавсиф карда шуд. Дар омади гап, дар моҳи январи соли 2020, R77.30 як версияи тасдиқшудаи FSTEC шуд. Бо вуҷуди ин, дар Check Point дар тӯли 2 сол бисёр чиз тағйир ёфт. Дар мақолаи «» тамоми навигарихоеро, ки аз онхо бисьёранд, тавсиф мекунад. Дар ин мақола тартиби навсозӣ то ҳадди имкон муфассал тавсиф карда мешавад.
Тавре ки шумо медонед, ду вариант барои татбиқи Check Point вуҷуд дорад: мустақил ва тақсимшуда, яъне бе сервери идоракунии махсус ва бо сервери махсус. Опсияи Тақсимшуда барои якчанд сабабҳо тавсия дода мешавад:
-
сарбории захираҳои шлюз кам карда мешавад;
-
Ба шумо лозим нест, ки равзанаи нигоҳдорӣ барои кор дар сервери идоракуниро ба нақша гиред;
-
кори мувофиқи SmartEvent, зеро он аз эҳтимол дур нест, ки дар версияи Standalone кор кунад;
-
Тавсия дода мешавад, ки кластери шлюзҳо дар конфигуратсияи тақсимшуда бунёд карда шавад.
Бо дарназардошти тамоми бартариҳои конфигуратсияи Тақсимшуда, мо дар алоҳидагӣ навсозии сервери идоракунӣ ва дарвозаи амниятро баррасӣ хоҳем кард.
Навсозии сервери идоракунии амният (SMS).
Ду роҳи навсозии SMS вуҷуд дорад:
-
тавассути CPUSE (тавассути Gaia Portal)
-
бо истифода аз абзорҳои муҳоҷират (насби тоза лозим аст - насби тару тоза)
Навсозии бо истифода аз CPUSE аз ҷониби ҳамкорони Check Point тавсия дода намешавад, зеро он версияи системаи файлии шумо ва ядрои шуморо нав намекунад. Аммо, ин усул интиқоли сиёсатҳоро талаб намекунад ва нисбат ба усули дуюм хеле тезтар ва соддатар аст.
Усули тавсияшаванда насби тоза ва интиқоли сиёсатҳо бо истифода аз абзорҳои муҳоҷират аст. Илова ба системаи нави файлӣ ва ядрои OS, аксар вақт рӯй медиҳад, ки пойгоҳи SMS баста мешавад ва насби тоза дар ин робита як роҳи беҳтарин барои илова кардани суръат ба сервер мебошад.
1) Қадами аввал дар ҳама гуна навсозӣ эҷод кардани нусхаҳои эҳтиётӣ ва аксҳо мебошад. Агар шумо сервери идоракунии физикӣ дошта бошед, пас бояд аз веб-интерфейси Gaia Portal нусхабардорӣ карда шавад. Ба ҷадвал равед Нигоҳдорӣ > Нусхаи система > Нусхабардорӣ. Баъдан, шумо макони захира кардани нусхаро муайян мекунед. Ин метавонад SCP, FTP, TFTP сервер ё ба таври маҳаллӣ дар дастгоҳ бошад, аммо пас шумо бояд ин нусхаро дертар ба сервер ё компютер бор кунед.
Расми 1. Эҷоди нусхаи эҳтиётӣ дар Gaia Portal
2) Минбаъд шумо бояд дар ҷадвал акс гиред Нигоҳдорӣ → Идоракунии аксҳо → Нав. Фарқи байни нусхаҳои эҳтиётӣ ва аксҳо дар он аст, ки аксҳо маълумоти бештар, аз ҷумла ҳамаи ислоҳҳои насбшударо нигоҳ медоранд. Бо вуҷуди ин, беҳтар аст, ки ҳардуро иҷро кунед.
