목차/11. 유지보수 — 라이선스·스냅샷·백업

11유지보수 — 라이선스·스냅샷·백업유지보수 — 라이선스·스냅샷·백업

이 장은 Gaia 시스템을 살아 있게 유지하는 작업을 한자리에 모은 곳입니다. 라이선스 활성화, 스냅샷 생성·복원·삭제, 하드웨어 상태 점검, RAID 동기화 감시, 재부팅·종료, 그리고 시스템 백업과 복원 까지 — 평소엔 잘 안 건드리지만 막상 필요할 땐 정확히 알아야 하는 절차들입니다. 원문이 표·명령·단계로 나열한 내용을 모두 담되, 왜 그렇게 하는지를 함께 풀어 둡니다. Gaia Portal에서 하는 방법과 명령줄(Gaia Clish)에서 하는 방법을 나란히 정리합니다.

라이선스 다루기

라이선스는 보기·추가·삭제 모두 두 가지 길로 합니다.

  • Gaia Portal 에서 — Maintenance 섹션의 License Status 페이지.
  • 명령줄 에서 — cplic db_add(추가)·cplic del(삭제) 명령(자세한 구문은 R82 CLI Reference Guide 참고).

라이선스 상태가 어떻게 갱신되나

핵심은 Check Point User Center에 접속할 수 있느냐 입니다.

  • Check Point Appliance — Management Server와 그것이 관리하는 Security Gateway가 User Center에 접속할 수 있으면 라이선스·계약이 자동으로 활성화·갱신 됩니다. 접속할 수 없으면 SmartConsole 또는 명령줄에서 직접 관리합니다.
  • Open Server·가상 머신 — User Center에 접속할 수 있으면 Gaia First Time Configuration Wizard에서, 또는 나중에 Gaia Portal·SmartConsole·명령줄에서 라이선스를 활성화합니다. 활성화가 끝나면 이후 갱신은 자동입니다. 접속이 안 되면 역시 SmartConsole·명령줄에서 직접 관리합니다.
  • Check Point Maestro — R82 Scalable Platforms Administration Guide의 Security Group 구성 장에 있는 License Installation 절을 참고하세요.

Gaia Portal에서 라이선스 활성화하기

온라인으로 수동 활성화

  1. 이 Security Management Server·Domain Management Server·Security Gateway(또는 Cluster Member)가 프록시 서버를 거쳐 인터넷에 연결 한다면, SmartConsole에서 해당 프록시를 먼저 설정합니다.
  • 모든 객체에 같은 기본 프록시를 적용 하려면:
    1. Menu > Global properties > Proxy 를 엽니다.
    2. Use proxy server 를 선택합니다.
    3. 프록시 서버 주소(Hostname 또는 IP)와 포트를 입력하고 OK.
    4. SmartConsole 세션을 Publish 합니다.
    5. Menu > Install database 에서 모든 객체를 선택해 Install.
    6. 관리 중인 모든 Security Gateway·Cluster에 Access Control 정책을 설치합니다.
    7. 특정 객체에만 프록시를 적용 하려면:
      1. 왼쪽 탐색 패널에서 Gateways & Servers 를 클릭하고 해당 객체를 더블클릭합니다.
      2. 왼쪽 트리에서 Network Management > Proxy.
      3. Use custom proxy settings for this network object 를 선택하고 Use proxy server 를 켭니다.
      4. 프록시 주소·포트를 입력하고 OK.
      5. 세션을 Publish 합니다.
      6. 마무리 — 이 객체가 Management Server면 Menu > Install database 에서 해당 객체를 선택해 Install, Security Gateway·Cluster면 Access Control 정책을 설치합니다.
  • 웹 브라우저로 Gaia Portal에 접속합니다.
   https://<IP address of Gaia Management Interface>
   

기본 포트 443을 바꿨다면 포트도 함께 입력합니다 — https://<IP address>:<Port>. 3. 탐색 트리에서 Maintenance > License Status 를 클릭합니다. 4. Activate Now 를 클릭합니다. Gaia가 라이선스를 가져오고 상태가 Activated 로 바뀌며, 그 라이선스로 켜진 Software Blade들이 표에 나타납니다.

오프라인으로 수동 활성화

  1. 위와 같이 Gaia Portal에 접속합니다.
  2. Maintenance > License Status 로 이동합니다.
  3. Offline Activation 을 클릭합니다.
  4. New 를 클릭합니다.
  5. 라이선스 데이터를 직접 입력하거나 Paste License 로 자동 입력합니다. Paste License 버튼은 Internet Explorer에서만 나타 나며, 다른 브라우저에서는 빈 텍스트 필드에 라이선스 문자열을 붙여 넣습니다.
  6. OK 를 클릭합니다.

설치된 라이선스 삭제

  1. Gaia Portal에 접속합니다.
  2. Maintenance > License Status 로 이동합니다.
  3. Offline Activation 을 클릭합니다.
  4. 라이선스를 선택합니다.
  5. Delete 를 클릭합니다.
  6. OK 를 클릭합니다.

스냅샷 관리

스냅샷(snapshot)시스템 설정과 제품 전체를 통째로 담은 백업 입니다. 다음을 포함합니다.

  • 사용자가 손댄 파일까지 포함한 파일 시스템
  • 시스템 구성 — 인터페이스, 라우팅, 호스트네임 등
  • Software Blade 구성
  • 관리 데이터베이스(Security Management Server·Multi-Domain Server인 경우)

스냅샷은 root 파티션 전체와 /var/log 파티션 일부, 그 밖의 중요한 파일까지 담기 때문에 용량이 매우 큽니다. 이런 이유로 스냅샷은 백업처럼 자유롭게 스케줄링할 수 없으며, 복구의 기본 방법은 스냅샷이 아니라 시스템 백업(Backup and Restore) 입니다.

알아 둘 점이 몇 가지 있습니다.

  • Gaia가 스냅샷을 만드는 동안에도 모든 시스템 프로세스·서비스는 계속 돌아가고, 정책 적용도 끊기지 않 습니다.
  • 다른 소프트웨어 릴리스에서 만든 스냅샷도, 이 릴리스에서 만든 스냅샷도 가져올(import) 수 있습니다. 단, 내보낸(export) 기기와 같은 하드웨어 모델 의 어플라이언스·Open Server에만 가져올 수 있습니다.
  • 스냅샷을 가져온 뒤에는 Gaia Portal 또는 User Center에서 기기 라이선스를 다시 활성화 해야 합니다.
  • 정기 백업 용도로 스냅샷을 쓰는 것은 권장하지 않습니다. 정기 백업은 시스템 백업으로, 매일이나 매주 일정에 따라 돌려 Gaia OS 구성과 방화벽 데이터베이스를 보존하세요.

