fw

説明

Threat Prevention ポリシーを取得し、アンロードします。
ファイアウォールモジュールを制御します。
Default Filterポリシーファイルを生成します。
管理サーバ、ピアクラスタ冗長構成で連携する2つ以上のセキュリティゲートウェイ（ハイアベイラビリティまたは負荷分散）をクラスタ化します。メンバ、またはローカルディレクトリからポリシーをフェッチします。
指定されたチェックポイント・コンピュータから、指定されたセキュリティ・ログまたは監査ログ管理サーバに対する管理者アクション (ログインとログアウト、オブジェクトの作成または変更、ポリシーのインストールなど) を含むログ。・ファイルを取り込みます。
インターフェースとその IP アドレスの一覧を表示します。
ハイアベイラビリティ構成のCheck Pointコンピュータとその状態についての情報を表示します。
ISP冗長化構成におけるISPリンクを制御します。
指定されたCheck Pointのプロセスを終了させます。
Security Gateway で保護されているホストの一覧が表示されます。
Check Pointのログファイルの内容を表示します。
現在アクティブなログファイルを切り替えます。
SecurityまたはAuditのログファイルの一覧を表示します。
複数の入力ログファイルを1つのログファイルに統合します。
FW Monitor を実行し、Security Gateway を通過するトラフィックをキャプチャします。
セキュリティログや監査ログのポインターファイルを再構築します。
Suspicious Activity Monitoring (SAM) ルール通信セッションに対して指定されたアクションが実行されるようにする、ルールベース内のトラフィックパラメータおよびその他の条件のセット。を管理します。
Suspicious Activity Policyエディタを管理します。
Unified Policy カーネルテーブルの内容を表示します。
現在インストールされているポリシーを表示します。
指定されたカーネルテーブルの内容を表示、削除する。
オフラインのUnified Policyを実行します。
Security Gatewayまたはクラスタメンバからすべてのポリシーを削除します。
Security Gatewayのメジャーバージョン、マイナーバージョン、ビルド番号が表示されます。

構文

fw [-d] [-i]

amw <options>

ctl <options>

defaultgen

fetch <options>

fetchlogs <options>

getifs

hastat <options>

isp_link <options>

kill <options>

lichosts <options>

log <options>

logswitch <options>

lslogs <options>

mergefiles <options>

repairlog <options>

sam <options>

sam_policy <options>

showuptables <options>

stat

tab <options>

unloadlocal

up_execute <options>

ver <options>

パラメータ

説明

-d

デバッグモードでコマンドを実行します。

コマンド自体のトラブルシューティングを行う場合のみ使用します。

ベストプラクティス- このパラメータを使用する場合、出力をファイルにリダイレクトするか、script コマンドを使用して CLI セッション全体を保存してください。

-i

CoreXL マルチコア処理プラットフォーム上のセキュリティゲートウェイのパフォーマンス向上テクノロジー。複数のCheck Point Firewallインスタンスが、複数のCPUコアで並行して実行されています。 Firewallインスタンスを指定します。

fw -i を参照してください。

amw <options>

Threat Prevention ポリシーを取得し、アンロードします。

fw amw参照してください。

ctl

ファイアウォールモジュールを制御します。

fw ctl参照してください。

defaultgen

Default Filterポリシーファイルを生成します。

fw defaultgen参照してください。

fetch <options>

管理サーバ、ピアクラスタメンバ、またはローカルディレクトリからポリシーをフェッチします。

fw fetch を参照。

fetchlogs <options>

指定されたCheck Pointコンピュータから、指定されたセキュリティログファイル（$FWDIR/log/*.log* ）または監査ログファイル（$FWDIR/log/*.adtlog* ）を取得します。

fw fetchlogsを参照してください。

getifs

この情報を含むリストを表示します。

Check Point Firewall カーネルが接続されているインターフェイスの名前です。
インターフェースに割り当てられたIPアドレス。

fw getifs参照してください。

hastat <options>

ハイアベイラビリティ構成のCheck Pointコンピュータとその状態についての情報を表示します。

fw hastat参照してください。

isp_link <options>

ISP冗長化構成でISPリンクを制御します。

fw isp_link を参照してください。

kill <options>

指定されたCheck Pointのプロセスを終了させます。

fw kill参照してください。

lichosts <options>

Security Gateway で保護されているホストの一覧が表示されます。

fw lichosts を参照してください。

log <options>

Check Point のログ・ファイルの内容を表示します - Security ($FWDIR/log/*.log) または Audit ($FWDIR/log/*.adtlog).

fw log参照してください。

logswitch <options>

現在アクティブなログファイル - Security ($FWDIR/log/fw.log) または Audit ($FWDIR/log/fw.adtlog) を切り替えます。

fw logswitchを参照してください。

lslogs <options>

ローカルコンピューターまたはリモートコンピューターに存在するセキュリティーログファイル ($FWDIR/log/*.log*) または監査ログファイル ($FWDIR/log/*.adtlog*) の一覧を表示します。

fw lslogs を参照してください。

mergefiles <options>

複数の入力ログファイル（セキュリティ ($FWDIR/log/*.log) または監査 ($FWDIR/log/*.adtlog) ）を1つのログファイルに統合します。

fw mergefilesを参照してください。

monitor <options>

FW Monitor を実行し、Security Gateway を通過するトラフィックをキャプチャします。

fw monitor参照。

repairlog <options>

セキュリティログ($FWDIR/log/*.log)または監査ログ($FWDIR/log/*.adtlog)のポインタファイルを再構築します。

fw repairlog参照してください。

sam <options>

Suspicious Activity Monitoring (SAM) ルールを管理します。

fw samご覧ください。

sam_policy <options>

Suspicious Activity Policyエディタを管理します。

fw sam_policy を参照してください。

showuptables <options>

Unified Policy カーネルテーブルの内容を表示します。

fw showuptables を参照してください。

stat

現在インストールされているポリシーを表示します。

fw stat参照。

tab <options>

指定されたカーネルテーブルの内容を表示、削除する。

fw tabご覧ください。

unloadlocal

Security Gatewayまたはクラスタメンバからすべてのポリシーをアンインストールします。

fw unloadlocal参照してください。

up_execute <options>

オフラインのUnified Policyを実行します。

fw up_execute を参照してください。

ver <options>

Security Gatewayのメジャーバージョン、マイナーバージョン、ビルド番号が表示されます。

fw ver.をご覧ください。