ファイアウォールカーネルパラメータ

Firewallの内部デフォルト動作を変更したり、Firewallの特別な高度な設定を行うには、Firewallカーネルパラメータを使用することができます。

適用可能なファイアウォールカーネルパラメータの名前とその値は、次のさまざまなSKに記載されています:Check Point Support Center提供:Check Point Support

重要:

  • Firewallカーネルパラメータの名称は、大文字と小文字を区別します。

  • Firewallのカーネルパラメータのほとんどは、"fw ctl set"コマンドでその場で設定することができます。

    この変更は、再起動後は反映されません

    "fw ctl set -f"コマンドで、この変更を永続的にすることもできます。

  • Firewallカーネルパラメータの一部は、特別な設定ファイル$FWDIR/boot/modules/fwkern.confコマンドでのみ永続的に設定することができます。

    これらのファイルは手動で編集する必要があります。

    カーネルパラメータの新しい値が有効になるのは再起動後なので、メンテナンスウィンドウが必要です。

  • クラスタでは、すべてのクラスタメンバを同じ方法で設定する必要があります。

  • Scalable Platform(Maestro およびシャーシ)では、該当するセキュリティ・グループに接続する必要があります。

タイプ

名前

整数

fw_allow_simultaneous_ping

fw_kdprintf_limit

fw_log_bufsize

send_buf_limit

文字列

simple_debug_filter_addr_1

simple_debug_filter_daddr_1

simple_debug_filter_vpn_1

ws_debug_ip_str

fw_lsp_pair1

整数カーネルパラメータの操作

ステップ

手順

1

セキュリティゲートウェイ/各クラスタメンバでコマンドラインに接続します。

-Scalable Platform(Maestro およびシャーシ)では、該当するセキュリティ・グループに接続する必要があります。

2

エキスパートモードにログインします。

3

利用可能な整数カーネルパラメータのリストとその値をエラーなく取得できることを確認してください。

- お使いのSecurity Gatewayの設定によっては、すべてのカーネルパラメータがサポートされていない場合があります。その結果、セキュリティゲートウェイが一部のカーネルパラメータの値を取得できないことがあります。

(for PARAMETER in $(modinfo -p $FWDIR/boot/modules/fw_kern*.o | sort -u | grep -E ':int|:uint|:ulong' | awk 'BEGIN {FS=":"} ; {print $1}') ; do echo '' ; echo -------------------------------------------- ; echo ${PARAMETER} ; echo -------------------------------------------- ; fw ctl get int ${PARAMETER} -a ; done) 1>>/var/log/fw_vpn_kernel_parameters_integer.txt 2>>/var/log/fw_vpn_kernel_parameters_integer.txt

4

これらの出力ファイルを分析する:

/var/log//var/log/fw_vpn_kernel_parameters_integer.txt

- エラー "PPAK 0: Get failed" は無視してください。これは、SecureXL閉じた セキュリティゲートウェイを通過するIPv4およびIPv6トラフィックを高速化するセキュリティゲートウェイ上のCheck Pointプロダクト。がこの特定のカーネルパラメータをサポートしていないことを意味する。

ステップ

手順

1

セキュリティゲートウェイ/各クラスタメンバでコマンドラインに接続します。

-Scalable Platform(Maestro およびシャーシ)では、該当するセキュリティ・グループに接続する必要があります。

2

Gaia Clish閉じた Check Point Gaiaオペレーティングシステムのデフォルトのコマンドラインシェルの名前。制限付きシェル(ロールベースの管理により、シェルで使用できるコマンドの数が制御される)。またはエキスパートモードにログインします。

-Scalable Platform(Maestroおよびシャーシ)では、Gaia gClish閉じた Check Point Gaiaオペレーティングシステムで、Check Point Quantum Maestro Orchestratorに接続されたセキュリティアプライアンスおよびスケーラブルシャーシ上のセキュリティゲートウェイモジュール用のグローバルコマンドラインシェルの名前。このシェルで実行するコマンドは、セキュリティグループ内のすべてのセキュリティゲートウェイモジュール/セキュリティアプライアンスに適用される。またはExpertモードを使用する必要があります。