Агар сервери идоракунии шумо ҳамчун мошини маҷозӣ насб карда шуда бошад, пас тавсия дода мешавад, ки нусхаи эҳтиётии мошини виртуалиро бо истифода аз абзорҳои дарунсохташудаи гипервизор созед. Ин танҳо зудтар ва боэътимодтар аст.
Тасвири 2. Эҷоди акс дар портали Gaia
3) Конфигуратсияи дастгоҳро аз Gaia Portal захира кунед. Шумо метавонед ҳамаи ҷадвалҳои танзимотро, ки дар Gaia Portal ҷойгиранд, скриншот кунед ё фармонро аз Clish ворид кунед конфигуратсияро захира кунед. Баъдан, файлро бо истифода аз WinSCP ё муштарии дигар ба компютери худ баред.
Расми 3. Захираи конфигуратсия ба файли матнӣ)
эрод гирифтан: агар WinSCP ба шумо имкон надиҳад, ки пайваст шавед, қабати корбарро ба /bin/bash ё дар интерфейси веб дар ҷадвали корбарон ё бо ворид кардани фармон иваз кунед chsh –s /bin/bash.
Навсозӣ бо CPUSE
4) 3 қадами аввал барои ҳар як варианти навсозӣ ҳатмӣ мебошанд. Агар шумо қарор диҳед, ки роҳи соддатари навсозӣ кунед, пас дар интерфейси веб ба ҷадвал гузаред Навсозӣ (CPUSE) > Ҳолат ва амалҳо > Версияҳои асосӣ > Check Point R80.40 Gaia Fresh Насб ва навсозӣ. Ба ин навсозӣ рост клик кунед ва интихоб кунед Тасдиқкунанда. Раванди санҷиш чанд дақиқа оғоз мешавад ва пас аз он шумо паёмеро хоҳед дид, ки дастгоҳро навсозӣ кардан мумкин аст. Агар шумо хатогиҳоро бинед, онҳо бояд ислоҳ карда шаванд.
Тасвири 4. Навсозӣ тавассути CPUSE
5) Навсозӣ ба версияи охирини CDT (Central Deployment Tool) - утилитае, ки дар сервери идоракунӣ кор мекунад ва ба шумо имкон медиҳад, ки навсозиҳо, бастаҳои хидматрасониро насб кунед, нусхаҳои эҳтиётӣ, аксҳо, скриптҳо ва ғайраро идора кунед. Версияи кӯҳнашудаи CDT метавонад бо навсозӣ мушкилот эҷод кунад. Шумо метавонед CDT-ро дар зер зеркашӣ кунед .
6) Пас аз ҷойгир кардани бойгонии зеркашидашуда дар SMS дар ягон директория тавассути WinSCP, тавассути SSH ба SMS пайваст шавед ва ба режими коршиносӣ ворид шавед. Хотиррасон мекунам, ки корбари WinSCP бояд ниҳонӣ дошта бошад / bin / bash!
7) Фармонҳоро ворид кунед:
CD /somepathtoCDT/
тар -zxvf .тгз
rpm -Uhv —force CPcdt-00-00.i386.rpm
Расми 5. Насбкунии Воситаи ҷойгиркунии марказӣ (CDT)
8) Қадами навбатӣ насб кардани тасвири R80.40 аст. Ба навсозӣ рост клик кунед Download, сипас Зеркашӣ кунед. Дар хотир доред, ки навсозӣ 20-30 дақиқа мегирад ва сервери идоракунӣ барои чанд вақт дастнорас хоҳад буд. Аз ин рӯ, мувофиқат кардан дар бораи равзанаи хидмат маъно дорад.
9) Ҳама литсензияҳо ва сиёсатҳои амниятӣ захира карда мешаванд, аз ин рӯ шумо бояд навашро зеркашӣ кунед .
10) Ба SMS SmartConsole нав пайваст шавед ва сиёсати амниятро муқаррар кунед. Тугма Сиёсати насб дар кунҷи болоии чап.
