Firewall de Check Point

El servidor de administración de Check Point debe aceptar el acceso a la API desde la dirección IP del recopilador.

Puede configurar el acceso desde la aplicación Check Point SmartConsole. Vaya a Administración y configuración > Blades y, en la ventana API de administración, seleccione Todas las direcciones IP.

Si se agrega Check Point MDS como origen de datos, VMware Aria Operations for Networks recupera datos de todos los dominios definidos por el usuario y del dominio global.

VMware Aria Operations for Networks utiliza la API web pública de Check Point para obtener los datos del servidor de administración de Check Point. Si se conecta la puerta de enlace de VSX al servidor de administración, se deben utilizar comandos de CLI basados en SSH para recuperar la tabla de enrutamiento del sistema virtual (Virtual System, VS) administrado por VSX para admitir la visualización de la puerta de enlace de VS en la ruta de máquina virtual a máquina virtual.

Es posible realizar una consulta para todas las entidades de Check Point que son compatibles con VMware Aria Operations for Networks. Todas las entidades llevan el prefijo Check Point.

Tabla 1. Consultas de ejemplo para Check Point
Entidades en Check Point	Palabras clave	Consultas
Conjunto de IP	`Check Point Address Range` `Check Point Network`	`vm where Address Range = <>` `vm where Address Range = <>` `Check Point Address Range where Translated VM = <>`
Agrupación	`Check Point Network Group`	`Check Point Network Group where Translated VM = <>` `vm where Network Group = <>`
Servicio/Grupo de servicio	`Check Point Service` `Check Point Service Group`	`Check point service where Port = <>` `Check point service where protocol = <>`
Capa de acceso	`Check Point Access Layer`	`Check Point Policy where Access Layer = <>`
Dominio	`Check Point Domain`	`check point domain where ip address = <>` `check point policy where domain = <>` `check point access layer where domain = <>`
Puertas de enlace y clúster de puertas de enlace	`Check Point Gateway` `Check Point Gateway Cluster`	`Check Point Gateway Cluster where Policy Package = <>`
Paquete de directivas	`Check Point Policy package`	`Check Point Policy where Policy Package = <>` `Check Point Policy Package where Rule = <>`
Directiva	`Check Point Policy`	`Check point policy where source ip = <> and Destination IP = <>` `Rule where source ip = <> and Destination IP = <> (will display other rules- nsx, redirect along with check point policies in the system)`

Si el dispositivo Check Point está presente en la ruta de máquina virtual a máquina virtual, puede ver las puertas de enlace físicas y el sistema virtual del dispositivo en la topología de máquina virtual. Al hacer clic en el icono del dispositivo, puede ver información básica, como interfaces, rutas y reglas de firewall de Check Point aplicables.

VMware Aria Operations for Networks admite la integración de Check Point con NSX-V mediante inserción de servicios. Si la máquina virtual de servicios de Check Point existe en el host en la ruta de máquina virtual a máquina virtual, se mostrarán las reglas de firewall de Check Point aplicables en el host.

Nota: Para la ruta de máquina virtual a máquina virtual, VMware Aria Operations for Networks no admite el clúster de VSX que contiene el conmutador virtual y el enrutador virtual.

A continuación, se muestran algunos escenarios en los que se generan alertas del sistema para Check Point:

No se encuentra el agente de tejido de NSX en la instancia de ESX para la puerta de enlace de Check Point.
No se encuentra la máquina virtual de servicio de Check Point.
El estado de la puerta de enlace de Check Point sic no se está comunicando.
Las funciones de detección y actualización de alertas para las entidades de Check Point, como el rango de direcciones, las redes, las directivas, los grupos, el paquete de directivas, el servicio, el grupo de servicios, etc.