3

整数カーネルパラメータの現在値を取得します:

  • セキュリティゲートウェイ/各クラスタメンバで、Gaia Clishまたはエキスパートモードで実行します。

    fw ctl get int <Name of Integer Kernel Parameter> [-a]

  • Scalable Platformセキュリティグループで、Gaia gClishで実行します。

    fw ctl get int <Name of Integer Kernel Parameter> [-a]

  • Scalable Platformセキュリティグループでは、エキスパートモードで実行します。

    g_fw ctl get int <Name of Integer Kernel Parameter> [-a]

例:

[Expert@MyGW:0]# fw ctl get int send_buf_limit
send_buf_limit = 80
[Expert@MyGW:0]#

重要 - この変更は再起動後は保持されません

ステップ

手順

1

セキュリティゲートウェイ/各クラスタメンバでコマンドラインに接続します。

-Scalable Platform(Maestro およびシャーシ)では、該当するセキュリティ・グループに接続する必要があります。

2

Gaia Clishまたはエキスパートモードにログインします。

-Scalable Platform(Maestroおよびシャーシ)では、Gaia gClishまたはExpertモードを使用する必要があります。

3

整数カーネルパラメータの新しい値を設定します:

  • セキュリティゲートウェイ/各クラスタメンバで、Gaia ClishまたはExpertモードで実行します:

    fw ctl set int <Name of Integer Kernel Parameter> <Integer Value>

  • Scalable Platformセキュリティグループで、Gaia gClishで実行します:

    fw ctl set int <Name of Integer Kernel Parameter> <Integer Value>

  • Scalable Platformセキュリティグループで、エキスパートモードで実行します:

    g_fw ctl set int <Name of Integer Kernel Parameter> <Integer Value>

例:

[Expert@MyGW:0]# fw ctl set int send_buf_limit 100
Set operation succeeded
[Expert@MyGW:0]#

4

新しい値が設定されていることを確認します。

  • セキュリティゲートウェイ/各クラスタメンバで、Gaia ClishまたはExpertモードで実行します:

    fw ctl get int <Name of Integer Kernel Parameter>

  • Scalable Platformセキュリティグループで、Gaia gClishで実行します:

    fw ctl get int <Name of Integer Kernel Parameter>

  • Scalable Platformセキュリティグループで、エキスパートモードで実行します:

    g_fw ctl get int <Name of Integer Kernel Parameter>

例:

[Expert@MyGW:0]# fw ctl get int send_buf_limit
send_buf_limit = 100
[Expert@MyGW:0]#

カーネルパラメータのコンフィギュレーションを永続的なものにするには(再起動に耐えられるようにするには)、設定ファイルを編集する必要があります:

$FWDIR/boot/modules/fwkern.conf

正確なパラメータは、SKに掲載され、Check Point Support Center提供されます。Check Point Support

ステップ

手順

1

セキュリティゲートウェイ/各クラスタメンバでコマンドラインに接続します。

-Scalable Platform(Maestro およびシャーシ)では、該当するセキュリティ・グループに接続する必要があります。

2

エキスパートモードにログインします。

3

現在の設定ファイルがある場合、バックアップします:

  • セキュリティゲートウェイ(各クラスタメンバ)で、以下を実行します:

    cp -v $FWDIR/boot/modules/fwkern.conf{,_BKP}

  • Scalable Platformセキュリティ グループで、次を実行します。

    g_all cp -v $FWDIR/boot/modules/fwkern.conf{,_BKP}

4

必要なファイアウォールカーネルパラメータを、以下に指定する正確な形式で割り当てられた値で設定します。

  • セキュリティゲートウェイ(各クラスタメンバ)で、次を実行します:

    fw ctl set -f int <Name_of_Integer_Kernel_Parameter> <Integer_Value>

  • Scalable Platformセキュリティグループで、以下のいずれかのコマンドを実行します:

    g_fw ctl set -f int <Name_of_Integer_Kernel_Parameter> <Integer_Value>

    g_update_conf_file fwkern.conf <Name_of_Integer_Kernel_Parameter>=<Integer_Value>

