モジュール「fw」（ファイアウォール）

構文

Security Gateway / 各クラスタ冗長構成で連携する2つ以上のセキュリティゲートウェイ（ハイアベイラビリティまたは負荷分散）をクラスタ化します。メンバで、Expertモードで実行します。

fw ctl debug -m fw + {all | <List of Debug Flags>}

Scalable Platform Security Groupでは、Expertモードで実行します。

g_fw ctl debug -m fw + {all | <List of Debug Flags>}

フラグ

説明

acct

アプリケーションコントロールセキュリティゲートウェイ上のCheck Point Software Blade。ディープパケットインスペクションを使用して特定のWeb対応アプリケーションをきめ細かく制御できます。頭字語：APPI。のログにアカウンティングデータを記録（さらに、モジュール「APPI」（アプリケーションコントロールインスペクション））のデバッグを有効にすること）

advp

Advanced Patterns (ポートレンジ上のシグネチャ) - ASPIIおよびCMIで動作します。

aspii

高速ステートフルプロトコルインスペクションインフラストラクチャ（INPSECTストリーミング）

balance

ConnectControl - カーネル内の論理サーバ、ロードバランシング

bridge

ブリッジモード既存のトポロジに簡単に展開できるレイヤ2ブリッジデバイスとして機能するセキュリティゲートウェイまたは仮想システム。

bypass_timer

CoreXL マルチコア処理プラットフォーム上のセキュリティゲートウェイのパフォーマンス向上テクノロジー。複数のCheck Point Firewallインスタンスが、複数のCPUコアで並行して実行されています。 Firewallインスタンスでの負荷時のユニバーサルバイパス

caf

ミラー・アンド・デクリプト機能 - すべてのトラフィックに対してミラー操作のみを行う。

cgnat

キャリアグレードNAT（CGN/CGNAT）

chain

コネクションチェーンモジュール、クッキーチェーン

chainfwd

チェーンフォワーディング - クラスターカーネルパラメータに関連するもの fwha_perform_chain_forwarding

cifs

Microsoft Common Internet File System (CIFS)プロトコルの処理

citrix

シトリックス接続の処理

cmi

コンテキスト管理インタフェース管理サーバがセキュリティゲートウェイまたはクラスタメンバに接続するための、Gaiaセキュリティゲートウェイまたはクラスタメンバのインタフェース。(2) ユーザが Gaia Portal または CLI に接続するための Gaia コンピュータ上のインタフェース。／インフラストラクチャ - IPS さまざまなタイプのリスクについてパケットとデータを検査および分析するセキュリティゲートウェイ上のCheck Point Software Blade（侵入防止システム）。シグネチャマネージャ

conn

全接続の処理

connstats

CPViewで重いコネクションを評価するためのコネクション統計（を参照）。

content

アンチウイルスセキュリティゲートウェイ上のCheck Point Software Bladeは、リアルタイムのウイルスシグネチャとThreatCloudからの異常ベースの保護を使用して、ユーザが影響を受ける前にセキュリティゲートウェイでマルウェアを検出してブロックします。頭字語：AV。のコンテンツ検査

context

モジュール「kiss」（カーネル・インフラストラクチャ））のMemory contextとCPU contextに対する操作。

cookie

仮想デフラグ、クッキーの問題（パケットを保持するデータ構造内のクッキー）。

corr

補正レイヤー

cpsshi

SSHインスペクション

重要- さらに、モジュール「CPSSH」（SSHインスペクション）)のデバッグフラグをすべて有効にしてください。

cptls

CRYPTO-PRO Transport Layer Security (HTTPS Inspection) - ロシア版VPN GOST

crypt

パケットの暗号化・復号（アルゴリズムと鍵は平文と暗号文で出力される）

cvpnd

モバイルアクセス管理対象クライアントと管理対象外のクライアントにリモートアクセス VPN アクセスを提供するセキュリティゲートウェイ上の Check Point Software Blade。頭字語：MAB。デーモンが処理するコネクションの処理について

dfilter

デバッグフィルタでの操作（カーネルデバッグフィルタ参照）

dlp

データ損失防止組織外への機密情報の不正送信を検出および防止するCheck Point Software Blade。頭字語：DLPコネクションの処理

dnstun

DNSトンネル

domain

DNSクエリ

dos

DDoS攻撃緩和（IPSの一部）

driver

チェック・ポイントのカーネル・アタッチメント（カーネルへのアクセスはログ・エントリとして表示されます。）

drop

ほぼすべてのパケットをドロップした理由

drop_tmpl

ドロップテンプレートでの操作

dynlog

動的なログ拡張（INSPECTログ）

epq

エンドポイント検疫(およびAMD)

