vRealize Network Insight unterstützt Verwaltungsserver des Typs Check Point Security Manager (SmartCenter) und Check Point Multi-Domain Security (MDS).

Voraussetzungen

vRealize Network Insight benötigt nur Leserechte für den Zugriff auf die Web-API-Schnittstelle, um die meisten Check Point-Daten abzurufen. Die wenigen Ausnahmen sind wie folgt:
  • Wenn ein nicht-physisches VSX-Gateway mit dem Verwaltungsserver verbunden ist, sollte der Benutzer über Rechte für Lese- und Schreibzugriff für die Web-API verfügen. Dies ist erforderlich, um die Gateway-Routen für die Verwendung der run script-Web-API für die VM-VM-Pfadberechnung abzurufen.
  • Wenn ein VSX-Gateway mit dem Verwaltungsserver verknüpft ist, sollte der Benutzer über SSH-Zugriff mit demselben Kennwort verfügen. Darüber hinaus sollte der Benutzer Zugriff auf den CLI-Befehl vsx_util view_vs_conf haben. Mit diesem Befehl werden die VSX-Gateway-Routen für die VM-VM-Pfadberechnung abgerufen.
  • Für die MDS-Server-IP-Adresse als Datenquelle sollte der Benutzer über den Web-API-Zugriff auf alle Domänen einschließlich der MDS-Domäne und der globalen Domäne verfügen. Dies ist erforderlich, um Regeln, Richtlinienpakete und andere Daten aus allen Domänen abzurufen.

Prozedur

  1. Klicken Sie auf der Seite Einstellungen auf Konten und Datenquellen.
  2. Klicken Sie auf Quelle hinzufügen.
  3. Klicken Sie unter der Gruppe Firewall auf Check Point-Verwaltungsserver.
  4. Geben Sie auf der Seite Neues Check Point-Verwaltungsserver-Konto oder Quelle hinzufügen die erforderlichen Informationen ein.
    Option Aktion
    Collector-VM Wählen Sie eine Collector-VM aus dem Dropdown-Menü aus.
    IP-Adresse/FQDN Geben Sie die IP-Adresse oder die FQDN-Details ein.
    Hinweis: Wenn Sie den Check Point MDS-Verwaltungsserver hinzufügen, müssen Sie die IP-Adresse des MDS-Servers angeben. Sie können die IP-Adresse eines Domänenverwaltungsservers nicht als einzelne Datenquelle hinzufügen.
    Benutzername Geben Sie einen Benutzernamen ein.
    Kennwort Geben Sie das Kennwort ein.
  5. Klicken Sie auf Validieren.
  6. Definieren Sie das Abrufintervall für die Konfigurationsdatenerfassung. Sie können für das Abrufintervall einen Zeitraum von 10 Minuten bis 7 Tage festlegen.
    • Voreingestellt: Wählen Sie die Zeit für das Intervall anhand der vordefinierten Zeit aus.
    • Benutzerdefiniertes Intervall: Legen Sie einen Wert fest und wählen Sie Minuten, Stunden und Tage aus.
  7. Geben Sie im Textfeld Spitzname einen Spitznamen ein.
  8. (Optional) Im Textfeld Notizen können Sie bei Bedarf eine Notiz hinzufügen.
  9. Klicken Sie auf Absenden.