1 根据网关的目标版本，您可能需要升级您的管理。请注意，所有新设备仅支持 R77.30 及更高版本。如果您在管理中运行较低版本的代码，则需要先执行此操作。

2 在实验室中部署新的网关操作系统（配置网络、所需的路由等）。取决于新网关是否会采用现有网关的 IP 地址，此时您可能会也可能不一定会与管理层建立 SIC，但至少要建立一次性密码，以便网关准备就绪来了。

3 创建一个组合策略，其中包含来自所有被替换网关的所有适当规则。虽然您当然可以复制/粘贴所有规则，但您应该借此机会详细查看规则，以了解实际需要或不需要哪些规则，并对规则的顺序进行一些思考。您应该使用 SmartConsole/SmartDashboard 中的“验证策略”选项来确保没有明显错误。

4 制定执行实际切换的计划，考虑需要交换的电缆、需要更改的路由、可能需要刷新的 ARP 缓存等。确保您有一个备份计划，以防万一出现问题. 在实际转换期间可能是您建立 SIC 并将策略推送到设备的时间。

我可能遗漏了上面的一些小步骤，但这应该是一个很好的起点。

我强烈建议使用当地合作伙伴或 Check Point 专业服务的服务来协助完成此任务