例:

[Expert@MyGW:0]# fw ctl set -f int send_buf_limit 100
"fwkern.conf" was updated successfully
[Expert@MyGW:0]#

[Expert@MyGW:0]# g_update_conf_file fwkern.conf send_buf_limit=100
"fwkern.conf" was updated successfully
[Expert@MyGW:0]#

5

設定ファイルを調べます。

  • セキュリティゲートウェイ(各クラスタメンバ)で、次を実行:

    cat $FWDIR/boot/modules/fwkern.conf

  • Scalable Platformセキュリティ グループで、次を実行します。

    g_allc cat $FWDIR/boot/modules/fwkern.conf

6

再起動します。

  • セキュリティゲートウェイ/クラスタメンバで、次を実行:

    reboot

    重要- クラスタでは、これはフェイルオーバーを引き起こす可能性があります。

  • Scalable Platformセキュリティ グループで、次を実行します。

    g_reboot -a

7

セキュリティゲートウェイ/各クラスタメンバでコマンドラインに接続します。

-Scalable Platform(Maestro およびシャーシ)では、該当するセキュリティ・グループに接続する必要があります。

8

Gaia Clishまたはエキスパートモードにログインします。

-Scalable Platform(Maestroおよびシャーシ)では、Gaia gClishまたはExpertモードを使用する必要があります。

9

カーネルパラメータの新しい値が設定されていることを確認します。

  • セキュリティゲートウェイ/各クラスタメンバで、次を実行:

    fw ctl get int <Name of Integer Kernel Parameter> [-a]

  • Scalable Platformセキュリティグループで、次を実行:

    g_fw ctl get int <Name of Integer Kernel Parameter> [-a]

詳細は、sk26202: Changing the kernel global parameters for Check Point Security Gatewayを参照してください。

ステップ

手順

1

セキュリティゲートウェイ/各クラスタメンバでコマンドラインに接続します。

-Scalable Platform(Maestro およびシャーシ)では、該当するセキュリティ・グループに接続する必要があります。

2

エキスパートモードにログインします。

3

設定ファイルがすでに存在するかどうかを確認します。

  • セキュリティゲートウェイ/各クラスタメンバ上:

    ls -l $FWDIR/boot/modules/fwkern.conf

  • スケーラブルプラットフォームセキュリティグループ:

    g_allc ls -l $FWDIR/boot/modules/fwkern.conf

4

このファイルがすでに存在する場合は、ステップ5に進んでください。

このファイルが存在しない場合は、手動で作成してからステップ6に進んでください。

  • セキュリティゲートウェイ/各クラスタメンバ上:

    touch $FWDIR/boot/modules/fwkern.conf

  • スケーラブルプラットフォームセキュリティグループ:

    g_all touch $FWDIR/boot/modules/fwkern.conf

5

現在の設定ファイルをバックアップする。

  • セキュリティゲートウェイ/各クラスタメンバ上:

    cp -v $FWDIR/boot/modules/fwkern.conf{,_BKP}

  • スケーラブルプラットフォームセキュリティグループ:

    g_all cp -v $FWDIR/boot/modules/fwkern.conf{,_BKP}

6

現在の設定ファイルを編集する。

同じ構文が、セキュリティ・ゲートウェイ/各クラスタ・メンバおよびScalable Platformセキュリティ・グループにも適用されます:

