替换安全设备
在HSM管理的安全设备发生故障损坏或使用年限过长等情况下,用户需要替换安全设备。因此,系统支持替换设备功能。替换完成之后,新设备能够继承旧设备在HSM端的所有重要数据(包括业务数据、设备配置数据、监控数据以及日志数据),用户无需在HSM端重新为新设备进行复杂的配置,即可快速恢复HSM对设备的管理。
替换前准备工作
为保证新旧设备替换成功,在HSM端进行操作之前,请确保已完成以下准备工作:
- 待替换的旧设备与新设备均已成功注册至HSM,且待替换的旧设备和新设备的设备类型需保持一致。
- 待替换的旧设备处于离线状态,新设备处于在线状态。
查看设备在线或离线状态,在HSM端选择“安全设备管理器 > 设备”,进入设备列表页面,在设备名称末尾处可查看设备在线或离线状态。 - 旧设备的配置数据已经成功导入至新设备。
为新防火墙设备导入配置数据文件,具体操作请参阅《StoneOS WebUI手册》“系统 > 管理配置文件 > 导出/备份/恢复配置文件”章节;为新 NIPS/NIDS设备导入配置数据文件,具体操作请参阅《山石网科网络入侵防御系统WebUI手册》或《山石网科网络入侵检测系统WebUI手册》“配置管理 > 系统配置 > 管理配置文件”章节;为新IFW设备(工业防火墙)导入配置数据文件,具体操作请参阅《山石网科工业防火墙IFW2系列WebUI手册》“系统管理 > 管理配置文件”章节;为新IDA设备(工控安全监测审计系统)导入配置数据文件,具体操作请参阅《山石网科IDA2系列工控安全监测审计系统 WebUI手册》“系统配置 > 管理配置文件”章节。 - 新设备已经安装与旧设备相同的许可证。
为新防火墙设备安装许可证,具体操作请参阅《StoneOS WebUI手册》“系统 > 安装许可证”章节;为新NIPS/NIDS设备安装许可证,具体操作请参阅《山石网科网络入侵防御系统WebUI手册》或《山石网科网络入侵检测系统WebUI手册》“配置管理 > 系统配置 > 安装许可证”章节;为新IFW设备(工业防火墙)安装许可证,具体操作请参阅《山石网科工业防火墙IFW2系列WebUI手册》“系统管理 > 安装许可证”章节;为新IDA设备(工控安全监测审计系统)安装许可证,具体操作请参阅《山石网科IDA2系列工控安全监测审计系统 WebUI手册》“系统配置 > 安装许可证”章节。
替换设备
替换设备,请按照以下步骤进行操作:
- 选择“安全设备管理器 > 设备”,进入设备管理页面。
- 点击列表上方的“替换设备”按钮,打开<替换设备>页面。
- 点击“选择待替换旧设备”按钮,在打开的<选择设备>页面中,选择需要替换的离线的旧设备。
- 点击“选择新设备”按钮,在打开的<选择设备>页面中,选择在线的新设备。然后手动检查是否已完成“新设备和旧设备的设备类型一致”、“旧设备配置文件已经导入新设备”和“待替换旧设备需处于离线状态,新设备需处于在线状态”三项工作,若已完成,手动勾选这三个校验项前的复选框。若未完成,将会影响替换后的效果,即新设备无法完全继承旧设备的全部数据。
- 点击“开始替换”按钮,进行设备替换。
- 在设备列表页面,当查看到新设备使用旧设备的名称及其设备角色上线,且SN信息显示为新设备的SN,表示替换成功。
注意: 替换完成后,由于新设备在HSM端的设备信息将替换至旧设备条目中,新设备条目将不会显示在设备列表中。若在替换之前新设备已绑定SD-WAN组网,替换完成后,新设备仍会显示在设备列表中,此时需要手动将新设备移出组网,建议同时在设备列表中也将其删除。