dbedit

説明

Security Management Server Check Pointソフトウェアを実行して、単一の管理ドメイン内のCheck Point環境のオブジェクトとポリシーを管理する専用Check Pointサーバ。同義語:単一ドメインセキュリティ管理サーバ。またはDomain Management Server Check Point シングルドメインセキュリティ管理サーバまたはマルチドメインセキュリティ管理サーバ。上の管理データベース（$FWDIR/conf/objects_5_0.C ファイル）を編集します。skI3301をご覧ください。

重要- このコマンドは、Check Point サポートまたは R&D から明示的に指示された場合を除き、絶対に実行しないでください。さもないと、管理データベースの設定が壊れる可能性があります。

構文

dbedit -help

dbedit [-globallock] [{-local | -s <Management_Server>}] [{-u <Username> | -c <Certificate>}] [-p <Password>] [-f <File_Name> [ignore_script_failure] [-continue_updating]] [-r "<Open_Reason_Text>"] [-d <Database_Name>] [-listen] [-readonly] [-session]

注:

マルチドメインサーバでは、該当するドメイン管理サーバのコンテキストでこのコマンドを実行する必要があります。

mdsenv <IP Address or Name of Domain Management Server>

パラメータ

パラメータ	説明
`-help`	一般的なヘルプを表示します。
`-globallock`	dbeditユーティリティで作業すると、管理データベースが部分的にロックされます。ユーザがSmartConsole Check Point 環境の管理に使用される Check Point GUI アプリケーション-セキュリティポリシーの構成、デバイスの構成、製品とイベントの監視、アップデートのインストールなど。で同時にオブジェクトを設定すると、管理データベースで問題が発生します。このオプションは、SmartConsole、またはdbeditユーザが管理データベースに変更を加えることを許可しないようにします。このオプションを指定すると、dbeditコマンドは管理データベースのコピー上で実行されます。`dbedit` コマンドで変更を加え、`savedb` コマンドを実行すると、dbedit ユーティリティが実際の管理データベースに変更を保存し、コミットします。
`-local`	ユーザ名/パスワードを使用せずに、localhost（127.0.0.1）に接続します。このパラメータを指定しない場合、dbedit ユーティリティは接続方法を尋ねます。
`-s <Management_Server>`	Security Management Server を指定します - IP アドレスまたは HostName で指定します。このパラメータを指定しない場合、dbedit ユーティリティは接続方法を尋ねます。
`-u <Username>`	dbeditユーティリティがSecurity Management Serverに接続するためのユーザ名を指定します。 `-s <Management_Server>`" パラメータを指定した場合、必須のパラメータです。
`-c <Certificate>`	dbeditユーティリティがSecurity Management Serverに接続するための、ユーザの証明書ファイルを指定します。 `-s <Management_Server>`" パラメータを指定した場合、必須のパラメータです。
`-p <Password>`	dbeditユーティリティがSecurity Management Serverに接続するためのユーザのパスワードを指定します。 "`-s <Management_Server>`", "`-u <Username>`" パラメータを指定する場合は必須パラメータです。
`-f <File_Name>`	適用可能なdbeditの内部コマンドを含むファイルを指定します（以下の"dbedit Internal Commands" の項を参照してください）。 `create <object_type> <object_name>` `modify <table_name> <object_name> <field_name> <value>` `update <table_name> <object_name>` `delete <table_name> <object_name>` `print <table_name> <object_name>` `quit` 注：各コマンドは4096文字に制限されています。
`ignore_script_failure`	ファイル内のdbedit内部コマンドの実行を継続し、エラーを無視します。 "`-f <File_Name>`" パラメータを指定した場合に使用できます。
`-continue_updating`	一部のオブジェクトで操作が失敗しても、変更されたオブジェクトの更新を継続します（エラーを無視して、スクリプトの最後に`update_all` コマンドを実行します）。 "`-f <File_Name>`" パラメータを指定した場合に使用できます。
`-r "<Open_Reason_Text>"`	データベースを読み書き可能なモード（デフォルトモード）で開く理由を指定します。
`-d <Database_Name>`	dbedit ユーティリティが接続するデータベースの名前を指定します（例えば、`mdsdb` ）。
`-listen`	dbedit ユーティリティは、変更を「リッスン」します（このモードは、Check Point サポートの支援を得て、高度なトラブルシューティングを行う場合に使用します）。 dbedit ユーティリティは、管理データベースに変更が生じたときに、その内部メッセージを表示します。
`-readonly`	管理データベースを読み取り専用で開くことを指定します。
`-session`	セッションコネクティビティ。

