VMware Aria Operations for Networks es compatible con el administrador de seguridad de Check Point (SmartCenter) y los servidores de administración de seguridad de varios dominios (Multi-Domain Security, MDS) de Check Point.

Requisitos previos

Debe asegurarse de lo siguiente:

  • El origen de datos y su versión son compatibles con VMware Aria Operations for Networks. Para obtener información, consulte Productos y versiones compatibles.
  • El origen de datos sigue VMware Ports and Protocols admitidos en VMware Aria Operations for Networks. Para obtener más información, consulte VMware Ports and Protocols.
VMware Aria Operations for Networks requiere privilegios de solo lectura para acceder a la API web y obtener la mayoría de los datos de Check Point. Existen algunas excepciones como las siguientes:
  • Si se asocia una puerta de enlace física que no es de VSX al servidor de administración, el usuario debe tener privilegios de acceso de lectura y escritura en la API web. Esto es necesario para recuperar las rutas de puerta de enlace y usar la API web run script para el cálculo de rutas de máquina virtual a máquina virtual.
  • Si se conecta la puerta de enlace de VSX al servidor de administración, el usuario debe tener acceso SSH con la misma contraseña. Además, el usuario debe tener acceso al comando de CLI vsx_util view_vs_conf. Este comando se utiliza para recuperar las rutas de puerta de enlace de VSX para el cálculo de rutas de máquina virtual a máquina virtual.
  • Si se utiliza una IP de servidor MDS como origen de datos, el usuario debe tener acceso de la API web a todos los dominios, incluido el dominio de MDS y el dominio global. Es necesario recuperar reglas, paquetes de directivas y otros datos de todos los dominios.

Procedimiento

  1. En el panel de navegación de la izquierda, vaya a Configuración > Cuentas y orígenes de datos.
  2. Haga clic en Agregar origen.
  3. En el grupo Firewall, haga clic en Servidor de administración de Check Point.
  4. En la página Agregar una cuenta o un origen del servidor de administración de Check Point nuevos, proporcione la información necesaria.
    Opción Acción
    Máquina virtual de recopilador Seleccione una máquina virtual de recopilador del menú desplegable.
    Dirección IP/FQDN Introduzca la dirección IP o los detalles de FQDN.
    Nota: Si va a agregar el servidor de administración de MDS de Check Point, debe proporcionar la dirección IP del servidor de MDS. No puede agregar la dirección IP del servidor de administración de dominio de un servidor de MDS como un origen de datos individual.
    Nombre de usuario Introduzca el nombre de usuario.
    Contraseña Introduzca la contraseña.
  5. Haga clic en Validar.
  6. Defina el intervalo de sondeo para la recopilación de datos de configuración. Puede establecer el intervalo de sondeo entre 10 minutos y 7 días.
    • Ajuste preestablecido: seleccione el intervalo de tiempo del conjunto de tiempo predefinido.
    • Intervalo personalizado: establezca un valor y seleccione Minutos, Horas y Días.
    • Programación fija: seleccione los días y establezca la hora para programar el intervalo.
  7. (opcional) En el cuadro de texto Alias, introduzca un alias.
  8. (opcional) En el cuadro de texto del par clave-valor Etiquetas (opcional), introduzca una clave y un valor.
    Un par clave-valor puede ser cualquier texto. Por ejemplo, puede utilizar Layer Access como par clave-valor, donde layer es la clave y access es el valor.
    1. Para aplicar la etiqueta en todas las entidades asociadas, haga clic en la casilla de verificación Aplicar todas las operaciones de etiqueta anteriores a todas las entidades asociadas. Al seleccionar esta opción, la etiqueta se aplica en todas las entidades asociadas. Para obtener más información sobre las entidades asociadas, consulte Trabajar con etiquetas locales.
      Si desactiva la casilla de verificación Aplicar todas las operaciones de etiqueta anteriores a todas las entidades asociadas, la etiqueta asignada se eliminará de todas las entidades asociadas.
  9. (opcional) En el cuadro de texto Notas, agregue una nota si fuera necesario.
  10. Haga clic en Enviar.

Qué hacer a continuación

VMware Aria Operations for Networks admite las siguientes funciones del firewall de Check Point:
  • VLAN
  • Enrutamiento de capa 3 (IPv4)
  • Cable virtual (en garantía y verificación de red)
  • Directiva de seguridad
  • Zona de seguridad (en garantía y verificación de red)
  • NAT (Network Address Translation, traducción de direcciones de red). No se admite en garantía y verificación de red.
  • Clúster (no se admite en garantía y verificación de red)
  • Sistema virtual (no se admite en garantía y verificación de red)
    Nota: VMware Aria Operations for Networks no admite el conmutador virtual de Check Point ni el enrutador virtual.