コンフィギュレーションベリファイア

MAC検証(mac_verifier)

ベリファイアを実行することで、コンフィギュレーションが正しく、一貫性があることを確認できます。

説明

各MACアドレスには、サイトID、セキュリティグループアクティブ/アクティブクラスタ機能を提供するセキュリティアプライアンスの論理グループ。セキュリティグループには 1 つ以上のセキュリティアプライアンスを含めることができます。セキュリティグループは、互いに別々に独立して機能します。本番ネットワークには、セキュリティグループが1つのセキュリティゲートウェイとして表示されます。すべてのセキュリティグループには以下が含まれます。(A) 本番ネットワークが接続されているアップリンクポート、(B) セキュリティアプライアンス（ダウンリンクポートは Quantum Maestro Orchestrator が自動的に決定）、(C) Check Point Management Server が接続されている管理用ポート。メンバID、およびインターフェイスの情報が含まれています。

このコマンドを使用すると、すべてのセキュリティグループメンバで、物理インタフェースとボンドインタフェースの仮想MACアドレスが同じであることを確認できます。

このコマンドは、エキスパートモード CheckPoint Gaiaオペレーティングシステムで完全なシステムルート権限を付与する完全なコマンドラインシェルの名前。から実行する必要があります。

構文

mac_verifier -h

mac_verifier [-l] [-v]

パラメータ

パラメータ	説明
`-h`	内蔵のヘルプを表示します。
`-l`	アクティブサイトでのMACアドレスの整合性を表示します。
`-v`	各インタフェースの MAC Address の情報を表示します。

例

レイヤ2ブリッジベリファイア（asg_br_verifier、asg_brs_verifier）。

説明

Gaia gClish Check Point Quantum Maestro Orchestrator に接続されているセキュリティアプライアンス用の Check Point Gaia オペレーティングシステムのグローバルコマンドラインシェルの名前。このシェルで実行するコマンドは、セキュリティグループ内のすべてのセキュリティアプライアンスに適用されます。または Expert モードで "asg_br_verifier" コマンドを使用し、Bridge Mode の Virtual Systems のブリッジ設定に問題がないことを確認します。

注:

ブリッジモード既存のトポロジに簡単に展開できるレイヤ2ブリッジデバイスとして機能するセキュリティゲートウェイまたは仮想システム。の特定のVirtual Systemのコンテキストで "asg_br_verifier" コマンドを実行する必要があります。
このコマンドは、異なる Security Group Member 上の Virtual System に対して、"fdb_shadow" テーブルが同じであることも確認します。
Expert モードで任意の Virtual System のコンテキストから "asg_brs_verifier" コマンドを実行すると、Bridge モードの全 Virtual System の出力が得られます。

asg_br_verifier コマンドの構文

asg_br_verifier -h

asg_br_verifier [-c] [-d] [-s] [-t] [-v]

asg_brs_verifier コマンドの構文

asg_brs_verifier -h

asg_brs_verifier [-d] [-s] [-t] [-v]

パラメータ

パラメータ	説明
`-h`	内蔵のヘルプを表示します。
パラメータなし	すべての仮想システムでブリッジ検証を実行します。
`-c`	また、テーブルのエントリも表示されます（書式なし出力）。
`-d`	冗長な非整形出力を表示します。 `-d`" と "`-v`" のオプションは相互に排他的です。
`-s`	また、テーブルサマリーを表示します。
`-t`	また、テーブルのエントリも表示されます（フォーマット出力）。
`-v`	冗長な書式出力を表示します。 `-v`" と "`-d`" のオプションは相互に排他的です。

例

VSXゲートウェイの設定確認 (asg vsx_verify)

説明

"asg vsx_verify" コマンドは、"smo verifiers" コマンドの古いベリファイアを置き換え、VSX 仮想システム拡張。Check Point Security Gatewayおよびその他のネットワークデバイスの仮想抽象化を備えたコンピュータまたはクラスタでホストされるCheckPoint仮想ネットワークソリューション。これらの仮想デバイスは、物理的な対応デバイスと同じ機能を提供します。システムのみで実行されます。

