fwaccel cfg

説明

fwaccel cfg" コマンドは、SecureXL閉じた セキュリティゲートウェイを通過するIPv4およびIPv6トラフィックを高速化するセキュリティゲートウェイ上のCheck Point製品。アクセラレーションパラメータを制御します(IPv4のみ)。

重要:

構文

fwaccel cfg

      -h

      -a {<Number of Interface> | <Name of Interface> | reset}

      -b {on | off}

      -c <Number>

      -d <Number>

      -e <Number>

      -i {on | off}

      -l <Number>

      -m <Seconds>

      -p {on | off}

      -r <Number>

      -v <Seconds>

      -w {on | off}

fwaccel cfg

      -h

      -a {<Number of Interface> | <Name of Interface> | reset}

      -b {on | off}

      -c <Number>

      -d <Number>

      -e <Number>

      -i {on | off}

      -l <Number>

      -m <Seconds>

      -p {on | off}

      -r <Number>

      -v <Seconds>

      -w {on | off}

g_fwaccel cfg

      -h

      -a {<Number of Interface> | <Name of Interface> | reset}

      -b {on | off}

      -c <Number>

      -d <Number>

      -e <Number>

      -i {on | off}

      -l <Number>

      -m <Seconds>

      -p {on | off}

      -r <Number>

      -v <Seconds>

      -w {on | off}

パラメータ

パラメータ

説明

-h

該当する内蔵ヘルプを表示します。

-a <Number of Interface>

-a <Name of Interface>

-a reset

  • -a <Number of Interface>

    SecureXL が、Check Point カーネルの内部番号で指定されたインタフェース上のトラフィックを加速しないように設定します。

  • -a <Name of Interface>

    SecureXL がその名前で指定されたインタフェースのトラフィックを加速しないように設定します。

  • -a reset

    すべてのインタフェースでトラフィックを高速化するようにSecureXLを設定します(高速化しない設定はリセットされます)。

注:

  • このコマンドは、ファルコンアクセラレーションカードをサポートしていません。

  • インタフェースに関する必要な情報を表示するには、以下のコマンドを指定された順序で実行します。

    fw getifs

    fw ctl iflist

  • "fwaccel cfg -a ..." コマンドが失敗したかどうかを確認するには、次のコマンドを実行します。

    tail -n 10 /var/log/messages

-b {on | off}

SecureXL Drop Templatesのマッチングを制御します(sk66402)。

  • on - SecureXL Drop Templatesのマッチングを有効にします。

  • off - SecureXL Drop Templatesのマッチングを無効化します。

- R81.10では、SecureXLはこのパラメータをまだサポートしていません。

-c <Number>

SecureXL がテンプレートを無効にした場合の最大接続数を設定します。

-d <Number>

削除の再試行回数の最大値を設定します。

-e <Number>

一般エラーの最大数を設定する。

-i {on | off}

APIバージョンの不一致を無視するようにSecureXLを設定します。

  • on - APIバージョンの不一致を無視する。

  • off - APIバージョンの不一致を無視しない(これはデフォルトです)。

-l <Number>

SecureXL テンプレートデータベースの最大エントリ数を設定します。

有効な値:

  • 0 - 制限を無効にする(これはデフォルトです)。

  • 10~524288 の間 - 制限値を設定する。

重要- 制限を設定した場合、この変更を有効にするには、アクセラレーションを停止し、開始する必要があります。fwaccel offコマンドを実行した後、fwaccel onコマンドを実行してください。

-m <Seconds>

SecureXLテンプレートデータベースのエントリのタイムアウトを設定します。

有効な値:

  • 0 - タイムアウトを無効にする(これがデフォルトです)。

  • 10~524288の間 ・タイムアウトを設定する。

-p {on | off}

コネクションテンプレートのオフロードを設定します(可能な場合)。

  • on - 新しいテンプレートのオフロードを有効にします(これはデフォルトです)。

  • off - 新しいテンプレートのオフロードを無効にします。

-r <Number>

SecureXL API 呼び出しの最大再試行回数を設定します。

-v <Seconds>

SecureXL の統計情報の要求間隔を設定します。

有効な値:

  • 0 - インターバルを無効にする。

  • 1 以上 - 間隔を設定する場合。

-w {on | off}

IPS閉じた さまざまなタイプのリスクについてパケットとデータを検査および分析するセキュリティゲートウェイ上のCheck Point Software Blade(侵入防止システム)。 保護に関する警告のサポートを設定しますSequence Verifier:

  • on - これらの警告のサポートを有効にします。

  • off - これらの警告のサポートを無効にします。