Check Point 管理服务器应接受来自收集器 IP 地址的 API 访问。

您可以从 Check Point SmartConsole 应用程序设置访问权限。转到管理和设置 > 刀片,然后在管理 API 设置窗口中,选择所有 IP 地址

如果将检查点 MDS 添加为数据源,则 VMware Aria Operations for Networks 将从用户定义的所有域和全局域中提取数据。

VMware Aria Operations for Networks 使用 Check Point 公共 Web API 从 Check Point 管理服务器提取数据。如果 VSX 网关连接到管理服务器,则我们使用基于 SSH 的 CLI 命令提取受 VSX 管理的虚拟系统 VS 路由表,以支持在虚拟机-虚拟机路径中显示 VS 网关。

可以对 VMware Aria Operations for Networks 支持的所有 Check Point 实体执行查询。所有实体都以 Check Point 为前缀。
表 1. Check Point 的示例查询
Check Point 中的实体 关键字 查询
IPset

Check Point Address Range

Check Point Network

vm where Address Range = <>

vm where Address Range = <>

Check Point Address Range where Translated VM = <>

分组 Check Point Network Group

Check Point Network Group where Translated VM = <>

vm where Network Group = <>

服务/服务组

Check Point Service

Check Point Service Group

Check point service where Port = <>

Check point service where protocol = <>

访问层 Check Point Access Layer Check Point Policy where Access Layer = <>
Check Point Domain

check point domain where ip address = <>

check point policy where domain = <>

check point access layer where domain = <>

网关和网关集群

Check Point Gateway

Check Point Gateway Cluster

Check Point Gateway Cluster where Policy Package = <>
策略软件包 Check Point Policy package

Check Point Policy where Policy Package = <>

Check Point Policy Package where Rule = <>

策略 Check Point Policy

Check point policy where source ip = <> and Destination IP = <>

Rule where source ip = <> and Destination IP = <> (will display other rules- nsx, redirect along with check point policies in the system)

如果 Check Point 设备位于虚拟机-虚拟机路径中,您可以在虚拟机拓扑中查看该设备的物理网关和虚拟系统。单击设备图标时,可以看到接口、路由和适用的 Check Point 防火墙规则等基本信息。

VMware Aria Operations for Networks 支持通过服务插入将 Check Point 与 NSX-V 集成。如果虚拟机-虚拟机路径中的主机上存在 Check Point 服务虚拟机,它将在主机上显示适用的 Check Point 防火墙规则。
注: 对于虚拟机-虚拟机路径, VMware Aria Operations for Networks 不支持包含虚拟交换机和虚拟路由器的 VSX 集群。
以下是为 Check Point 生成系统警示的一些情形:
  • 在 Check Point 网关的 ESX 上未找到 NSX 结构层代理。
  • 未找到 Check Point 服务虚拟机。
  • Check Point 网关 sic 状态为“未通信”。
  • Check Point 实体的发现和更新警示功能,如地址范围、网络、策略、组、策略软件包、服务、服务组等。