モジュール "multik"(マルチカーネル検査 - CoreXL)

構文

  • セキュリティゲートウェイ/各クラスタメンバで、エキスパートモードで実行します。

    fw ctl debug -m multik + {all | <List of Debug Flags>}

  • Scalable Platformセキュリティグループでは、エキスパートモードで実行します。

    g_fw ctl debug -m multik + {all | <List of Debug Flags>}

注:

フラグ

説明

api

クロスインスタンス関数呼び出しの登録と解除

cache_tab

キャッシュテーブルのインフラストラクチャ

conn

ディスパッチャテーブルの接続の作成と削除

counter

クロスインスタンスカウンタインフラストラクチャ

dumbo

選択したCoreXL閉じた マルチコア処理プラットフォーム上のセキュリティゲートウェイのパフォーマンスを向上させる技術。複数のCPUコア上で複数のCheck Pointファイアウォール インスタンスが並列動作する。 Firewallインスタンスを表示

error

一般的なエラー

event

クロスインスタンスイベントアグリゲーションインフラストラクチャ

fwstats

ファイアウォール統計

ioctl

異なるCoreXL FirewallインスタンスへのIOCTLの配布

lock

複数のCoreXL Firewallインスタンスでのfw_lockの取得とリリース

message

クロスインスタンスメッセージ(ローカル同期とポートスキャンに使用)

packet

各パケットについて、CoreXL SND閉じた Secure Network Distributer。CoreXLの一部:ネットワークインタフェースからの受信トラフィックの処理、許可されたパケットの安全な高速化(SecureXLが有効な場合)、ファイアウォールカーネルインスタンス間の非高速化パケットの分散(SNDは、CoreXLファイアウォールインスタンスに割り当てられた接続をマッピングするグローバルディスパッチテーブルを維持)を担う。CoreXLファイアウォールインスタンス間のトラフィック分散は、ソースIPアドレス、宛先IPアドレス、およびIP「プロトコル」タイプに基づいて静的に行われる。CoreXL SNDはパケットに「触れる」ことはない。特定のFWKデーモンに固執するかどうかの決定は、他の何よりも前に、非常に高いレベルで接続の最初のパケットで行われる。SecureXLの設定にもよるが、多くの場合SecureXLは復号計算をオフロードすることができる。ただし、ルートベースのVPNのように、FWKデーモンによって復号計算が行われる場合もある。のディスパッチ決定(CoreXL Firewallのインスタンスと理由)を表示。

packet_err

パケットが無効、CoreXL SNDがディスパッチングの判断を下せなかったため

prio

ファイアウォール優先キュー(sk105762 参照)

queue

パケットキュー

quota

クロスインスタンスクォータテーブル(ネットワーククォータ機能で使用)

route

パケットのルーティング

state

CoreXL Firewallインスタンスの起動と停止、CoreXL Firewallインスタンス間の関係構築

temp_conns

一時的な接続

uid

クロスインスタンスの固有ID

vpn_multik

マルチコアVPN (sk118097 を参照)