このコマンドは、すべてのセキュリティグループメンバが同じ VSX コンフィギュレーション（インターフェース、ルート、バーチャルシステム）を持っていることを確認するために使用します。

Security Groupメンバ間で同一でなければならない設定ファイルのMD5を指定します。
同一でなければならないが、必ずしもそのように書かれていない設定ファイルにおける類似性（/config/active ファイルなど）。

このコマンドでは、"db_cleanup" レポートを使用します。
セキュリティグループメンバのVSXコンフィギュレーションが同じであること。
VMACアドレスとBMACアドレスの類似性。

コンフィギュレーションに矛盾がある場合に出力を使用します。

その違いを2つの方法で比較しています。

セキュリティグループメンバに対して、"gexec_inner_command"でコマンドを実行したときの戻り値です。
コマンドの出力

コマンド出力の違いの例。

Difference between blade: 1_01 and blade: 2_01 found.

====================================================

--- 1_01

+++ 2_01

-73b4c20e598d6b495de7515ad4ea2fdc  /opt/CPsuite-R81.10/fw1/conf/fwha_vsx_conf_id.conf

+b21dfa3feab817c3640bbb984346cdf1  /opt/CPsuite-R81.10/fw1/conf/fwha_vsx_conf_id.conf

コマンドに失敗したときの出力には

Command "asg xxx" failed to run on blade "2_01"

構文

asg vsx_verify [{-a | -c | -v}]

パラメータ

パラメータ	説明
`-a`	Administrative DOWN状態のSecurity Group Membersを含む。
`-c`	比較する。セキュリティグループメンバ間のデータベース構成各セキュリティグループメンバのオペレーティングシステムとデータベースの設定
`-v`	仮想システム構成検証表が含まれています

説明

-a

Administrative DOWN状態のSecurity Group Membersを含む。

-c

比較する。

セキュリティグループメンバ間のデータベース構成
各セキュリティグループメンバのオペレーティングシステムとデータベースの設定

-v

仮想システム構成検証表が含まれています

例

例 1 - 'asg vsx_verify -v'.

> asg vsx_verify -v

+------------------------------------------------------------------------------+

|Chassis 1 SGMs:                                                               |

|1_01 1_02 1_03                                                                |

+------------------------------------------------------------------------------+

+-------------------------------------------------------------------+

|VSX Global Configuration Verification                              |

+------+---------------------------------+------------------+-------+

|SGM   |VSX Configuration Signature      |Virtual Systems   |State  |

|      |VSX Configuration ID             |Installed\Allowed |       |

+------+---------------------------------+------------------+-------+

|all   |8ef02b3e73386afd6e044c78e466ea82 |5\25              |UP     |

|      |9                                |                  |       |

+------+---------------------------------+------------------+-------+

+--------------------------------------------------------------------------+

|Virtual Systems Configuration Verification                                |

+----+-----+-----------+---------------+----------------+---------+--------+

|VS  |SGM  |VS Name    |VS Type        |Policy Name     |SIC State|Status  |

+----+-----+-----------+---------------+----------------+---------+--------+

|0   |all  |VSX_OBJ    |VSX Gateway    |Standard        |Trust    |Success |

+----+-----+-----------+---------------+----------------+---------+--------+

|1   |all  |VSW-INT    |Virtual Switch |<Default Policy>|Trust    |Success |

+----+-----+-----------+---------------+----------------+---------+--------+

|2   |all  |VSW-INT    |Virtual Switch |<Not Applicable>|Trust    |Success |

+----+-----+-----------+---------------+----------------+---------+--------+

|3   |all  |VS-1       |Virtual System |Standard        |Trust    |Success |

+----+-----+-----------+---------------+----------------+---------+--------+

|4   |all  |VS-2       |Virtual System |Standard        |Trust    |Success |

+----+-----+-----------+---------------+----------------+---------+--------+

Comparing Routes DB & OS. This procedure may take some time...

Press 'y' to skip this procedure...

Comparing..

