アラートモード

Alert Modesは。

Enabled - 選択されたイベントに対して、アラートを送信します。
Disabled - 選択したイベントに対して、アラートを送信しません。
Monitor - アラートの代わりにログエントリーが生成されます。

診断イベント

ベストプラクティス- 定期的に "smo verifiers" コマンド (または "show smo verifiers report" コマンド) を実行します。

テストに失敗した場合は、アラートが表示されます。問題が解決されるまで、Message of the Day （MOTD）にアラートが表示され続けます。

問題が解決されると、次回テスト実行時にClear Alert のメッセージが表示されます。

手動で "smo verifiers" コマンド（ "show smo verifiers report" コマンド）を実行し、問題が解決されたことを確認することができます。

重要な注釈

デフォルトでは、テストは毎晩01h:00mに実行されます。

デフォルトの時間を変更する

ステップ

手順

Security Groupでコマンドラインに接続します。

エキスパートモード CheckPoint Gaiaオペレーティングシステムで完全なシステムルート権限を付与する完全なコマンドラインシェルの名前。にログインします。

$FWDIR/conf/asgsnmp.conf ファイルを編集します。

vi $FWDIR/conf/asgsnmp.conf

この行の値を変更します。

asg_diag_alert_wrapper

変更内容をファイルに保存し、エディタを終了します。

このファイルを他のすべてのセキュリティグループアクティブ/アクティブクラスタ機能を提供するセキュリティアプライアンスの論理グループ。セキュリティグループには 1 つ以上のセキュリティアプライアンスを含めることができます。セキュリティグループは、互いに別々に独立して機能します。本番ネットワークには、セキュリティグループが1つのセキュリティゲートウェイとして表示されます。すべてのセキュリティグループには以下が含まれます。(A) 本番ネットワークが接続されているアップリンクポート、(B) セキュリティアプライアンス（ダウンリンクポートは Quantum Maestro Orchestrator が自動的に決定）、(C) Check Point Management Server が接続されている管理用ポート。メンバにコピーします。

asg_cp2blades $FWDIR/conf/asgsnmp.conf

デフォルトでは、すべてのテストが実行されます。

テストを除く

注 - 手動で "show smo verifiers report" コマンドを実行すると、除外したものも含めて、テスト一式が実行されます。

ステップ

手順

Security Groupでコマンドラインに接続します。

エキスパートモードにログインします。

次を実行します:

$FWDIR/conf/asg_diag_config

次の行をファイルに追加します。

excluded_tests=[<Test1>][,<Test2>,...]

変更内容をファイルに保存し、エディタを終了します。

このファイルを他のすべてのセキュリティグループメンバにコピーします。

asg_cp2blades $FWDIR/conf/asgsnmp.conf

失敗したテストはすべてMOTDに表示されます。

テスト不合格通知をMOTDから除外すること

ステップ

手順

Security Groupでコマンドラインに接続します。

エキスパートモードにログインします。

次を実行します:

$FWDIR/conf/asg_diag_config

failed_tests_motd パラメータを設定します。 off

このファイルを他のすべてのセキュリティグループメンバにコピーします。

asg_cp2blades $FWDIR/conf/asg_diag_config

Gaia gClish Check Point Quantum Maestro Orchestrator に接続されているセキュリティアプライアンス用の Check Point Gaia オペレーティングシステムのグローバルコマンドラインシェルの名前。このシェルで実行するコマンドは、セキュリティグループ内のすべてのセキュリティアプライアンスに適用されます。にアクセス：gclish と入力し、Enterキーを押す。

変更を強制する。

show smo verifiers report

また、次回の "smo verifiers" の自動実行を待つこともできます。

MOTD機能を無効にする

ステップ

手順

Security Groupでコマンドラインに接続します。

エキスパートモードにログインします。

$FWDIR/conf/asg_diag_config ファイルを編集します。

vi $FWDIR/conf/asg_diag_config

motd パラメータの値をoff に設定します。

変更内容をファイルに保存し、エディタを終了します。

このファイルを他のすべてのセキュリティグループメンバにコピーします。

asg_cp2blades $FWDIR/conf/asg_diag_config

Gaia gClishにアクセス：gclish と入力し、Enterキーを押す。

変更を強制する。

show smo verifiers report

また、次回の "smo verifiers" の自動実行を待つこともできます。

SMO Verifiers テストの既知の制限事項

デフォルトでは、"smo verifiers"コマンドは、セキュリティグループメンバ間のリソースの不一致に関する警告のみを表示します。

検証テストの結果、出力にPassed が表示された場合、それ以上のステップは必要ありません。

デフォルトの動作を変更する

ステップ

手順

Security Groupでコマンドラインに接続します。

エキスパートモードにログインします。

$FWDIR/conf/asg_diag_config ファイルを編集します。

vi $FWDIR/conf/asg_diag_config

このパラメータを検索します。

MismatchSeverity

本パラメータの値をいずれかの値に設定します。

fail

検証テストの結果は"Failed"に設定されます。
warn

検証結果が"Passed"となり、警告が表示されます。
ignore

検証テスト結果は"Ignore"となり、エラーは表示されません。

変更内容をファイルに保存し、エディタを終了します。

このファイルを他のすべてのセキュリティグループメンバにコピーします。

asg_cp2blades $FWDIR/conf/asg_diag_config