12명령줄 참조Command Line Reference

CLI 구문에는 몇 가지 기호 약속 이 있습니다. 중괄호 { } 는 | 로 구분된 선택지 중 하나, 꺾쇠 < > 는 사용자가 채워야 하는 변수, 대괄호 [ ] 는 생략 가능한 선택 항목 을 뜻합니다. 들여쓰기(TAB)는 중첩된 하위 명령을 나타냅니다.

etmstart 는 게이트웨이에서 QoS 블레이드를 시작 합니다. QoS 데몬 fgd50을 띄우고, $FWDIR/conf/masters 에 설정된 Management Server에서 QoS 정책을 가져 옵니다.

[Expert@MyGW:0]# etmstart
QoS: Starting fgd50
QoS: Fetching QoS Policy from masters
Fetching QoS Software Blade Policy:
Received Policy. Downloading...
eth0(inbound), eth0(outbound).
Download OK.
Done.
QoS started

etmstop 은 반대로 QoS 블레이드를 멈춥 니다. 데몬 fgd50을 죽이고 QoS 정책을 내려(unload) 놓습니다. 데몬을 수동으로 재시작하려면 etmstop 뒤에 etmstart 를 실행합니다.

[Expert@CXL1_192.168.3.52:0]# etmstop
Unloading QoS Policy:
...
QoS policy unloaded successfully.
QoS stopped

fgate 는 실행 위치에 따라 쓰임이 조금 다릅니다.

Management Server에서 는 관리하는 게이트웨이에 QoS 정책을 설치·제거하고 상태를 봅니다. fgate load <정책명>.F <GW1> <GW2> … 는 정책을 검증한 뒤 컴파일해 지정 게이트웨이에 설치 하고(정책명은 최대 32자, 게이트웨이는 메인 IP나 객체 이름으로 지정), fgate unload <GW…> 는 제거, fgate stat <GW…> 는 상태, fgate ver 는 버전을 보여 줍니다.

[Expert@MGMT:0]# fgate load MyPolicy.F 192.168.3.52
QoS rules verified OK!
Downloading QoS Policy: MyPolicy.F...
MyGW: QoS policy installed succesfully.
Done.

Security Gateway에서 는 여기에 정책 가져오기와 디버그 제어 가 더해집니다. 자주 쓰는 것만 추리면 — fgate fetch -f 는 masters 파일의 모든 Management Server에서 정책을 가져와 설치(특정 서버는 fgate fetch <서버>), fgate load 는 로컬 정책 설치(실패하면 etmstop→etmstart), fgate unload 는 제거, fgate stat [-h] 는 상태, fgate ver [-k] 는 버전(-k 면 커널 버전도)입니다.

이 밖에 세밀한 제어용 옵션이 있습니다. fgate ctl <모듈> {on|off} 는 QoS 모듈 제어(R82에서 모듈은 etmreg 뿐), fgate debug {on|off} 는 fgd50 데몬 디버그 로 추가 정보를 $FGDIR/log/fgd.elg 에 남기고, fgate log {on|off|stat} 는 커널의 QoS 로깅 상태 를 제어합니다(정책 재설치 없이 로깅을 꺼 리소스 절약 가능). fgate kill [-t <신호>] <프로세스> 는 QoS 프로세스에 신호를 보냅 니다(R82의 프로세스는 fgd50 뿐, 신호를 안 주면 기본 15(SIGTERM)).

[Expert@MyGW]# fgate fetch -f
Fetching QoS Software Blade Policy:
Received Policy. Downloading...
Download OK.
Done.