11) SMS-и шумо навсозӣ шуд, пас шумо бояд ислоҳи охиринро насб кунед. Дар ҷадвал Навсозӣ (CPUSE) > Ҳолат ва амалҳо > Ислоҳҳо тугмаи рости мушро пахш кунед Муайянкунанда, он гоҳ Навсозӣ насб кунед. Дастгоҳ пас аз насб кардани навсозӣ худаш бозоғоз мешавад.
Тасвири 6. Насб кардани ислоҳи охирин тавассути CPUSE
Навсозӣ бо абзорҳои муҳоҷират
4) Аввалан, шумо инчунин бояд ба версияи охирини CDT навсозӣ кунед - бандҳои 5, 6, 7 аз фасли "Бо истифода аз CPUSE навсозӣ кунед."
5) Бастаи абзорҳои муҳоҷиратро насб кунед, ки барои интиқоли сиёсатҳо аз сервери идоракунӣ лозим аст. Мувофики ин шумо метавонед Асбобҳои Муҳоҷиратро барои версияҳо пайдо кунед: R80.20, R80.20 M1, R80.20 M2, R80.30, R80.40. Шумо бояд абзорҳои муҳоҷирати версияро зеркашӣ кунед ки шумо мехоҳед навсозӣ кунед, ва на он чизе, ки шумо ҳоло доред! Дар ҳолати мо он R80.40 аст.
6) Дар оянда дар интерфейси веби SMS ба ҷадвал гузаред Навсозӣ (CPUSE) > Ҳолат ва амалҳо > Бастаи воридот > Бознигарӣ > Файли зеркашидашударо интихоб кунед > Воридот.
Расми 7. Воридоти абзорҳои муҳоҷират
7) Аз реҷаи экспертӣ дар SMS санҷед, ки бастаи абзорҳои муҳоҷират бо истифода аз фармон насб шудааст (баромади фармон бояд ба рақами номи бойгонии абзорҳои муҳоҷират мувофиқат кунад):
cpprod_util CPPROD_GetValue CPupgrade-tools-R80.40 BuildNumber 1
Расми 8. Санҷиши насби абзорҳои муҳоҷират
8) Ба ҷузвдони $FWDIR/scripts дар сервери идоракунӣ гузаред:
cd $FWDIR/скриптҳо
9) Тасдиқкунандаи пеш аз навсозӣ бо истифода аз фармон иҷро кунед (агар хатогиҳо вуҷуд дошта бошанд, онҳоро пеш аз қадамҳои минбаъда ислоҳ кунед):
./migrate_server verify -v R80.40
эрод гирифтан: агар шумо хатоеро бинед "Бастаи абзорҳои навсозӣ ба даст оварда нашуд", аммо шумо санҷидаед, ки архив бомуваффақият ворид карда шудааст (ниг. банди 4), фармонро истифода баред:
./migrate_server verify -v R80.40 -skip_upgrade_tools_check
Расми 9. Иҷрои скрипти тафтиш
10) Сиёсати бехатариро бо истифода аз фармон содир кунед:
./migrate_server содирот -v R80.40 / / .тгз
Расми 10. Содироти сиёсати амният
эрод гирифтан: агар шумо хатоеро бинед "Бастаи абзорҳои навсозӣ ба даст оварда нашуд", аммо шумо тафтиш кардед, ки архив бомуваффақият ворид карда шудааст (қадами 7), фармонро истифода баред:
./migrate_server содирот -skip_upgrade_tools_check -v R80.40 / / .тгз
11) Ҳаҷми MD5-ро ҳисоб кунед ва натиҷаи фармонро захира кунед:
md5sum / / .тгз
Расми 11. Ҳисоб кардани маблағи ҳаш MD5
12) Бо истифода аз WinSCP, ин файлро ба компютери худ интиқол диҳед.
13) Фармонро ворид кунед df -h ва фоизи директорияҳоро дар асоси фазои ишғолкардаатон захира кунед.
