fwaccel templates

説明

fwaccel templates およびfwaccel6 templates コマンドは、SecureXL閉じた セキュリティゲートウェイを通過するIPv4およびIPv6トラフィックを高速化するセキュリティゲートウェイ上のCheck Point製品。 テンプレートテーブルの内容を表示します。

重要- 現在のテンプレートの数に基づいて、これらのコマンドは非常に高いレベルでメモリを消費する可能性があります。

IPv4用構文

fwaccel templates

      [-h]

      [-d]

      [-m <Number of Rows>]

      [-s]

      [-S]

IPv6用構文

fwaccel6 templates

      [-h]

      [-d]

      [-m <Number of Rows>]

      [-s]

      [-S]

パラメータ

パラメータ

説明

パラメータなし

SecureXL Accept Templatesテーブル(Table Name -cphwd_tmpl, Table ID - 8111)の内容が表示されます。

-h

該当する内蔵の使用状況を表示します。

-d

SecureXL Drop Templates テーブルの内容が表示されます。

-m <Number of Rows>

テンプレート・テーブルから表示する行数を指定します。

注:コマンドはテーブルの先頭から数えます。

デフォルト1000

-s

SecureXL Connections Templates の概要(テンプレート数)が表示されます。

-S

SecureXL Connections Templates の統計情報が表示されます。

テンプレート・フラグを受け付ける

これらのフラグのうち1つまたは複数が出力に表示されます。

フラグ

説明

A

接続が計上される(SecureXLはパケット数、バイト数をカウントする)。

B

接続は、Identity Awareness オブジェクトを含むルール閉じた 通信セッションに対して指定されたアクションが実行されるようにする、ルールベース内のトラフィックパラメータおよびその他の条件のセット。、またはそのルールの下のルールに対して作成されます。

E

接続は、Identity Awareness オブジェクトを含む NAT ルールに対して作成されます。

I

この接続では、アイデンティティ認識(NAC)が有効になっています。

M

Domainオブジェクトを含むルール、またはその下のルールに対して、コンテナが作成されます。

N

接続はNATを受ける。

O

接続は、ダイナミック・オブジェクトを含むルール、またはそのルールの下のルールに対して作成されます。

P

接続は、明示的に構成されたソースポートを持つサービスに一致する可能性のあるルールのために作成されます。

Q

この接続ではQoS閉じた セキュリティゲートウェイ上のCheck Point Software Bladeは、ポリシーベースのトラフィック帯域幅管理を提供し、ビジネスクリティカルなトラフィックに優先順位を付け、帯域幅を保証し、遅延を制御します。が有効になっています。

R

Tracerouteオブジェクトを含むルール、またはその下のルールに対して、コンテナが作成されます。

S

この接続では、PXL(SecureXLとPSL閉じた Passive Streaming Library(パッシブストリーミングライブラリ)。パケットがSecurity Gateway に順不同で到着する場合や、確認応答をまだ受信していないパケットの正当な再送である場合があります。場合によっては、再送は、再送において悪意のあるペイロードを送ることによって、IPS検出を回避しようとする意図的な試みでもあり得ます。Security Gatewayは、有効なパケットのみが宛先に進むことを許可します。これはパッシブストリーミングライブラリ(PSL)テクノロジで行います。(1) PSLは、TCP接続のストリーム再構築を提供するインフラストラクチャレイヤです。(2) Security Gatewayは、宛先システムで認識されるTCPデータが、上記のPSLのコードと同じであることを確認します。(3) PSLはパケットの並べ替え、輻輳を処理し、ペイロードオーバーラップ、DoS攻撃など、TCP レイヤのさまざまなセキュリティ面を処理します。(4) PSLは、ファイアウォールチェーンおよびSecureXLからパケットを受信できます。(5) PSLは、さまざまなセキュリティアプリケーションとネットワークパケットの中間機能を果たします。これは、アプリケーションに、様々なネットワーク問題や攻撃のない、一貫性のあるデータの流れを提供します。(6) PSLインフラストラクチャは、アプリケーションがストリーミングされたデータを登録およびアクセスするために使用するUnified Streaming APIと呼ばれる明確に定義されたAPIでラップされます。詳しくは、sk95193を参照。(Passive Streaming Library)の組み合わせ)が有効になっています。

T

接続は、Timeオブジェクトを含むルール、またはそのルールの下のルールに対して作成されます。

U

接続は一方向です。

X

翻訳されたDynamicオブジェクトを含むNATルールに対して、コンテナが作成される。

Z

Security Zoneオブジェクトを含むルール、またはその下のルールに対して、コンテナが作成されます。

ドロップテンプレートフラグ

これらのフラグのうち1つまたは複数が出力に表示されます。

フラグ

説明

D

この接続にはドロップテンプレートが存在します。

L

この接続のログとドロップアクション。