스냅샷 옵션

옵션설명
Revert사용자가 만든 이미지로 되돌립니다. Check Point 어플라이언스에서 설치·업그레이드 과정이 자동으로 만드는 공장 기본(factory default) 이미지 로도 되돌릴 수 있습니다.
Delete로컬 파일 시스템에서 이미지를 삭제합니다.
Export기존 이미지를 내보냅니다. 압축본을 만들어 다른 컴퓨터로 내려받은 뒤 로컬 이미지를 지우면 디스크를 아낄 수 있습니다.
Import내보낸 이미지를 가져옵니다.
View로컬에 저장된 이미지 목록을 보여 줍니다.

스냅샷 전제 조건

스냅샷을 만들기 전에 어플라이언스·저장 위치가 다음을 충족하는지 확인합니다.

  • GRUB 암호를 설정 하기를 권장합니다(시스템 관리의 System Passwords 참고).
  • 새 어플라이언스에서 스냅샷으로 되돌리거나 공장 초기화 후 되돌릴 때는, 먼저 Gaia First Time Configuration Wizard를 돌려 스냅샷을 만들 당시와 똑같이 설정 해 두어야 합니다.
  • 필요한 여유 디스크 공간 은 시스템 root 파티션 크기 × 1.15 입니다.

Gaia Portal에서 스냅샷 관리

새 스냅샷 이미지 만들기

  1. 탐색 트리에서 Maintenance > Snapshot Management 를 클릭합니다.
  2. Snapshot Management 섹션에서 New 를 클릭합니다. New Image 창이 열립니다.
  3. Name 에 이미지 이름을 입력합니다. (선택) Description 에 설명을 적습니다.
  4. OK 를 클릭합니다.

기존 스냅샷 이미지 내보내기

  1. Maintenance > Snapshot Management 로 이동합니다.
  2. 스냅샷을 선택합니다.
  3. 스냅샷 크기를 확인합니다.
  4. /var/log/ 파티션에 여유가 충분한지 확인합니다. Gaia 명령줄에 접속해 Expert mode로 로그인한 뒤 실행합니다.
   df -kh | egrep "Mounted|/var/log"
   

Avail 열의 값을 확인합니다. 5. Gaia Portal에서 스냅샷을 선택합니다. 6. Export 를 클릭합니다. Export Image 창이 열립니다. 7. Start Export 를 클릭합니다.

스냅샷 가져오기

다른 어플라이언스에서 스냅샷을 쓰려면 내보낼 때 쓴 것과 같은 종류의 어플라이언스 여야 합니다.

  1. Maintenance > Snapshot Management 로 이동합니다.
  2. Import 를 클릭합니다. Import Image 창이 열립니다.
  3. Browse 로 업로드할 스냅샷 파일을 고릅니다.
  4. Upload 를 클릭합니다.
  5. OK 를 클릭합니다.

기존 스냅샷 이미지로 되돌리기

  1. 탐색 트리에서 Maintenance > Image Management 를 클릭합니다.
  2. Snapshot Management 섹션에서 스냅샷을 선택합니다.
  3. Revert 를 클릭합니다. Revert 창이 열립니다.

스냅샷 삭제

  1. Maintenance > Snapshot Management 로 이동합니다.
  2. 스냅샷을 선택합니다.
  3. Delete 를 클릭합니다. Delete Image 창이 열립니다.
  4. OK 를 클릭합니다.

예약 스냅샷(Gaia Portal)

명령줄에서의 예약 스냅샷 설정은 아래 "Gaia Clish의 예약 스냅샷"에서 다룹니다.

  1. Maintenance > Snapshot Management 의 Scheduled Snapshots 섹션으로 갑니다.
  2. Scheduled Snapshot Settings 버튼을 클릭합니다.
  3. Enable 을 선택해 일정을 켭니다(끄려면 Enable 해제).
  4. Snapshot name 에 작업 이름을 입력합니다. 최종 이름은 접두어 + 타임스탬프 두 부분으로 만들어집니다 — <Prefix>_<YYYY_MM_DD__HH_mm>.
    • 접두어 최대 길이는 15자.
    • 접두어는 영문자·숫자·밑줄(_) 만 가능.
    • 기본 접두어: snap.
  5. (선택) Description 에 설명을 입력합니다. 기본 설명은 default_snapshot.
  6. Destination 에서 백업 파일 위치를 정합니다.
    • Local LVM — 로컬 /var/log/CPbackup/backups/ 디렉터리에 보관.
    • SCP server — SCP 서버로 전송. IP 주소·사용자 이름·암호·업로드 경로를 입력.

디스크 공간 한도(Limit)는 다음으로 계산합니다.

   Limit = (모든 스냅샷 이미지에 쓸 수 있는 여유 공간) - (유지할 여유 공간)
   

여기서 "모든 스냅샷 이미지에 쓸 수 있는 여유 공간"은:

   = (vgdisplay | grep Free 출력) - 1.1 * (lvs | egrep "LSize|lv_current" 출력)
   

계산 예시(자세한 내용은 sk80260): - A. Expert mode로 로그인합니다. - B. 볼륨 그룹의 여유 공간을 확인합니다.

     [Expert@MyGaia:0]# vgdisplay | grep Free
     Free  PE / Size  4090 / 127.81 GiB
     
  • C. lv_current 파티션의 여유 공간을 확인합니다.
     [Expert@MyGaia:0]# lvs | egrep "LSize|lv_current"
     lv_current vg_splat -wi-ao---- 40g
     
  • D. 스냅샷에 쓸 수 있는 여유 공간 = (127.81) − 1.1 × (40) = 83.81 GB.
    • E. 예컨대 항상 30 GB를 비워 둬야 한다면, Limit = 83.81 − 30 = 53.81 GB.
  • Apply 를 클릭합니다. 설정한 예약 스냅샷이 Scheduled Snapshot 섹션에 나타납니다.

Gaia Clish에서 스냅샷 관리 — 일회성 스냅샷

명령줄에서는 snapshot-onetime 기능으로 시스템 이미지를 다룹니다. 만들기 전에 위의 전제 조건을 확인하세요.

