VMware Aria Operations for Networks 支持 Check Point 安全管理器 (SmartCenter) 和 Check Point 多域安全 (MDS) 管理服务器。

前提条件

您必须确保:

  • 数据源及其版本在 VMware Aria Operations for Networks 中受支持。有关详细信息,请参见受支持的产品和版本
  • 数据源遵循 VMware Aria Operations for Networks 中支持的 VMware Ports and Protocols。有关详细信息,请参见 VMware Ports and Protocols
VMware Aria Operations for Networks 需要对 Web-API 访问的只读特权,以便提取大多数 Check Point 数据。例外情况很少,如下所示:
  • 如果非 VSX 物理网关连接到管理服务器,则用户应具有对 Web API 的读写访问特权。要获取网关路由以将 run script Web API 用于虚拟机-虚拟机路径计算,这一点是必需的。
  • 如果 VSX 网关连接到管理服务器,则用户应具有使用相同密码的 SSH 访问权限。此外,用户还应具有对 CLI 命令 vsx_util view_vs_conf 的访问权限。此命令用于提取虚拟机-虚拟机路径计算的 VSX 网关路由。
  • 为了使 MDS 服务器 IP 作为数据源,用户应具有对所有域(包括 MDS 域和全局域)的 Web API 访问权限。需要从所有域中提取规则、策略软件包和其他数据。

过程

  1. 从左侧导航窗格中转到设置 > 帐户和数据源
  2. 单击添加源
  3. 防火墙组下,单击 Check Point 管理服务器
  4. 添加新 Check Point 管理服务器帐户或源页面中,提供所需的信息。
    选项 操作
    收集器虚拟机 从下拉菜单中选择一个收集器虚拟机。
    IP 地址/FQDN 输入 IP 地址或 FQDN 详细信息。
    注: 如果要添加 Check Point MDS 管理服务器,则必须提供 MDS 服务器的 IP。不能将 MDS 服务器的域管理服务器 IP 添加为单个数据源。
    用户名 输入用户名。
    密码 输入密码。
  5. 单击验证
  6. 定义配置数据收集的轮询时间间隔。可以将轮询时间间隔设置为 10 分钟到 7 天。
    • 预设 - 从设置的预定义时间中选择时间间隔。
    • 自定义时间间隔 - 设置一个值,然后选择分钟小时
    • 固定调度 - 选择日期并设置调度的间隔时间。
  7. (可选) 昵称文本框中,输入昵称。
  8. (可选) 标记 (可选) 键-值对文本框中,输入键和值。
    键-值对可以是任何文本。例如,您可以使用 Layer Access 作为键-值对,其中, layer 是键, access 是值。
    1. 要在所有关联的实体中应用标记,请单击将上述标记操作应用于所有关联的实体复选框。有关关联实体的更多详细信息,请参见使用本地标记
      如果清除 将上述标记操作应用于所有关联的实体复选框,则会从所有关联的实体中移除分配的标记。
  9. (可选) 备注文本框中,根据需要添加备注。
  10. 单击提交

下一步做什么

VMware Aria Operations for Networks 支持 Check Point 防火墙的以下功能:
  • VLAN
  • 第 3 层路由 (IPv4)
  • 虚拟线路(在网络保证和验证中)
  • 安全策略
  • 安全区域(在网络保证和验证中)
  • NAT(网络地址转换)。此功能在网络保证和验证中不受支持。
  • 集群(在网络保证和验证中不支持)
  • 虚拟系统(在网络保证和验证中不支持)
    注: VMware Aria Operations for Networks 不支持 Check Point 虚拟交换机和虚拟路由器。