Check Point-Firewall

Der Check Point-Verwaltungsserver sollte den API-Zugriff über die Collector-IP-Adresse akzeptieren.

Sie können den Zugriff auf die Anwendung Check Point SmartConsole einrichten. Wechseln Sie zu Verwalten und Einstellungen > Blades und wählen Sie im Fenster Verwaltungs-API-Einstellung die Option Alle IP-Adressen aus.

Wenn Check Point MDS als Datenquelle hinzugefügt wird, ruft vRealize Network Insight Daten aus allen benutzerdefinierten Domänen und der globalen Domäne ab.

vRealize Network Insight verwendet die öffentliche Web-API-Schnittstelle von Check Point zum Abrufen der Daten vom Check Point-Verwaltungsserver. Wenn das VSX-Gateway mit dem Verwaltungsserver verknüpft ist, verwenden wir SSH-basierte CLI-Befehle zum Abrufen der von VSX verwalteten virtuellen System-VS-Routing-Tabelle, um die Anzeige des VS-Gateways im VM-VM-Pfad zu unterstützen.

Sie können eine Abfrage für alle Check Point-Einheiten durchführen, die von vRealize Network Insight unterstützt werden. Allen Einheiten wird das Präfix Check Point vorangestellt.

Tabelle 1. Beispielabfragen für Check Point
Einheiten in Check Point	Suchbegriffe	Abfragen
IPset	`Check Point Address Range` `Check Point Network`	`vm where Address Range = <>` `vm where Address Range = <>` `Check Point Address Range where Translated VM = <>`
Gruppierung	`Check Point Network Group`	`Check Point Network Group where Translated VM = <>` `vm where Network Group = <>`
Dienst/Dienstgruppe	`Check Point Service` `Check Point Service Group`	`Check point service where Port = <>` `Check point service where protocol = <>`
Zugriffsebene	`Check Point Access Layer`	`Check Point Policy where Access Layer = <>`
Domäne	`Check Point Domain`	`check point domain where ip address = <>` `check point policy where domain = <>` `check point access layer where domain = <>`
Gateways und Gateway-Cluster	`Check Point Gateway` `Check Point Gateway Cluster`	`Check Point Gateway Cluster where Policy Package = <>`
Richtlinienpaket	`Check Point Policy package`	`Check Point Policy where Policy Package = <>` `Check Point Policy Package where Rule = <>`
Richtlinie	`Check Point Policy`	`Check point policy where source ip = <> and Destination IP = <>` `Rule where source ip = <> and Destination IP = <> (will display other rules- nsx, redirect along with check point policies in the system)`

Wenn das Check Point-Gerät im VM-VM-Pfad vorhanden ist, können Sie die physischen Gateways und das virtuelle System des Geräts in der VM-Topologie sehen. Wenn Sie auf das Gerätesymbol klicken, werden grundlegende Informationen wie Schnittstellen, Routen und entsprechende Check Point-Firewallregeln angezeigt.

vRealize Network Insight unterstützt die Check Point-Integration mit NSX-V über Service Insertion. Wenn die Check Point-Dienst-VM auf dem Host im VM-VM-Pfad vorhanden ist, zeigt sie die anwendbaren Check Point-Firewallregeln auf dem Host an.

Hinweis: Für den VM-VM-Pfad unterstützt vRealize Network Insight nicht den VSX-Cluster mit virtuellem Switch und virtuellem Router.

Im Folgenden finden Sie einige Szenarien, für die die Systemwarnungen für den Check Point generiert werden:

Der NSX Fabric Agent wurde auf dem ESX für das Check Point-Gateway nicht gefunden.
Die Check Point-Dienst-VM wurde nicht gefunden.
Der Status des Check Point-Gateways sic wird nicht kommuniziert.
Die Funktionen für Erkennungs- und Aktualisierungswarnungen für die Check Point-Einheiten wie Adressbereich, Netzwerke, Richtlinien, Gruppen, Richtlinienpaket, Dienst, Dienstgruppe usw.