dbedit 内部コマンド

注 - 利用可能なテーブル、クラス名（オブジェクトタイプ）、属性および値を確認するには、データベースツール（GuiDBEdit Tool）を使用して管理サーバに接続します（sk13009）。

コマンド

解説、構文、例題

-h

説明:

一般的なヘルプを表示します。

構文:

dbedit> -h

-q

quit

説明:

dbeditを終了します。

構文:

dbedit> -q

dbedit> quit [-update_all | -noupdate]

例:

ユーティリティを終了し、残りの修正オブジェクトをコミットします（対話型モード）。

dbedit> quit

ユーティリティを終了し、残りの変更されたオブジェクトをすべて更新します。

dbedit> quit -update_all

ユーティリティを終了し、変更した内容をすべて破棄します。

dbedit> quit -no_update

update

説明:

指定したオブジェクトを指定したテーブルに保存します (例: "network_objects", "services", "users")。

構文:

dbedit> update <table_name> <object_name>

例：

オブジェクトMy_Service をテーブルservices に保存します。

dbedit> update services My_Service

update_all

説明:

変更されたすべてのオブジェクトを保存します。

構文:

dbedit> update_all

_print_set

説明:

指定されたテーブル (例えば "network_objects", "services", "users") から、指定されたオブジェクトを$FWDIR/conf/objects_5_0.C ファイル (属性のセット) に表示されるように印刷します。

構文:

dbedit> _print_set <table_name> <object_name>

例：

テーブルnetwork_objects からオブジェクトMy_Obj を印刷する。

dbedit> print network_objects My_Obj

print

説明:

指定されたオブジェクトの属性の一覧を指定されたテーブルから出力します (例: "network_objects", "properties", "services", "users").

構文:

dbedit> print <table_name> <object_name>

例:

テーブルnetwork_objects (in "Network Objects") からオブジェクトMy_Obj を印刷します。

dbedit> print network_objects my_obj

テーブルproperties （「グローバルプロパティ」内）からオブジェクトfirewall_properties を印刷する。

dbedit> print properties firewall_properties

printxml

説明:

指定されたオブジェクトの属性の一覧を、指定されたテーブルから XML 形式で出力します (例: "network_objects", "properties", "services", "users").

管理サーバの設定をXMLファイルにエクスポートして、後で外部のオートメーションシステムで使用することができます。

構文:

dbedit> printxml <table_name> [<object_name>]

例:

テーブルnetwork_objects からオブジェクトMy_Obj を印刷する。

dbedit> printxml network_objects my_obj

テーブルproperties （「グローバルプロパティ」内）からオブジェクトfirewall_properties を印刷する。

dbedit> printxml properties firewall_properties

printbyuid

説明:

UID で指定されたオブジェクトの属性を表示します（$FWDIR/conf/objects_5_0.C ファイルでは、オブジェクトの先頭に "chkpf_uid ({...})" として表示されます）。

構文:

dbedit> printbyuid {object_id}

例：

指定されたUIDを持つオブジェクトの属性を表示する。

dbedit> printbyuid {D3833F1D-0A58-AA42-865F-39BFE3C126F1}

query

説明:

指定されたテーブル内のすべてのオブジェクトを表示する。

オプションとして、特定の属性と値を持つオブジェクトを検索することができます。検索は "query <table_name>" の後にカンマで区切って行います (<attribute> と'<value>' の間にスペースは使用できません)。

構文:

dbedit> query <table_name> [ , <attribute>='<value>' ]

例:

テーブル内のすべてのオブジェクトを印刷するusers:

dbedit> query users

テーブルnetwork_objects 、管理サーバとして定義されているすべてのオブジェクトを印刷します。

dbedit> query network_objects, management='true'