vi $FWDIR/boot/modules/fwkern.conf

7

必要なファイアウォールカーネルパラメータを、以下に指定する正確な形式で割り当てられた値とともに追加します。

重要- これらの設定ファイルは、スペース文字、タブ文字、コメント(#文字を含む行)をサポートしていません。

<Name_of_Integer_Kernel_Parameter>=<Integer_Value>

8

変更内容をファイルに保存し、エディタを終了します。

9

Scalable Platformセキュリティグループ上で、更新された設定ファイルを他のすべてのセキュリティグループメンバにコピーします:

asg_cp2blades $FWDIR/boot/modules/fwkern.conf

10

再起動します。

  • セキュリティゲートウェイ/クラスタメンバの場合、次を実行:

    reboot

    重要- クラスタでは、これはフェイルオーバーを引き起こす可能性があります。

  • Scalable Platformセキュリティ グループで、次を実行します。

    g_reboot -a

11

セキュリティゲートウェイ/各クラスタメンバでコマンドラインに接続します。

-Scalable Platform(Maestro およびシャーシ)では、該当するセキュリティ・グループに接続する必要があります。

12

Gaia Clishまたはエキスパートモードにログインする。

-Scalable Platform(Maestroおよびシャーシ)では、Gaia gClishまたはExpertモードを使用する必要があります。

13

カーネルパラメータの新しい値が設定されていることを確認する。

  • セキュリティゲートウェイ/各クラスタメンバで、Gaia ClishまたはExpertモードで実行します:

    fw ctl get int <Name of Integer Kernel Parameter> [-a]

  • Scalable Platformセキュリティ・グループでは、Gaia gClishで実行する:

    fw ctl get int <Name of Integer Kernel Parameter> [-a]

  • Scalable Platformセキュリティ・グループでは、エキスパート・モードで実行する:

    g_fw ctl get int <Name of Integer Kernel Parameter> [-a]

文字列カーネル・パラメータの操作

ステップ

手順

1

セキュリティゲートウェイ/各クラスタメンバでコマンドラインに接続します。

-Scalable Platform(Maestro およびシャーシ)では、該当するセキュリティ・グループに接続する必要があります。

2

エキスパートモードにログインします。

3

利用可能な整数カーネルパラメータのリストとその値をエラーなく取得できることを確認してください。

- お使いのSecurity Gatewayの設定によっては、すべてのカーネルパラメータがサポートされていない場合があります。その結果、セキュリティゲートウェイが一部のカーネルパラメータの値を取得できないことがあります。

(for PARAMETER in $(modinfo -p $FWDIR/boot/modules/fw_kern*.o | sort -u | grep ':string' | awk 'BEGIN {FS=":"} ; {print $1}') ; do echo '' ; echo -------------------------------------------- ; echo ${PARAMETER} ; echo -------------------------------------------- ; fw ctl get str ${PARAMETER} -a ; done) 1>>/var/log/fw_vpn_kernel_parameters_string.txt 2>>/var/log/fw_vpn_kernel_parameters_string.txt

4

出力ファイルを分析します。

/var/log/fw_vpn_kernel_parameters_string.txt

- エラー "PPAK 0: Get failed" は無視してください。これは、SecureXLがこの特定のカーネルパラメータをサポートしていないことを意味する。

ステップ

手順

1

セキュリティゲートウェイ/各クラスタメンバでコマンドラインに接続します。

-Scalable Platform(Maestro およびシャーシ)では、該当するセキュリティ・グループに接続する必要があります。

2

Gaia Clishまたはエキスパートモードにログインする。

-Scalable Platform(Maestroおよびシャーシ)では、Gaia gClishまたはExpertモードを使用する必要があります。

3

文字列カーネルパラメータの現在値を取得する:

  • セキュリティゲートウェイ/各クラスタメンバで、Gaia Clishまたはエキスパートモードで実行します。

    fw ctl get str <Name of String Kernel Parameter> [-a]

  • Scalable Platformセキュリティグループで、Gaia gClishで実行します。

    fw ctl get str <Name of String Kernel Parameter> [-a]

  • Scalable Platformセキュリティグループでは、エキスパートモードで実行します。

    g_fw ctl get str <Name of String Kernel Parameter> [-a]

