SecureXLデバッグモジュールとデバッグフラグ

利用可能な SecureXL セキュリティゲートウェイを通過するIPv4およびIPv6トラフィックを高速化するセキュリティゲートウェイ上のCheck Point製品。デバッグモジュールとそのデバッグフラグを確認するには、fwaccel dbgコマンドを実行します。

モジュール "default"

フラグ	説明
`acct`	コネクションアカウンティング情報
`ant`	想定される接続
`conf`	SecureXL の設定（インタフェースなど）
`conn`	接続の処理
`conn_app`	接続の処理
`corr`	補正レイヤー
`cpdrv`	Currently not in use
`del`	接続の削除
`drv`	ドライバー情報
`err`	一般的なエラー
`gtp`	GTPトンネルコネクションの処理
`gtp_pkt`	GTPトンネルパケットの処理
`htab`	ハッシュテーブル
`infra_ids`	Identity Awarenessで指定した範囲のIDを割り当てる。
`init`	初期設定
`ioctl`	ユーザ空間から開始されたコンフィギュレーションの変更
`iter`	接続テーブルのイテレータ
`kdrv`	ドライバー情報
`lock`	ロック初期化・ファイナライズ
`nat`	NAT接続の処理
`offload`	FirewallからSecureXLへの接続のオフロード
`queue`	コネクションキュー
`relations`	関連する接続（FTPデータ接続など）
`rngs`	SecureXLレンジの取り扱い
`rngs_print`	SecureXLレンジの印刷
`routing`	SecureXLルーティングの取り扱いについて
`stat`	SecureXL統計情報の取り扱いについて
`svm`	SmartConsole Check Point 環境の管理に使用される Check Point GUI アプリケーション-セキュリティポリシーの構成、デバイスの構成、製品とイベントの監視、アップデートのインストールなど。のSecurity Gatewayオブジェクトにシステムカウンタのテンプレートや接続を登録する。
`tag`	SecureXLがFirewallに転送する前にパケットに付加していたタグ
`tcp_sv`	TCPパケットにおけるシーケンスの検証
`update`	接続の更新
`util`	活用方法

モジュール "pkt"(パケット)

フラグ	説明
`acct`	コネクションアカウンティング情報
`caf`	ミラー＆デクリプト機能 - すべてのトラフィックのミラーリングのみ
`corr`	補正レイヤー
`cpls`	ClusterXLロードシェアリング
`deliver`	パケット配信
`drop`	SecureXLによるパケット廃棄
`err`	一般的なエラー
`f2f`	パケットをファイアウォールに転送する理由
`frag`	フラグメントの処理
`nat`	NAT接続の処理
`notif`	ファイアウォールに送信される通知
`pkt`	パケットの処理
`pxl`	PXL（PacketXL）の取り扱い - SecureXLとの間のAPI TCPストリームを解析するTCPストリーミングエンジンであるPSL Passive Streaming Library（パッシブストリーミングライブラリ）。パケットがSecurity Gateway に順不同で到着する場合や、確認応答をまだ受信していないパケットの正当な再送である場合があります。場合によっては、再送は、再送において悪意のあるペイロードを送ることによって、IPS検出を回避しようとする意図的な試みでもあり得ます。Security Gatewayは、有効なパケットのみが宛先に進むことを許可します。これはパッシブストリーミングライブラリ(PSL)テクノロジで行います。(1) PSLは、TCP接続のストリーム再構築を提供するインフラストラクチャレイヤです。(2) Security Gatewayは、宛先システムで認識されるTCPデータが、上記のPSLのコードと同じであることを確認します。(3) PSLはパケットの並べ替え、輻輳を処理し、ペイロードオーバーラップ、DoS攻撃など、TCP レイヤのさまざまなセキュリティ面を処理します。(4) PSLは、ファイアウォールチェーンおよびSecureXLからパケットを受信できます。(5) PSLは、さまざまなセキュリティアプリケーションとネットワークパケットの中間機能を果たします。これは、アプリケーションに、様々なネットワーク問題や攻撃のない、一貫性のあるデータの流れを提供します。(6) PSLインフラストラクチャは、アプリケーションがストリーミングされたデータを登録およびアクセスするために使用するUnified Streaming APIと呼ばれる明確に定義されたAPIでラップされます。詳しくは、sk95193を参照。(Packet Streaming Layer)
`qos`	QoS セキュリティゲートウェイ上のCheck Point Software Bladeは、ポリシーベースのトラフィック帯域幅管理を提供し、ビジネスクリティカルなトラフィックに優先順位を付け、帯域幅を保証し、遅延を制御します。アクセラレーション
`routing`	SecureXLルーティングの取り扱いについて
`spoof`	SecureXL アンチ・スプーフィングへの対応について
`sv`	TCPパケットにおけるシーケンスの検証
`tcp_state`	TCPパケットにおけるTCPステートの検証
`tcp_state_pkt`	TCPパケットの検証
`<Username>`	Currently not in use
`vlan`	VLANタグの取り扱い
`wrp`	VSX 仮想システム拡張。Check Point Security Gatewayおよびその他のネットワークデバイスの仮想抽象化を備えたコンピュータまたはクラスタでホストされるCheckPoint仮想ネットワークソリューション。これらの仮想デバイスは、物理的な対応デバイスと同じ機能を提供します。におけるWRPインタフェースの取り扱いについて

