VMware Aria Operations for Networks unterstützt Verwaltungsserver des Typs Check Point Security Manager (SmartCenter) und Check Point Multi-Domain Security (MDS).
Voraussetzungen
Sie müssen Folgendes sicherstellen:
- Die Datenquelle und ihre Version wird in VMware Aria Operations for Networks unterstützt. Weitere Informationen zu Berechtigungen finden Sie unter Unterstützte Produkte und Versionen.
- Die Datenquelle folgt den in VMware Aria Operations for Networks unterstützten VMware Ports and Protocols. Weitere Informationen finden Sie unter VMware Ports and Protocols.
VMware Aria Operations for Networks benötigt nur Leserechte für den Zugriff auf die Web-API-Schnittstelle, um die meisten Check Point-Daten abzurufen. Die wenigen Ausnahmen sind wie folgt:
- Wenn ein nicht-physisches VSX-Gateway mit dem Verwaltungsserver verbunden ist, sollte der Benutzer über Rechte für Lese- und Schreibzugriff für die Web-API verfügen. Dies ist erforderlich, um die Gateway-Routen für die Verwendung der
run script
-Web-API für die VM-VM-Pfadberechnung abzurufen. - Wenn ein VSX-Gateway mit dem Verwaltungsserver verknüpft ist, sollte der Benutzer über SSH-Zugriff mit demselben Kennwort verfügen. Darüber hinaus sollte der Benutzer Zugriff auf den CLI-Befehl
vsx_util view_vs_conf
haben. Mit diesem Befehl werden die VSX-Gateway-Routen für die VM-VM-Pfadberechnung abgerufen. - Für die MDS-Server-IP-Adresse als Datenquelle sollte der Benutzer über den Web-API-Zugriff auf alle Domänen einschließlich der MDS-Domäne und der globalen Domäne verfügen. Dies ist erforderlich, um Regeln, Richtlinienpakete und andere Daten aus allen Domänen abzurufen.
Prozedur
Nächste Maßnahme
- VLAN
- Layer 3-Routing (IPv4)
- Virtuelle Leitung (in Netzwerksicherung und -überprüfung)
- Sicherheitsrichtlinie
- Sicherheitszone (in Netzwerksicherung und -überprüfung)
- NAT (Network Address Translation). Diese Funktion wird in der Netzwerksicherung und -überprüfung nicht unterstützt.
- Cluster (wird in der Netzwerksicherung und -überprüfung nicht unterstützt)
- Virtuelles System (wird in der Netzwerksicherung und -überprüfung nicht unterstützt)
Hinweis: VMware Aria Operations for Networks unterstützt den virtuellen Check Point-Switch und den virtuellen Router nicht.