テーブルservices にあるすべてのオブジェクトを、名前ssh で表示します。

command_sdbedit> query services, name='ssh'

テーブルservices のすべてのオブジェクトをポート22 で表示します。

dbedit> query services, port='22'

IPアドレス10.10.10.10 を持つすべてのオブジェクトを印刷します。

dbedit> query network_objects, ipaddr='10.10.10.10'

whereused

説明:

指定されたオブジェクトがデータベース内のどこで使用されているかを確認します。

このオブジェクトが使用されている場所の数とその場所の関連情報を表示する。

構文:

dbedit> whereused <table_name> <object_name>

例：

オブジェクトMy_Obj が使用されている場所を確認します。

dbedit> whereused network_objects My_Obj

create

説明:

指定された型（デフォルト値）のオブジェクトをデータベースに作成します。

オブジェクトの名前には制限が適用されます。

オブジェクト名は最大100文字までです。
オブジェクト名には、ASCII文字、数字、ダッシュのみを使用することができます。
予約語はManagement Serverによってブロックされます（sk40179参照）。

構文:

dbedit> create <object_type> <object_name>

例：

サービスオブジェクトMy_Service をtcp_service のタイプで作成する（デフォルト値で）。

dbedit> create tcp_service my_service

delete

説明:

指定されたテーブルからオブジェクトを削除する。

構文:

dbedit> delete <table_name> <object_name>

例：

テーブルservices からサービスオブジェクトMy_Service を削除してください。

dbedit> delete services my_service

modify

説明:

管理データベースの指定されたテーブル(例: "network_objects", "services", "users")の指定されたオブジェクトの指定された属性の値を変更します。

構文:

dbedit> modify <table_name> <object_name> <field_name> <value>

例:

テーブルservices のオブジェクトMy_Service の色をred に変更します。

dbedit> modify services My_Service color red

オブジェクトにコメントを追加するMyObj:

dbedit> modify network_objects MyObj comments "Created by fwadmin with dbedit"

テーブルproperties のグローバルプロパティike_use_largest_possible_subnets の値をfalse に設定します。

dbedit> modify properties firewall_properties ike_use_largest_possible_subnets false

Security GatewayMy_FW に新しいインタフェースを作成し、その属性を変更します。IPアドレス/マスクを設定し、"Element Index"=3 のインタフェースでアンチスプーフィングを有効にします（データベースツール（GuiDBEdit Tool）でオブジェクトMy_FW の属性を確認します（sk13009参照））。

dbedit> addelement network_objects My_FW interfaces interface

dbedit> modify network_objects My_FW interfaces:3:officialname NAME_OF_INTERFACE

dbedit> modify network_objects My_FW interfaces:3:ipaddr IP_ADDRESS

dbedit> modify network_objects My_FW interfaces:3:netmask NETWORK_MASK

dbedit> modify network_objects My_FW interfaces:3:security:netaccess:access specific

dbedit> modify network_objects My_FW interfaces:3:security:netaccess:allowed network_objects:group_name

dbedit> modify network_objects My_FW interfaces:3:security:netaccess:perform_anti_spoofing true

dbedit> modify network_objects MyObj FieldA LINKSYS

Owned ObjectMyObj で、FieldB の値をNewVal に変更します。

dbedit> modify network_objects MyObj FieldA:FieldB NewVal

リンクされたオブジェクトMyObj のFieldA の値をB からC に変更します。

dbedit> modify network_objects MyObj FieldA B:C

lock

説明:

指定されたテーブル (例: "network_objects", "services", "users") の指定されたオブジェクト (管理者) を、他のユーザが変更できないようにロックします。

例えば、リモートコンピュータからこの管理サーバにadmin1 で接続し、オブジェクトをロックした場合、admin2 で接続することはできますが、admin1 がロックを解除するまで、ロックされたオブジェクトを変更することはできません。

構文:

dbedit> lock <table_name> <object_name>

例：

データベースのテーブルservices にあるオブジェクトMy_Service_Obj をロックします。

dbedit> lock services My_Service_Obj

addelement

説明:

