04SecureXL — 구성과 분석SecureXL — 구성과 분석

SecureXL은 기본으로 켜져 있으며, 게이트웨이 명령줄에서 제어합니다. 핵심 명령이 fwaccel(IPv4)·fwaccel6(IPv6)입니다 — fwaccel on/fwaccel off 로 켜고 끄 며(클러스터에서는 모든 멤버를 똑같이), 상태는 fwaccel stat 으로 봅니다.

구성은 대부분 명령과 Kernel Parameter 로 이뤄지며, 환경에 맞춰 Connection Template 동작·가속 범위를 조정합니다.

튜닝의 출발점은 지금 트래픽이 얼마나 가속되는지 보는 것입니다. 핵심 명령이 fwaccel stats 로, SecureXL 통계(가속·비가속 트래픽, 템플릿, 드롭 등) 를 보여 줍니다. 드롭만 보려면 fwaccel stats -d, 자세한 내부 상태는 /proc/ppk/·/proc/ppk6/ 항목을 봅니다.

이 통계로 가속 비율이 낮으면 왜 비가속 경로(slow path)로 가는지 를 파악해, Rule Base나 설정을 조정합니다. 예를 들어 가속을 막는 규칙·기능을 찾아 줄이면 가속 비율이 올라갑니다.

정리하면, SecureXL은 fwaccel로 켜고 끄고, fwaccel stats로 가속 현황을 분석 해 병목을 찾는 것이 운영의 기본입니다. DoS 방어용 설정은 DoS 완화, 전체 명령은 SecureXL 명령에서 다룹니다.