例:

[Expert@MyGW:0]# fw ctl get str fileapp_default_encoding_charset
fileapp_default_encoding_charset = 'UTF-8'
[Expert@MyGW:0]#

重要 - この変更は再起動後は保持されません

ステップ

手順

1

セキュリティゲートウェイ/各クラスタメンバでコマンドラインに接続します。

-Scalable Platform(Maestro およびシャーシ)では、該当するセキュリティ・グループに接続する必要があります。

2

Gaia Clishまたはエキスパートモードにログインします。

-Scalable Platform(Maestroおよびシャーシ)では、Gaia gClishまたはExpertモードを使用する必要があります。

3

文字列カーネルパラメータの新しい値を設定します。

- 値は必ず一重引用符か二重引用符で囲んでください。以下の構文オプションのいずれかを使用します。

  • セキュリティゲートウェイ/各クラスタメンバで、Gaia ClishまたはExpertモードで実行します:

    fw ctl set str <Name of String Kernel Parameter> '<String Text>'

    または

    fw ctl set str <Name of String Kernel Parameter> "<String Text>"

  • Scalable Platformセキュリティグループでは、Gaia gClishで実行します:

    fw ctl set str <Name of String Kernel Parameter> '<String Text>'

    または

    fw ctl set str <Name of String Kernel Parameter> "<String Text>"

  • Scalable Platformセキュリティグループでは、エキスパートモードで実行します:

    g_fw ctl set str <Name of String Kernel Parameter> '<String Text>'

    または

    g_fw ctl set str <Name of String Kernel Parameter> "<String Text>"

例:

[Expert@MyGW:0]# fw ctl set str debug_filter_saddr_ip '1.1.1.1'
Set operation succeeded
[Expert@MyGW:0]#

4

新しい値が設定されていることを確認する。

  • セキュリティゲートウェイ/各クラスタメンバで、Gaia ClishまたはExpertモードで実行します:

    fw ctl get str <Name of String Kernel Parameter>

  • Scalable Platformセキュリティグループでは、Gaia gClishで実行します:

    fw ctl get str <Name of String Kernel Parameter>

  • Scalable Platform・セキュリティグループでは、エキスパートモードで実行します:

    g_fw ctl get str <Name of String Kernel Parameter>

例:

[Expert@MyGW:0]# fw ctl get str debug_filter_saddr_ip
debug_filter_saddr_ip = '1.1.1.1'
[Expert@MyGW:0]#

カーネルパラメータ設定を永続的なもの(再起動後も有効なもの)にするには、該当する設定ファイルのいずれかを編集する必要があります:

$FWDIR/boot/modules/fwkern.conf

正確なパラメータは、SKの様々な記事に掲載されています。Check Point Support Centerまた次も参照:Check Point Support

ステップ

手順

1

セキュリティゲートウェイ/各クラスタメンバでコマンドラインに接続します。

-Scalable Platform(Maestro およびシャーシ)では、該当するセキュリティ・グループに接続する必要があります。

2

エキスパートモードにログインします。

3

現在の設定ファイルが存在すれば、それをバックアップします:

  • セキュリティゲートウェイ(各クラスタメンバ)で、以下を実行します:

    cp -v $FWDIR/boot/modules/fwkern.conf{,_BKP}

  • Scalable Platformセキュリティ グループで、次を実行します。

    g_all cp -v $FWDIR/boot/modules/fwkern.conf{,_BKP}

4

必要なファイアウォールカーネルパラメータを、以下に指定する正確な形式で割り当てられた値で設定します。

- 値は必ず一重引用符か二重引用符で囲んでください。以下の構文オプションのいずれかを使用します。

  • セキュリティゲートウェイ/各クラスタメンバで、Gaia ClishまたはExpertモードで実行します:

    fw ctl set -f str <Name_of_String_Kernel_Parameter> '<String_Text>'

    または

    fw ctl set -f str <Name_of_String_Kernel_Parameter> "<String_Text>"