モジュール "db"（データベース）

フラグ	説明
`ant`	想定される接続
`del`	SecureXLデータベースからのデータ削除
`err`	一般的なエラー
`get`	SecureXLデータベースからのデータ取得
`init`	SecureXLデータベースの初期化・最終化
`nmr`	DynamicオブジェクトまたはDomainオブジェクトを含むルール通信セッションに対して指定されたアクションが実行されるようにする、ルールベース内のトラフィックパラメータおよびその他の条件のセット。（またはその下にあるルール）のSecureXL Accept Templatesを許可する「No Match Ranges」テンプレート。
`nmt`	Timeオブジェクトを含むルール（またはその下にあるルール）のSecureXL Accept Templatesを許可する、"No Match Time" テンプレート。
`<Profile>`	プロファイルテーブルの操作
`save`	SecureXLデータベースへのデータ保存
`tmo`	SecureXLデータベースエントリのタイムアウトの扱いについて
`tmpl`	SecureXLテンプレートデータベースの取り扱いについて

モジュール "api" (Application Programmable Interface)

フラグ	説明
`acct`	コネクションアカウンティング情報
`add`	接続の追加
`add_sa`	VPN SAをSecureXLにオフロードする。
`conf`	SecureXL の設定（インタフェースなど）
`del`	接続の削除
`del_all_sas`	SecureXLからすべてのVPN SAを削除する。
`del_all_tmpl`	SecureXLテンプレートの削除について
`del_sa`	SecureXLからVPN SAを削除する。
`err`	一般的なエラー
`get_features`	機能バッファの取得（SecureXL初期化時）
`get_stat`	SecureXL統計情報の取得
`get_state`	SecureXLからの接続状態の取得
`get_tab`	SecureXLテーブルを処理する際のいくつかの追加プリントアウト
`gtp`	GTPトンネルコネクションの処理
`infra`	SecureXLインフラ
`init`	SecureXL の有効化・無効化
`long_ver`	接続に関する詳細な情報を表示します。
`misc`	SecureXL内部に関する追加情報を表示します。
`notif`	ファイアウォールに送信される通知
`pxl`	PXL（PacketXL）の取り扱い - SecureXLとの間のAPI TCPストリームを解析するTCPストリーミングエンジンであるPSL(Packet Streaming Layer)
`qos`	QoSアクセラレーション
`reset_stat`	リセットされた統計IDを印刷する
`stat`	SecureXL統計情報の取り扱いについて
`sv`	TCPパケットにおけるシーケンスの検証
`tag`	SecureXLがFirewallに転送する前にパケットに付加していたタグ
`tmpl`	SecureXL テンプレートの取り扱いについて
`tmpl_info`	SecureXL テンプレートに関する情報
`upd_conf`	ClusterXL負荷分散におけるSecureXLの更新について
`upd_if_inf`	SecureXLがインタフェースの情報を更新したかどうかを示すテキストを表示します。
`upd_link_sel`	VPNリンク選択に関する更新情報
`update`	接続の更新
`vpn`	VPN接続の処理

