Check Point 防火墙

Check Point 管理服务器应接受来自收集器 IP 地址的 API 访问。

您可以从 Check Point SmartConsole 应用程序设置访问权限。转到管理和设置 > 刀片，然后在管理 API 设置窗口中，选择所有 IP 地址。

如果将检查点 MDS 添加为数据源，则 VMware Aria Operations for Networks 将从用户定义的所有域和全局域中提取数据。

VMware Aria Operations for Networks 使用 Check Point 公共 Web API 从 Check Point 管理服务器提取数据。如果 VSX 网关连接到管理服务器，则我们使用基于 SSH 的 CLI 命令提取受 VSX 管理的虚拟系统 VS 路由表，以支持在虚拟机-虚拟机路径中显示 VS 网关。

可以对 VMware Aria Operations for Networks 支持的所有 Check Point 实体执行查询。所有实体都以 Check Point 为前缀。

表 1. Check Point 的示例查询
Check Point 中的实体	关键字	查询
IPset	`Check Point Address Range` `Check Point Network`	`vm where Address Range = <>` `vm where Address Range = <>` `Check Point Address Range where Translated VM = <>`
分组	`Check Point Network Group`	`Check Point Network Group where Translated VM = <>` `vm where Network Group = <>`
服务/服务组	`Check Point Service` `Check Point Service Group`	`Check point service where Port = <>` `Check point service where protocol = <>`
访问层	`Check Point Access Layer`	`Check Point Policy where Access Layer = <>`
域	`Check Point Domain`	`check point domain where ip address = <>` `check point policy where domain = <>` `check point access layer where domain = <>`
网关和网关集群	`Check Point Gateway` `Check Point Gateway Cluster`	`Check Point Gateway Cluster where Policy Package = <>`
策略软件包	`Check Point Policy package`	`Check Point Policy where Policy Package = <>` `Check Point Policy Package where Rule = <>`
策略	`Check Point Policy`	`Check point policy where source ip = <> and Destination IP = <>` `Rule where source ip = <> and Destination IP = <> (will display other rules- nsx, redirect along with check point policies in the system)`

如果 Check Point 设备位于虚拟机-虚拟机路径中，您可以在虚拟机拓扑中查看该设备的物理网关和虚拟系统。单击设备图标时，可以看到接口、路由和适用的 Check Point 防火墙规则等基本信息。

VMware Aria Operations for Networks 支持通过服务插入将 Check Point 与 NSX-V 集成。如果虚拟机-虚拟机路径中的主机上存在 Check Point 服务虚拟机，它将在主机上显示适用的 Check Point 防火墙规则。

注：对于虚拟机-虚拟机路径， VMware Aria Operations for Networks 不支持包含虚拟交换机和虚拟路由器的 VSX 集群。

以下是为 Check Point 生成系统警示的一些情形：

在 Check Point 网关的 ESX 上未找到 NSX 结构层代理。
未找到 Check Point 服务虚拟机。
Check Point 网关 sic 状态为“未通信”。
Check Point 实体的发现和更新警示功能，如地址范围、网络、策略、组、策略软件包、服务、服务组等。