fwboot bootconf

説明

ブートセキュリティオプションを設定します。

注:

このコマンドは、エキスパートモード CheckPoint Gaiaオペレーティングシステムで完全なシステムルート権限を付与する完全なコマンドラインシェルの名前。から実行する必要があります。

設定内容は、$FWDIR/boot/boot.conf ファイルに保存されます。

警告- 問題を避けるため、$FWDIR/boot/boot.conf ファイルを手動で編集しないでください。このコマンドだけでファイルを編集します。

関連するコマンドはこちらをご覧ください。
- fwboot corexl
- control_bootsec

現在のブートセキュリティオプションを表示するための構文

[Expert@HostName:0]# $FWDIR/boot/fwboot bootconf

get_corexl

get_core_override

get_def

get_ipf

get_ipv6

get_kernnum

get_kern6num

ブートセキュリティオプションを設定するための構文

[Expert@HostName:0]# $FWDIR/boot/fwboot bootconf

set_corexl {0 | 1}

set_core_override <number>

set_def [</path/filename>]

set_ipf {0 | 1}

set_ipv6 {0 | 1}

set_kernnum <number>

set_kern6num <number>

パラメータ

説明

パラメータなし

利用可能なパラメータを含む内蔵ヘルプを表示します。

get_corexl

CoreXL マルチコア処理プラットフォーム上のセキュリティゲートウェイのパフォーマンス向上テクノロジー。複数のCheck Point Firewallインスタンスが、複数のCPUコアで並行して実行されています。が有効か無効かを表示します。

0 - 無効
1 - 有効

注：$FWDIR/boot/boot.conf ファイルでは，COREXL_INSTALLED の値を参照してください。

get_core_override

オーバーライドしているCPUコアの数を表示します。

SMT (HyperThreading) 機能(sk93000) は、この設定を使用して、再起動後の CPU コア数を設定します。

注：$FWDIR/boot/boot.conf ファイルでは，CORE_OVERRIDE の値を参照してください。

get_def

Default Filter ポリシーファイルの設定されたパスと名前を表示します (デフォルトは$FWDIR/boot/default.bin)。

注：$FWDIR/boot/boot.conf ファイルでは，DEFAULT_FILTER_PATH の値を参照してください。

get_ipf

ブート時の IP Forwarding が有効か無効かを表示します。

0 - 無効（Security Gatewayは起動中にインターフェース間のトラフィックを転送しません。）
1 - 有効

注：$FWDIR/boot/boot.conf ファイルでは，CTL_IPFORWARDING の値を参照してください。

get_ipv6

IPv6 のサポートが有効か無効かを表示します。

0 - 無効
1 - 有効

注：$FWDIR/boot/boot.conf ファイルでは，IPV6_INSTALLED の値を参照してください。

get_kernnum

IPv4 CoreXL Firewallインスタンスの設定数を表示します。

注：$FWDIR/boot/boot.conf ファイルでは，KERN_INSTANCE_NUM の値を参照してください。

get_kern6num

IPv6 CoreXL Firewallインスタンスの設定された数を表示します。

注：$FWDIR/boot/boot.conf ファイルでは，KERN6_INSTANCE_NUM の値を参照してください。

set_corexl {0 | 1}

CoreXL を有効または無効にします。

0 - 無効
1 - 有効

注:

$FWDIR/boot/boot.conf ファイルでは，COREXL_INSTALLED の値を参照する。
CoreXLを設定するには、cpconfigメニューを使用します。

set_core_override <number>

オーバーライドするCPUコアの数を設定します。

SMT (HyperThreading) 機能(sk93000) は、この設定を使用して、再起動後の CPU コア数を設定します。

注：$FWDIR/boot/boot.conf ファイルでは，CORE_OVERRIDE の値を参照してください。

set_def [</path/filename>]

Default Filter ポリシーファイルのパスと名前を設定します (デフォルトは$FWDIR/boot/default.bin)。

注:

$FWDIR/boot/boot.conf ファイルでは，DEFAULT_FILTER_PATH の値を参照する。
パスと名前を明示的に指定しない場合、DEFAULT_FILTER_PATH の値は 0 に設定されます。

その結果、Security Gatewayは起動時にDefault Filterをロードしません。

ベストプラクティス- このファイルの最適な場所は、$FWDIR/boot/ ディレクトリです。

set_ipf {0 | 1}

ブート時のIPフォワーディングを設定します。

0 - 無効（ブート時にSecurity Gatewayがインターフェース間でトラフィックを転送することを禁止する）
1 - 有効

注：$FWDIR/boot/boot.conf ファイルでは，CTL_IPFORWARDING の値を参照してください。

set_ipv6 {0 | 1}

IPv6 Support の有効／無効を設定します。

0 - 無効
1 - 有効

注:

$FWDIR/boot/boot.conf ファイルでは，IPV6_INSTALLED の値を参照する。
Gaia Portal Check Point Gaiaオペレーティングシステム用のWebインタフェース。、またはGaia Clish CheckPoint Gaiaオペレーティングシステムのデフォルトのコマンドラインシェルの名前。これは制限付きシェルです（役割ベースの管理は、シェルで使用可能なコマンドの数を制御します）。でIPv6 Supportを設定する。R81.10 Gaia Administration Guide参照してください。

set_kernnum <number>

IPv4 CoreXL Firewallインスタンスの数を設定します。

注:

$FWDIR/boot/boot.conf ファイルでは，KERN_INSTANCE_NUM の値を参照する。
CoreXLを設定するには、cpconfigメニューを使用します。

set_kern6num <number>

IPv6 CoreXL Firewallインスタンスの数を設定します。

注:

$FWDIR/boot/boot.conf ファイルでは，KERN6_INSTANCE_NUM の値を参照する。
CoreXLを設定するには、cpconfigメニューを使用します。