  • Scalable Platformセキュリティグループでは、エキスパートモードで実行します:

    g_fw ctl set -f str <Name_of_String_Kernel_Parameter> '<String_Text>'

    または

    g_fw ctl set -f str <Name_of_String_Kernel_Parameter> "<String_Text>"

例:

[Expert@MyGW:0]# fw ctl set -f str ws_debug_ip_str '1.1.1.1'
"fwkern.conf" was updated successfully
[Expert@MyGW:0]#

5

設定ファイルを調べる。

  • セキュリティゲートウェイ/各クラスタメンバで、次を実行します。

    cat $FWDIR/boot/modules/fwkern.conf

  • Scalable Platformセキュリティ グループで、次を実行します。

    g_allc cat $FWDIR/boot/modules/fwkern.conf

6

再起動します。

  • セキュリティゲートウェイ/クラスタメンバで、実行する:

    reboot

    重要 - クラスタでは、これはフェイルオーバーを引き起こす可能性があります。

  • Scalable Platformセキュリティ グループで、次を実行します。

    g_reboot -a

7

セキュリティゲートウェイ/各クラスタメンバでコマンドラインに接続します。

-Scalable Platform(Maestro およびシャーシ)では、該当するセキュリティ・グループに接続する必要があります。

8

Gaia Clishまたはエキスパートモードにログインします。

-Scalable Platform(Maestroおよびシャーシ)では、Gaia gClishまたはExpertモードを使用する必要があります。

9

カーネルパラメータの新しい値が設定されていることを確認します。

  • セキュリティゲートウェイ/各クラスタメンバで、Gaia Clishまたはエキスパートモードで実行します:

    fw ctl get str <Name of String Kernel Parameter> [-a]

  • Scalable Platformセキュリティグループでは、Gaia gClishで実行します:

    fw ctl get str <Name of String Kernel Parameter> [-a]

  • Scalable Platformセキュリティグループでは、エキスパートモードで実行します:

    g_fw ctl get str <Name of String Kernel Parameter> [-a]

詳細は、sk26202: Changing the kernel global parameters for Check Point Security Gatewayを参照してください。

ステップ

手順

1

セキュリティゲートウェイ/各クラスタメンバでコマンドラインに接続します。

-Scalable Platform(Maestro およびシャーシ)では、該当するセキュリティ・グループに接続する必要があります。

2

エキスパートモードにログインします。

3

設定ファイルがすでに存在するかどうかを確認します。

  • セキュリティゲートウェイ/各クラスタメンバ上:

    ls -l $FWDIR/boot/modules/fwkern.conf

  • スケーラブルプラットフォームセキュリティグループ:

    g_all ls -l $FWDIR/boot/modules/fwkern.conf

4

このファイルがすでに存在する場合は、ステップ5に進んでください。

このファイルが存在しない場合は、手動で作成してからステップ6に進んでください。

  • セキュリティゲートウェイ/各クラスタメンバ上:

    touch $FWDIR/boot/modules/fwkern.conf

  • スケーラブルプラットフォームセキュリティグループ:

    g_all touch $FWDIR/boot/modules/fwkern.conf

5

現在の設定ファイルをバックアップします。

  • セキュリティゲートウェイ/各クラスタメンバ上:

    cp -v $FWDIR/boot/modules/fwkern.conf{,_BKP}

  • スケーラブルプラットフォームセキュリティグループ:

    g_all cp -v $FWDIR/boot/modules/fwkern.conf{,_BKP}

6

現在の設定ファイルを編集します。

同じ構文が、セキュリティゲートウェイ/各クラスタメンバおよびScalable Platformセキュリティグループにも適用されます:

vi $FWDIR/boot/modules/fwkern.conf

7

必要なカーネルパラメータを、以下に指定する正確な形式で割り当てられた値とともに追加します。

重要 - これらの設定ファイルは、スペース文字、タブ文字、コメント(#文字を含む行)をサポートしていません。

- 値は必ず一重引用符か二重引用符で囲んでください。以下の構文オプションのいずれかを使用します。

<Name_of_String_Kernel_Parameter>='<String_Text>'

