fwaccel templates
説明
fwaccel templates およびfwaccel6 templates コマンドは、SecureXL セキュリティゲートウェイを通過するIPv4およびIPv6トラフィックを高速化するセキュリティゲートウェイ上のCheck Point製品。 テンプレートテーブルの内容を表示します。
-
テンプレートの受け入れ
-
ドロップテンプレート
重要- デフォルトでは、Drop Templatesは無効になっています。
Drop Templatesを有効にするには
-
SmartConsole
Check Point 環境の管理に使用される Check Point GUI アプリケーション-セキュリティポリシーの構成、デバイスの構成、製品とイベントの監視、アップデートのインストールなど。で、Security Gateway / クラスタ
冗長構成で連携する2つ以上のセキュリティゲートウェイ(ハイアベイラビリティまたは負荷分散)をクラスタ化します。のオブジェクトを開きます。
-
左のツリーでOptimizationsページ をクリックします。
-
Enable drop optimizationを選択します。
-
OKをクリックします。。
-
アクセスコントロールポリシーをインストールします。
-
|
重要- 現在のテンプレートの数に基づいて、これらのコマンドは非常に高いレベルでメモリを消費する可能性があります。 |
IPv4用構文
|
IPv6用構文
|
パラメータ
パラメータ |
説明 |
---|---|
パラメータなし |
SecureXL Accept Templatesテーブル(Table Name - |
|
該当する内蔵の使用状況を表示します。 |
|
SecureXL Drop Templates テーブルの内容が表示されます。 |
|
テンプレート・テーブルから表示する行数を指定します。 注:コマンドはテーブルの先頭から数えます。 デフォルト1000 |
|
SecureXL Connections Templates の概要(テンプレート数)が表示されます。 |
|
SecureXL Connections Templates の統計情報が表示されます。 |
テンプレート・フラグを受け付ける
これらのフラグのうち1つまたは複数が出力に表示されます。
フラグ |
説明 |
---|---|
A |
接続が計上される(SecureXLはパケット数、バイト数をカウントする)。 |
B |
接続は、Identity Awareness オブジェクトを含むルール |
E |
接続は、Identity Awareness オブジェクトを含む NAT ルールに対して作成されます。 |
I |
この接続では、アイデンティティ認識(NAC)が有効になっています。 |
M |
Domainオブジェクトを含むルール、またはその下のルールに対して、コンテナが作成されます。 |
N |
接続はNATを受ける。 |
O |
接続は、ダイナミック・オブジェクトを含むルール、またはそのルールの下のルールに対して作成されます。 |
P |
接続は、明示的に構成されたソースポートを持つサービスに一致する可能性のあるルールのために作成されます。 |
Q |
この接続ではQoS |
R |
Tracerouteオブジェクトを含むルール、またはその下のルールに対して、コンテナが作成されます。 |
S |
|
T |
接続は、Timeオブジェクトを含むルール、またはそのルールの下のルールに対して作成されます。 |
U |
接続は一方向です。 |
X |
翻訳されたDynamicオブジェクトを含むNATルールに対して、コンテナが作成される。 |
Z |
Security Zoneオブジェクトを含むルール、またはその下のルールに対して、コンテナが作成されます。 |
ドロップテンプレートフラグ
これらのフラグのうち1つまたは複数が出力に表示されます。
フラグ |
説明 |
---|---|
D |
この接続にはドロップテンプレートが存在します。 |
L |
この接続のログとドロップアクション。 |
例

[Expert@MyGW:0]# fwaccel templates -d The SecureXL drop templates table is empty [Expert@MyGW:0]# |

[Expert@MyGW:0]# fwaccel templates -s Total number of templates: 1 [Expert@MyGW:0]# |