Der Check Point-Verwaltungsserver sollte den API-Zugriff über die Collector-IP-Adresse akzeptieren.
Sie können den Zugriff auf die Anwendung Check Point SmartConsole einrichten. Wechseln Sie zu Verwaltungs-API-Einstellung die Option Alle IP-Adressen aus.
und wählen Sie im FensterWenn Check Point MDS als Datenquelle hinzugefügt wird, ruft vRealize Network Insight Daten aus allen benutzerdefinierten Domänen und der globalen Domäne ab.
vRealize Network Insight verwendet die öffentliche Web-API-Schnittstelle von Check Point zum Abrufen der Daten vom Check Point-Verwaltungsserver. Wenn das VSX-Gateway mit dem Verwaltungsserver verknüpft ist, verwenden wir SSH-basierte CLI-Befehle zum Abrufen der von VSX verwalteten virtuellen System-VS-Routing-Tabelle, um die Anzeige des VS-Gateways im VM-VM-Pfad zu unterstützen.
Check Point
vorangestellt.
Einheiten in Check Point | Suchbegriffe | Abfragen |
---|---|---|
IPset | |
|
Gruppierung | Check Point Network Group |
|
Dienst/Dienstgruppe |
|
|
Zugriffsebene | Check Point Access Layer |
Check Point Policy where Access Layer = <> |
Domäne | Check Point Domain |
|
Gateways und Gateway-Cluster |
|
Check Point Gateway Cluster where Policy Package = <> |
Richtlinienpaket | Check Point Policy package |
|
Richtlinie | Check Point Policy |
|
Wenn das Check Point-Gerät im VM-VM-Pfad vorhanden ist, können Sie die physischen Gateways und das virtuelle System des Geräts in der VM-Topologie sehen. Wenn Sie auf das Gerätesymbol klicken, werden grundlegende Informationen wie Schnittstellen, Routen und entsprechende Check Point-Firewallregeln angezeigt.
- Der NSX Fabric Agent wurde auf dem ESX für das Check Point-Gateway nicht gefunden.
- Die Check Point-Dienst-VM wurde nicht gefunden.
- Der Status des Check Point-Gateways
sic
wird nicht kommuniziert. - Die Funktionen für Erkennungs- und Aktualisierungswarnungen für die Check Point-Einheiten wie Adressbereich, Netzwerke, Richtlinien, Gruppen, Richtlinienpaket, Dienst, Dienstgruppe usw.