または

<Name_of_String_Kernel_Parameter>="<String_Text>"

8

変更内容をファイルに保存し、エディタを終了します。

9

Scalable Platformセキュリティグループ上で、更新された設定ファイルを他のすべてのセキュリティグループメンバにコピーします:

asg_cp2blades $FWDIR/boot/modules/fwkern.conf

10

再起動します。

  • セキュリティゲートウェイ/クラスタメンバで次を実行します:

    reboot

    重要 - クラスタでは、これはフェイルオーバーを引き起こす可能性があります。

  • Scalable Platformセキュリティ グループで、次を実行します。

    g_reboot -a

11

セキュリティゲートウェイ/各クラスタメンバでコマンドラインに接続します。

-Scalable Platform(Maestro およびシャーシ)では、該当するセキュリティ・グループに接続する必要があります。

12

Gaia Clishまたはエキスパートモードにログインします。

-Scalable Platform(Maestroおよびシャーシ)では、Gaia gClishまたはExpertモードを使用する必要があります。

13

カーネルパラメータの新しい値が設定されていることを確認します。

  • セキュリティゲートウェイ/各クラスタメンバで、Gaia Clishまたはエキスパートモードで実行します:

    fw ctl get str <Name of String Kernel Parameter> [-a]

  • Scalable Platformセキュリティグループでは、Gaia gClishで実行します:

    fw ctl get str <Name of String Kernel Parameter> [-a]

  • Scalable Platformセキュリティグループでは、エキスパートモードで実行します:

    g_fw ctl get str <Name of String Kernel Parameter> [-a]

重要 - この変更は再起動後は保持されません

ステップ

手順

1

セキュリティゲートウェイまたはクラスタメンバのコマンドラインに接続します。

-Scalable Platform(Maestro およびシャーシ)では、該当するセキュリティ・グループに接続する必要があります。

2

Gaia Clishまたはエキスパートモードにログインします。

-Scalable Platform(Maestroおよびシャーシ)では、Gaia gClishまたはExpertモードを使用する必要があります。

3

文字列カーネルパラメータの現在値をクリアします:

- 空の値を設定するには、一重引用符または二重引用符で囲む必要があります。以下の構文オプションのいずれかを使用します。

  • セキュリティゲートウェイ/各クラスタメンバで、Gaia Clishまたはエキスパートモードで実行します:

    fw ctl set str '<Name of String Kernel Parameter>'

    または

    fw ctl set str "<Name of String Kernel Parameter>"

  • Scalable Platformセキュリティグループでは、Gaia gClishで実行します:

    fw ctl set str '<Name of String Kernel Parameter>'

    または

    fw ctl set str "<Name of String Kernel Parameter>"

  • Scalable Platformセキュリティグループでは、エキスパートモードで実行します:

    g_fw ctl set str '<Name of String Kernel Parameter>'

    または

    g_fw ctl set str "<Name of String Kernel Parameter>"

例:

[Expert@MyGW:0]# fw ctl set str debug_filter_saddr_ip ''
Set operation succeeded
[Expert@MyGW:0]#

4

値がクリアされている(新しい値が空である)ことを確認します:

  • セキュリティゲートウェイ/各クラスタメンバで、Gaia Clishまたはエキスパートモードで実行します:

    fw ctl get str <Name of String Kernel Parameter>

  • Scalable Platformセキュリティグループでは、Gaia gClishで実行します:

    fw ctl get str <Name of String Kernel Parameter>

  • Scalable Platformセキュリティグループでは、エキスパートモードで実行します:

    g_fw ctl get str <Name of String Kernel Parameter>

例:

[Expert@MyGW:0]# fw ctl get str debug_filter_saddr_ip
debug_filter_saddr_ip = ''
[Expert@MyGW:0]#