fw ctl set

説明

指定されたカーネルパラメータに指定された値を設定する。

重要：

クラスタ冗長構成で連携する2つ以上のセキュリティゲートウェイ（ハイアベイラビリティまたは負荷分散）をクラスタ化します。では、すべてのクラスタメンバを同じ方法で設定する必要があります。
VSX 仮想システム拡張。Check Point Security Gatewayおよびその他のネットワークデバイスの仮想抽象化を備えたコンピュータまたはクラスタでホストされるCheckPoint仮想ネットワークソリューション。これらの仮想デバイスは、物理的な対応デバイスと同じ機能を提供します。 Gatewayでは、カーネルパラメータの設定値は、既存のすべての仮想システムおよび仮想ルーターに適用されます。
このコマンドで「-f 」フラグを付けずに作成した設定は、再起動後も有効になりません。

この設定を永続させるには、該当する設定ファイルのいずれかを編集する必要があります。
- $FWDIR/boot/modules/fwkern.conf
- $FWDIR/boot/modules/vpnkern.conf
- $PPKDIR/conf/simkern.conf
完全な手順については、「カーネルパラメータを操作するパラメータを使用する」を参照してください。

注:

カーネルパラメータは、Security Gatewayの高度な動作を制御します。
カーネルパラメータには、integer とstring の 2 種類があります。
Security Gatewayは、これらのカーネルモジュールファイルから、カーネルパラメータの名前とデフォルト値を取得します。
- $FWDIR/boot/modules/fw_kern_64_3_10_64.o
- $FWDIR/boot/modules/fw_kern_64_3_10_64_v6.o
- $FWDIR/boot/modules/fw_kern_64_3_10_64_sp.o
- $FWDIR/boot/modules/fw_kern_64_3_10_64_sp_v6.o
- $PPKDIR/boot/modules/adp_kern_64_3_10_64.o
- $PPKDIR/boot/modules/sim_kern_64_3_10_64.o
- $PPKDIR/boot/modules/sim_kern_64_3_10_64_v6.o
関連コマンドfw ctl get を参照してください。
関連記事sk33156をご参照ください。すべてのカーネルパラメータとその値を含むファイルの作成

Gaia ClishまたはExpertモードのSecurity Gateway / Cluster Memberでの構文

fw [-d] ctl set [-f] int <Name of Integer Kernel Parameter> <Integer Value>

fw [-d] ctl set [-f] str <Name of String Kernel Parameter> '<String Value>'

エキスパートモードのScalable Platformセキュリティグループでの構文

Scalable Platforms (MaestroおよびChassis)では、該当するセキュリティグループのエキスパートモード CheckPoint Gaiaオペレーティングシステムで完全なシステムルート権限を付与する完全なコマンドラインシェルの名前。で該当するコマンドを実行する必要があります。

現在のセッションでのみ変更を行う場合（再起動しても変更されません）。

g_fw [-d] ctl set int <Name of Integer Kernel Parameter> <Integer Value>

g_fw [-d] ctl set str <Name of String Kernel Parameter> '<String Value>'

再起動に耐える変化を起こすために。

g_update_conf_file <Path to File> <Name of Integer Kernel Parameter>=<Integer Value>

g_update_conf_file <Path to File> <Name of String Kernel Parameter>='<String Value>'

パラメータ

説明

-d

デバッグモードでコマンドを実行します。

コマンド自体のトラブルシューティングを行う場合のみ使用します。

ベストプラクティス- このパラメータを使用する場合、出力をファイルにリダイレクトするか、script コマンドを使用して CLI セッション全体を保存してください。

-f

再起動に耐えられるように、対応する設定ファイルに自動的に必要な変更を加えます。

$FWDIR/boot/modules/fwkern.conf
$FWDIR/boot/modules/vpnkern.conf
$PPKDIR/conf/simkern.conf

このフラグは、Scalable Platformには適用されません。

<Name of Integer Kernel Parameter>

整数のカーネルパラメータ名を指定する。

<Integer Value>

integer kernel パラメータに整数値を指定する。

<Name of String Kernel Parameter>

文字列カーネルパラメータの名称を指定する。

'<String Value>'

文字列カーネルパラメータに対応する文字列値を指定する。

<Path to File>

Scalable Platform上の設定ファイルへのパスを指定します。

$FWDIR/boot/modules/fwkern.conf
$FWDIR/boot/modules/vpnkern.conf
$PPKDIR/conf/simkern.conf

整数のカーネルパラメータの例 (再起動に耐えない)

[Expert@MyGW:0]# fw ctl get int fw_kdprintf_limit

fw_kdprintf_limit = 100

[Expert@MyGW:0]#

[Expert@MyGW:0]# fw ctl set int fw_kdprintf_limit 50

[Expert@MyGW:0]#

[Expert@MyGW:0]# fw ctl get int fw_kdprintf_limit

fw_kdprintf_limit = 50

[Expert@MyGW:0]#

整数のカーネルパラメータの例 (再起動後も有効)

[Expert@MyGW:0]# fw ctl get int fw_kdprintf_limit

fw_kdprintf_limit = 100

[Expert@MyGW:0]#

[Expert@MyGW:0]# fw ctl set -f int fw_kdprintf_limit 50

"fwkern.conf" was updated successfully

[Expert@MyGW:0]#

[Expert@MyGW:0]# fw ctl get int fw_kdprintf_limit

fw_kdprintf_limit = 50

[Expert@MyGW:0]#

文字列カーネルパラメータの例

[Expert@MyGW:0]# fw ctl set str icap_unwrap_append_header_str '__print__'

[Expert@MyGW:0]#

[Expert@MyGW:0]# fw ctl get str icap_unwrap_append_header_str

icap_unwrap_append_header_str = '__print__'

[Expert@MyGW:0]#

[Expert@MyGW:0]# fw ctl set str icap_unwrap_append_header_str ''

[Expert@MyGW:0]#

[Expert@MyGW:0]# fw ctl get str icap_unwrap_append_header_str

icap_unwrap_append_header_str = ''

[Expert@MyGW:0]#