Check Point NGFW Cấu hình Backup và Restore cấu hình thiết bị Firewall CheckPoint

A

Anh Quốc

Intern

PHẦN 1: TẠO BẢN SAO LƯU (BACKUP)​

Bước 1: Nén cấu hình hiện tại
  • Truy cập WebUI của Firewall (Gaia Portal).
  • Điều hướng đến mục Maintenance -> System Backup.
  • Bấm nút Backup, giữ nguyên tùy chọn This appliance (lưu nội bộ) và bấm Backup. Quá trình này sẽ nén toàn bộ IP, định tuyến, user... thành một file.
1779205808356.png

1779207179890.png


Bước 2: Tải file về máy cá nhân (Export)
  • Sau khi hệ thống báo Save Successful, file backup sẽ xuất hiện trong bảng.
  • Click chuột trái vào dòng file đó -> Bấm nút Export (trên thanh công cụ) để tải file .tgz về máy tính. Đây là "bùa hộ mệnh" nếu thiết bị lỗi phần cứng không thể boot.

1779207445199.png

PHẦN 2: BÀI TEST THỰC TẾ - RESTORE CẤU HÌNH​

Để test tính năng này, mình sẽ giả lập một "sai lầm" trong cấu hình.

1. Tạo "sai lầm" giả lập:Mình vào mục User Management -> Users và tạo thêm một tài khoản mới tinh tên là test_restore. (Lưu ý: User này hoàn toàn chưa tồn tại ở thời điểm mình tạo file Backup ở Phần 1).
1779207658077.png


2. Tiến hành "Quay xe" (Restore): Giả sử hệ thống đang lỗi vì cái user mới này, mình tiến hành khôi phục:
  • Quay lại Maintenance -> System Backup.
  • Chọn đúng file backup ban đầu trong danh sách -> Bấm nút Restore.
  • Bấm Yes để xác nhận.
Lúc này thiết bị sẽ ngắt kết nối trình duyệt, tiến hành xóa sạch cấu hình hiện tại, bung file nén cũ ra và tự động Reboot lại hệ thống.
1779207745750.png


3. Nghiệm thu kết quả: Sau khoảng 3 phút, thiết bị khởi động xong. Mình đăng nhập lại vào WebUI và kiểm tra mục Users. Kết quả: Tài khoản test_restore đã BỐC HƠI HOÀN TOÀN. Hệ thống được khôi phục 100% về trạng thái nguyên vẹn, chuẩn xác như lúc vừa cài đặt.
1779208000569.png
 
Bài viết liên quan
Dựng Security Management Server để quản lý thiết bị firewall bởi Anh Quốc,
Cài đặt các thành phần trong mô hình và cấu hình các thông tin cơ bản: hostname, DNS, NTP,... bởi Anh Quốc,
DỰNG MÔ HÌNH TRIỂN KHAI CƠ BẢN VỚI FIREWALL CHECK POINT TRÊN PNETLab bởi Anh Quốc,
Cấu hình SSL VPN để truy cập an toàn qua trình duyệt web bởi Đăng Duy,
Triển khai mô hình lab firewall, cấu hình thông tin cơ bản, policy, LACP, vlan tagging bởi Đăng Duy,
[LAB] Cấu hình VPN Site-to-Site giữa Firewall Checkpoint và Firewall Fortinet (Fortigate) bởi AnhTuIS,
Được quan tâm
Dựng Security Management Server để quản lý thiết bị firewall bởi Anh Quốc,
Cài đặt các thành phần trong mô hình và cấu hình các thông tin cơ bản: hostname, DNS, NTP,... bởi Anh Quốc,
Bài viết mới
Dựng Security Management Server để quản lý thiết bị firewall bởi Anh Quốc,
Cài đặt các thành phần trong mô hình và cấu hình các thông tin cơ bản: hostname, DNS, NTP,... bởi Anh Quốc,
DỰNG MÔ HÌNH TRIỂN KHAI CƠ BẢN VỚI FIREWALL CHECK POINT TRÊN PNETLab bởi Anh Quốc,
Cấu hình SSL VPN để truy cập an toàn qua trình duyệt web bởi Đăng Duy,
Triển khai mô hình lab firewall, cấu hình thông tin cơ bản, policy, LACP, vlan tagging bởi Đăng Duy,
[LAB] Cấu hình VPN Site-to-Site giữa Firewall Checkpoint và Firewall Fortinet (Fortigate) bởi AnhTuIS,
Bạn phải đăng nhập hoặc đăng ký để bình luận.
Back
Top