새 스냅샷 이미지 만들기

# 로컬 LVM 볼륨으로 생성
add snapshot-onetime name <Name of Snapshot> [description "<Description of Snapshot>"]

# 생성 후 로컬 파일로 내보내기
add snapshot-onetime name <Name of Snapshot> [description "<Description of Snapshot>"] target local path <Local Path>

# 생성 후 FTP 서버로 업로드
add snapshot-onetime name <Name of Snapshot> [description "<Description of Snapshot>"] target ftp ip <IPv4 Address of FTP Server> path <Path on FTP Server> username <User Name on FTP Server> password <Password in Plain Text>

# 생성 후 SCP 서버로 업로드
add snapshot-onetime name <Name of Snapshot> [description "<Description of Snapshot>"] target scp ip <IPv4 Address of SCP Server> path <Path on SCP Server> username <User Name on SCP Server> password <Password in Plain Text>

기존 스냅샷 이미지 내보내기

로컬 LVM 볼륨에 있는 스냅샷을 파일로 내보냅니다.

# 로컬 파일로 저장
set snapshot-onetime export <Name of Exported Snapshot> target local path <Local Path>

# FTP 서버로 업로드
set snapshot-onetime export <Name of Exported Snapshot> target ftp path <Path on FTP Server> ip <IPv4 Address of FTP Server> username <User Name on FTP Server> password <Password in Plain Text>

# SCP 서버로 업로드
set snapshot-onetime export <Name of Exported Snapshot> target scp path <Path on SCP Server> ip <IPv4 Address of SCP Server> username <User Name on SCP Server> password <Password in Plain Text>

기존 스냅샷 이미지 가져오기

파일을 가져와 Gaia에 로컬 LVM 볼륨으로 저장합니다.

# 로컬 파일에서
set snapshot-onetime import <Name of Imported Snapshot> target local path <Local Path>

# FTP 서버에서
set snapshot-onetime import <Name of Imported Snapshot> target ftp ip <IPv4 Address of FTP Server> path <Path on FTP Server> username <User Name on FTP Server> password <Password in Plain Text>

# SCP 서버에서
set snapshot-onetime import <Name of Imported Snapshot> target scp ip <IPv4 Address of SCP Server> path <Path on SCP Server> username <User Name on SCP Server> password <Password in Plain Text>

가져와서 곧바로 되돌리기

다음 명령은 스냅샷을 가져와 로컬 LVM 볼륨으로 저장한 뒤, 그 스냅샷으로 되돌리기(revert) 까지 합니다.

# 로컬 LVM 볼륨에서
set snapshot-onetime revert target lvm name <External Name of Snapshot>

# 로컬 파일에서
set snapshot-onetime revert target local name <Imported Name of Snapshot> path <Local Path>

# FTP 서버에서
set snapshot-onetime revert target ftp name <Imported Name of Snapshot> path <Path on FTP Server> ip <IPv4 Address of FTP Server> username <User Name on FTP Server> password <Password in Plain Text>

# SCP 서버에서
set snapshot-onetime revert target scp name <Imported Name of Snapshot> path <Path on SCP Server> ip <IPv4 Address of SCP Server> username <User Name on SCP Server> password <Password in Plain Text>

보기·삭제

show snapshots                      # 전체 목록
show snapshot <Name of Snapshot>    # all | date | description | size
delete snapshot <Name of Snapshot>  # 로컬 스냅샷 삭제

파라미터

파라미터설명
name <Name of Snapshot>새 스냅샷 이미지의 이름. 공백이 없는 문자열 이어야 합니다.
name <Name of Exported Snapshot>내보낸 스냅샷 파일을 저장할 이름. 공백 없는 문자열, 확장자는 붙이지 않 습니다.
name <Name of Imported Snapshot>가져온 스냅샷을 이 Gaia에 저장할 이름. 공백 없는 문자열.
description "<...>"(선택) 스냅샷 설명. 큰따옴표로 감싸거나 공백 없는 문자열로 입력.
export <Name of Snapshot>지정한 이름의 스냅샷을 내보냅니다. 공백 없는 문자열.
import <Name of Snapshot>지정한 이름의 스냅샷을 가져옵니다. 공백 없는 문자열.
target생성·내보낼 때는 대상(목적지), 가져올 때는 출처를 지정. target lvm(이 Gaia의 로컬 LVM 볼륨)·target local(로컬 파일)·target ftp(원격 FTP)·target scp(원격 SCP).
ip <...>원격 FTP·SCP 서버의 IPv4 주소.
path <...>스냅샷 이미지 파일 경로. 내보낼 때는 디렉터리(/path_to/directory/), 가져올 때는 디렉터리+이미지 파일(/path_to/directory/snapshot). 로컬·FTP·SCP 경로 모두 지정 가능.
username <...>원격 FTP·SCP 서버 로그인 사용자 이름.
password <Password in Plain Text>원격 서버 로그인 암호(평문).

예제

# 새 이미지를 로컬에 파일로 생성
gaia> add snapshot-onetime name 1st_image_after_install description "First image after installation" target local path /var/log/

# 새 이미지를 파일로 만들어 SCP 서버로 업로드
gaia> add snapshot-onetime name 1st_image_after_install description "First image after installation" target scp ip 192.168.20.30 path /var/log/ username scp_admin password 123456

# SCP 서버에서 기존 이미지 가져오기
gaia> set snapshot-onetime import 1st_image_after_install target scp ip 192.168.20.30 path /var/log/ username scp_admin password 123456

Gaia Clish에서 스냅샷 관리 — 예약 스냅샷

R81부터 예약(스케줄) 스냅샷 도 설정할 수 있습니다. 다만 R82는 다음 제약이 있습니다.

전체 구문은 이렇습니다.

set snapshot-scheduled activation {enabled | disabled}
set snapshot-scheduled recurrence
      daily time <HH:MM>
      hourly hours {<Hours> | all} at <0-59>
      interval minutes <1-59>
      monthly month {<Months> | all} days <Days> time <HH:MM>
      weekly days {<Days> | all} time <HH:MM>
set snapshot-scheduled retention-policy
      keep-disk-space-above-in-GB <Limit>
      max-snapshots-to-keep <1-9999>
      min-snapshots-to-keep <1-9999>
set snapshot-scheduled settings snapshot-name-prefix <Prefix> description <Description>
      target ftp ip <...> path <...> username <...> {password <...> | password-hash <...>}
      target lvm
      target scp ip <...> path <...> username <...> {password <...> | password-hash <...>}
show snapshot-scheduled <Prefix of Snapshot Name>

1단계 — 예약 작업 만들기

로컬 LVM 볼륨용·FTP 서버용·SCP 서버용 중 하나만 구성할 수 있습니다.

