vRealize Network Insight 支持 Check Point 安全管理器 (SmartCenter) 和 Check Point 多域安全 (MDS) 管理服务器。
前提条件
vRealize Network Insight 需要对 Web-API 访问的只读特权,以便提取大多数 Check Point 数据。例外情况很少,如下所示:
- 如果非 VSX 物理网关连接到管理服务器,则用户应具有对 Web API 的读写访问特权。要获取网关路由以将
run scriptWeb API 用于虚拟机-虚拟机路径计算,这一点是必需的。 - 如果 VSX 网关连接到管理服务器,则用户应具有使用相同密码的 SSH 访问权限。此外,用户还应具有对 CLI 命令
vsx_util view_vs_conf的访问权限。此命令用于提取虚拟机-虚拟机路径计算的 VSX 网关路由。 - 为了使 MDS 服务器 IP 作为数据源,用户应具有对所有域(包括 MDS 域和全局域)的 Web API 访问权限。需要从所有域中提取规则、策略软件包和其他数据。
过程
- 在设置页面上,单击帐户和数据源。
- 单击添加源。
- 在防火墙组下,单击 Check Point 管理服务器。
- 在添加新 Check Point 管理服务器帐户或源页面中,提供所需的信息。
选项 操作 收集器虚拟机 从下拉菜单中选择一个收集器虚拟机。 IP 地址/FQDN 输入 IP 地址或 FQDN 详细信息。 注: 如果要添加 Check Point MDS 管理服务器,则必须提供 MDS 服务器的 IP。不能将 MDS 服务器的域管理服务器 IP 添加为单个数据源。用户名 输入用户名。 密码 输入密码。 - 单击验证。
- 定义配置数据收集的轮询时间间隔。可以将轮询时间间隔设置为 10 分钟到 7 天。
- 预设 - 从设置的预定义时间中选择时间间隔。
- 自定义时间间隔 - 设置一个值,然后选择分钟、小时和天。
- 在昵称文本框中,输入昵称。
- (可选) 在备注文本框中,您可以根据需要添加备注。
- 单击提交。