Расми 12. Фоизи директорияҳо дар як SMS
14.1) Агар шумо SMS-и воқеӣ дошта бошед
14.1.1) Истифодаи флеши USB пурборшаванда бо тасвир офарида шудааст .
14.1.2) Ман тавсия медиҳам, ки ҳадди аққал 2 флеш-диски пурборшаванда омода созам, зеро чунин мешавад, ки флеш-диск на ҳамеша қобили хондан аст.
14.1.3) Ҳамчун администратор дар компютери худ, иҷро кунед ISOmorphic.exe. Дар қадами 1, тасвири зеркашидашудаи Gaia R80.40-ро интихоб кунед, дар қадами 4 диски флешро интихоб кунед. Тағйир додани банди 2 ва 3 не!
Расми 13. Эҷоди флеши USB-и пурборшаванда
14.1.4) Интихоб кунед "Ба таври худкор бидуни тасдиқ насб кунед" ва муҳим аст, ки модели сервери идоракунии худро муайян кунед. Дар сурати SMS, шумо бояд сатри 3 ё 4-ро интихоб кунед.
Расми 14. Интихоби модели дастгоҳ барои эҷоди флеши USB-и пурборшаванда
14.1.5) Баъдан, шумо сатри болоро хомӯш мекунед, флеш-дискро ба порти USB ҷойгир мекунед, сими консолро тавассути порти COM ба дастгоҳ пайваст мекунед ва SMS-ро фаъол мекунед. Раванди насбкунӣ ба таври худкор сурат мегирад. Суроғаи IP-и пешфарз - 192.168.1.1/24, ва маълумоти воридшавӣ администратор / администратор.
14.1.6) Қадами навбатӣ пайвастшавӣ ба веб-интерфейси портали Gaia (суроғаи пешфарз) мебошад ), ки шумо тавассути оғозкунии дастгоҳ мегузаред. Ҳангоми оғозёбӣ шумо асосан пахш мекунед Баъдӣ, зеро қариб ҳама танзимотро дар оянда тағир додан мумкин аст. Аммо, шумо метавонед фавран суроғаи IP, танзимоти DNS ва номи мизбонро тағир диҳед.
14.2) Агар шумо SMS-и виртуалӣ дошта бошед
14.2.1) Дар ҳеҷ ваҷҳ набояд SMS-и кӯҳнаро нест кунед, мошини нави виртуалӣ бо ҳамон захираҳо (CPU, RAM, HDD) ва суроғаи ҳамон IP эҷод кунед. Дар омади гап, шумо метавонед RAM ва HDD илова кунед, зеро версияи R80.40 каме серталабтар аст. Барои пешгирӣ кардани ихтилофоти суроғаи IP, SMS-и кӯҳнаро хомӯш кунед ва ба насби нав оғоз кунед.
14.2.2) Ҳангоми насб кардани Gaia, суроғаи IP-и ҷорӣро танзим кунед ва директорияро интихоб кунед / root миқдори кофӣ фазои. Фоизи директорияҳои шумо бояд тақрибан бошад зинда монад, баромадро истифода баред df -h.
15) Дар лаҳзаи интихоби намуди насб "Намуди насб" варианти аввалро интихоб кунед, зеро эҳтимоли зиёд шумо MDS (сервери бисёрсоҳавӣ) надоред. Агар MDS бошад, шумо дар як вақт доменҳои зиёдеро аз субъектҳои гуногуни SMS идора кардаед. Дар ин ҳолат, шумо бояд варианти дуюмро интихоб кунед.
Расми 15. Интихоби навъи насби Gaia
16) Муҳимтарин нуктае, ки бидуни насби дубора ислоҳ кардан ғайриимкон аст, ин интихоби объект аст. Интихоб кардан лозим Идоракунии амният ва пахш кунед Баъдӣ. Ҳама чизи дигар бо нобаёнӣ аст.
