14명령어 레퍼런스Command Line Reference

구문 표기에 대해 미리 알아두면, 중괄호 { }는 그중 하나를 골라 입력하는 항목(세로줄 |로 구분), 꺾쇠 < >는 사용자가 값을 채워야 하는 변수, 대괄호 [ ]는 선택 항목을 뜻합니다.

어떤 장치가 있는지는 vsx stat -v로 확인합니다.

vsenv                # VS0(관리)로 전환
vsenv 2              # ID 2번 VS로 전환
vsenv <VS 이름>      # 이름으로 전환

전환하면 프롬프트의 끝(:0, :2 등)이 현재 컨텍스트를 보여 줘서, 이후 실행하는 fw·ifconfig·route 같은 명령이 그 VS의 관점으로 동작합니다. Scalable Platform에서는 해당 Security Group의 Expert 모드에서 실행해야 합니다.

vsx는 VSX 설정을 보여 주고, 가져오고(fetch), 메모리 자원을 제어하는 명령으로 여러 하위 명령을 가집니다. 가장 많이 쓰는 것은 전체 상태와 VS 목록을 보여 주는 vsx stat -v 인데, 진단의 출발점으로 모든 VS가 있는지·Active인지·정책이 맞는지·SIC가 맺어졌는지를 한 번에 보여 줍니다. 현재 컨텍스트 정보는 vsx get으로, 메모리 자원은 vsx mstat로 봅니다.

설정을 가져오는 계열로는 VSX Gateway 설정을 가져오는 vsx fetch, 특정 VS 설정을 가져오는 vsx fetchvs, 클러스터 피어로부터 모든 VS·VR의 정책을 가져오는 vsx fetch_all_cluster_policies가 있습니다. 그 밖에 가상 장치의 네트워크 구성 스크립트를 보여 주는 vsx showncs, SIC를 리셋하는 vsx sicreset, 모든 정책을 내리는 vsx unloadall, 그리고 남은 설정 잔재를 정리하는 vsx vspurge가 있습니다.

vsx stat -v          # 전체 상태·VS 목록 (진단 1순위)
vsx get              # 현재 컨텍스트 정보
vsx mstat            # 메모리 자원 (-vs <ID>, unit M/G, sort all 등)
vsx fetchvs <옵션>   # 특정 VS 설정 가져오기
vsx unloadall        # 모든 정책 내리기

vsx mstat는 옵션이 풍부합니다. -vs로 특정 VS만(예: -vs 1, -vs 2 3, 범위 -vs 4-6), unit으로 단위(B/K/M/G, 기본 M), sort all로 메모리 크기 순 정렬을 지정합니다. enable은 메모리 자원 제어를 켜지만 재부팅이 필요하고, disable은 즉시 적용됩니다.

cpconfig는 Check Point Configuration Tool을 띄우는 명령으로, 설치된 제품의 세부 설정을 메뉴로 다룹니다. VSX·클러스터에서 중요한 메뉴로는 SIC 설정, 클러스터 멤버십 비활성화, Per Virtual System State 활성화(VSLS에 필요), Bridge Active/Standby용 ClusterXL, CoreXL 등이 있습니다. 클러스터에서는 모든 멤버를 동일하게 설정해야 하고, Scalable Platform에서는 Security Group의 Gaia Portal에 접속해 설정합니다.

cpview는 CPU·메모리·디스크 같은 시스템 정보와 Software Blade 통계를 실시간으로 보여 주는 텍스트 유틸리티입니다. 화면은 헤더·내비게이션·뷰 세 부분으로 나뉘고 화살표 키로 이동합니다. VSX에서는 VS0 컨텍스트에서 실행해 Advanced > VSX > VSs > Physical-Resources 로 들어가면 VS별 CPU·메모리 소비를 볼 수 있습니다. R로 갱신 주기를 바꾸고, P로 일시정지하며, Q로 종료합니다.

vsx_util은 관리 서버에서 실행하는, VSX의 구조를 바꾸는 명령 모음입니다. 클러스터 멤버를 더하고 빼거나, 인터페이스·IP를 바꾸거나, 모드를 변환하거나, 업·다운그레이드하는 등 게이트웨이 자체로는 할 수 없는 작업을 합니다. 이런 작업은 관리 DB를 수정하므로, 다른 관리자가 접속해 DB를 잠그고 있으면 실패합니다. 그래서 보통 모든 SmartConsole을 닫고 진행합니다.

