ファイアウォールカーネルパラメータ

Firewallの内部デフォルト動作を変更したり、Firewallの特別な高度な設定を行うには、Firewallカーネルパラメータを使用することができます。

適用可能なFirewallカーネルパラメータの名前とその値は、Check Point Support Center のさまざまなSKの記事に記載されており、Check Point Support によって提供されています。

重要：

Firewall カーネルパラメータの名前は、大文字と小文字を区別します。
Firewall のカーネルパラメータのほとんどは、"fw ctl set" コマンドでその場で設定することができます。

この変更は再起動後は保持されません。

fw ctl set -f" コマンドで、この変更を恒久的にすることもできます。
Firewall カーネルパラメータの一部は、特別な設定ファイル$FWDIR/boot/modules/fwkern.conf コマンドでのみ恒久的に設定することができます。

カーネルパラメータの新しい値が有効になるのは再起動後であるため、メンテナンスウィンドウが必要です。
Firewall カーネルパラメータのいくつかは、特別な設定ファイル$FWDIR/boot/modules/fwkern.conf または$FWDIR/boot/modules/vpnkern.conf でのみ恒久的に設定することができます。

これらのファイルは、手動で編集する必要があります。

カーネルパラメータの新しい値が有効になるのは再起動後であるため、メンテナンスウィンドウが必要です。
クラスタ冗長構成で連携する2つ以上のセキュリティゲートウェイ（ハイアベイラビリティまたは負荷分散）をクラスタ化します。では、すべてのクラスタメンバを同じ方法で設定する必要があります。
Scalable Platforms (MaestroおよびChassis) では、該当するセキュリティーグループの Gaia Portal Check Point Gaiaオペレーティングシステム用のWebインタフェース。に接続する必要があります。

ファイアウォールカーネルパラメータの例

タイプ	名前
整数	`fw_allow_simultaneous_ping` `fw_kdprintf_limit` `fw_log_bufsize` `send_buf_limit`
文字列	`simple_debug_filter_addr_1` `simple_debug_filter_daddr_1` `simple_debug_filter_vpn_1` `ws_debug_ip_str` `fw_lsp_pair1`

タイプ

名前

整数

fw_allow_simultaneous_ping

fw_kdprintf_limit

fw_log_bufsize

send_buf_limit

文字列

simple_debug_filter_addr_1

simple_debug_filter_daddr_1

simple_debug_filter_vpn_1

ws_debug_ip_str

fw_lsp_pair1

整数型カーネルパラメータの操作

利用可能なFirewallinteger カーネルパラメータの一覧とその値の表示

ステップ

手順

Security Gateway/各クラスタメンバクラスタの一部であるセキュリティゲートウェイ。のコマンドラインに接続します。

注 - Scalable Platforms (MaestroおよびChassis) では、該当するセキュリティーグループの Gaia Portal に接続する必要があります。

エキスパートモード CheckPoint Gaiaオペレーティングシステムで完全なシステムルート権限を付与する完全なコマンドラインシェルの名前。にログインします。

利用可能な整数カーネルパラメータのリストとその値をエラーなく取得できることを確認してください。

注 - お使いのSecurity Gatewayの設定によっては、すべてのカーネルパラメータがサポートされていない場合があります。その結果、Security Gatewayが一部のカーネルパラメーターの値を取得できない場合があります。

modinfo -p $FWDIR/boot/modules/fw_kern*.o | sort -u | grep ':int param' | awk 'BEGIN {FS=":"} ; {print $1}' | xargs -n 1 fw ctl get int

前のステップでエラーがなかった場合、利用可能な整数カーネルパラメータとその値のリストを取得し、そのリストをファイルに保存します。

modinfo -p $FWDIR/boot/modules/fw_kern*.o | sort -u | grep ':int param' | awk 'BEGIN {FS=":"} ; {print $1}' | xargs -n 1 fw ctl get int 1>> /var/log/fw_integer_kernel_parameters.txt 2>> /var/log/fw_integer_kernel_parameters.txt

出力されたファイルを解析する。

/var/log/fw_integer_kernel_parameters.txt

Firewallinteger カーネルパラメータの現在値を表示する。

ステップ

手順

Security Gateway/各クラスタメンバのコマンドラインに接続します。

注 - Scalable Platforms (MaestroおよびChassis) では、該当するセキュリティーグループの Gaia Portal に接続する必要があります。