# 로컬 LVM 볼륨으로
set snapshot-scheduled settings snapshot-name-prefix <Prefix> [description "<...>"] target lvm

# SCP 서버로
set snapshot-scheduled settings snapshot-name-prefix <Prefix> [description "<...>"] target scp ip <...> path <...> username <...> {password <...> | password-hash <...>}

# FTP 서버로
set snapshot-scheduled settings snapshot-name-prefix <Prefix> [description "<...>"] target ftp ip <...> path <...> username <...> {password <...> | password-hash <...>}

2단계 — 주기 설정

set snapshot-scheduled recurrence daily time <HH:MM>                       # 매일 1회
set snapshot-scheduled recurrence hourly hours {<Hours> | all} at <0-59>   # 하루 여러 번
set snapshot-scheduled recurrence interval minutes <1-59>                  # 일정 간격마다
set snapshot–scheduled recurrence monthly month {<Months> | all} days <Days> time <HH:MM>  # 매월
set snapshot-scheduled recurrence weekly days {<Days> | all} time <HH:MM>  # 매주

3단계 — 보존 정책 설정

set snapshot-scheduled retention-policy max-snapshots-to-keep <1-9999>      # 최대 개수
set snapshot-scheduled retention-policy min-snapshots-to-keep <1-9999>      # 최소 개수
set snapshot-scheduled retention-policy keep-disk-space-above-in-GB <Limit> # 유지할 여유 공간

keep-disk-space-above-in-GB의 한도 계산은 일회성 스냅샷에서와 같습니다 — Limit = (모든 스냅샷용 여유 공간) − (유지할 여유 공간), 여기서 여유 공간 = (vgdisplay | grep Free) − 1.1 × (lvs | egrep "LSize|lv_current"). 위의 예시처럼 83.81 GB 중 30 GB를 비워 둔다면 한도는 53.81 GB이고, 반올림·내림한 정수 로 설정합니다.

set snapshot-scheduled retention-policy keep-disk-space-above-in-GB 54
save config

4단계 — 예약 기능 켜기

set snapshot-scheduled activation enabled    # 켜기
set snapshot-scheduled activation disabled   # 끄기

Gaia Portal에서도 같은 제어가 가능합니다 — Maintenance > Snapshot Management 의 Scheduled Snapshots 섹션에서 Activate / Deactivate 를 선택·해제하고 Apply.

5단계 — 구성 확인 및 삭제

show snapshot-scheduled                       # 설정 확인
set snapshot-scheduled activation disabled    # 예약 작업 중지(삭제 대신 비활성화만 가능)

예약 스냅샷 파라미터

파라미터설명
snapshot-name-prefix <Prefix>최종 이름은 접두어 + 타임스탬프(<Prefix>_<YYYY_MM_DD__HH_mm>). 접두어 최대 15자, 영문자·숫자·밑줄만, 기본값 snap.
description "<...>"(선택) 설명. 큰따옴표로 감싸거나 공백 없는 문자열. 기본값 default_snapshot.
targettarget lvm(로컬 LVM, 기본값target ftp(원격 FTP)·target scp(원격 SCP).
ip <...>원격 FTP·SCP 서버의 IPv4 주소. (SCP는 먼저 sk164234로 신뢰 호스트 등록 필요.)
path <...>스냅샷 이미지 파일을 올릴 로컬·FTP·SCP 경로(/path_to/directory/).
username <...>원격 FTP·SCP 서버 로그인 사용자. 파일 삭제 권한 필요.
password <Password in Plain Text>평문 암호.
password-hash <Password Hash>암호의 해시.
recurrence daily time <HH:MM>매일 1회, 지정 시각(24시간제 시:분).
`recurrence hourly hours {<Hours>\all} at <0-59>`하루 중 지정 시각에 여러 번. 시는 0~23, 여러 개는 쉼표(14,15,16), 전체는 all. 분은 0~59 지정.
recurrence interval minutes <1-59>지정한 분 간격마다 여러 번.
`recurrence monthly month {<Months>\all} days <Days> time <HH:MM>`매월 지정 월·일·시각. 월은 1~12, 일은 1~31, 여러 개는 쉼표, 전체는 all.
`recurrence weekly days {<Days>\all} time <HH:MM>`매주 지정 요일·시각. 일요일=0 … 토요일=6, 여러 개는 쉼표, 전체는 all.
retention-policy max-snapshots-to-keep <1-9999>최대 보관 개수. 기본 임계값 9999.
retention-policy min-snapshots-to-keep <1-9999>최소 보관 개수. 기본 임계값 1.
retention-policy keep-disk-space-above-in-GB <1-Max>유지할 여유 공간(1 GB ~ 최대 가용 공간).
`activation {enabled\disabled}`예약 스냅샷 일정 켜기·끄기.

예제

# 매일 22:00 로컬 LVM 스냅샷
gaia> set snapshot-scheduled settings snapshot-name-prefix Daily description "Daily snapshot image" target lvm
gaia> set snapshot-scheduled recurrence daily time 22:00
gaia> set snapshot-scheduled retention-policy max-snapshots-to-keep 10
gaia> set snapshot-scheduled retention-policy min-snapshots-to-keep 3
gaia> set snapshot-scheduled retention-policy keep-disk-space-above-in-GB 50
gaia> show snapshot-scheduled
gaia> set snapshot-scheduled activation enabled
gaia> save config

# 매월 1일 22:00, SCP 서버로 업로드
gaia> set snapshot-scheduled settings snapshot-name-prefix Monthly description "Monthly snapshot image" target scp ip 192.168.20.30 path /var/log/my_snapshots/ username backup_user password 123456
gaia> set snapshot-scheduled recurrence monthly month all days 1 time 22:00
gaia> show snapshot-scheduled
gaia> set snapshot-scheduled activation enabled
gaia> save config

Expert mode에서 스냅샷 다루기 (g_snapshot)

g_snapshot 명령은 특정 Security Group Member의 스냅샷만 따로 보고 되돌릴 때 씁니다. 모든 멤버를 한꺼번에 다루는 Gaia Clish의 snapshot 명령과는 다릅니다.

g_snapshot [-b <SGM IDs>] show
g_snapshot [-b <SGM IDs>] revert <Name of Snapshot>
파라미터설명
show지정한 Security Group Member의 저장된 스냅샷을 보여 줍니다.
revert지정한 멤버를 지정한 스냅샷으로 복원합니다.
<Name of Snapshot>복원할 스냅샷 파일 이름.
-b <SGM IDs>대상 멤버 지정. 미지정 또는 all(모든 멤버·모든 Site), 단일 멤버(1_1), 쉼표 목록(1_1,1_4), 범위(1_1-1_4), 단일 Site(chassis1·chassis2), 활성 Site(chassis_active).
# 멤버 1_1, 1_4를 "My_Snapshot"으로 복원
[Expert@HostName-ch0x-0x:0]# g_snapshot -b 1_1,1_4 revert My_Snapshot