Расми 16. Интихоби намуди объект ҳангоми насби Gaia
17) Пас аз бозоғоз кардани дастгоҳ, бо истифода аз интерфейси веб пайваст шавед ё суроғаи IP-и дигар, агар шумо онро тағир диҳед.
18) Танзимотҳоро аз скриншотҳо ба ҳама ҷадвалҳои Gaia Portal интиқол диҳед, ки дар он чизе танзим шудааст ё фармонро аз clish иҷро кунед конфигуратсияи бор .хат. Ин файли конфигуратсия бояд аввал ба SMS бор карда шавад.
эрод гирифтан: Бо сабаби он, ки OS нав аст, WinSCP ба шумо имкон намедиҳад, ки ҳамчун администратор пайваст шавед, қабати корбарро ба /bin/bash ё дар интерфейси веб дар ҷадвали корбарон ё бо ворид кардани фармон иваз кунед chsh –s /bin/bash ё корбари нав эҷод кунед.
19) Файлро бо сиёсатҳои содиршуда аз сервери идоракунии кӯҳна ба ягон директория бор кунед. Пас ба консол дар реҷаи коршиносон равед ва санҷед, ки миқдори хэши MD5 ба пешина мувофиқат мекунад. Дар акси ҳол, содирот бояд дубора анҷом дода шавад:
Ман md5 ҳастам / / .тгз
20) Қадами 6-ро такрор кунед ва Асбобҳои Навсозӣро дар SMS-и нав дар Gaia Portal дар ҷадвал насб кунед Навсозӣ (CPUSE) > Ҳолат ва амалҳо.
21) Фармонро дар реҷаи коршинос ворид кунед:
./migrate_server import -v R80.40 -skip_upgrade_tools_check / / .тгз
Расми 17. Воридоти сиёсати амният ба SMS-и нав
22) Бо фармон хидматҳоро фаъол созед cpstart.
23) Навори навро зеркашӣ кунед ва ба сервери идоракунӣ пайваст шавед. Ба Меню > Идоракунии литсензияҳо ва бастаҳо (SmartUpdate) ва санҷед, ки шумо то ҳол иҷозатномаи худро доред.
Расми 18. Санҷиши иҷозатномаҳои насбшуда
24) Сиёсати амниятро дар шлюз ё кластер муқаррар кунед - Сиёсати насб.
Навсозии Gateway Security (SG)
Gateway Security-ро метавон тавассути CPUSE, ба мисли сервери идоракунӣ навсозӣ кард ё дубора насб кард - насби тару тоза. Аз таҷрибаи ман, дар 99% ҳолатҳо, ҳама Gateway-ро аз нав насб мекунанд, зеро он тақрибан як вақтро бо навсозӣ тавассути CPUSE мегирад, аммо шумо ОС-и тоза ва навшуда бидуни хатогиҳо мегиред.
Дар муқоиса бо SMS, шумо аввал бояд нусхаи эҳтиётӣ ва аксбардорӣ эҷод кунед ва инчунин танзимотро аз Gaia Portal захира кунед. Ба бандҳои 1, 2 ва 3 дар боб муроҷиат кунед "Навсозии сервери идоракунии амният".
Навсозӣ бо CPUSE
Навсозии Gateway Security тавассути CPUSE маҳз бо навсозии сервери идоракунии амният аст, аз ин рӯ лутфан ба аввали мақола муроҷиат кунед.
Нуқтаи муҳим: Навсозии SG талаб мекунад Перезагрузка! Аз ин рӯ, дар давоми равзанаи нигоҳдорӣ навсозӣ кунед. Агар шумо кластер дошта бошед, аввал гиреҳи ғайрифаъолро навсозӣ кунед, пас нақшҳоро иваз кунед ва гиреҳи дигарро навсозӣ кунед. Дар ҳолати кластер, аз тирезаҳои нигоҳдорӣ пешгирӣ кардан мумкин аст.
