CoreXLのデフォルト設定

重要- このデフォルト設定は、CoreXL閉じた マルチコア処理プラットフォーム上のセキュリティゲートウェイのパフォーマンス向上テクノロジー。複数のCheck Point Firewallインスタンスが、複数のCPUコアで並行して実行されています。インスタンスの動的バランシングをサポートしないSecurityGatewayにのみ適用されます。CoreXLCoreXLインスタンスの動的バランシング参照してください。

CoreXL を有効にすると、CoreXL Firewall インスタンスのデフォルトの数は、CPU コアの合計数に基づいて決定されます。

SecureXL閉じた セキュリティゲートウェイを通過するIPv4およびIPv6トラフィックを高速化するセキュリティゲートウェイ上のCheck Point製品。が有効な場合、すべてのインタフェースのデフォルトのアフィニティ閉じた 指定されたCoreXL Firewall インスタンス、VSX Virtual System、インタフェース、ユーザスペースプロセス、またはIRQ を1 つ以上の指定されたCPU コアに割り当てます。設定は自動です。処理用CPUコアの割り振り」を参照してください。

すべてのインタフェースからのトラフィックは、CoreXL Secure Network Distributor(SND)を実行するCPUコアに向けられます。

IPv4 CoreXL Firewallインスタンスのデフォルトの数。

数:
CPUコア

デフォルトの数
CoreXL IPv4
FWインスタンス

デフォルトの数
セキュアネットワーク
ディストリビューター(SND)

1

1 (CoreXLは無効)

1 (CoreXLは無効)

2

2

2

4

3

1

0

CPUコア数から2を引いた数

2

今まで

CPUコア数から4を引いた数。
ただし、40本以内とする。

:この制限は、カーネルモードファイアウォール(KMFW)にのみ適用されます。

4

CoreXL Firewallのインスタンス数は、0から始まります。

CPU コアの数は、現在使用している Security Gateway / クラスタ閉じた 冗長構成で連携する2つ以上のセキュリティゲートウェイ(ハイアベイラビリティまたは負荷分散)をクラスタ化します。メンバ / Scalable Platform Security Group のチェックポイント・ライセンスで許可されている最も大きい CPU ID から始まります。

この例では、IDCPU のカラムを参照してください。

> fw ctl multik stat
 
ID | Active  | CPU    | Connections | Peak
----------------------------------------------
 0 | Yes     | 7      |           5 |       21
 1 | Yes     | 6      |           3 |       23
 2 | Yes     | 5      |           5 |       25
 3 | Yes     | 4      |           4 |       21
 4 | Yes     | 3      |           5 |       21
 5 | Yes     | 2      |           5 |       20
 
>
> fw6 ctl multik stat
 
ID | Active  | CPU    | Connections | Peak
----------------------------------------------
 0 | Yes     | 7      |           0 |        4
 1 | Yes     | 6      |           0 |        4
>

IPv4 CoreXL Firewallインスタンスの最大数

Gaiaカーネル版

Check Pointアプライアンスの場合

オープンサーバ

64ビット

40

40

注:

  • R80.20とR80.20SPから、Gaiaカーネルエディションは64ビットのみとなりました。

  • IPv4 CoreXL FirewallインスタンスとIPv6 CoreXL Firewallインスタンスの合計数は、上の表の数字を超えることはできません。この制限は、カーネルモードファイアウォール(KMFW)にのみ適用されます。