モジュール「fw」(ファイアウォール)

構文

  • セキュリティゲートウェイ/各クラスタメンバで、エキスパートモードで実行します。

    fw ctl debug -m fw + {all | <List of Debug Flags>}

  • Scalable Platformセキュリティグループでは、エキスパートモードで実行します。

    g_fw ctl debug -m fw + {all | <List of Debug Flags>}

フラグ

説明

acct

アプリケーションコントロールのログにあるアカウンティングデータ(さらに、以下のデバッグを有効にする。モジュール「APPI」(アプリケーション制御検査))

advp

Advanced Patterns (ポート範囲のシグネチャ) - ASPIIおよびCMIで動作

aspii

高速ステートフルプロトコルインスペクションインフラストラクチャ(INPSECTストリーミング)

balance

ConnectControl - カーネル内の論理サーバ、負荷分散

bridge

ブリッジモード

bypass_timer

CoreXL閉じた マルチコア処理プラットフォーム上のセキュリティゲートウェイのパフォーマンスを向上させる技術。複数のCPUコア上で複数のCheck Pointファイアウォール インスタンスが並列動作する。 Firewallインスタンスでの負荷時のユニバーサルバイパス

caf

ミラーおよび復号機能 - すべてのトラフィックに対してミラー操作のみを行う。

cgnat

キャリアグレードNAT(CGN/CGNAT)

chain

接続チェーンモジュール、Cookieチェーン

chainfwd

チェーンフォワーディング - クラスタカーネルパラメータ関連fwha_perform_chain_forwarding

cifs

Microsoft Common Internet File System (CIFS)プロトコルの処理

citrix

Citrix接続の処理

cmi

コンテキスト管理インタフェース/インフラストラクチャ - IPS閉じた さまざまなタイプのリスクについてパケットとデータを検査および分析するセキュリティゲートウェイのCheck Point Software Blade(侵入防止システム)。シグネチャマネージャ

conn

全接続の処理

connstats

CPView における重いコネクションの評価のためのコネクション統計 (sk105762 を参照)

content

アンチウイルスのコンテンツインスペクション

context

メモリコンテキストとCPUコンテキストの操作モジュール「kiss」(カーネルインフラストラクチャ)

cookie

仮想デフラグ、Cookieの問題(パケットを保持するデータ構造内のCookie)

corr

コレクションレイヤー

cpsshi

SSHインスペクション

重要- さらに、以下のすべてのデバッグフラグを有効にしてください。モジュール "CPSSH" (SSHインスペクション)

cptls

CRYPTO-PRO Transport Layer Security (HTTPSインスペクション閉じた SSL(Secure Sockets Layer)プロトコルによって暗号化されたトラフィックにマルウェアや不審なパターンがないか検査するセキュリティゲートウェイの機能(同義語: SSLインスペクション、略語: HTTPSI、HTTPSi)。) - ロシアのVPN GOST

crypt

パケットの暗号化と復号(アルゴリズムと鍵は平文と暗号文で出力)

cvpnd

モバイルアクセスデーモンで実行する接続の処理

dfilter

デバッグフィルタでの操作 (カーネルデバッグフィルタ)

dlp

DLP接続の処理

dmd

ファイアウォールFWKプロセスからDMD(デュアルモードジョブディスパッチャー)プロセスへの接続のオフロードに関する情報

dnstun

DNSトンネル

domain

DNSクエリ

dos

DDoS攻撃緩和(IPSの一部)

driver

Check Pointのカーネルアタッチメント(カーネルへのアクセスはログエントリとして表示)

drop

ほぼすべてのパケットをドロップした理由

drop_tmpl

ドロップテンプレートでの操作

dynlog

動的なログ拡張(INSPECTログ)

epq

エンドポイント隔離(およびAMD)

error

一般的なエラー

event

イベントアプリの機能(DNS、HTTP、SMTP、FTP)

ex

ダイナミックカーネルテーブルの有効期限切れ(タイムアウト)の問題

fast_accel

接続の高速化

filter

Check Pointのカーネルが実行するパケットフィルタリングと、カーネルに読み込まれるすべてのデータ

ftp

FTPデータ接続の処理(FTPデータ上でアプリケーションを呼び出すために使用 - 例:アンチウィルス)

handlers

コンテキスト管理インタフェース/インフラストラクチャーローダーに関する業務

- さらに、以下を参照のこと。モジュール "cmi_loader" (コンテキスト管理インタフェース/インフラストラクチャローダー)

highavail

クラスタ構成 - 構成の変更、およびインタフェースに関する情報

トラフィック処理

hold

保持のメカニズムと全パケットの保持/リリース

icmptun

ICMPトンネル

if

インタフェース関連情報(インタフェースへのアクセス、インタフェースへのフィルタの設置)

install

ドライバのインストール - NICの装着("fw ctl install"と"fw ctl uninstall"コマンドで実行される動作)

integrity

インテグリティ クライアント(実施協力)

ioctl

IOCTL制御メッセージ(カーネルとデーモン間の通信、FireWallのロード/アンロード)

ipopt

IPオプションの行使

ips

IPSログとIPS IOCTL

ipv6

IPv6トラフィックの処理

kbuf

カーネルバッファメモリプール(例えば、暗号化キーはこれらのメモリ割り当てを使用)

ld

カーネルダイナミックテーブルのインフラストラクチャ(テーブルに対する読み込み/書き込み)

