接続を検索する(asg検索)

ここでは、Connections Tableで接続を検索する方法について説明します。

説明

Gaia gClish閉じた Check Point Quantum Maestro Orchestrator に接続されているセキュリティアプライアンス用の Check Point Gaia オペレーティングシステムのグローバルコマンドラインシェルの名前。このシェルで実行するコマンドは、セキュリティグループ内のすべてのセキュリティアプライアンスに適用されます。 または Expert モードで "asg search" コマンドを使用します。

このコマンドは直接、またはインタラクティブモードで実行することができます。インタラクティブモードでは、パラメータを正しい順序で入力することができます。

asg search" コマンドは、セキュリティグループメンバ間の整合性テストも実行します。

このコマンドは、IPv4 と IPv6 の両方の接続をサポートします。

ノンインタラクティブモードでの検索

構文

asg search -help

asg search [-v] [-vs <VS IDs>] [<Source IP Address> <Source Port> <Destination IP Address> <Destination Port> <Protocol>]

パラメータ

パラメータ

説明

パラメータなし

インタラクティブモードで実行されます。

-help

内蔵のヘルプを表示します。

-vs <VS IDs>

<VS IDs> で指定された仮想システムに適用されます。

<VS IDs>には:

  • <VS IDs> を指定しない (デフォルト) - 現在の仮想システムのコンテキストに適用されます。

  • 仮想システム

  • カンマで区切られた仮想システムのリスト(例:1,2,4,5 )。

  • さまざまな仮想システム(例えば、3-5 )。

  • all - すべての仮想システムを表示する

このパラメータは、VSX閉じた 仮想システム拡張。Check Point Security Gatewayおよびその他のネットワークデバイスの仮想抽象化を備えたコンピュータまたはクラスタでホストされるCheckPoint仮想ネットワークソリューション。これらの仮想デバイスは、物理的な対応デバイスと同じ機能を提供します。環境においてのみ適用可能です。

<Source IP Address>

送信元IPv4またはIPv6アドレスを指定します。

<Source Port>

送信元ポート番号を指定します。

IANA Service Name and Port Number Registryを参照してください。

<Destination IP Address>

宛先の IPv4 または IPv6 アドレスを指定します。

<Destination Port>

宛先ポート番号を指定します。

IANA Service Name and Port Number Registryを参照してください。

<Protocol>

IP プロトコル名または番号を指定します。

IANA Protocol Numbersを参照してください。

-v

の接続インジケータを表示します。

これは、アクティブおよびバックアップセキュリティグループメンバの指標に加えられます。

注:

  • 上記の構文で示されるように、すべてのパラメータを順番に入力する必要があります。

  • ワイルドカードパラメータ(任意の値を意味する)として、"\*"を入力することができます。

  • -vs" パラメータは VSX モードの Security Group に対してのみ有効です。

 

[Expert@HostName-ch0x-0x:0]# gclish
[Global] HostName-ch01-01> asg search -v 192.0.2.4 192.0.2.15 \* tcp
Lookup for conn: <192.0.2.4, 192.0.2.15, *, tcp>, may take few seconds...
 
<192.0.2.4, 1130,  192.0.2.15, 49829, tcp> -> [2_01 A, 1_04 A]
<192.0.2.4, 36323, 192.0.2.15, 1130,  tcp> -> [2_01 A, 1_04 A]
<192.0.2.4, 1130,  192.0.2.15, 49851, tcp> -> [2_01 A, 1_04 A]
<192.0.2.4, 36308, 192.0.2.15, 1130,  tcp> -> [2_01 A, 1_04 A]
<192.0.2.4, 36299, 192.0.2.15, 1130,  tcp> -> [2_01 A, 1_04 A]
<192.0.2.4, 1130,  192.0.2.15, 49835, tcp> -> [2_01 A, 1_04 A]
<192.0.2.4, 1130,  192.0.2.15, 49856, tcp> -> [2_01 A, 1_04 A]
<192.0.2.4, 36331, 192.0.2.15, 1130,  tcp> -> [2_01 A, 1_04 A]
<192.0.2.4, 1130,  192.0.2.15, 49857, tcp> -> [2_01 A, 1_04 A]
<192.0.2.4, 1130,  192.0.2.15, 49841, tcp> -> [2_01 A, 1_04 A]
<192.0.2.4, 36315, 192.0.2.15, 1130,  tcp> -> [2_01 A, 1_04 A]
<192.0.2.4, 1130,  192.0.2.15, 49859, tcp> -> [2_01 A, 1_04 A]
<192.0.2.4, 36300, 192.0.2.15, 1130,  tcp> -> [2_01 A, 1_04 A]
<192.0.2.4, 36301, 192.0.2.15, 1130,  tcp> -> [2_01 A, 1_04 A]
 
Legend:
A - Active SGM
B - Backup SGM
C - Correction Layer table
F - Firewall connection table
S - SecureXL connection table
[Global] HostName-ch01-01>
 
[Expert@HostName-ch0x-0x:0]# gclish
[Global] HostName-ch01-01> asg search 2620:0:2a03:16:2:33:0:1 \* 8080 tcp
 
<2620:0:2a03:16:2:33:0:1, 52117, 951::69cb:e42d:eac0:652f, 8080, tcp> -> [1_01 A, 2_01 B]
<2620:0:2a03:16:2:33:0:1, 62775, 951::69cb:e42d:eac0:652f, 8080, tcp> -> [1_01 A, 2_01 B]
<2620:0:2a03:16:2:33:0:1, 54378, 951::69cb:e42d:eac0:652f, 8080, tcp> -> [1_01 A, 2_01 B]
Legend:
A - Active SGM
B - Backup SGM
[Global] HostName-ch01-01>
 
[Expert@HostName-ch0x-0x:0]# gclish
[Global] HostName-ch01-01> asg search -vs 0 \* \* \* \* \*.
Lookup for conn: <*, *, *, *, *>, may take few seconds...
 