指定されたテーブルの指定されたオブジェクトに、指定された複数のフィールド／コンテナ（指定された値を持つ）を追加します。

構文:

dbedit> addelement <table_name> <object_name> <field_name> <value>

例:

テーブルldap のオブジェクトMy_Obj のマルチフィールドRead に、値Organization を持つ要素BranchObjectClass を追加する。

dbedit> addelement ldap My_Obj Read:BranchObjectClass Organization

テーブルservices のサービスグループMyServicesGroup にサービスMyService を追加する。

dbedit> addelement services MyServicesGroup '' services:MyService

テーブルnetwork_objects のネットワークMyNetworksGroup のグループにネットワークMyNetwork を追加します。

dbedit> addelement network_objects MyNetworksGroup '' network_objects:MyNetwork

rmelement

説明:

指定されたテーブルの指定されたオブジェクトから、指定された複数のフィールド／コンテナ（指定された値を持つ）を削除します。

構文:

dbedit> rmelement <table_name> <object_name> <field_name> <value>

例:

テーブルservices から、サービスMyServicesGroup のグループから、サービスMyService を削除する。

dbedit> rmelement services MyServicesGroup '' services:MyService

ネットワークMyNetwork をネットワークグループMyNetworksGroup からテーブルnetwork_objects から削除します。

dbedit> rmelement network_objects MyNetworksGroup '' network_objects:MyNetwork

テーブルldap のオブジェクトMy_Obj のマルチフィールドRead から、値Organization を持つ要素BranchObjectClass を削除する。

dbedit> rmelement ldap my_obj Read:BranchObjectClass Organization

rename

説明:

指定されたテーブルの指定されたオブジェクトの名前を変更する。

構文:

dbedit> rename <table_name> <object_name> <new_object_name>

例：

テーブルnetwork_objects のネットワーク・オブジェクトlondon の名前をchicago に変更します。

dbedit> rename network_objects london chicago

rmbyindex

説明:

コンテナから要素をインデックスの数だけ削除する。

構文:

dbedit> rmbyindex <table_name> <object_name> <field_name> <index_number>

例：

コンテナlog_servers から、テーブルnetwork_objects の要素インデックス1 で要素backup_log_servers を削除する。

dbedit> rmbyindex network_objects g log_servers:backup_log_servers 1

add_owned_remove_name

説明:

指定された所有オブジェクトのフィールド（またはコンテナ）に、所有オブジェクトを追加（およびその名前を削除）します。

構文:

dbedit> add_owned_remove_name <table_name> <object_name> <field_name> <value>

例：

所有オブジェクトMy_Gateway を所有オブジェクトフィールド（またはコンテナ）my_external_products に追加する（そしてその名前を削除する）。

dbedit> add_owned_remove_name network_objects My_Gateway additional_products owned:my_external_products

is_delete_allowed

説明:

指定されたオブジェクトが指定されたテーブルから削除可能かどうか確認する(他のオブジェクトで使用されている場合は削除できない)。

構文:

dbedit> is_delete_allowed <table_name> <object_name>

例:

dbedit> is_delete_allowed network_objects MyObj

オブジェクトMyObj がテーブルnetwork_objects から削除できるかどうかを確認します。

set_pass

説明:

指定されたユーザに対して、指定されたパスワードを設定する。

注:

パスワードは、少なくとも 6 文字から最大 30 文字でなければなりません。
このコマンドでは、管理者のパスワードを変更することはできません。

構文:

dbedit> set_pass <Username> <Password>

例：

ユーザ1234のパスワードabcdを入力します。

dbedit> set_pass abcd 1234

savedb

説明:

データベースを保存します。このコマンドは、データベースがグローバルにロックされている時（"dbedit -globallock" コマンドで dbedit ユーティリティを起動した時）だけ実行できます。

構文:

dbedit> savedb

savesession

説明:

セッションを保存します。このコマンドは、dbedit ユーティリティをセッションモード（"dbedit -session" コマンドで）で起動したときのみ実行できます。

構文:

dbedit> savesession