# Chassis2를 "My_Snapshot"으로 복원
[Expert@HostName-ch0x-0x:0]# g_snapshot -b chassis2 revert My_Snapshot

# Chassis1의 모든 멤버 스냅샷 보기
[Expert@HostName-ch0x-0x:0]# g_snapshot -b chassis1 show

SMO 이미지 복제(SMO Image Cloning)

SMO Image Cloning 은 Security Group의 Single Management Object(SMO)에서 이미지를 복제 하는 도구입니다. SMO 버전뿐 아니라 설치된 핫픽스까지 함께 복제합니다.

auto-clone을 켜면 각 Security Group Member가 재부팅 때 로컬 이미지의 MD5·Admin UP 상태·설치된 핫픽스를 갱신하고, 로컬 이미지의 MD5가 SMO 이미지와 다르면 SMO 이미지를 복제 합니다.

Gaia gClish에서 auto-clone 다루기:

명령설명
show cluster configuration image auto-clone state현재 auto-clone 상태 표시.
`set cluster configuration image auto-clone state {on \off}`auto-clone 켜기(on)·끄기(off).

Gaia gClish에서 이미지 MD5 다루기:

명령설명
show cluster configuration image md5sum로컬 이미지의 MD5 표시.
set cluster configuration image md5sum로컬 이미지의 MD5 갱신. 재부팅·admin UP·핫픽스 설치 때 자동으로 수행됩니다.

Check Point 어플라이언스의 공장 기본 이미지 복원

공장 기본(factory default) 이미지는 어플라이언스를 다른 릴리스로 설치·업그레이드할 때 자동으로 만들어집니다. 지정한 릴리스의 공장 기본 이미지로 어플라이언스를 되돌릴 수 있습니다.

Gaia Portal에서

  1. Maintenance > Factory Defaults 를 클릭합니다.
  2. 공장 이미지를 선택합니다.
  3. Apply 를 클릭합니다.

Gaia Clish에서

  1. 어플라이언스 명령줄에 접속해 Gaia Clish에 로그인합니다.
  2. 실행합니다.
   set fcd revert<SPACE><TAB>
   set fcd revert <Name of Default Image>
   
  1. 화면 지시를 따릅니다.
  2. 재부팅합니다 — reboot.

SmartConsole 내려받기

SmartConsole 설치 패키지는 Security Management Server·Multi-Domain Server·Standalone Server의 Gaia Portal에서 내려받습니다.

  1. 웹 브라우저로 Gaia Portal(https://<IP address of Gaia Management Interface>, 포트를 바꿨으면 포트도)에 접속합니다.
  2. 두 가지 방법이 있습니다.
    • 방법 1 — 탐색 트리에서 Overview 를 열고, 페이지 위쪽의 Download Now! 버튼 → 다운로드 페이지에서 Download → 패키지를 저장.
    • 방법 2Maintenance > Download SmartConsole 에서 Download → 다운로드 페이지에서 Download → 패키지를 저장.
  3. 내려받은 패키지를 더블클릭하고 설치 마법사를 따릅니다.

SmartConsole에서의 다음 단계는 R82 Security Management Administration Guide를 참고하세요.

하드웨어 상태 모니터링

다음 하드웨어 요소를 감시할 수 있습니다.

  • 팬(Fan) 센서 — 팬 번호·상태·속도.
  • 시스템 온도(Temperature) 센서
  • 전압(Voltage) 센서
  • 전원 공급 장치(Power Supplies) — 지원하는 서버에서.

Check Point 어플라이언스의 하드웨어 센서 임계값은 sk119232를 참고하세요.

Gaia Portal에서 보기

탐색 트리에서 Maintenance > Hardware Health 를 클릭합니다.

팬·시스템 온도·전압, 그리고 지원 하드웨어에 한해 전원 공급 장치의 상태를 볼 수 있습니다. 각 센서마다 동작 값과 상태(OK·Low·High)가 표에 나옵니다.

  • 어떤 구성 요소의 상태 이력을 보려면 그 센서를 선택합니다 — 시간에 따른 값이 그래프 로 나타납니다.
  • 그래프가 보여 주는 시간 간격을 바꾸려면 Minute 화살표를, 다른 시간대를 보려면 Forward/Backward 화살표를, 새로 고치려면 Refresh 를 클릭합니다.

Gaia Clish에서 보기 — show sysenv

이 명령은 BIOS·냉각 팬·전원 공급·온도·전압 등 여러 하드웨어 구성 요소의 상태를 보여 줍니다.

show sysenv
    all
    bios
    fans
    ps
    temp
    volt
파라미터설명
all모든 시스템·하드웨어 정보.
biosBIOS 정보.
fans냉각 팬 속도.
ps전원 공급 장치의 전압과 상태.
temp온도 센서 정보.
volt전압 정보.
gaia> show sysenv all
Hardware Information
Name   Value  unit  type     status  Maximum  Minimum
+12V   29.44  Volt  Voltage  0       12.6     11.4
+5V    6.02   Volt  Voltage  0       5.3      4.75
VBat   3.23   Volt  Voltage  0       3.47     2.7

하드웨어 정보 보기

Gaia가 설치된 하드웨어 자체의 정보는 다음으로 봅니다.

명령설명
show asset<SPACE><TAB>Gaia Clish에서만 실행 가능.
cpstat os -f sensorsGaia Clish 또는 Expert mode에서 실행 가능.

show asset

하드웨어 정보를 보여 주며, Gaia Clish에서만 실행합니다. 보이는 내용은 하드웨어 종류에 따라 다르지만 흔히 일련번호, 물리 RAM 용량, CPU 주파수, 디스크 개수, 디스크 용량 이 나옵니다.

show asset<SPACE><TAB>
show asset all
show asset <Category Name>
파라미터설명
<SPACE><TAB>이 키를 눌러 system·disk 같은 자산 범주 목록 을 봅니다(범주는 하드웨어에 따라 다름).
all사용 가능한 모든 하드웨어 정보.
<Category Name>지정한 범주의 정보.
gaia> show asset system
Platform: Check Point 5800
Serial Number: XXX
CPU Model: Intel(R) Xeon(R) E3-1285Lv4
CPU Frequency: 3400
Disk Size: 500GB
Number of Cores: 8
CPU Hyperthreading: Enabled

cpstat os -f sensors

지원되는 하드웨어 센서의 정보를 보여 주며, Gaia Clish·Expert mode 모두 에서 실행합니다.

cpstat os -f sensors

출력은 온도 센서(CPU·Outlet·Intake 온도), 팬 속도 센서(System Fan RPM), 전압 센서(VBAT·5VSB·VCC 5V/3V/12V·CPU DDR4·Vcore 등)를 표 형태 로 나열합니다.

