fw sam_policy batch

説明

"fw sam_policy batch" と "fw6 sam_policy batch" コマンドです。

一度に多くのSAM（Suspicious Activity Monitoring）ルール通信セッションに対して指定されたアクションが実行されるようにする、ルールベース内のトラフィックパラメータおよびその他の条件のセット。を追加・削除することができます。
一度に多くのRate Limitingルールを追加・削除することができます。

注:

これらのコマンドは互換性があります。
- IPv4 の場合： "fw sam_policy" および "fw samp".
- IPv6 の場合： "fw6 sam_policy" および "fw6 samp".
Gaia Clish CheckPoint Gaiaオペレーティングシステムのデフォルトのコマンドラインシェルの名前。これは制限付きシェルです（役割ベースの管理は、シェルで使用可能なコマンドの数を制御します）。または Expert モードでこれらのコマンドのいずれかを実行します。
Security Gateway は、SAM Policy のルールを$FWDIR/database/sam_policy.db ファイルに保存する。
Security Gateway は、SAM Policy の管理設定を$FWDIR/database/sam_policy.mng ファイルに保存する。

重要：

これらのコマンドで設定した内容は、再起動後も有効です。
VSX 仮想システム拡張。Check Point Security Gatewayおよびその他のネットワークデバイスの仮想抽象化を備えたコンピュータまたはクラスタでホストされるCheckPoint仮想ネットワークソリューション。これらの仮想デバイスは、物理的な対応デバイスと同じ機能を提供します。モードは、SmartView Monitorで設定されたSuspicious Activity Policyをサポートしません。sk79700をご覧ください。
VSXモードでは、該当するバーチャルシステムのコンテキストに移動する必要があります。
- Gaia Clishで、set virtual-system <VSID>を実行します。
- エキスパートモード CheckPoint Gaiaオペレーティングシステムで完全なシステムルート権限を付与する完全なコマンドラインシェルの名前。で、vsenv <VSID>を実行します。
クラスタ冗長構成で連携する2つ以上のセキュリティゲートウェイ（ハイアベイラビリティまたは負荷分散）をクラスタ化します。では、すべてのクラスタメンバを同じ方法で設定する必要があります。

ベストプラクティス - SAMポリシーのルールは、Security GatewayのCPUリソースを消費します。ルールの有効期限は、調査するための時間を確保しつつ、パフォーマンスに影響を与えないように設定します。必要なSAM Policyルールだけを残しておく。リスクがある活動を確認した場合、セキュリティポリシーの編集、ユーザへの教育など、リスクへの対応を行う。

手順

該当するコマンドを入力する
- 各行に "add" または "del" コマンドを1つずつ、必要な数だけ入力してください。
  
  各行の先頭は、"add" または "del" パラメータのみです ("fw samp" は不可)。
- これらのコマンドで説明されているのと同じパラメータと値のセットを使用してください。
  - fw sam_policy add
  - fw sam_policy del
- 各行をリターン（ASCII 10 - ラインフィード）文字で終了させる（Enterキーを押す）。
バッチモードの終了

EOF と入力し、Enterキーを押します。

IPv4 のレートリミッターのルール例

[Expert@HostName]# fw samp batch <<EOF
 
add -a d -l r -t 3600 -c "Limit\ conn\ rate\ to\ 5\ conn/sec from\ these\ sources" quota service any source range:172.16.7.13-172.16.7.13 new-conn-rate 5
 
del <501f6ef0,00000000,cb38a8c0,0a0afffe>
 
add -a b quota source range:172.16.8.17-172.16.9.121 service 6/80
 
EOF
[Expert@HostName]#