fwaccel conns

説明

fwaccel conns" と "fwaccel6 conns" コマンドは、ローカルの Security Gateway、またはクラスタ閉じた 冗長構成で連携する2つ以上のセキュリティゲートウェイ(ハイアベイラビリティまたは負荷分散)をクラスタ化します。メンバ上の SecureXL閉じた セキュリティゲートウェイを通過するIPv4およびIPv6トラフィックを高速化するセキュリティゲートウェイ上のCheck Point製品。 接続のリストを表示します。

警告- 同時接続数が多い場合、これらのコマンドを実行すると、メモリとCPUを非常に高いレベルで消費することがあります(sk118716を参照)。

IPv4用構文

fwaccel conns

      -h

      -f <filter>

      -m <Number of Entries>

      -s

IPv6用構文

fwaccel6 conns

      -h

      -f <Filter>

      -m <Number of Entries>

      -s

パラメータ

パラメータ

説明

-h

該当する内蔵ヘルプを表示します。

-f <Filter>

指定したフィルタフラグに基づくSecureXL Connections Tableのエントリを表示します。

注:

  • 利用可能なフィルタフラグを確認するには、以下を実行します。

    fwaccel conns -h

  • フィルタフラグは、大文字と小文字の2種類があります。

  • 複数のフラグを指定することができる。

    例:

    fwaccel conns -f AaQq

 

使用可能なフィルタフラグは以下の通りです。

  • A - SecureXL がパケット数およびバイト数をカウントした)計上された接続が表示されます。

  • a - 接続を占有していないことを示す。

  • C - 暗号化された(VPN)接続を表示します。

  • c - クリアテキスト(暗号化されていない)接続を表示します。

  • F - SecureXL が Firewall に転送した接続が表示されます。

    - R81.10では、SecureXLはこのパラメータをサポートしていません。

  • f - カットスルーコネクション(SecureXLがアクセラレーションしたもの)が表示されます。

    注:R81.10では、SecureXLはこのパラメータをサポートしていません。

  • H - アクセラレーションカードにオフロードされた接続を表示します。

    - R81.10では、アクセラレーションカードはサポートされていません(既知の制限PMTR-18774)。

  • h - SAMカードで作成された接続を表示します。

    - R81.10では、SAMカードはサポートされていません(既知の制限PMTR-18774)。

  • H - NVIDIA ConnectX 100G QSFP28 2ポートカードに作成された接続を表示します。

  • L - SecureXLが接続テーブルにリンクを作成した接続(元のClient-to-Serverエントリに対するServer-to-Clientエントリ)が表示されます。

  • l - SecureXLがコネクションテーブルにリンクを作成していないコネクションが表示されます。

  • N - NAT を受けている接続を表示します。

    - R81.10では、SecureXLはこのパラメータをサポートしていません。

  • n - NAT を受けていない接続を表示します。

    - R81.10、SecureXLはこのパラメータをサポートしていません。

  • Q - QoS閉じた セキュリティゲートウェイ上のCheck Point Software Bladeは、ポリシーベースのトラフィック帯域幅管理を提供し、ビジネスクリティカルなトラフィックに優先順位を付け、帯域幅を保証し、遅延を制御します。 を受けている接続を表示します。

  • q - QoS を受けていない接続を表示します。

  • S - PXL を受けている接続を表示します。

  • s - PXL を受けていない接続を示す。

  • U - 単方向の接続を表示します。

  • u - 双方向の接続を表示します。

-m <Number of Entries>

表示する接続数の最大値を指定する。

- R81.10では、SecureXLはこのパラメータをサポートしていません。

-s

SecureXL Connections Table の概要(接続数)が表示されます。

警告- 現在の接続数によっては、非常に高いレベルでメモリを消費する可能性があります。

例 - 非VSXゲートウェイからのデフォルト出力

[Expert@MyGW:0]# fwaccel conns
Source          SPort Destination     DPort PR Flags     C2S i/f S2C i/f   Inst Identity
--------------- ----- --------------- ----- -- ----------- ------- ------- ---- -------
      1.1.1.200 50586       1.1.1.100 18191  6 F............. 2/2     2/-     3       0
  192.168.0.244 35925   192.168.0.242 18192  6 F............. 1/1     -/-     1       0
   192.168.0.93   257   192.168.0.242 53932  6 F............. 1/1     1/-     0       0
  192.168.0.242    22   172.30.168.15 57914  6 F............. 1/1     -/-     2       0
  192.168.0.244 34773   192.168.0.242 18192  6 F............. 1/1     -/-     2       0
   192.168.0.88   138   192.168.0.255   138 17 F............. 1/1     -/-     0       0
      1.1.1.100 18191       1.1.1.200 55336  6 F............. 2/2     2/-     4       0
  192.168.0.242 18192   192.168.0.244 38567  6 F............. 1/1     -/-     4       0
  192.168.0.242 53932    192.168.0.93   257  6 F............. 1/1     1/-     0       0
  192.168.0.242 18192   192.168.0.244 62714  6 F............. 1/1     -/-     1       0
  192.168.0.244 33558   192.168.0.242 18192  6 F............. 1/1     -/-     5       0
      1.1.1.200 36359       1.1.1.100 18191  6 F............. 2/2     2/-     5       0
      1.1.1.200 55336       1.1.1.100 18191  6 F............. 2/2     2/-     4       0
  192.168.0.242 60756    192.168.0.93   257  6 F............. 1/1     1/-     4       0
      1.1.1.100 18191       1.1.1.200 36359  6 F............. 2/2     2/-     5       0
      1.1.1.100 18191       1.1.1.200 50586  6 F............. 2/2     2/-     3       0
  192.168.0.244 38567   192.168.0.242 18192  6 F............. 1/1     -/-     4       0
  192.168.0.242 18192   192.168.0.244 32877  6 F............. 1/1     -/-     5       0
  192.168.0.242 53806   192.168.47.45    53 17 F............. 1/1     1/-     3       0
  192.168.0.242 18192   192.168.0.244 33558  6 F............. 1/1     -/-     5       0
  172.30.168.15 57914   192.168.0.242    22  6 F............. 1/1     -/-     2       0
  192.168.0.255   138    192.168.0.88   138 17 F............. 1/1     -/-     0       0
   192.168.0.93   257   192.168.0.242 60756  6 F............. 1/1     1/-     4       0
      1.1.1.200 18192       1.1.1.100 37964  6 F............. 2/2     -/-     1       0
      1.1.1.100 37964       1.1.1.200 18192  6 F............. 2/2     -/-     1       0
  192.168.0.244 32877   192.168.0.242 18192  6 F............. 1/1     -/-     5       0
  192.168.0.242 18192   192.168.0.244 34773  6 F............. 1/1     -/-     2       0
  192.168.0.242 18192   192.168.0.244 35925  6 F............. 1/1     -/-     1       0
  192.168.47.45    53   192.168.0.242 53806 17 F............. 1/1     1/-     3       0
  192.168.0.244 62714   192.168.0.242 18192  6 F............. 1/1     -/-     1       0
 
Idx Interface
--- ---------
  0 lo
  1 eth0
  2 eth1
 
Total number of connections: 30
[Expert@MyGW:0]#