警告 - 非常に高いCPU負荷により、セキュリティゲートウェイがフリーズまたはハングアップすることがあります。

leaks

メモリリーク検出メカニズム

link

接続カーネルテーブルのリンク作成 (ID 8158)

log

ログ内の呼び出しに関するすべて

machine

INSPECT仮想マシン(実際に処理されているアセンブラコマンド)

警告 - 非常に高いCPU負荷により、セキュリティゲートウェイがフリーズまたはハングアップすることがあります。

mail

POP3、IMAP経由のEメールに関する問題

malware

Threat Preventionレイヤーへの接続のマッチング(複数のルールベース)

- さらに、以下を参照のこと。モジュール「マルウェア」(脅威対策)

mdps

管理データプレーン分離 (sk138672)

media

適用されない

Windows OSで動作するセキュリティゲートウェイのみ。

トランスポートドライバインタフェース情報(インタフェース関連情報)

memory

メモリ割り当て操作

mgcp

メディアゲートウェイ制御プロトコル(H.323、SIPの補完機能)

misc

その他の有用な情報(他のデバッグフラグでは表示されない)

misp

ISP冗長性

monitor

"fw monitor" コマンドと同様の出力を表示する (R81.20 CLI Reference Guide> セクション「FWモニター」を参照)

- また、このモジュールのデバッグフラグ "misc" を有効にしてください。

monitorall

fw monitor -p all" コマンドと同様の出力を表示する (R81.20 CLI Reference Guide> セクション「FWモニター」を参照)。

- また、このモジュールのデバッグフラグ "misc" を有効にしてください。

mrtsync

Dynamic Routing Multicastプロトコルを使用する際に追加されるマルチキャストルートのクラスタメンバ間の同期機能

msnms

MSN over MSMS (MSN Messengerプロトコル)

また、このモジュールでは常にデバッグフラグ'sip'を有効

multik

CoreXL Firewallインスタンスでの接続処理

注:

nac

Identity Awarenessにおけるネットワークアクセスコントロール(NAC)機能

nat

NAT問題 - 基本情報

nat_hitcount

NATルールベースのヒット回数

nat_sync

NATに関する問題 - Check PointクラスタにおけるNATポートの割り当て操作

nat64

NATの問題 - 6in4トンネル(IPv6 over IPv4)および4in6トンネル(IPv4 over IPv6)

netquota

IPS保護 "ネットワーククォータ"

ntup

非TCP/非UDPトラフィックポリシー(トラフィック解析)

packet

パケットに対して実行されるアクション(Accept、Drop、Fragmentなど)

packval

ステートレス検証(シーケンス、フラグメント、トランスレーション、その他のヘッダ検証)

portscan

ポートスキャンの防止

prof

ファイアウォール優先キューの接続プロファイラ (sk105762を参照)

q

ドライバキュー(クラスタ同期操作など)

このデバッグフラグは、Check Pointのクラスタ同期の問題をデバッグするために重要

qos

QoS (FloodGate-1)

rad

Resource Advisorポリシー(アプリケーションコントロール、URLフィルタリング閉じた セキュリティゲートウェイ上のCheck Point Software Bladeで、特定のユーザグループ、コンピュータ、またはネットワークからアクセス可能なWebサイトをきめ細かく制御することができる(略語:URLF)。など向け)

route

ルーティングの問題

このデバッグフラグはISP冗長性の問題のデバッグに重要

sam

不審なアクティビティの監視

sctp

SCTP(Stream Control Transmission Protocol)コネクションの処理

scv

SecureClientの検証

shmem

現在は使用されていない

sip

VoIPトラフィック - SIPおよびH.323

- 以下も参照してください。

smtp

SMTP経由のEメールに関する問題

sock

Sockstress TCP DoS攻撃 (CVE-2008-4609)

span

モニタモード(ミラー/スパンポート)

spii

ステートフルプロトコルインスペクションインフラストラクチャとINSPECTストリーミングインフラストラクチャ

synatk

IPS保護機能'SYN Attack' (SYNDefender)

- さらに、以下を参照のこと。モジュール「synatk」(Accelerated SYN Defender)

sync

Check Pointクラスタにおける同期操作

- さらに、以下のデバッグ・フラグ "sync" を参照のこと。モジュール「CPAS」(Check Point Active Streaming)

tcpstr

TCPストリーミングメカニズム

te

Threat Emulation閉じた サンドボックス内のファイル動作をモニタし、悪意のあるファイルかどうかを判断するセキュリティゲートウェイのCheck Point Software Blade(略語:TE)。マシンからの着信接続のためのインタフェース名を出力

tlsparser

現在は使用されていない

tp_container

脅威対策コンテナでの操作

ua

Universal Alcatel "UA"接続の処理

ucd

Check PointクラスタにおけるUserCheck接続の処理

unibypass

CoreXL Firewallインスタンスでの負荷時のユニバーサルバイパス

user

ユーザスペースとカーネルスペースとの通信(コンフィギュレーションやVSX閉じた Virtual System Extension。Check Pointの仮想ネットワークソリューションであり、コンピュータまたはクラスタ上でホストされ、Check Pointのセキュリティゲートウェイやその他のネットワークデバイスを仮想的に抽象化したもの。仮想デバイスは、物理デバイスと同等の機能を提供する。のデバッグに有効)

vm

を通過するトラフィックに関する仮想マシンチェーンの決定。fw_filter_chain

wap

WAP(Wireless Application Protocol)接続の処理

warning

一般的な注意事項

wire

ワイヤモードのバーチャルマシンチェーンモジュール

xlate

NAT問題 - 基本情報

xltrc

NATの問題 - 追加情報 - NATルールベースを通過