<172.23.9.130, 18192, 172.23.9.138, 43563, tcp> -> [1_01 A]
<172.23.9.130, 32888, 172.23.9.138, 257, tcp> -> [1_01 A]
<172.23.9.130, 22, 194.29.47.14, 52120, tcp> -> [1_01 A]
<172.23.9.138, 257, 172.23.9.130, 32963, tcp> -> [1_01 A]
<172.23.9.130, 22, 194.29.47.14, 52104, tcp> -> [1_01 A]
<255.255.255.255, 67, 0.0.0.0, 68, udp> -> [1_01 A]
<172.23.9.138, 257, 172.23.9.130, 32864, tcp> -> [1_01 A]
<172.23.9.138, 257, 172.23.9.130, 32888, tcp> -> [1_01 A]
<172.23.9.138, 257, 172.23.9.130, 33465, tcp> -> [1_01 A]
<172.23.9.130, 22, 194.29.40.23, 65515, tcp> -> [1_01 A]
<172.23.9.130, 22, 194.29.47.14, 52493, tcp> -> [1_01 A]
<172.23.9.130, 18192, 172.23.9.138, 49059, tcp> -> [1_01 A]
<172.23.9.130, 18192, 172.23.9.138, 33356, tcp> -> [1_01 A]
<172.23.9.138, 33356, 172.23.9.130, 18192, tcp> -> [1_01 A]
<172.23.9.138, 43563, 172.23.9.130, 18192, tcp> -> [1_01 A]
<172.23.9.130, 32864, 172.23.9.138, 257, tcp> -> [1_01 A]
<0.0.0.0, 68, 255.255.255.255, 67, udp> -> [1_01 A]
<172.23.9.130, 32963, 172.23.9.138, 257, tcp> -> [1_01 A]
<172.23.9.130, 33465, 172.23.9.138, 257, tcp> -> [1_01 A]
<194.29.47.14, 52120, 172.23.9.130, 22, tcp> -> [1_01 A]
<194.29.47.14, 52104, 172.23.9.130, 22, tcp> -> [1_01 A]
<fe80::d840:5de7:8dbe:2345, 546, ff02::1:2, 547, udp> -> [1_01 A]
<194.29.47.14, 52493, 172.23.9.130, 22, tcp> -> [1_01 A]
<172.23.9.138, 49059, 172.23.9.130, 18192, tcp> -> [1_01 A]
<194.29.40.23, 65515, 172.23.9.130, 22, tcp> -> [1_01 A]
Legend:
A - Active SGM
B - Backup SGM
[Global] HostName-ch01-01>

インタラクティブモードでの検索

インタラクティブモードでは、接続検索パラメータを必要な順序で入力します。

ステップ

手順

1

Security Groupでコマンドラインに接続します。

2

Gaia gClishにアクセス:gclish と入力し、Enterキーを押す。

3

コマンドを実行します。

> asg search [-vs <VS IDs>] [-v]

4

これらのパラメータは、以下の順番で入力してください。

  1. ソースIPv4 アドレスまたは IPv6 アドレス。

  2. 宛先のIPv4またはIPv6アドレス。

  3. デスティネーションポート番号。

    IANA Service Name and Port Number Registryを参照してください。

  4. IP プロトコル。

    IANA Protocol Numbersを参照してください。

  5. 送信元ポート番号。

    IANA Service Name and Port Number Registryを参照してください。

- Enter キーを押すと、ワイルドカード値(任意の値を意味する)を入力することができます。

 
[Expert@HostName-ch0x-0x:0]# gclish
[Global] HostName-ch01-01> asg search -v
 
Please enter conn's 5 tuple:
----------------------------
Enter source IP (press enter for wildcard):
 >192.0.2.4
Enter destination IP (press enter for wildcard):
 >192.0.2.15
Enter destination port (press enter for wildcard):
 > 
Enter IP protocol ('tcp', 'udp', 'icmp' or enter for wildcard):
 >tcp
Enter source port (press enter for wildcard):
 > 
Lookup for conn: <192.0.2.4, *, 192.0.2.15, *, tcp>, may take few seconds...
<192.0.2.4, 37408, 192.0.2.15, 1130, tcp> -> [2_01 AF, 1_04 AF]
<192.0.2.4, 1130, 192.0.2.15, 49670, tcp> -> [2_01 AF, 1_04 AF]
<192.0.2.4, 1130, 192.0.2.15, 49653, tcp> -> [2_01 AF, 1_04 AF]
<192.0.2.4, 37406, 192.0.2.15, 1130, tcp> -> [2_01 AF, 1_04 AF]
<192.0.2.4, 1130, 192.0.2.15, 49663, tcp> -> [2_01 AF, 1_04 AF]
<192.0.2.4, 1130, 192.0.2.15, 49658, tcp> -> [2_01 AF, 1_04 AF]
<192.0.2.4, 37407, 192.0.2.15, 1130, tcp> -> [2_01 AF, 1_04 AF]
 
Legend:
A - Active SGM
B - Backup SGM
C - Correction Layer table
F - Firewall connection table
S - SecureXL connection table
 
[Global] HostName-ch01-01>