Der Check Point-Verwaltungsserver sollte den API-Zugriff über die Collector-IP-Adresse akzeptieren.

Sie können den Zugriff auf die Anwendung Check Point SmartConsole einrichten. Wechseln Sie zu Verwalten und Einstellungen > Blades und wählen Sie im Fenster Verwaltungs-API-Einstellung die Option Alle IP-Adressen aus.

Wenn Check Point MDS als Datenquelle hinzugefügt wird, ruft vRealize Network Insight Daten aus allen benutzerdefinierten Domänen und der globalen Domäne ab.

vRealize Network Insight verwendet die öffentliche Web-API-Schnittstelle von Check Point zum Abrufen der Daten vom Check Point-Verwaltungsserver. Wenn das VSX-Gateway mit dem Verwaltungsserver verknüpft ist, verwenden wir SSH-basierte CLI-Befehle zum Abrufen der von VSX verwalteten virtuellen System-VS-Routing-Tabelle, um die Anzeige des VS-Gateways im VM-VM-Pfad zu unterstützen.

Sie können eine Abfrage für alle Check Point-Einheiten durchführen, die von vRealize Network Insight unterstützt werden. Allen Einheiten wird das Präfix Check Point vorangestellt.
Tabelle 1. Beispielabfragen für Check Point
Einheiten in Check Point Suchbegriffe Abfragen
IPset

Check Point Address Range

Check Point Network

vm where Address Range = <>

vm where Address Range = <>

Check Point Address Range where Translated VM = <>

Gruppierung Check Point Network Group

Check Point Network Group where Translated VM = <>

vm where Network Group = <>

Dienst/Dienstgruppe

Check Point Service

Check Point Service Group

Check point service where Port = <>

Check point service where protocol = <>

Zugriffsebene Check Point Access Layer Check Point Policy where Access Layer = <>
Domäne Check Point Domain

check point domain where ip address = <>

check point policy where domain = <>

check point access layer where domain = <>

Gateways und Gateway-Cluster

Check Point Gateway

Check Point Gateway Cluster

Check Point Gateway Cluster where Policy Package = <>
Richtlinienpaket Check Point Policy package

Check Point Policy where Policy Package = <>

Check Point Policy Package where Rule = <>

Richtlinie Check Point Policy

Check point policy where source ip = <> and Destination IP = <>

Rule where source ip = <> and Destination IP = <> (will display other rules- nsx, redirect along with check point policies in the system)

Wenn das Check Point-Gerät im VM-VM-Pfad vorhanden ist, können Sie die physischen Gateways und das virtuelle System des Geräts in der VM-Topologie sehen. Wenn Sie auf das Gerätesymbol klicken, werden grundlegende Informationen wie Schnittstellen, Routen und entsprechende Check Point-Firewallregeln angezeigt.

vRealize Network Insight unterstützt die Check Point-Integration mit NSX-V über Service Insertion. Wenn die Check Point-Dienst-VM auf dem Host im VM-VM-Pfad vorhanden ist, zeigt sie die anwendbaren Check Point-Firewallregeln auf dem Host an.
Hinweis: Für den VM-VM-Pfad unterstützt vRealize Network Insight nicht den VSX-Cluster mit virtuellem Switch und virtuellem Router.
Im Folgenden finden Sie einige Szenarien, für die die Systemwarnungen für den Check Point generiert werden:
  • Der NSX Fabric Agent wurde auf dem ESX für das Check Point-Gateway nicht gefunden.
  • Die Check Point-Dienst-VM wurde nicht gefunden.
  • Der Status des Check Point-Gateways sic wird nicht kommuniziert.
  • Die Funktionen für Erkennungs- und Aktualisierungswarnungen für die Check Point-Einheiten wie Adressbereich, Netzwerke, Richtlinien, Gruppen, Richtlinienpaket, Dienst, Dienstgruppe usw.