Gaia Clish CheckPoint Gaiaオペレーティングシステムのデフォルトのコマンドラインシェルの名前。これは制限付きシェルです（役割ベースの管理は、シェルで使用可能なコマンドの数を制御します）。またはExpertモードにログインしてください。

注 - Scalable Platform（Maestro、Chassis）では、Gaia gClish Check Point Quantum Maestro Orchestratorに接続されたセキュリティアプライアンスおよびスケーラブルシャーシ上のセキュリティゲートウェイモジュール用のCheck Point Gaiaオペレーティングシステムのグローバルコマンドラインシェルの名前。このシェルで実行するコマンドは、Security Group内のすべてのSecurity Gateway Module / Security Applianceに適用されます。またはExpertモードを使用する必要があります。

整数のカーネルパラメータの現在値を取得する。

Security Gateway / 各クラスタメンバで、Gaia Clish または Expert モードで実行します。

fw ctl get int <Name of Integer Kernel Parameter> [-a]

Scalable Platform Security Groupで、Gaia gClishで実行します。

fw ctl get int <Name of Integer Kernel Parameter> [-a]

Scalable Platform Security Groupでは、Expertモードで実行します。

g_fw ctl get int <Name of Integer Kernel Parameter> [-a]

例:

[Expert@MyGW:0]# fw ctl get int send_buf_limit
send_buf_limit = 80
[Expert@MyGW:0]#

Firewallinteger カーネルパラメーターの値を設定する。 temporarily

重要 - この変更は再起動後は保持されません。

ステップ

手順

Security Gateway/各クラスタメンバのコマンドラインに接続します。

注 - Scalable Platforms (MaestroおよびChassis) では、該当するセキュリティーグループの Gaia Portal に接続する必要があります。

Gaia ClishまたはExpertモードにログインしてください。

注 - Scalable Platform（Maestro、Chassis）では、Gaia gClishまたはExpertモードを使用する必要があります。

整数のカーネルパラメータに新しい値を設定する。

Security Gateway / 各クラスタメンバで、Gaia Clish または Expert モードで実行します。

fw ctl set int <Name of Integer Kernel Parameter> <Integer Value>

Scalable Platform Security Groupでは、Gaia gClishで実行します。

fw ctl set int <Name of Integer Kernel Parameter> <Integer Value>

Scalable Platform Security Groupでは、Expertモードで実行します。

g_fw ctl set int <Name of Integer Kernel Parameter> <Integer Value>

例:

[Expert@MyGW:0]# fw ctl set int send_buf_limit 100
Set operation succeeded
[Expert@MyGW:0]#

新しい値が設定されていることを確認します。

Security Gateway / 各クラスタメンバで、Gaia Clish または Expert モードで実行します。

fw ctl get int <Name of Integer Kernel Parameter>

Scalable Platform Security Groupでは、Gaia gClishで実行します。

fw ctl get int <Name of Integer Kernel Parameter>

Scalable Platform Security Groupでは、Expertモードで実行します。

g_fw ctl get int <Name of Integer Kernel Parameter>

例:

[Expert@MyGW:0]# fw ctl get int send_buf_limit
send_buf_limit = 100
[Expert@MyGW:0]#

Firewallinteger カーネルパラメーターの値を設定する。 permanently

カーネルパラメータの設定を永続的（再起動後も有効）にするには、該当する設定ファイルのいずれかを編集する必要があります。

Firewallのカーネルパラメータについて。

$FWDIR/boot/modules/fwkern.conf
VPNカーネルパラメータについて。

$FWDIR/boot/modules/vpnkern.conf

正確なパラメータは，Check Point Support Center の様々なSKの記事に掲載されており，Check Point Support から提供されています．

fwkern.conf」ファイルの簡単な操作方法

ステップ

手順

Security Gateway/各クラスタメンバのコマンドラインに接続します。

注 - Scalable Platforms (MaestroおよびChassis) では、該当するセキュリティーグループの Gaia Portal に接続する必要があります。

