fw fetch

説明

指定されたホストから Security Policy を取得し、カーネルにインストールする。

構文

管理サーバからポリシーを取得する場合。

fw [-d] fetch -f [-i] [-n] [-r]

ピアクラスタメンバクラスタの一部であるセキュリティゲートウェイ。からポリシーを取得し、失敗した場合は管理サーバから取得します。

fw [-d] fetch -f -c [-i] [-n] [-r]

指定したCheck Pointコンピュータからポリシーを取得します。

fw [-d] fetch [-i] [-n] [-r] <Master 1> [<Master 2> ...]

Security Gatewayにローカルに保存されているポリシーを取得する。

fw [-d] fetch local [-nu]

fw [-d] fetch localhost [-nu]

Security Gatewayのローカルで指定されたディレクトリに保存されているポリシーを取得する。

fw [-d] fetchlocal -d <Full Path to Directory>

パラメータ

説明

fw -d fetch...

デバッグモードでコマンドを実行します。

コマンド自体のトラブルシューティングを行う場合のみ使用します。

ベストプラクティス- このパラメータを使用する場合、出力をファイルにリダイレクトするか、script コマンドを使用して CLI セッション全体を保存してください。

-c

注:

-f

$FWDIR/conf/masters ファイルにリストされている管理サーバからポリシーを取得することを指定します。

-i

-n

取得したポリシーがすでに Security Gateway に配置されているポリシーと同じ場合、読み込まないように指定します。

-nu

現在インストールされているポリシーを更新しないことを指定します。

-r

For gateway clusters, if installation on a cluster member fails, do not install on that cluster

ベストプラクティス- このパラメータは、ピアのクラスタメンバがDown の場合に使用します。

<Master 1> [<Master 2> ...]

ポリシーの取得元となる Check Point コンピュータ（複数可）を指定します。

管理サーバ、またはピアクラスタメンバからポリシーをフェッチすることができます。

注:

管理サーバからポリシーを取得する場合、これらのいずれかを入力します。
- 管理サーバオブジェクトのメインIPアドレス。
- 管理サーバーのオブジェクト名。
- Security GatewayがManagement Server Check Point シングルドメインセキュリティ管理サーバまたはマルチドメインセキュリティ管理サーバ。のメインIPアドレスに解決するホスト名。
ピアクラスタメンバからポリシーを取得する場合、これらのいずれかを入力できます。
- クラスタメンバーオブジェクトのメインIPアドレス。
- クラスタメンバ上のSyncインタフェースのIPアドレス。
最初に指定した<Master> からの取得に失敗した場合、Security Gateway は 2 番目に指定した<Master> からポリシーを取得し、以下同様とする。Security Gateway が指定された各<Masters> に接続できない場合、Security Gateway はlocalhost からポリシーをフェッチする。
<Masters> を明示的に指定しない場合、Security Gateway はlocalhost からポリシーをフェッチします。

-d <Full Path to Directory>

ポリシーファイルの取得元である Security Gateway のローカルディレクトリを指定します。