하드웨어 진단(Hardware Diagnostics)

Check Point 어플라이언스에는 내장 하드웨어 진단 도구 가 있어 다음 검사를 지원합니다 — Spec Test, Memory Test, Network Test, Disk Test, Long Disk Test.

관련 정보로 "하드웨어 상태 모니터링", "RAID 동기화 감시", 그리고 sk171436(HealthCheck Point 릴리스 업데이트)을 참고하세요.

LCD로 실행(권장)

  1. 어플라이언스 LCD에서 HW Diagnostics 옵션을 선택합니다.
  2. LCD의 지시를 따릅니다.

콘솔 연결로 실행(권장)

  1. 어플라이언스 콘솔 포트에 컴퓨터를 연결하고 터미널 프로그램에서 시리얼 연결을 설정합니다(모델별 Getting Started Guide 참고).
  2. 어플라이언스를 재부팅합니다.
  3. 터미널에서 아무 키나 눌러 Boot Menu 를 띄웁니다.
  4. Boot Menu에서 HW Diagnostics 를 선택합니다.
  5. 화면 지시를 따릅니다.
  6. 도구를 빠져나가면 어플라이언스가 재부팅 됩니다.

Expert mode에서 실행(선택)

  1. SSH(또는 콘솔 포트)로 명령줄에 접속합니다.
  2. Expert mode에 로그인합니다.
  3. 실행합니다.
   
  1. 화면 지시를 따릅니다.
  2. 빠져나가면 어플라이언스가 재부팅 됩니다.

RAID 동기화 감시

디스크의 RAID 상태를 감시해 하드디스크가 언제 동기화되는지 확인할 수 있습니다.

Gaia Portal에서 보기

탐색 트리에서 Maintenance > RAID Monitoring 을 클릭합니다. RAID VolumeRAID Volume Disk 정보를 볼 수 있습니다.

명령줄에서 보기

Gaia Clish 또는 Expert mode에서 다음 중 하나를 실행합니다.

raid_diagnostic

RAID와 하드디스크에 대한 데이터를 동기화 진행률(%)과 함께 보여 줍니다.

raid_diagnostic
Raid Status:
VolumeID:0 RaidLevel: RAID-1 NumberOfDisks:2 RaidSize:465GB State:DEGRADED Flags: ENABLED RESYNC_IN_PROGRESS
DiskID:0 DiskNumber:0 Vendor:ATA ProductID:<HDD Model> Size:465GB State:ONLINE Flags:NONE
DiskID:1 DiskNumber:1 Vendor:ATA ProductID:<HDD Model> Size:465GB State:INITIALIZING Flags:OUT_OF-SYNC SyncState: 12%

여기서 DiskID 0은 왼쪽 하드디스크, DiskID 1은 오른쪽 하드디스크 입니다.

cpstat os -f raidInfo

raid_diagnostic과 거의 같은 정보를 표 형태 로 보여 줍니다.

cpstat os -f raidInfo

출력은 Volume 목록(Volume id·type·디스크 수·Max LBA·상태·플래그·크기)과 그 디스크 목록(Disk id·번호·vendor·product id·revision·Max LBA·상태·플래그·sync 상태·크기)을 표로 나열합니다.

종료와 재부팅(Shut Down)

시스템을 끄는 방법은 두 가지입니다.

  • Reboot — 시스템을 끈 뒤 곧바로 다시 켭니다.
  • Halt — 시스템을 완전히 끕니다. 다시 켜려면 전원 스위치로 직접 켜야 합니다.

Gaia Portal에서

  1. 탐색 트리에서 Maintenance > Shut Down 을 클릭합니다.
  2. 곧바로 다시 켜려면 Reboot, 완전히 끄려면 Halt 를 클릭합니다.

Gaia Clish에서

reboot   # 끄고 곧바로 재시작
halt     # 완전히 종료

시스템 백업(System Backup)

시스템 백업은 Gaia 운영체제와 Security Management Server 데이터베이스의 구성을 백업 하는 기능입니다. 저장해 둔 구성을 나중에 복원할 수 있고, 수동으로 또는 일정에 따라 돌릴 수 있습니다. 구성 백업은 (Check Point 어플라이언스·Open Server에서) /var/log/CPbackup/backups/ 디렉터리에 *.tgz 파일 로 저장되며, 로컬뿐 아니라 TFTP·SCP·FTP 서버 로도 보낼 수 있습니다.

또한 Gaia 시스템 구성 설정을 바로 실행 가능한 CLI 셸 스크립트 로 저장할 수도 있어, 장애·마이그레이션 후 빠르게 구성을 복원할 수 있습니다.

백업·복원의 전제 조건과 파일 이름

수동 백업 파일 이름은 표시 형식과 무관하게 다음 틀을 씁니다.

# 예: backup_--_MyGW.MyDomain.com_2024_May_20_18_04_43.tgz

Gaia 백업에서 파일 제외하기

Gaia OS에는 어떤 파일을 백업에 담을지 모듈별로 정의한 백업 구성 파일(스키마 파일, .cpbak) 이 있습니다. 주요 스키마 파일은 다음과 같습니다.

스키마 파일Software Blade / 기능
/var/CPbackup/schemes/cvpn.cpbakMobile Access
/var/CPbackup/schemes/dlp_gw.cpbakData Loss Prevention
/var/CPbackup/schemes/dtps.cpbakDesktop Policy Server (SecureClients)
/var/CPbackup/schemes/fg1.cpbakQoS
/var/CPbackup/schemes/fw1.cpbakFirewall
/var/CPbackup/schemes/fw1logs.cpbakFirewall Logs
/var/CPbackup/schemes/ioc.cpbakExternal IoC Feeds
/var/CPbackup/schemes/mgmts.cpbakNetwork Management
/var/CPbackup/schemes/ppak.cpbakSecureXL
/CPbackup/schemes/rt.cpbakSmartReporter
/var/CPbackup/schemes/rtm.cpbakMonitoring
/var/CPbackup/schemes/scalable_platform.cpbakScalable Platforms (Maestro·Chassis)
/var/CPbackup/schemes/snapshot.cpbakSnapshot Utility
/var/CPbackup/schemes/svn.cpbakCommon Infrastructure ($CPDIR)
/var/CPbackup/schemes/system_configuration.cpbakGaia OS
/var/CPbackup/schemes/te.cpbakThreat Emulation
/var/CPbackup/schemes/uepm.cpbakEndpoint Policy Management
/var/CPbackup/schemes/vsx.cpbakVSX
/var/CPbackup/schemes/vsx_mgmt.cpbakVSX Policy

제외·포함을 바꾸는 절차는 다음과 같습니다.