Насб кардани версияи нави OS дар Gateway Security
1.1) Агар шумо SG-и воқеӣ дошта бошед
1.1.1) Истифодаи флеши USB пурборшаванда бо тасвир офарида шудааст . Тасвир ҳамон тавре ки дар SMS аст, аммо тартиби эҷоди флеши пурборшаванда каме фарқ мекунад.
1.1.2) Ман тавсия медиҳам, ки ҳадди аққал 2 флеш-диски пурборшаванда омода созам, зеро чунин мешавад, ки флеш-диск на ҳамеша қобили хондан аст.
1.1.3) Ҳамчун администратор дар компютери худ, иҷро кунед ISOmorphic.exe. Дар қадами 1, тасвири зеркашидашудаи Gaia R80.40-ро интихоб кунед, дар қадами 4 диски флешро интихоб кунед. Тағйир додани банди 2 ва 3 не!
Расми 19. Эҷоди флеши USB-и пурборшаванда
1.1.4) Интихоб кунед "Ба таври худкор бидуни тасдиқ насб кунед", ва нишон додани модели Gateway Security - сатрҳои 2 ё 3 муҳим аст. Агар ин қуттии физикӣ бошад (SandBlast Appliance), пас сатри 5-ро интихоб кунед.
Расми 20. Интихоби модели дастгоҳ барои эҷоди флеши USB-и пурборшаванда
1.1.5) Баъдан, шумо сатри болоро хомӯш мекунед, флеш-дискро ба порти USB ҷойгир кунед, сими консолро тавассути порти COM ба дастгоҳ пайваст кунед ва шлюзро фаъол кунед. Раванди насбкунӣ ба таври худкор сурат мегирад. Суроғаи IP-и пешфарз - 192.168.1.1/24, ва маълумоти воридшавӣ администратор / администратор. Шумо бояд аввал навсозӣ кунед гиреҳи ғайрифаъол, пас дар он сиёсат насб кунед, нақшҳоро иваз кунед ва сипас гиреҳи дигарро навсозӣ кунед. Эҳтимол ба шумо равзанаи нигоҳдорӣ лозим аст.
1.1.6) Қадами навбатӣ ин пайвастшавӣ ба веб-интерфейси портали Gaia мебошад, ки дар он шумо аввалин боркунии дастгоҳро мегузаред. Ҳангоми оғозёбӣ шумо асосан пахш мекунед Баъдӣ, зеро қариб ҳама танзимотро дар оянда тағир додан мумкин аст. Аммо, шумо метавонед фавран суроғаи IP, танзимоти DNS ва номи мизбонро тағир диҳед.
1.2) Агар шумо SG виртуалӣ дошта бошед
1.2.1) Эҷоди мошини нави виртуалӣ бо ҳамон захираҳо (CPU, RAM, HDD) ё бештар, зеро версияи R80.40 каме серталабтар аст. Барои роҳ надодан ба ихтилофи суроғаҳои IP, шлюзи кӯҳнаро хомӯш кунед ва ба насби нав бо ҳамон суроғаи IP оғоз кунед. SG-и кӯҳнаро бехатар нест кардан мумкин аст, зеро дар он ҳеҷ чизи арзишманд нест, зеро ҳама чизҳои муҳимтарин - сиёсати амният - дар сервери идоракунӣ ҷойгиранд.
1.2.2) Ҳангоми насби ОС, суроғаи IP-и ҷорӣро танзим кунед ва директорияро интихоб кунед / root миқдори кофӣ фазои.
3) Ба дарвоза тавассути порти HTTPS пайваст шавед ва раванди оғозёбиро оғоз кунед. Ҳангоми интихоби навъи насб "Намуди насб" варианти аввалро интихоб кунед - Шабакаи Амният ва/ё Идоракунии Амният.
Расми 21. Интихоби навъи насби Gaia
4) Нуктаи муҳимтарин интихоби объект (Маҳсулот) мебошад. Интихоб кардан лозим Дарвозаи амниятӣ ва, агар шумо як кластер, санҷед қуттии "Воҳид як ҷузъи кластер аст, навъи: ClusterXL". Агар шумо кластери VRRP дошта бошед, пас ин намудро интихоб кунед, аммо аз эҳтимол дур нест.
