fwaccel synatk

説明

fwaccel synatkfwaccel6 synatk コマンドは、ローカルセキュリティゲートウェイ閉じた Check Point ソフトウェアを実行してトラフィックを検査し、接続されたネットワークリソースにセキュリティポリシーを適用する専用Check Pointサーバ。、またはクラスタ閉じた 冗長構成で連携する2つ以上のセキュリティゲートウェイ(ハイアベイラビリティまたは負荷分散)をクラスタ化します。メンバ上のAccelerated SYN Defenderを制御します。

重要:

IPv4用構文

fwaccel synatk

      -a

      -c <options>

      -d

      -e

      -g

      -m

      -t <options>

      config

      monitor <options>

      state <options>

      whitelist <options>

IPv6用構文

fwaccel6 synatk

      -a

      -c <options>

      -d

      -e

      -g

      -m

      -t <options>

      config

      monitor <options>

      state <options>

      whitelist <options>

パラメータ

パラメータ

説明

パラメータなし

該当する内蔵の使用状況を表示します。

-a

デフォルトのファイルから設定を適用します。

fwaccel synatk -a を参照してください。

-c <options>

指定されたファイルのコンフィグレーションを適用します。

fwaccel synatk -c<コンフィギュレーションファイル> を参照してください。

-d

すべてのインタフェースでAccelerated SYN Defenderを無効にします。

fwaccel synatk -d を参照してください。

-e

トポロジが「External」のインタフェースで、Accelerated SYN Defenderを有効にします。

トポロジが「Internal」のインタフェースで、モニタモード(検出のみ)のAccelerated SYN Defenderを有効にします。

fwaccel synatk -e を参照してください。

-g

すべてのインタフェースでAccelerated SYN Defenderを有効にします。

fwaccel synatk -g を参照してください。

-m

すべてのインタフェースでAccelerated SYN Defenderをモニタモード(Detectのみ)で有効にします。

この状態では、Accelerated SYN Defenderは、TCP SYN Flood攻撃を認識したときのみログを送信します。

fwaccel synatk -m を参照してください。

-t <options>

Accelerated SYN DefenderをトリガーするハーフオープンTCPコネクションの閾値を設定します。

fwaccel synatk -t<閾値> を参照してください。

config

現在のAccelerated SYN Defenderの設定を表示します。

fwaccel Synatk config を参照してください。

monitor <options>

Accelerated SYN Defender のステータスを表示します。

fwaccel synatk monitor参照してください。

state <options>

Accelerated SYN Defender の状態を制御します。

fwaccel synatk state参照してください。

whitelist <options>

Accelerated SYN Defender のホワイトリストを制御します。

fwaccel synatk allow参照してください。