モジュール "infras" (Identity Awareness - Identities Infrastructure)

フラグ	説明
`err`	一般的なエラー
`pm`	パターンマッチャー
`reorder`	キュー内のパケット順序の変更

モジュール「nac」（Identity Awareness - Network Access Control）

フラグ	説明
`db`	IDの更新・追加・削除
`db_get`	アイデンティティの更新、取得、検索
`err`	一般的なエラー
`idnt`	アイデンティティタグ
`ioctl`	ユーザ空間から開始されたコンフィギュレーションの変更
`nac`	ネットワークアクセスコントロール
`offload`	FirewallからSecureXLへの接続のオフロード
`pkt`	ファイアウォールへの接続転送（IDが見つからない、または取り消された場合、またはNACパケットのタグ付け検証に失敗した場合）
`pkt_ex`	NACパケットタグの検証
`signature`	パケットにサインをする

モジュール「vpn」(VPN)

フラグ	説明
`err`	一般的なエラー
`linksel`	VPNリンクの選択
`routing`	VPN暗号化ルーティング情報
`vpn`	VPN接続の処理
`vpnpkt`	VPNパケットの処理

モジュール「cpaq」(内部非同期キュー)

フラグ	説明
`cbuf`	キューバッファに関する情報
`client`	キュークライアントに関する情報
`error`	一般的なエラー
`exp`	キューアイテムの有効期限に関する情報
`init`	キューの初期化
`opreg`	Currently not in use
`<Mgmt Server>`	キューサーバに関する情報
`transport`	キューにあるメッセージの送信に関する情報
`transport_utils`	キューでのメッセージ送信に関する追加情報

モジュール「dos」（DoS防御装置）

フラグ	説明
`detailed`	パケットフローにおけるDoS Rate Limitingロジックの詳細なトレース。重要- このデバッグフラグは、大量のメッセージを表示するため、大量のトラフィックを処理する場合には適しません。そのため、CPUに高い負荷がかかる。
`drop`	ドロップされたパケット
`err`	一般的なエラー
`fw1-cfg`	FirewallカーネルモジュールにおけるDoS Rate Limitingの設定に関する情報
`fw1-pkt`	FirewallカーネルモジュールにおけるDoS Rate Limitingパケットフローに関する情報
`sim-cfg`	SecureXLカーネルモジュールにおけるDoS Rate Limitingの設定に関する情報
`sim-pkt`	SecureXLカーネルモジュールにおけるDoS Rate Limitingパケットフローに関する情報

モジュール「synatk」(Accelerated SYN Defender)

フラグ	説明
`conf`	Accelerated SYN Defenderモジュールの設定値の受信と更新
`conn`	TCPコネクションの取り扱い
`err`	一般的なエラー
`init`	Accelerated SYN Defenderモジュールの初期化
`log`	最後に送信したモニタログの時刻と、モニタログの送信間隔を表示します。
`msg`	Accelerated SYN Defenderモジュールの内部メッセージに関する情報
`pkt`	TCPパケットの取り扱い
`proxy`	Currently not in use
`state`	Accelerated SYN Defenderモジュールの状態に関する情報

モジュール「tmpl」（Drop Templates）

フラグ	説明
`err`	一般的なエラー
`dtmpl_get`	ドロップテンプレート取得
`dtmpl_notif`	ドロップテンプレートに関するお知らせ
`tmpl`	Drop Templatesに関する情報