Расми 22. Интихоби намуди объект ҳангоми насби Gaia
5) Дар қадами навбатӣ пароли яквақта SIC-ро таъин кунед, то боварӣ ба сервери идоракуниро барқарор кунед. Бо истифода аз ин парол, сертификат тавлид мешавад ва сервери идоракунӣ бо шлюз тавассути канали иртиботи рамзӣ муошират мекунад. Аломати чек "Ба идоракунии худ ҳамчун хидмат пайваст шавед" бояд танзим карда шавад, агар сервери идоракунӣ дар абр ҷойгир бошад. Мо ба наздикӣ дар ин бора навиштем ва то чӣ андоза қулай ва содда будани сервери идоракунии абр.
Расми 23. Таъсиси КДИ
6) Раванди оғозёбиро дар ҷадвали оянда оғоз кунед. Ҳамин ки дастгоҳ бозоғоз мешавад, ба интерфейси веб пайваст шавед ва танзимотро аз скриншотҳо ба ҳамаи ҷадвалҳои Gaia Portal, ки дар он чизе танзим шудааст, интиқол диҳед ё фармонро аз clish иҷро кунед. конфигуратсияи бор .хат. Ин файли конфигуратсия бояд аввал ба дарвозаи амният бор карда шавад.
эрод гирифтан: Бо сабаби он, ки OS нав аст, WinSCP ба шумо имкон намедиҳад, ки ҳамчун администратор пайваст шавед, қабати корбарро ба /bin/bash ё дар интерфейси веб дар ҷадвали корбарон ё бо ворид кардани фармон иваз кунед chsh –s /bin/bash ё бо ин қабат корбари нав эҷод кунед.
7) Кушодан ва ба объекти Security Gateway гузаред, ки шумо аз нав насб кардаед. Варақаро кушоед Хусусиятҳои умумӣ > Муошират > Аз нав танзимкунии SIC ва пароли дар қадами 5 нишондодашударо ворид кунед.
Тасвири 24: Таъсиси эътимод бо дарвозаи нави амният
8) Варианти Gaia объект бояд тағир ёбад, агар он тағир наёбад, онро дастӣ иваз кунед. Сипас сиёсатро дар дарвоза насб кунед.
9) Дар портали Gaia, ба ҷадвал равед Навсозӣ (CPUSE) > Ҳолат ва амалҳо > Ислоҳҳо ва ислоҳи охиринро насб кунед. Дастгоҳ ворид мешавад Перезагрузка ҳангоми насб!
10) Дар ҳолати кластер, нақшҳои гиреҳҳоро иваз кунед ва барои гиреҳи дигар ҳамон амалҳоро иҷро кунед.
хулоса
Ман кӯшиш кардам, ки дастури возеҳ ва ҳамаҷонибаро барои навсозӣ аз версияи R80.20/R80.30 ба R80.40 ҷорӣ созам, зеро бисёр чиз тағйир ёфтааст. Версия аллакай дар реҷаи намоишӣ пайдо шудааст, аммо тартиби навсозӣ бештар ё камтар якхела боқӣ мемонад. Бо рохбарии мансабдор аз Check Point, шумо метавонед ҳама тафсилотро худатон муайян кунед.
Барои ҳама гуна саволҳо шумо метавонед бо мо тамос гиред. Мо бо омодагӣ ба навсозиҳо ва ҳолатҳои мураккабтарин ҳамчун як қисми дастгирии техникии худ кӯмак хоҳем кард . Инчунин дар мо Аудити танзимоти Check Point фармоиш додан ё онро ройгон гузоштан мумкин аст барои парвандаи техникӣ.
. Гӯш ба занг бош (, , , , ).
Манбаъ: will.com