13명령줄·커널 참조명령줄·커널 참조

게이트웨이 운영 명령 전체는 R82 CLI Reference Guide 에 정리되어 있습니다. 앞 장들에서 본 fw isp_link(ISP 이중화), control_bootsec·fw unloadlocal(방화벽 활성화 전 보안) 같은 명령도 거기에서 자세히 다룹니다. Scalable Platforms의 글로벌 명령은 해당 Scalable Platforms 가이드의 "Managing Security Groups > Global Commands" 절을 참고합니다.

커널 파라미터 는 게이트웨이의 고급 동작을 바꾸는 설정값 입니다. 정수(Integer) 또는 문자열(String) 타입이며, 게이트웨이는 그 이름과 기본값을 $FWDIR/boot/modules/·$PPKDIR/boot/modules/ 의 커널 모듈 파일에서 가져옵니다.

방화벽 동작의 내부 기본값을 바꾸거나 특수 설정을 할 때 Firewall 커널 파라미터 를 씁니다. 적용 방법이 세 갈래 입니다. fw ctl set 으로 즉석에서(on-the-fly) 바꾸면 재부팅 후 사라지 고(fw ctl set -f 로 영구화 가능), 일부는 $FWDIR/boot/modules/fwkern.conf(또는 vpnkern.conf)에 적어야만 영구 적용 되는데 이 변경은 재부팅 후에야 효력 이 생겨 점검 창(maintenance window)이 필요합니다.

주의할 점이 있습니다. 파라미터 이름은 대소문자를 구분 하고, Cluster에서는 모든 멤버를 같은 값으로, VSX에서는 그 값이 모든 Virtual System·Virtual Router에 적용 되며, Scalable Platforms에서는 해당 Security Group에 접속 해 설정합니다. 구체적인 파라미터 이름·값은 Check Point Support Center의 여러 SK 문서나 지원팀이 제공 하므로, 임의로 바꾸기보다 안내에 따르는 것이 안전합니다.

커널 디버그 는 게이트웨이가 특정 연결을 어떻게 처리하는지 보여 주는 특수 디버그 메시지를 수집 하는 작업입니다. 주로 Check Point 지원팀·R&D가 문제를 분석할 때 씁니다.

수집은 5단계 흐름 으로 진행합니다. ① 기본 디버그 설정으로 초기화하고 디버그 버퍼를 할당 → ② 필요한 디버그 모듈과 플래그를 설정(필요한 메시지만 모으도록) → ③ 디버그를 출력 파일로 수집 시작 → ④ 디버그 중지 → ⑤ 기본 설정으로 복원 입니다. 여기서도 Cluster는 모든 멤버에서 같은 방식으로, Scalable Platforms는 해당 Security Group에서 수행합니다.

구체적인 모듈·플래그 목록, 연결 수명주기(Connection Life Cycle)까지 따라가는 절차, CPU 코어가 72개 이상인 게이트웨이에서의 동작 차이 등 세부 절차는 분량이 매우 커서 원문 해당 절(Kernel Debug 장)을 참고하세요. 요지는 초기화 → 모듈·플래그 설정 → 수집 → 중지 → 복원 이라는 한 줄기이며, 이 흐름만 잡으면 세부 명령은 그 위에 얹히는 디테일입니다.