エキスパートモードにログインします。

現在の設定ファイルが存在する場合は、それをバックアップする。

Security Gateway /各クラスタメンバ:

cp -v $FWDIR/boot/modules/fwkern.conf{,_BKP}

スケーラブルプラットフォームセキュリティグループ:

g_cp -v $FWDIR/boot/modules/fwkern.conf{,_BKP}

必要なFirewallカーネルパラメータを、以下のフォーマットで割り当てた値で設定します。

Security Gateway /各クラスタメンバ:

fw ctl set -f int <Name_of_Integer_Kernel_Parameter> <Integer_Value>

Scalable Platform Security Groupで、次のコマンドのいずれかを実行します。

g_fw ctl set -f int <Name_of_Integer_Kernel_Parameter> <Integer_Value>

g_update_conf_file fwkern.conf <Name_of_Integer_Kernel_Parameter>=<Integer_Value>

例:

[Expert@MyGW:0]# fw ctl set -f int send_buf_limit 100
"fwkern.conf" was updated successfully
[Expert@MyGW:0]#

[Expert@MyGW:0]# g_update_conf_file fwkern.conf send_buf_limit=100
"fwkern.conf" was updated successfully
[Expert@MyGW:0]#

設定を確認します。

Security Gateway /各クラスタメンバ:

cat $FWDIR/boot/modules/fwkern.conf

スケーラブルプラットフォームセキュリティグループ:

g_cat $FWDIR/boot/modules/fwkern.conf

再起動します。

Security Gateway /各クラスタメンバ:

reboot

重要- クラスタでは、フェイルオーバーが発生する可能性があります。

スケーラブルプラットフォームセキュリティグループ:

g_reboot -a

Security Gateway/各クラスタメンバのコマンドラインに接続します。

注 - Scalable Platforms (MaestroおよびChassis) では、該当するセキュリティーグループの Gaia Portal に接続する必要があります。

Gaia ClishまたはExpertモードにログインしてください。

注 - Scalable Platform（Maestro、Chassis）では、Gaia gClishまたはExpertモードを使用する必要があります。

カーネルパラメータの新しい値が設定されていることを確認します。

Security Gateway /各クラスタメンバ:

fw ctl get int <Name of Integer Kernel Parameter> [-a]

スケーラブルプラットフォームセキュリティグループ:

g_fw ctl get int <Name of Integer Kernel Parameter> [-a]

fwkern.conf」「vpnkern.conf」ファイルの長い手順

詳細については、sk26202:Changing the kernel global parameters for Check Point Security Gatewayを参照してください。

ステップ

手順

Security Gateway/各クラスタメンバのコマンドラインに接続します。

注 - Scalable Platforms (MaestroおよびChassis) では、該当するセキュリティーグループの Gaia Portal に接続する必要があります。

エキスパートモードにログインします。

設定ファイルがすでに存在するかどうかを確認します。

Security Gateway /各クラスタメンバ:

Firewallのカーネルパラメータについては、実行します。

ls -l $FWDIR/boot/modules/fwkern.conf

VPNカーネルパラメータについては、実行してください。

ls -l $FWDIR/boot/modules/vpnkern.conf

スケーラブルプラットフォームセキュリティグループ:

Firewallのカーネルパラメータについては、実行します。

g_ls -l $FWDIR/boot/modules/fwkern.conf

VPNカーネルパラメータについては、実行してください。

g_ls -l $FWDIR/boot/modules/vpnkern.conf

このファイルがすでに存在する場合は、手順5へ進んでください。

このファイルが存在しない場合は、手動で作成し、手順6に進んでください。

Security Gateway /各クラスタメンバ:

Firewallのカーネルパラメータについては、実行します。

touch $FWDIR/boot/modules/fwkern.conf

VPNカーネルパラメータについては、実行してください。

touch $FWDIR/boot/modules/fwkern.conf

スケーラブルプラットフォームセキュリティグループ:

Firewallのカーネルパラメータについては、実行します。

g_all touch $FWDIR/boot/modules/fwkern.conf

VPNカーネルパラメータについては、実行してください。

g_all touch $FWDIR/boot/modules/vpnkern.conf

現在の設定ファイルをバックアップする。

Security Gateway /各クラスタメンバ:

Firewallのカーネルパラメータについては、実行します。

cp -v $FWDIR/boot/modules/fwkern.conf{,_BKP}

VPNカーネルパラメータについては、実行してください。

cp -v $FWDIR/boot/modules/vpnkern.conf{,_BKP}

スケーラブルプラットフォームセキュリティグループ:

Firewallのカーネルパラメータについては、実行します。

g_cp -v $FWDIR/boot/modules/fwkern.conf{,_BKP}

VPNカーネルパラメータについては、実行してください。

g_cp -v $FWDIR/boot/modules/vpnkern.conf{,_BKP}

現在のコンフィギュレーションファイルを編集します。

Security Gateway / 各クラスタメンバおよびScalable Platform Security Groupについても、同じ構文が適用されます。

Firewallのカーネルパラメータについては、実行します。

vi $FWDIR/boot/modules/fwkern.conf

VPNカーネルパラメータについては、実行してください。

vi $FWDIR/boot/modules/vpnkern.conf

必要なFirewall kernelパラメータを、以下に指定する正確なフォーマットで割り当てた値で追加します。

重要- これらの設定ファイルは、スペース文字、タブ文字、コメント（# 文字を含む行）をサポートしていません。

<Name_of_Integer_Kernel_Parameter>=<Integer_Value>

変更内容をファイルに保存し、エディタを終了します。

Scalable Platform Security Groupで、更新された設定ファイルを他のすべてのSecurity Groupメンバにコピーします。

Firewallのカーネルパラメータについては、実行します。

asg_cp2blades $FWDIR/boot/modules/fwkern.conf

VPNカーネルパラメータについては、実行してください。

asg_cp2blades $FWDIR/boot/modules/vpnkern.conf

再起動します。

Security Gateway /各クラスタメンバ:

reboot

重要- クラスタでは、フェイルオーバーが発生する可能性があります。

スケーラブルプラットフォームセキュリティグループ:

g_reboot -a

Security Gateway/各クラスタメンバのコマンドラインに接続します。

注 - Scalable Platforms (MaestroおよびChassis) では、該当するセキュリティーグループの Gaia Portal に接続する必要があります。

Gaia ClishまたはExpertモードにログインしてください。

注 - Scalable Platform（Maestro、Chassis）では、Gaia gClishまたはExpertモードを使用する必要があります。

カーネルパラメータの新しい値が設定されていることを確認します。

Security Gateway / 各クラスタメンバで、Gaia Clish または Expert モードで実行します。

fw ctl get int <Name of Integer Kernel Parameter> [-a]

Scalable Platform Security Groupでは、Gaia gClishで実行します。

fw ctl get int <Name of Integer Kernel Parameter> [-a]

Scalable Platform Security Groupでは、Expertモードで実行します。

g_fw ctl get int <Name of Integer Kernel Parameter> [-a]

文字列カーネルパラメータの処理

利用可能なFirewallstring カーネルパラメータの一覧とその値の表示

ステップ

手順

Security Gateway/各クラスタメンバのコマンドラインに接続します。

注 - Scalable Platforms (MaestroおよびChassis) では、該当するセキュリティーグループの Gaia Portal に接続する必要があります。

エキスパートモードにログインします。

利用可能な整数カーネルパラメータのリストとその値をエラーなく取得できることを確認してください。

modinfo -p $FWDIR/boot/modules/fw_kern*.o | sort -u | grep ':string param' | awk 'BEGIN {FS=":"} ; {print $1}' | xargs -n 1 fw ctl get str

前のステップでエラーがなかった場合、利用可能な文字列カーネルパラメータとその値のリストを取得し、そのリストをファイルに保存します。

modinfo -p $FWDIR/boot/modules/fw_kern*.o | sort -u | grep ':string param' | awk 'BEGIN {FS=":"} ; {print $1}' | xargs -n 1 fw ctl get str 1>> /var/log/fw_string_kernel_parameters.txt 2>> /var/log/fw_string_kernel_parameters.txt

出力されたファイルを解析する。

/var/log/fw_string_kernel_parameters.txt

Firewallstring カーネルパラメータの現在値を表示する。

ステップ

手順

Security Gateway/各クラスタメンバのコマンドラインに接続します。

注 - Scalable Platforms (MaestroおよびChassis) では、該当するセキュリティーグループの Gaia Portal に接続する必要があります。

Gaia ClishまたはExpertモードにログインしてください。

注 - Scalable Platform（Maestro、Chassis）では、Gaia gClishまたはExpertモードを使用する必要があります。

文字列カーネルパラメータの現在値を取得する。

Security Gateway / 各クラスタメンバで、Gaia Clish または Expert モードで実行します。

fw ctl get str <Name of String Kernel Parameter> [-a]