자주 쓰는 하위 명령을 보면, 클러스터 멤버를 더하는 add_member와 빼는 remove_member, 새 멤버를 관리 서버 기준으로 다시 구성하는 reconfigure(정책 push 실패 시 1순위 처방), 일반 클러스터를 VSX로 또는 VSLS↔HA를 변환하는 convert_cluster, VSLS에서 VS를 멤버에 재분배하는 vsls가 있습니다. 인터페이스를 본드 등으로 일괄 교체하는 change_interfaces, 클러스터 관리 IP·서브넷을 바꾸는 change_mgmt_ip·change_mgmt_subnet, 내부 통신 네트워크 IP를 바꾸는 change_private_net도 있습니다. 그 밖에 인터페이스를 보여 주는 show_interfaces, VS 설정을 보여 주는 view_vs_conf, 그리고 버전을 올리고 내리는 upgrade·downgrade가 있습니다.

vsx_util add_member         # 클러스터 멤버 추가
vsx_util remove_member      # 클러스터 멤버 제거 (먼저 라이선스 분리)
vsx_util reconfigure        # 게이트웨이 재구성 (정책 push 실패 시)
vsx_util convert_cluster    # 일반→VSX, 또는 VSLS↔HA 변환
vsx_util vsls               # VSLS: VS를 멤버에 재분배
vsx_util change_interfaces  # 인터페이스 일괄 교체 (예: 본드)
vsx_util upgrade            # 버전 업그레이드

downgrade는 "변환 후 구성 변경이 없다" 같은 조건부 라 의존하지 말고, 실무에서는 작업 전 Gaia Snapshot을 떠 두고 문제 시 revert하는 것이 안전합니다. MDS 환경에서는 관리자가 잠근 Domain Management Server를 건너뛰므로, 그런 경우 해당 Domain이 풀린 뒤 다시 실행해야 합니다.

vsx_provisioning_tool은 VS 생성·인터페이스 배정 같은 작업을 스크립트나 CLI로 자동화하는 도구로, 가상 장치를 대량으로 만들고 바꿀 때 특히 유용합니다. SmartConsole에서 하나씩 클릭하는 대신 정의를 명령으로 적어 두면, 수십·수백 개의 VS를 일관되게 프로비저닝할 수 있습니다.

기본 형태는 관리 서버와 자격 증명을 준 뒤, 한 줄 명령은 -o로, 여러 명령을 모은 스크립트 파일은 -f로 실행하는 것입니다. -o 뒤에는 여러 작업을 쉼표로 이어 한 번에 넣을 수 있습니다.

vsx_provisioning_tool -s <관리서버> -u <사용자> -p <비밀번호> -o <작업>
vsx_provisioning_tool -s localhost -u admin -p mypw -f /var/log/vsx.txt   # 스크립트 파일

작동 단위는 트랜잭션입니다. 묶인 명령들이 하나의 트랜잭션으로 처리되어, 모두 성공하거나 모두 적용되지 않는 식으로 일관성을 지킵니다. 모든 명령은 키 값 쌍의 나열 로 되어 있어 읽기 쉽습니다.

주요 작업을 보면, 게이트웨이나 클러스터를 만드는 add vsx(type gateway 또는 type cluster), 가상 장치를 만드는 add vd(type vsw/vr/생략 시 VS), 지우는 remove vd, 설정을 바꾸는 set vd(예: CoreXL 인스턴스 수, main IP)가 있습니다. 인터페이스 쪽은 add interface(물리·VLAN·VPN 터널), 두 인터페이스를 브리지로 묶는 attach bridge, 떼는 remove interface, 바꾸는 set interface, 물리 인터페이스를 VLAN 트렁크로 지정하는 set physical_interface가 있고, 라우트는 add route·remove route로 다룹니다.

# VSX 게이트웨이 생성
... -o add vsx name VSX_GW1 type gateway main_ip 192.168.20.1 version R82 sic_otp <키>

# VSLS 클러스터 생성
... -o add vsx name VSX1 type cluster cluster_type vsls main_ip 192.168.1.1 version R82 ...

# Virtual Switch 생성 / VS에 인터페이스·라우트 추가
... -o add vd name VirtSwitch1 vsx VSX_GW1 type vsw
... -o add interface vd VirtSystem1 name eth4.100 ip 1.1.1.1/24
... -o attach bridge vd VS1 ifs1 eth2 ifs2 eth3
... -o add route vd VS1 destination default leads_to VR3

이렇게 객체 생성부터 인터페이스·브리지·라우트 배정까지를 한 스크립트에 담아 두면, 동일한 구성을 반복하거나 대규모로 배포할 때 큰 도움이 됩니다. 구체적인 활용 예는 구성 예제 챕터에서 볼 수 있습니다.