+--------------------------------------------------------------------------+

|Summary                                                                   |

+--------------------------------------------------------------------------+

|VSX Configuration Verification completed successfully                     |

+--------------------------------------------------------------------------+

All logs collected to /var/log/vsx_verify.1360846320.log

例2 - 'asg vsx_verify -a -v'.

> asg vsx_verify -v -a

Output

+--------------------------------------------------------------------------+

|Chassis 1 SGMs:                                                           |

|1_01* 1_02 1_03 1_04                                                      |

+--------------------------------------------------------------------------+

+-------------------------------------------------------------------+

|VSX Global Configuration Verification                              |

+------+---------------------------------+------------------+-------+

|SGM   |VSX Configuration Signature      |Virtual Systems   |State  |

|      |VSX Configuration ID             |Installed\Allowed |       |

+------+---------------------------------+------------------+-------+

|1_01  |8ef02b3e73386afd6e044c78e466ea82 |5\25              |UP     |

|      |9                                |                  |       |

+------+---------------------------------+------------------+-------+

|1_02  |8ef02b3e73386afd6e044c78e466ea82 |5\25              |UP     |

|      |9                                |                  |       |

+------+---------------------------------+------------------+-------+

|1_03  |8ef02b3e73386afd6e044c78e466ea82 |5\25              |UP     |

|      |9                                |                  |       |

+------+---------------------------------+------------------+-------+

|1_04  |8ef02b3e73386afd6e044c78e466ea82 |5\25              |DOWN   |

|      |9                                |                  |       |

+------+---------------------------------+------------------+-------+

|2_01  |8ef02b3e73386afd6e044c78e466ea82 |5\25              |UP     |

|      |9                                |                  |       |

+------+---------------------------------+------------------+-------+

|2_02  |8ef02b3e73386afd6e044c78e466ea82 |5\25              |UP     |

|      |9                                |                  |       |

+------+---------------------------------+------------------+-------+

|2_03  |8ef02b3e73386afd6e044c78e466ea82 |5\25              |UP     |

|      |9                                |                  |       |

+------+---------------------------------+------------------+-------+

|2_04  |8ef02b3e73386afd6e044c78e466ea82 |5\25              |UP     |

|      |9                                |                  |       |

+------+---------------------------------+------------------+-------+

+--------------------------------------------------------------------------+

|Virtual Systems Configuration Verification                                |

+----+-----+-----------+---------------+----------------+---------+--------+

|VS  |SGM  |VS Name    |VS Type        |Policy Name     |SIC State|Status  |

+----+-----+-----------+---------------+----------------+---------+--------+

|0   |all  |VSX_OBJ    |VSX Gateway    |Standard        |Trust    |Success |

+----+-----+-----------+---------------+----------------+---------+--------+

|1   |all  |VSW-INT    |Virtual Switch |<Default Policy>|Trust    |Success |

+----+-----+-----------+---------------+----------------+---------+--------+

|2   |all  |VSW-INT    |Virtual Switch |<Not Applicable>|Trust    |Success |

+----+-----+-----------+---------------+----------------+---------+--------+

|3   |all  |VS-1       |Virtual System |Standard        |Trust    |Success |

+----+-----+-----------+---------------+----------------+---------+--------+

|4   |all  |VS-2       |Virtual System |Standard        |Trust    |Success |

+----+-----+-----------+---------------+----------------+---------+--------+

Comparing Routes DB & OS. This procedure may take some time...

Press 'y' to skip this procedure...

Comparing..

+--------------------------------------------------------------------------+

|Summary                                                                   |

+--------------------------------------------------------------------------+

|VSX Configuration Verification completed with the following errors:       |

|1. [1_02:1] eth1-06 operating system   address doesn't match              |

|2. [1_02:1] eth1-06 DB address doesn't match                              |

|3. [1_01:1] Found inconsistency between addresses in operating system  ,DB and NCS ofeth1-06 |

|                                                                          |

+--------------------------------------------------------------------------+

All logs collected to /var/log/vsx_verify.1360886320.log