アフィニティーの設定

重要- 16000、26000、および28000アプライアンスの場合は、「16000、26000、28000アプライアンスのAffinity設定」を参照してください。

はじめに

Security Gateway (Scalable Platform Security Group Members) のスクリプト$FWDIR/scripts/fwaffinity_apply は、ブート時に自動的に実行され、アフィニティ指定されたCoreXL Firewall インスタンス、VSX Virtual System、インタフェース、ユーザスペースプロセス、またはIRQ を1 つ以上の指定されたCPU コアに割り当てます。設定を制御します。アフィニティ設定を変更した場合、Security Gateway（Scalable Platform Security Group）を再起動するか、$FWDIR/scripts/fwaffinity_apply スクリプトを手動で実行するまで、変更は有効になりません。

$FWDIR/scripts/fwaffinity_apply スクリプトは、設定ファイル$FWDIR/conf/fwaffinity.conf の設定に基づき、インタフェースのアフィニティを設定します。これらのアフィニティ設定を変更するには、その設定ファイルを編集してください。

FWDIR/conf/fwaffinity.conf 設定ファイル

設定ファイル$FWDIR/conf/fwaffinity.conf は、CoreXL マルチコア処理プラットフォーム上のセキュリティゲートウェイのパフォーマンス向上テクノロジー。複数のCheck Point Firewallインスタンスが、複数のCPUコアで並行して実行されています。のアフィニティ設定を制御します。

このプレーンテキストファイルの各行は、同じ形式を使用しています。

<Type> <ID> <CPU_ID>

各変数の意味は以下のとおりです。

フィールド	許容値	説明
`<Type>`	i	インタフェースのアフィニティを設定します。
	n	Check Point デーモンのアフィニティを設定します。
	k	CoreXL Firewall インスタンスのアフィニティを設定します。
`<ID>`	インタフェース名	もし<type> = i.
	デーモンの名前	もし<type> = n.
	CoreXL ファイアウォールインスタンス CoreXLが有効になっているセキュリティゲートウェイでは、ファイアウォールカーネルが複数回コピーされます。複製された各コピー、つまりファイアウォールインスタンスは、1つの処理CPUコアで実行されます。これらのファイアウォールインスタンスは同時にトラフィックを処理し、各ファイアウォールインスタンスは完全で独立したファイアウォール検査カーネルです。同義語:CoreXL FW インスタンス。	もし<type> = k.
	default	他の行に指定されていないインタフェースのアフィニティを設定します。
`<CPU_ID>`	番号（ID） CPUコアの	インタフェース、Check Point デーモン、または CoreXL Firewall インスタンスを接続する処理 CPU コアの ID 番号を指定します。
	all	インタフェース、Check Point デーモン、または CoreXL Firewall インスタンスのアフィニティを設定するために、すべての処理 CPU コアを使用できるように指定します。
	auto	オートマチックモードを設定します。処理用CPUコアの割り振り」を参照してください。
	ignore	親和性の指定はありません。これは、あるインタフェースを "default" の設定から除外するのに便利です。

注:

このファイルでのデフォルトの設定は

i default auto

以下の組み合わせが可能です。

インタフェースのアフィニティを設定するには、次のようにします。

i <Name of Interface> {<CPU ID Number> | all | ignore | auto}

i default {<CPU ID Number> | all | ignore | auto}

Check Point デーモンのアフィニティを設定するには、以下の手順に従います。

n <Name of Daemon> {<CPU ID Number> | all | ignore | auto}

CoreXL Firewallインスタンスのアフィニティを設定するには、以下を実行します。

k <ID of CoreXL Firewall instance> {<CPU ID Number> | all | ignore | auto}

全インタフェースのIRQを表示するには、以下を実行します。

Security Gateway（各クラスタ冗長構成で連携する2つ以上のセキュリティゲートウェイ（ハイアベイラビリティまたは負荷分散）をクラスタ化します。メンバ）上で、Gaia Clish CheckPoint Gaiaオペレーティングシステムのデフォルトのコマンドラインシェルの名前。これは制限付きシェルです（役割ベースの管理は、シェルで使用可能なコマンドの数を制御します）。またはExpertモードで実行します。

fw ctl affinity -l -v -a

Scalable Platform Security Groupでは、Gaia gClish Check Point Quantum Maestro Orchestratorに接続されたセキュリティアプライアンスおよびスケーラブルシャーシ上のセキュリティゲートウェイモジュール用のCheck Point Gaiaオペレーティングシステムのグローバルコマンドラインシェルの名前。このシェルで実行するコマンドは、Security Group内のすべてのSecurity Gateway Module / Security Applianceに適用されます。で実行します。

fw ctl affinity -l -v -a

Scalable Platform Security Groupでは、Expertモードで実行します。

g_fw ctl affinity -l -v -a

fw ctl affinity参照してください。

IRQを共有するインタフェースは、異なるCPUコアを親機とすることはできません。

また、default のアフィニティ設定に1つのインタフェースが含まれる場合も同様です。

すべてのインタフェースに同じアフィニティーを設定するか、これらのインタフェースの1つにignore を使用する必要があります。

Scalable Platform Security Groupでは、$FWDIR/conf/fwaffinity.conf ファイルを編集した後、それをすべてのSecurity Group Membersにコピーする必要があります。

asg_cp2blades $FWDIR/conf/fwaffinity.conf

FWDIR/scripts/fwaffinity_apply スクリプト

構文

このシェルスクリプトをセキュリティゲートウェイ Check Point ソフトウェアを実行してトラフィックを検査し、接続されたネットワークリソースにセキュリティポリシーを適用する専用Check Pointサーバ。（各クラスタメンバ）上で実行するには、エキスパートモード CheckPoint Gaiaオペレーティングシステムで完全なシステムルート権限を付与する完全なコマンドラインシェルの名前。で実行します。

$FWDIR/scripts/fwaffinity_apply <Parameter>

このシェルスクリプトをScalable Platform Security Group上で実行するには、Expertモードで実行します。

g_all $FWDIR/scripts/fwaffinity_apply <Parameter>

パラメータ

パラメータ	説明
`-q`	クワイエットモード - エラーメッセージのみを出力します（標準出力は`/dev/null` ）。
`-t i` `-t n` `-t k`	指定されたタイプに対してのみアフィニティーを適用する。 `-t i` - インタフェースの場合 `-t n` - Check Pointデーモンの場合 `-t k` - CoreXL Firewallインスタンス

説明

-q

クワイエットモード - エラーメッセージのみを出力します（標準出力は/dev/null ）。

-t i

-t n

-t k

指定されたタイプに対してのみアフィニティーを適用する。

-t i - インタフェースの場合
-t n - Check Pointデーモンの場合
-t k - CoreXL Firewallインスタンス