error

一般的なエラー

event

イベントアプリの機能（DNS、HTTP、SMTP、FTP）

ex

ダイナミックカーネルテーブルの有効期限切れ（タイムアウト）の問題

fast_accel

接続の高速化

filter

チェック・ポイントのカーネルが実行するパケット・フィルタリングと、カーネルに読み込まれるすべてのデータ

ftp

FTPデータ接続の処理（FTPデータ上でアプリケーションを呼び出すために使用 - 例：アンチウィルス）

handlers

コンテキスト管理インタフェース／インフラストラクチャローダーに関する業務

注：この他、モジュール "cmi_loader" (Context Management Interface / Infrastructure Loader)) を参照してください。

highavail

クラスタ構成 - 構成の変更、およびインターフェイスに関する情報。

トラフィック処理

hold

保持機構と全パケットの保持／解放

icmptun

ICMP トンネル

if

インタフェース関連情報（インタフェースへのアクセス、インタフェースへのフィルタの設置）

install

ドライバのインストール - NICの装着（"fw ctl install" と "fw ctl uninstall" コマンドで実行される動作）。

integrity

インテグリティクライアント（実施協力）

ioctl

IOCTL制御メッセージ（カーネルとデーモン間の通信、FireWallのロード/アンロード）

ipopt

知的財産権オプションの行使

ips

IPSログとIPS IOCTL

ipv6

IPv6トラフィックの処理

kbuf

カーネルバッファメモリプール（例えば、暗号化キーはこれらのメモリ割り当てを使用します。）

ld

カーネルダイナミックテーブル基盤（テーブルからの読み込み/テーブルへの書き込み）

警告- 非常に高いCPU負荷により、Security Gatewayがフリーズまたはハングアップすることがあります。

leaks

メモリリーク検出機構

link

コネクションカーネルテーブルのリンク作成 (ID 8158)

log

ログに残る通話に関するすべてのこと

machine

INSPECT 仮想マシン（実際に処理されているアセンブラコマンド）

警告- 非常に高いCPU負荷により、Security Gatewayがフリーズまたはハングアップすることがあります。

mail

POP3、IMAP経由の電子メールに関する問題

malware

Threat Prevention Layerへの接続のマッチング（複数のルールベース特定のセキュリティポリシーで構成されているすべてのルール。同義語:ルールベース。）

注- さらに、モジュール「MALWARE」（Threat Prevention））を参照してください。

mdps

マネジメントデータプレーンの分離(sk138672)

media

Does not apply anymore

Windows OSで動作するSecurity Gatewayのみ。

トランスポートドライバーインタフェース情報（インタフェース関連情報）

memory

メモリ割り当て操作

mgcp

メディアゲートウェイ制御プロトコル（H.323、SIPの補完機能）

misc

その他の有用な情報（他のデバッグフラグでは表示されません。）

misp

ISP冗長性

monitor

fw monitor" コマンドと同様の出力を表示します (fw monitor参照)。

注 - また、このモジュールのデバッグフラグ "misc" を有効にしてください。

monitorall

fw monitor -p all" コマンドと同様の出力を表示します (fw monitor参照)。

注 - また、このモジュールのデバッグフラグ "misc" を有効にしてください。

mrtsync

Dynamic Routing Multicastプロトコルを使用する際に追加されるMulticast Routesのクラスタメンバ間の同期機能

msnms

MSN over MSMS (MSN Messenger protocol)

また、このモジュールのデバッグフラグ'sip'を有効にしてください。

multik

CoreXL Firewallインスタンスにおける接続の処理

注:

このデバッグフラグは、モジュール「multik」（マルチカーネルインスペクション - CoreXL）のデバッグフラグ "packet" を除くすべてのデバッグフラグを有効にします。
クラスタでは、モジュール「cluster」(ClusterXL)) のデバッグフラグ "multik" を有効にしてください。
IPsec VPN サイト間VPNおよびリモートアクセスVPNアクセスを提供するセキュリティゲートウェイ上のCheck Point Software Blade。 Software Blade 特定のセキュリティソリューション (モジュール):(1) セキュリティゲートウェイでは、各ソフトウェアブレードがトラフィックの特定の特性を検査します (2) 管理サーバでは、各ソフトウェアブレードで異なる管理機能を使用できます。を使用する場合、モジュール "VPN" (Site-to-Site VPNとRemote Access VPN)) のデバッグフラグ "multik" を有効にしてください。
QoS セキュリティゲートウェイ上のCheck Point Software Bladeは、ポリシーベースのトラフィック帯域幅管理を提供し、ビジネスクリティカルなトラフィックに優先順位を付け、帯域幅を保証し、遅延を制御します。 Software Bladeを使用する場合は、Module "fg" (FloodGate-1 - QoS))のデバッグフラグ"multik"を有効にしてください。

nac

Identity Awarenessにおけるネットワークアクセスコントロール（NAC）機能

nat

NAT問題-基本情報

nat_hitcount

NATルールベースにおけるヒット数

nat_sync

NATに関する問題 - Check PointクラスタにおけるNATポートの割り当て操作について

nat64

NATの問題 - 6in4トンネル（IPv6 over IPv4）および4in6トンネル（IPv4 over IPv6）。

netquota

IPSプロテクション "ネットワーククォータ"

ntup

非TCP/非UDPトラフィックポリシー（トラフィックパーサー）

packet

パケットに対して実行されるアクション（Accept、Drop、Fragmentなど）

packval

ステートレス検証（シーケンス、フラグメント、トランスレーション、その他のヘッダー検証）

portscan

ポートスキャン防止

prof

Firewall Priority Queue用の接続プロファイラ（を参照）。

q

ドライバキュー(クラスタ同期操作など)

このデバッグ・フラグは、チェック・ポイントのクラスタ同期の問題をデバッグするために重要です。

qos

QoS (FloodGate-1)

rad

Resource Advisorポリシー（アプリケーションコントロール、URLフィルタリングなど向け）

route

ルーティングの問題

このデバッグフラグはISP冗長性の問題のデバッグに重要です

sam

不審行動モニタ

sctp

SCTP（Stream Control Transmission Protocol）コネクションの処理

scv

SecureClientの検証

shmem

Currently is not used

sip

VoIPトラフィック - SIPおよびH.323

注- さらに、以下をご参照ください。

smtp

SMTP経由の電子メールに関する問題

sock

Sockstress TCP DoS攻撃 (CVE-2008-4609)

span

モニタモード(ミラー/スパンポート)

spii

ステートフルプロトコルインスペクションインフラストラクチャとINSPECTストリーミングインフラストラクチャ

synatk

IPS保護機能「SYNアタック」（SYNDefender）

注-その他に、モジュール「synatk」(Accelerated SYN Defender)）を参照してください。

sync

Check Point クラスタにおける同期操作

注 - さらに、モジュール「CPAS」(Check Point Active Streaming)のデバッグフラグ「sync 」を参照してください。

tcpstr

TCPストリーミングメカニズム

te

Threat Emulation セキュリティゲートウェイ上のCheck Point Software Bladeは、サンドボックス内のファイルの動作を監視して、悪意のあるファイルかどうかを判断します。頭字語：TE Machine からの着信接続のためのインタフェース名を表示します。

tlsparser

Currently is not used

tp_container

Threat Preventionコンテナでのオペレーション

ua

アルカテル社製ユニバーサル "UA "コネクションの処理について

ucd

チェック・ポイントクラスタにおけるUserCheck接続の処理について

unibypass

CoreXL Firewallインスタンスでの負荷時のユニバーサルバイパス

user

ユーザスペースとカーネルスペースとの通信（コンフィギュレーションやVSX 仮想システム拡張。Check Point Security Gatewayおよびその他のネットワークデバイスの仮想抽象化を備えたコンピュータまたはクラスタでホストされるCheckPoint仮想ネットワークソリューション。これらの仮想デバイスは、物理的な対応デバイスと同じ機能を提供します。のデバッグに最も有効）

vm

を通過するトラフィックに対するVirtual Machine chainの決定。 fw_filter_chain

wap

WAP（Wireless Application Protocol）接続の処理

warning

一般的な注意事項

wire

ワイヤモード仮想マシンチェーンモジュール

xlate

NAT問題-基本情報

xltrc

NATの問題 - 追加情報 - NATルールベースを通過する。