Scalable Platform Security Groupで、Gaia gClishで実行します。

fw ctl get str <Name of String Kernel Parameter> [-a]

Scalable Platform Security Groupでは、Expertモードで実行します。

g_fw ctl get str <Name of String Kernel Parameter> [-a]

例:

[Expert@MyGW:0]# fw ctl get str fileapp_default_encoding_charset
fileapp_default_encoding_charset = 'UTF-8'
[Expert@MyGW:0]#

Firewallstring カーネルパラメーターの値を設定する。 temporarily

重要 - この変更は再起動後は保持されません。

ステップ

手順

Security Gateway/各クラスタメンバのコマンドラインに接続します。

注 - Scalable Platforms (MaestroおよびChassis) では、該当するセキュリティーグループの Gaia Portal に接続する必要があります。

Gaia ClishまたはExpertモードにログインしてください。

注 - Scalable Platform（Maestro、Chassis）では、Gaia gClishまたはExpertモードを使用する必要があります。

文字列カーネルパラメータに新しい値を設定する。

注：値は一重引用符、または二重引用符で記述する必要があります。以下のいずれかの構文を使用します。

Security Gateway / 各クラスタメンバで、Gaia Clish または Expert モードで実行します。

fw ctl set str <Name of String Kernel Parameter> '<String Text>'

fw ctl set str <Name of String Kernel Parameter> "<String Text>"

Scalable Platform Security Groupでは、Gaia gClishで実行します。

fw ctl set str <Name of String Kernel Parameter> '<String Text>'

fw ctl set str <Name of String Kernel Parameter> "<String Text>"

Scalable Platform Security Groupでは、Expertモードで実行します。

g_fw ctl set str <Name of String Kernel Parameter> '<String Text>'

g_fw ctl set str <Name of String Kernel Parameter> "<String Text>"

例:

[Expert@MyGW:0]# fw ctl set str debug_filter_saddr_ip '1.1.1.1'
Set operation succeeded
[Expert@MyGW:0]#

新しい値が設定されていることを確認します。

Security Gateway / 各クラスタメンバで、Gaia Clish または Expert モードで実行します。

fw ctl get str <Name of String Kernel Parameter>

Scalable Platform Security Groupでは、Gaia gClishで実行します。

fw ctl get str <Name of String Kernel Parameter>

Scalable Platform Security Groupでは、Expertモードで実行します。

g_fw ctl get str <Name of String Kernel Parameter>

例:

[Expert@MyGW:0]# fw ctl get str debug_filter_saddr_ip
debug_filter_saddr_ip = '1.1.1.1'
[Expert@MyGW:0]#

Firewallstring カーネルパラメーターの値を設定する。 permanently

カーネルパラメータの設定を永続的（再起動後も有効）にするには、該当する設定ファイルのいずれかを編集する必要があります。

Firewallのカーネルパラメータについて。

$FWDIR/boot/modules/fwkern.conf
VPNカーネルパラメータについて。

$FWDIR/boot/modules/vpnkern.conf

正確なパラメータは，Check Point Support Center の様々なSKの記事に掲載されており，Check Point Support から提供されています．

fwkern.conf」ファイルの簡単な操作方法

ステップ

手順

Security Gateway/各クラスタメンバのコマンドラインに接続します。

注 - Scalable Platforms (MaestroおよびChassis) では、該当するセキュリティーグループの Gaia Portal に接続する必要があります。

エキスパートモードにログインします。

現在の設定ファイルが存在する場合は、それをバックアップする。

Security Gateway /各クラスタメンバ:

cp -v $FWDIR/boot/modules/fwkern.conf{,_BKP}

スケーラブルプラットフォームセキュリティグループ:

g_cp -v $FWDIR/boot/modules/fwkern.conf{,_BKP}

必要なFirewallカーネルパラメータを、以下のフォーマットで割り当てた値で設定します。

注：値は一重引用符、または二重引用符で記述する必要があります。以下のいずれかの構文を使用します。

Security Gateway / 各クラスタメンバで、Gaia Clish または Expert モードで実行します。

fw ctl set -f str <Name_of_String_Kernel_Parameter> '<String_Text>'

fw ctl set -f str <Name_of_String_Kernel_Parameter> "<String_Text>"

