マルチキュートラブルシューティング

シナリオ

説明と次のステップ

再起動後、間違ったインタフェースがマルチキュー Security Gatewayのアクセラレーション機能で、ネットワークインタフェースごとに複数のトラフィックキューを設定するもの。マルチキューは，一つのインタフェースに複数の受信パケットキュー（RX Queue）と複数の送信パケットキュー（TX Queue）を割り当てます。マルチキューは、SecureXLが有効な場合（デフォルト）にのみ適用されます。頭字語：MQ.に設定されています。

Security Gateway / Scalable Platform Security Groupの物理インタフェースを変更した後に発生する可能性があります。

いずれかのオプションを使用します。

既存のマルチキュー設定を適用し、再起動します。

Security Gateway（各クラスタ冗長構成で連携する2つ以上のセキュリティゲートウェイ（ハイアベイラビリティまたは負荷分散）をクラスタ化します。メンバ）上で、Gaia Clish CheckPoint Gaiaオペレーティングシステムのデフォルトのコマンドラインシェルの名前。これは制限付きシェルです（役割ベースの管理は、シェルで使用可能なコマンドの数を制御します）。またはExpertモードで実行します。

mq_mng --reconf

reboot

Scalable Platform Security Groupで、Gaia gClish Check Point Quantum Maestro Orchestratorに接続されたセキュリティアプライアンスおよびスケーラブルシャーシ上のセキュリティゲートウェイモジュール用のCheck Point Gaiaオペレーティングシステムのグローバルコマンドラインシェルの名前。このシェルで実行するコマンドは、Security Group内のすべてのSecurity Gateway Module / Security Applianceに適用されます。で実行します。

mq_mng --reconf

reboot

Scalable Platform Security Groupでは、Expertモードで実行します。

g_all mq_mng --reconf

g_reboot -a

マルチキューを再度設定します。

マルチキューを設定し、Security Gatewayを再起動すると、設定されているインタフェースの一部がDown と表示されます。

これらのインタフェースは、Security Gateway / Scalable Platform Security Groupの再起動前に稼働していたものです。

mq_mng --show" コマンドは、インタフェースの状態を "Pending on" と表示します。

これは、Security Gateway / Scalable Platform Security Groupで利用可能なIRQが十分でない場合に発生する可能性があります。

いずれかのオプションを使用します。

未使用の拡張カードは、可能であれば取り外してください
マルチキューに設定されている一部のインタフェースを無効にする

インタフェースの状態を変更すると、すべてのインタフェースIRQがCPU 0、つまりすべてのCPUコアに割り当てられます。

この現象は，自動アフィニティ指定されたCoreXL Firewall インスタンス、VSX Virtual System、インタフェース、ユーザスペースプロセス、またはIRQ を1 つ以上の指定されたCPU コアに割り当てます。の実行後（各起動時）に，インタフェースの状態をUPに変更した場合に発生することがあります。

既存のマルチキュー構成を適用します。

Security Gateway（各クラスタメンバ）上で、Gaia ClishまたはExpertモードで実行します。

mq_mng --reconf

Scalable Platform Security Groupで、Gaia gClishで実行します。

mq_mng --reconf

Scalable Platform Security Groupでは、Expertモードで実行します。

g_all mq_mng --reconf

VSX 仮想システム拡張。Check Point Security Gatewayおよびその他のネットワークデバイスの仮想抽象化を備えたコンピュータまたはクラスタでホストされるCheckPoint仮想ネットワークソリューション。これらの仮想デバイスは、物理的な対応デバイスと同じ機能を提供します。モードでは、fwk プロセスが一部のインタフェース・キューと同じ CPU コアで実行されます。

これは、仮想システムのアフィニティーを手動で変更したときに、マルチキューがそれに応じて再設定されなかった場合に発生する可能性があります。

いずれかのオプションを使用します。

既存のマルチキュー設定を適用し、再起動します。

Security Gateway（各クラスタメンバ）上で、Gaia ClishまたはExpertモードで実行します。

mq_mng --reconf

reboot

Scalable Platform Security Groupで、Gaia gClishで実行します。

mq_mng --reconf

reboot

Scalable Platform Security Groupでは、Expertモードで実行します。

g_all mq_mng --reconf

g_reboot -a

アクティブなRXキューの数を手動で設定する

Gatewayモードでは、CoreXL マルチコア処理プラットフォーム上のセキュリティゲートウェイのパフォーマンス向上テクノロジー。複数のCheck Point Firewallインスタンスが、複数のCPUコアで並行して実行されています。 Firewallインスタンスの数を変更した後、すべてのインタフェースでマルチキューが無効になります。

CoreXL Firewallインスタンスの数を変更すると、アクティブなRXキューの数は、この式に基づいて自動的に変更されます。

Active RX queues = (Number of CPU cores) - (Number of CoreXL Firewall instances)

CPUコア数とCoreXL Firewallインスタンス数の差が1である場合、マルチキューは無効になります。