  1. Gaia 서버 명령줄에 접속해 Expert mode로 로그인합니다.
  2. 현재 구성 파일을 백업해 둡니다.
   cp -v /var/CPbackup/schemes/<Name-of-File>.cpbak{,_BKP}
   
  1. 구성 파일을 편집합니다.
   vi /var/CPbackup/schemes/<Name-of-File>.cpbak
   
  1. 해당 섹션을 고칩니다 — <INCLUDE_FILES> 는 백업에 포함할 파일을, <EXCLUDE_FILES> 는 제외할 파일을 제어합니다.
  2. 저장하고 편집기를 빠져나옵니다.

Gaia Portal에서 백업·복원

일반 백업 만들기

  1. 탐색 트리에서 Maintenance > System Backup 의 Regular Backup 섹션으로 갑니다.
  2. Backup 을 클릭합니다.
  3. 백업 파일 위치를 선택합니다.
    • This appliance — 로컬 /var/log/CPbackup/backups/ 에 보관.
    • Management — 이 Security Gateway를 관리하는 Management Server로 전송. SCP 사용자 이름·암호를 입력하면 /home/<username>/ 디렉터리에 올라갑니다.

로컬에 저장된 백업에서 복원

  1. Maintenance > System Backup 의 Regular Backup 섹션으로 갑니다.
  2. 백업 파일을 선택합니다.
  3. Restore 를 클릭합니다.

원격에 저장된 백업에서 복원

  1. Regular Backup 섹션으로 갑니다.
  2. Restore Remote Backup 을 클릭합니다.
  3. 원격 서버에 있는 백업 파일의 전체 이름 을 입력합니다.
  4. 위치를 선택합니다 — This appliance, Management, Private server(FTP·TFTP·SCP), Cloud storage(Amazon S3·Azure Storage). 각 위치에서 필요한 IP·사용자·암호·경로 등은 백업 만들 때와 같습니다.
  5. Restore 를 클릭합니다.

내보내기·가져오기·삭제

  • 내보내기 — 백업 파일 선택 → ExportOK. 내 컴퓨터에 여유 공간이 충분한지 확인하세요.
  • 가져오기 — 백업 파일 선택 → ImportBrowse 로 내 컴퓨터의 백업 파일 선택 → Import.
  • 삭제 — 백업 파일 선택 → DeleteOK.

Gaia Clish에서 백업하기

# 로컬에 저장
add backup local [interactive]

# SCP 서버로 업로드
add backup scp ip <IPv4 Address of SCP Server> path <Path on SCP Server> username <Username on SCP Server> [password <Password in Plain Text>] [interactive]

# FTP 서버로 업로드
add backup ftp ip <IPv4 Address of FTP Server> path <Path on FTP Server> username <Username on FTP Server> [password <Password in Plain Text>] [interactive]

# TFTP 서버로 업로드
add backup tftp ip <IPv4 Address of TFTP Server> [interactive]

# Amazon S3 버킷으로 업로드
add backup aws region <AWS S3 Region> bucket <AWS S3 Bucket> path <Path in AWS S3 Bucket> access-key <AWS S3 Access Key> secret-access-key <AWS S3 Secret Access Key> [interactive]
add backup aws region <...> bucket <...> path <...> access-key <...> secret-access-key <...> security-token <AWS S3 Security Token> [interactive]

# Microsoft Azure 스토리지 컨테이너로 업로드
add backup azure storage <Azure Storage> container <Azure Container> path <Path in Azure Container> sas-token <Azure SAS Token> [interactive]

# 상태·목록 보기
show backup {last-successful | logs | status}
show backups
MyGW> add backup local
Creating backup package. Use the command 'show backups' to monitor creation progress.
MyGW> show backup status
Performing local backup
MyGW> show backups
backup_--_MyGW.MyDomain.com_2024_May_20_18_04_43.tgz Mon, May 20, 2024 109.73 MB

Gaia Clish에서 복원하기

# 로컬 디스크에서
set backup restore local<SPACE><TAB>

# SCP 서버에서
set backup restore scp ip <IPv4 Address of SCP Server> path <Path on SCP Server> file <Name of Backup File> username <Username on SCP Server> [password <Password in Plain Text>] [interactive]

# FTP 서버에서
set backup restore ftp ip <IPv4 Address of FTP Server> path <Path on FTP Server> file <Name of Backup File> username <Username on FTP Server> [password <Password in Plain Text>] [interactive]

# TFTP 서버에서
set backup restore tftp ip <IPv4 Address of TFTP Server> file <Name of Backup File> [interactive]

# Amazon S3 버킷에서
set backup restore aws region <...> bucket <...> path <...> file <Name of Backup File> access-key <...> secret-access-key <...> [interactive]
set backup restore aws region <...> bucket <...> path <...> file <...> access-key <...> secret-access-key <...> security-token <AWS S3 Security Token> [interactive]

# Microsoft Azure 컨테이너에서
set backup restore azure storage <Azure Storage> container <Azure Container> path <Path in Azure Container> file <Name of Backup File> sas-token <Azure SAS Token> [interactive]

예약 백업 설정

예약 백업 파일 이름 틀은 다음과 같고, 메타데이터(.info) 파일도 함께 만들어집니다.

# 예: backup_-MyDailyBkp-_MyGW.MyDomain.com_2024_May_20_18_04_43.tgz

Gaia Portal에서

  1. Maintenance > System Backup 의 Scheduled Backup 섹션으로 갑니다.
  2. Add Scheduled Backup 을 클릭합니다.
  3. Backup Name 에 작업 이름을 입력합니다 — 최대 15자, 영문자·숫자·밑줄 만.
  4. Backup Type 에서 위치를 정합니다 — This appliance·Management·Private server(FTP·TFTP·SCP)·Cloud storage(Amazon S3·Azure Storage). 입력 항목은 일반 백업과 같으며, FTP·SCP 사용자에게는 파일 삭제 권한 이 필요하고 SCP는 sk164234로 신뢰 호스트 등록이 선행되어야 합니다.
  5. Backup Schedule 에서 주기(Daily·Weekly·Monthly·Minute Interval·Hourly)를 설정합니다.
  6. (선택) Retention Policy 를 설정합니다.
    • Maximum backups to keep — 최대 개수. 넘으면 가장 오래된 파일을 삭제.
    • Maximum disk space to be used (in MB) — 항상 유지할 여유 공간. 침범하면 새 백업을 만들지 않음.