Scalable Platform Security Groupでは、Expertモードで実行します。

g_fw ctl set -f str <Name_of_String_Kernel_Parameter> '<String_Text>'

g_fw ctl set -f str <Name_of_String_Kernel_Parameter> "<String_Text>"

例:

[Expert@MyGW:0]# fw ctl set -f str ws_debug_ip_str '1.1.1.1'
"fwkern.conf" was updated successfully
[Expert@MyGW:0]#

設定を確認します。

Security Gateway /各クラスタメンバ:

cat $FWDIR/boot/modules/fwkern.conf

スケーラブルプラットフォームセキュリティグループ:

g_cat $FWDIR/boot/modules/fwkern.conf

再起動します。

Security Gateway /各クラスタメンバ:

reboot

重要- クラスタでは、フェイルオーバーが発生する可能性があります。

スケーラブルプラットフォームセキュリティグループ:

g_reboot -a

Security Gateway/各クラスタメンバのコマンドラインに接続します。

注 - Scalable Platforms (MaestroおよびChassis) では、該当するセキュリティーグループの Gaia Portal に接続する必要があります。

Gaia ClishまたはExpertモードにログインしてください。

注 - Scalable Platform（Maestro、Chassis）では、Gaia gClishまたはExpertモードを使用する必要があります。

カーネルパラメータの新しい値が設定されていることを確認します。

Security Gateway / 各クラスタメンバで、Gaia Clish または Expert モードで実行します。

fw ctl get str <Name of String Kernel Parameter> [-a]

Scalable Platform Security Groupでは、Gaia gClishで実行します。

fw ctl get str <Name of String Kernel Parameter> [-a]

Scalable Platform Security Groupでは、Expertモードで実行します。

g_fw ctl get str <Name of String Kernel Parameter> [-a]

fwkern.conf」「vpnkern.conf」ファイルの長い手順

詳細については、sk26202:Changing the kernel global parameters for Check Point Security Gatewayを参照してください。

ステップ

手順

Security Gateway/各クラスタメンバのコマンドラインに接続します。

注 - Scalable Platforms (MaestroおよびChassis) では、該当するセキュリティーグループの Gaia Portal に接続する必要があります。

エキスパートモードにログインします。

Security Gateway /各クラスタメンバ:

Firewallのカーネルパラメータについては、実行します。

ls -l $FWDIR/boot/modules/fwkern.conf

VPNカーネルパラメータについては、実行してください。

ls -l $FWDIR/boot/modules/vpnkern.conf

スケーラブルプラットフォームセキュリティグループ:

Firewallのカーネルパラメータについては、実行します。

g_ls -l $FWDIR/boot/modules/fwkern.conf

VPNカーネルパラメータについては、実行してください。

g_ls -l $FWDIR/boot/modules/vpnkern.conf

このファイルがすでに存在する場合は、手順5へ進んでください。

このファイルが存在しない場合は、手動で作成し、手順6に進んでください。

Security Gateway /各クラスタメンバ:

Firewallのカーネルパラメータについては、実行します。

touch $FWDIR/boot/modules/fwkern.conf

VPNカーネルパラメータについては、実行してください。

touch $FWDIR/boot/modules/fwkern.conf

スケーラブルプラットフォームセキュリティグループ:

Firewallのカーネルパラメータについては、実行します。

g_all touch $FWDIR/boot/modules/fwkern.conf

VPNカーネルパラメータについては、実行してください。

g_all touch $FWDIR/boot/modules/vpnkern.conf

現在の設定ファイルをバックアップする。

Security Gateway /各クラスタメンバ:

Firewallのカーネルパラメータについては、実行します。

cp -v $FWDIR/boot/modules/fwkern.conf{,_BKP}

VPNカーネルパラメータについては、実行してください。

cp -v $FWDIR/boot/modules/vpnkern.conf{,_BKP}

スケーラブルプラットフォームセキュリティグループ:

Firewallのカーネルパラメータについては、実行します。

g_cp -v $FWDIR/boot/modules/fwkern.conf{,_BKP}

VPNカーネルパラメータについては、実行してください。

g_cp -v $FWDIR/boot/modules/vpnkern.conf{,_BKP}

現在のコンフィギュレーションファイルを編集します。

Security Gateway / 各クラスタメンバおよびScalable Platform Security Groupについても、同じ構文が適用されます。

Firewallのカーネルパラメータについては、実行します。

vi $FWDIR/boot/modules/fwkern.conf

VPNカーネルパラメータについては、実行してください。

vi $FWDIR/boot/modules/vpnkern.conf

必要なカーネルパラメータを、以下に指定する正確なフォーマットで値を割り当てて追加します。

重要- これらの設定ファイルは、スペース文字、タブ文字、コメント（# 文字を含む行）をサポートしていません。

注：値は一重引用符、または二重引用符で記述する必要があります。以下のいずれかの構文を使用します。

<Name_of_String_Kernel_Parameter>='<String_Text>'

<Name_of_String_Kernel_Parameter>="<String_Text>"

変更内容をファイルに保存し、エディタを終了します。

Scalable Platform Security Groupで、更新された設定ファイルを他のすべてのSecurity Groupメンバにコピーします。

Firewallのカーネルパラメータについては、実行します。

asg_cp2blades $FWDIR/boot/modules/fwkern.conf

VPNカーネルパラメータについては、実行してください。

asg_cp2blades $FWDIR/boot/modules/vpnkern.conf

再起動します。

Security Gateway /各クラスタメンバ:

reboot

重要- クラスタでは、フェイルオーバーが発生する可能性があります。

スケーラブルプラットフォームセキュリティグループ:

g_reboot -a

Security Gateway/各クラスタメンバのコマンドラインに接続します。

注 - Scalable Platforms (MaestroおよびChassis) では、該当するセキュリティーグループの Gaia Portal に接続する必要があります。

Gaia ClishまたはExpertモードにログインしてください。

注 - Scalable Platform（Maestro、Chassis）では、Gaia gClishまたはExpertモードを使用する必要があります。

カーネルパラメータの新しい値が設定されていることを確認します。

Security Gateway / 各クラスタメンバで、Gaia Clish または Expert モードで実行します。

fw ctl get str <Name of String Kernel Parameter> [-a]

Scalable Platform Security Groupでは、Gaia gClishで実行します。

fw ctl get str <Name of String Kernel Parameter> [-a]

Scalable Platform Security Groupでは、Expertモードで実行します。

g_fw ctl get str <Name of String Kernel Parameter> [-a]

Firewallstring カーネルパラメータから現在値を削除する。 temporarily

重要 - この変更は再起動後は保持されません。

ステップ

手順

Security Gateway または各クラスタメンバのコマンドラインに接続します。

注 - Scalable Platforms (MaestroおよびChassis) では、該当するセキュリティーグループの Gaia Portal に接続する必要があります。

Gaia ClishまたはExpertモードにログインしてください。

注 - Scalable Platform（Maestro、Chassis）では、Gaia gClishまたはExpertモードを使用する必要があります。

文字列カーネルパラメータから現在値をクリアする。

注：空値は一重引用符、または二重引用符で囲んで設定する必要があります。以下のいずれかの構文を使用します。

Security Gateway / 各クラスタメンバで、Gaia Clish または Expert モードで実行します。

fw ctl set str '<Name of String Kernel Parameter>'

fw ctl set str "<Name of String Kernel Parameter>"

Scalable Platform Security Groupでは、Gaia gClishで実行します。

fw ctl set str '<Name of String Kernel Parameter>'

fw ctl set str "<Name of String Kernel Parameter>"

Scalable Platform Security Groupでは、Expertモードで実行します。

g_fw ctl set str '<Name of String Kernel Parameter>'

g_fw ctl set str "<Name of String Kernel Parameter>"

例:

[Expert@MyGW:0]# fw ctl set str debug_filter_saddr_ip ''
Set operation succeeded
[Expert@MyGW:0]#

値がクリアされる（新しい値が空になる）ことを確認します。

Security Gateway / 各クラスタメンバで、Gaia Clish または Expert モードで実行します。

fw ctl get str <Name of String Kernel Parameter>

Scalable Platform Security Groupでは、Gaia gClishで実行します。

fw ctl get str <Name of String Kernel Parameter>

Scalable Platform Security Groupでは、Expertモードで実行します。

g_fw ctl get str <Name of String Kernel Parameter>

例:

[Expert@MyGW:0]# fw ctl get str debug_filter_saddr_ip
debug_filter_saddr_ip = ''
[Expert@MyGW:0]#