fwm

説明

各種管理業務を行い、各種管理情報を表示します。

注:

  • デバッグ方法については、sk97638fwm プロセスの説明を参照してください。

  • マルチドメインサーバでは、該当するドメイン管理サーバのコンテキストでこれらのコマンドを実行する必要があります。

構文

fwm [-d]

      dbload <options>

      exportcert <options>

      fetchfile <options>

      fingerprint <options>

      getpcap <options>

      ikecrypt <options>

      load [<options>]

      logexport <options>

      mds <options>

      printcert <options>

      sic_reset

      snmp_trap <options>

      unload [<options>]

      ver [<options>]

      verify <options>

パラメータ

パラメータ

説明

-d

デバッグモードでコマンドを実行します。

コマンド自体のトラブルシューティングを行う場合のみ使用します。

ベストプラクティス- このパラメータを使用する場合、出力をファイルにリダイレクトするか、script コマンドを使用して CLI セッション全体を保存してください。

dbload <options>

ユーザデータベース閉じた スマートコンソールで定義および管理されるすべてのユーザを含むCheck Point内部データベース。ネットワークオブジェクト閉じた コンピュータ、IP アドレス、トラフィックプロトコルなど、企業トポロジのさまざまな部分を表す論理オブジェクト。管理者はセキュリティポリシーでこれらのオブジェクトを使用します。の情報を指定されたターゲットにダウンロードします。

fwm dbload を参照してください。

exportcert <options>

指定されたオブジェクトのSIC閉じた Secure Internal Communication。安全な通信のために、CheckPointソフトウェアを実行するCheckPointコンピュータがSSLを介して相互に認証するCheckPoint独自のメカニズム。この認証は、ICAがCheck Point Management Serverで発行した証明書に基づいています。証明書をファイルに書き出す。

fwm exportcert を参照してください。

fetchfile <options>

指定されたソースコンピュータから指定された OPSEC 設定ファイルを取得する。

fwm fetchfile を参照。

fingerprint <options>

Check Pointのフィンガープリントを表示します。

fwm fingerprint参照。

getpcap <options>

指定した Security Gateway から IPS閉じた さまざまなタイプのリスクについてパケットとデータを検査および分析するセキュリティゲートウェイ上のCheck Point Software Blade(侵入防止システム)。 のパケットキャプチャデータを取得します。

fwm getpcap を参照してください。

ikecrypt <options>

秘密を鍵で暗号化する。

fwm ikecrypt を参照してください。

load <options>

このコマンドは、R80以降では廃止されています。

管理された Security Gateway にポリシーをロードするには、mgmt_cliコマンドを使用します。

fwm load参照してください。

logexport <options>

セキュリティログファイル($FWDIR/log/*.log)または監査ログ閉じた 管理サーバに対する管理者アクション (ログインとログアウト、オブジェクトの作成または変更、ポリシーのインストールなど) を含むログ。ファイル($FWDIR/log/*.adtlog)をASCIIファイルにエクスポ ートします。

fwm logexport を参照してください。

mds <options>

マルチドメインサーバの情報を表示し、各種操作を行うことができます。

fwm mds参照してください。

printcert <options>

SIC証明書の詳細が表示されます。

fwm printcert を参照してください。

sic_reset

管理サーバのSICをリセットします。

fwm sic_reset を参照してください。

snmp_trap <options>

指定されたホストにSNMP Trapを送信します。

fwm snmp_trap を参照してください。

unload <options>

指定された管理対象の Security Gateway からポリシーをアンロードします。

fwm unload参照してください。

ver <options>

管理サーバのCheck Pointバージョンを表示します。

fwm ver.をご覧ください。

verify <options>

このコマンドは、R80以降では廃止されています。

ポリシーの検証にはmgmt_cliコマンドを使用します。

fwm verify を参照してください。