삭제하려면 Scheduled Backup 섹션에서 백업을 선택하고 Delete 를 클릭합니다.

Gaia Clish에서

전체 구문은 이렇습니다.

add backup-scheduled name <Name of Schedule>
      aws region <...> bucket <...> path <...> access-key <...> secret-access-key <...>
      azure storage <...> container <...> path <...> sas-token <...>
      ftp path <...> ip <...> username <...> {password <...> | internal <Password>}
      local
      management username <SCP Username on Management Server> password <Password in Plain Text>
      scp path <...> ip <...> username <...> {password <...> | internal <Password>}
      tftp ip <IPv4 Address of TFTP Server>
set backup-scheduled name <Name of Schedule> recurrence
      daily time <HH:MM>
      hourly hours {<Hours> | all} at <0-59>
      interval minutes <1-59>
      monthly month {<Months> | all} days <Days> time <HH:MM>
      weekly days {<Days> | all} time <HH:MM>
set backup-scheduled name <Name of Schedule> retention-policy
      keep-occupied-disk-space-in-MB {<Disk Space> | 0}
      max-backups-to-keep {<Number> | 0}
      min-backups-to-keep {<Number> | 0}
show backup-scheduled <Name of Schedule>
delete backup-scheduled <Name of Schedule>

순서대로 — (1) 위치를 지정해 일정을 추가(add backup-scheduled name <...> local|management|ftp|scp|tftp|aws|azure ...), (2) recurrence로 주기를, (3) retention-policy로 보존 정책을 설정한 뒤, (4) show backup-scheduled <...> 로 확인하고, 필요하면 (5) delete backup-scheduled <...> 로 삭제합니다. 변경 후에는 save config 로 저장합니다.

파라미터설명
name <Name of Schedule>예약 백업 이름. 최대 15자, 영문자·숫자·밑줄만.
local로컬 /var/log/CPbackup/backups/ 에 보관.
management username <...> password <...>이 Security Gateway를 관리하는 Management Server로 SCP 업로드. /home/<username>/ 에 저장. (sk164234로 신뢰 호스트 등록 선행.)
ftp ip <...> / scp ip <...> / tftp ip <...>원격 FTP·SCP·TFTP 서버의 IPv4 주소. (SCP는 sk164234 선행.)
path <...>FTP·SCP·AWS S3·Azure Container에 백업을 올릴 경로.
username <Username on FTP/SCP Server>원격 서버 로그인 사용자. 파일 삭제 권한 필요.
password <Password in Plain Text>평문 암호.
region·bucket·access-key·secret-access-keyAmazon S3 Region·Bucket·Access Key·Secret Access Key.
storage·container·sas-tokenMicrosoft Azure Storage Account·Container·SAS Token.
recurrence daily time <HH:MM>매일 1회, 지정 시각(24시간제).
`recurrence hourly hours {<Hours>\all} at <0-59>`하루 중 지정 시각에 여러 번. 시 0~23, 여러 개는 쉼표, 전체 all, 분 0~59.
recurrence interval minutes <1-59>지정 분 간격마다 여러 번.
`recurrence monthly month {<Months>\all} days <Days> time <HH:MM>`매월 지정 월(1~12)·일(1~31)·시각.
`recurrence weekly days {<Days>\all} time <HH:MM>`매주 지정 요일(일=0 … 토=6)·시각.
`retention-policy keep-occupied-disk-space-in-MB {<Disk Space>\0}`기존 백업 파일이 차지할 수 있는 디스크 공간(MB).
`retention-policy max-backups-to-keep {<Number>\0}`최대 보관 개수. 새 파일을 만들면 가장 오래된 파일 삭제. 최대 개수는 최소 개수보다 커야 함.
`retention-policy min-backups-to-keep {<Number>\0}`최소 보관 개수.
# 매일 22:00 로컬 백업
gaia> add backup-scheduled name Daily local
gaia> set backup-scheduled name Daily recurrence daily time 22:00
gaia> set backup-scheduled name Daily retention-policy keep-occupied-disk-space-in-MB 50000
gaia> set backup-scheduled name Daily retention-policy max-backups-to-keep 10
gaia> set backup-scheduled name Daily retention-policy min-backups-to-keep 3
gaia> show backup-scheduled Daily
gaia> save config

# 매월 1일 22:00, FTP 서버로 업로드
gaia> add backup-scheduled name Monthly ftp ip 192.168.20.30 path /var/log/my_backups/ username backup_user password 123456
gaia> set backup-scheduled name Monthly recurrence monthly month all days 1 time 22:00
gaia> show backup-scheduled Monthly
gaia> save config

Gaia Clish에서 시스템 구성 다루기

Gaia 구성 설정을 바로 실행 가능한 CLI 셸 스크립트 로 저장해 두면, 장애·마이그레이션 후 빠르게 복원할 수 있습니다.

save configuration <Name of Script>   # 구성을 CLI 스크립트로 저장
load configuration <Name of Script>   # 구성 설정 복원
show configuration                     # 최신 구성 설정 보기

show configuration은 마지막으로 스크립트에 저장된 구성의 일부를 보여 줍니다 — 예컨대 set hostname, set timezone, set password-controls ..., set ntp ..., set router-id, set snmp ... 같은 그대로 실행 가능한 명령들 이 나열됩니다.

LVM 개요

show system lvm overview 명령은 시스템 논리 볼륨(logical volume) 정보를 보여 줍니다.

show system lvm overview
gaia> show system lvm overview
LVM overview
============
                    Size(GB)  Used(GB)  Configurable  Description
lv_current          38        8         yes           Check Point OS and products
lv_log              56        2         yes           Logs volume
upgrade reserved    42        N/A       no            Reserved space for version upgrade
swap                16        N/A       no            Swap memory volume
unallocated space   148       N/A       no            Unused space
-------
total               300       N/A       no            Total size

로그 볼륨 구성에 관해서는 시스템 관리 장의 로그 볼륨 설정을 참고하세요.