VSXモードでの「fw ctl affinity -s」コマンドの実行
説明
fw ctl affinity -s コマンドは、VSX
仮想システム拡張。Check Point Security Gatewayおよびその他のネットワークデバイスの仮想抽象化を備えたコンピュータまたはクラスタでホストされるCheckPoint仮想ネットワークソリューション。これらの仮想デバイスは、物理的な対応デバイスと同じ機能を提供します。 GatewayのCoreXL マルチコア処理プラットフォーム上のセキュリティゲートウェイのパフォーマンス向上テクノロジー。複数のCheck Point Firewallインスタンスが、複数のCPUコアで並行して実行されています。アフィニティ 指定されたCoreXL Firewall インスタンス、VSX Virtual System、インタフェース、ユーザスペースプロセス、またはIRQ を1 つ以上の指定されたCPU コアに割り当てます。設定を次のように構成します。
構文
-
内蔵のヘルプを見るには
fw ctl affinity -
Virtual Systemsのアフィニティを設定する。
fw ctl affinity -s -d [-vsid <VSID ranges> ] -cpu <CPU ID ranges> -
指定されたユーザスペースプロセスのアフィニティを設定する。
fw ctl affinity -s -d -pname <Process Name> [-vsid <VSID ranges>]-cpu all-cpu <CPU ID ranges> -
指定したFWKデーモンインスタンス(ユーザスペースファイアウォール)のアフィニティを設定する。
fw ctl affinity -s -d -inst <Instances Ranges> -cpu <CPU ID ranges> -
すべてのFWKインスタンス(ユーザスペースファイアウォール)のアフィニティを設定すること。
fw ctl affinity -s -d -fwkall <Number of CPUs> -
アフィニティをデフォルトに戻すには。
fw ctl affinity-vsx_factory_defaults-vsx_factory_defaults_no_prompt
重要:
-
これらの設定は、VSXゲートウェイ
物理ネットワークデバイスの機能を提供するすべての仮想デバイスを含む、VSX仮想ネットワークをホストする物理サーバ。VS0と呼ばれる少なくとも1つの仮想システムを保持します。の再起動後も有効ではありません。これらの設定を永続的に行うには、$FWDIR/conf/fwaffinity.conf の設定ファイルを手動で編集してください。
-
あるインタフェースのアフィニティを設定すると、同じIRQを共有する他のすべてのインタフェースのアフィニティが同じCPUコアに自動的に設定されます。
パラメータ
|
パラメータ |
説明 |
||
|---|---|---|---|
|
|
アフィニティーを設定します。
|
||
|
|
へのアフィニティを設定します。
|
||
|
|
名前によって指定された Check Point デーモンに対するアフィニティを設定します(例)。fwd, vpnd).
|
||
|
|
アフィニティーを設定します。
|
||
|
|
実行中のすべてのFWKデーモンインスタンスのアフィニティを、指定されたCPUコア数に設定します。 実行中のすべてのFWKデーモンインスタンスをすべてのCPUコアにアフィンする必要がある場合は、利用可能なすべてのCPUコアの数を入力します。 |
||
|
|
既存のアフィニティ設定をすべて削除し、次回の再起動時にデフォルトのアフィニティ設定を作成します。
|
||
|
|
現在のアフィニティ設定をすべて削除し、次回の再起動時にデフォルトのアフィニティ設定を作成します。
|
例1 - 仮想デバイス#0,1,2,4,7,8とCPUコア#0,1,2,4のアフィン化
例2 - 仮想デバイス#0-12のプロセスCPDをCPUコア#7にその名前でアフィンする
例3 - FWKデーモンインスタンス#0,2,4をCPUコア#5にアフィンする。
例4 - すべてのFWKデーモン・インスタンスを最後の2つのCPUコアにアフィンする
例 5 - すべての FWK デーモンインスタンスをすべての CPU コアにアフィンする。
