VMware Aria Operations for Networks unterstützt Verwaltungsserver des Typs Check Point Security Manager (SmartCenter) und Check Point Multi-Domain Security (MDS).

Voraussetzungen

Sie müssen Folgendes sicherstellen:

  • Die Datenquelle und ihre Version wird in VMware Aria Operations for Networks unterstützt. Weitere Informationen finden Sie unter Unterstützte Produkte und Versionen.
  • Die Datenquelle folgt den in VMware Aria Operations for Networks unterstützten VMware Ports and Protocols. Weitere Informationen finden Sie unter VMware Ports and Protocols.
VMware Aria Operations for Networks benötigt nur Leserechte für den Zugriff auf die Web-API-Schnittstelle, um die meisten Check Point-Daten abzurufen. Die wenigen Ausnahmen sind wie folgt:
  • Wenn ein nicht-physisches VSX-Gateway mit dem Verwaltungsserver verbunden ist, sollte der Benutzer über Rechte für Lese- und Schreibzugriff für die Web-API verfügen. Dies ist erforderlich, um die Gateway-Routen für die Verwendung der run script-Web-API für die VM-VM-Pfadberechnung abzurufen.
  • Wenn ein VSX-Gateway mit dem Verwaltungsserver verknüpft ist, sollte der Benutzer über SSH-Zugriff mit demselben Kennwort verfügen. Darüber hinaus sollte der Benutzer Zugriff auf den CLI-Befehl vsx_util view_vs_conf haben. Mit diesem Befehl werden die VSX-Gateway-Routen für die VM-VM-Pfadberechnung abgerufen.
  • Für die MDS-Server-IP-Adresse als Datenquelle sollte der Benutzer über den Web-API-Zugriff auf alle Domänen einschließlich der MDS-Domäne und der globalen Domäne verfügen. Dies ist erforderlich, um Regeln, Richtlinienpakete und andere Daten aus allen Domänen abzurufen.

Prozedur

  1. Wechseln Sie im linken Navigationsbereich zu Einstellungen > Konten und Datenquellen.
  2. Klicken Sie auf Quelle hinzufügen.
  3. Klicken Sie unter der Gruppe Firewall auf Check Point-Verwaltungsserver.
  4. Geben Sie auf der Seite Neues Check Point-Verwaltungsserver-Konto oder Quelle hinzufügen die erforderlichen Informationen ein.
    Option Aktion
    Collector-VM Wählen Sie eine Collector-VM aus dem Dropdown-Menü aus.
    IP-Adresse/FQDN Geben Sie die IP-Adresse oder die FQDN-Details ein.
    Hinweis: Wenn Sie den Check Point MDS-Verwaltungsserver hinzufügen, müssen Sie die IP-Adresse des MDS-Servers angeben. Sie können die IP-Adresse eines Domänenverwaltungsservers nicht als einzelne Datenquelle hinzufügen.
    Benutzername Geben Sie einen Benutzernamen ein.
    Kennwort Geben Sie das Kennwort ein.
  5. Klicken Sie auf Validieren.
  6. Definieren Sie das Abrufintervall für die Konfigurationsdatenerfassung. Sie können für das Abrufintervall einen Zeitraum von 10 Minuten bis 7 Tage festlegen.
    • Voreingestellt: Wählen Sie die Zeit für das Intervall anhand der vordefinierten Zeit aus.
    • Benutzerdefiniertes Intervall: Legen Sie einen Wert fest und wählen Sie Minuten, Stunden und Tage aus.
    • Fester Zeitplan: Wählen Sie die Tage aus und legen Sie die Uhrzeit fest, um das Intervall zu planen.
  7. (Optional) Geben Sie im Textfeld Spitzname einen Spitznamen ein.
  8. (Optional) Geben Sie im Textfeld Tags (Optional) für das Schlüssel-Wert-Paar einen Schlüssel und einen Wert ein.
    Ein Schlüssel-Wert-Paar kann ein beliebiger Text sein. Sie können beispielsweise layer access als Schlüssel-Wert-Paar verwenden, wobei layer der Schlüssel und access der Wert ist.
    1. Um das Tag in allen verknüpften Einheiten anzuwenden, aktivieren Sie das Kontrollkästchen Obige Tag-Vorgänge auf alle verknüpften Einheiten anwenden. Wenn Sie diese Option auswählen, wird das Tag auf alle zugeordneten Entitäten angewendet. Weitere Informationen zu verknüpften Einheiten finden Sie unter Arbeiten mit lokalen Tags.
      Wenn Sie das Kontrollkästchen Obige Tag-Vorgänge auf alle verknüpften Einheiten anwenden deaktivieren, werden die zugewiesenen Tags aus allen verknüpften Einheiten entfernt.
  9. (Optional) Fügen Sie im Textfeld Hinweise bei Bedarf einen Hinweis hinzu.
  10. Klicken Sie auf Absenden.

Nächste Maßnahme

VMware Aria Operations for Networks unterstützt die folgenden Funktionen der Check Point-Firewall:
  • VLAN
  • Layer 3-Routing (IPv4)
  • Virtuelle Leitung (in Netzwerksicherung und -überprüfung)
  • Sicherheitsrichtlinie
  • Sicherheitszone (in Netzwerksicherung und -überprüfung)
  • NAT (Network Address Translation). Diese Funktion wird in der Netzwerksicherung und -überprüfung nicht unterstützt.
  • Cluster (wird in der Netzwerksicherung und -überprüfung nicht unterstützt)
  • Virtuelles System (wird in der Netzwerksicherung und -überprüfung nicht unterstützt)
    Hinweis: VMware Aria Operations for Networks unterstützt den virtuellen Check Point-Switch und den virtuellen Router nicht.