VMware Aria Operations for Networks prend en charge le gestionnaire de sécurité Check Point (SmartCenter) et les serveurs de gestion de sécurité multidomaines (MDS, Multi-Domain Security) Check Point.

Conditions préalables

Vous devez vous assurer des éléments suivants :

  • La source de données et sa version sont prises en charge dans VMware Aria Operations for Networks. Pour plus d'informations, reportez-vous à la section Versions et produits pris en charge.
  • La source de données suit les paramètres VMware Ports and Protocols pris en charge dans VMware Aria Operations for Networks. Pour plus d'informations, reportez-vous à la page VMware Ports and Protocols.
VMware Aria Operations for Networks requiert des privilèges en lecture seule pour l'accès à l'API Web pour l'extraction de la plupart des données de Check Point. Les rares exceptions sont les suivantes :
  • Si une passerelle physique non-VSX est attachée au serveur de gestion, l'utilisateur doit disposer de privilèges d'accès en lecture-écriture pour l'API Web. Cela est nécessaire pour extraire les routes de passerelle pour l'utilisation de l'API Web run script pour le calcul du chemin d'accès VM-VM.
  • Si une passerelle VSX est attachée au serveur de gestion, l'utilisateur doit disposer de l'accès SSH avec le même mot de passe. En outre, l'utilisateur doit avoir accès à la commande d'interface de ligne de commande vsx_util view_vs_conf. Cette commande permet d'extraire les routes de la passerelle VSX pour le calcul du chemin d'accès VM-VM.
  • Pour l'adresse IP du serveur MDS en tant que source de données, l'utilisateur doit disposer de l'accès à l'API Web pour tous les domaines, y compris le domaine MDS et le domaine global. Il est nécessaire d'extraire des règles, des modules de stratégie et d'autres données à partir de tous les domaines.

Procédure

  1. Dans le volet de navigation de gauche, accédez à Paramètres > Comptes et sources de données.
  2. Cliquez sur Ajouter une source.
  3. Sous le groupe Pare-feu, cliquez sur Serveur de gestion Check Point.
  4. Sur la page Ajouter un nouveau compte ou une nouvelle source de serveur de gestion Check Point, entrez les informations suivantes :
    Option Action
    VM de collecteur Sélectionnez une machine virtuelle de collecteur dans le menu déroulant.
    Adresse IP/nom de domaine complet Entrez l'adresse IP ou le nom de domaine complet.
    Note : Si vous ajoutez le serveur de gestion de MDS Check Point, vous devez fournir l'adresse IP du serveur MDS. Vous ne pouvez pas ajouter l'adresse IP du serveur de gestion de domaine d'un serveur MDS en tant que source de données individuelle.
    Nom d'utilisateur Entrez le nom d'utilisateur.
    Mot de passe Entrez le mot de passe.
  5. Cliquez sur Valider.
  6. Définissez l’intervalle d’interrogation pour la collecte des données de configuration. Vous pouvez définir un intervalle d'interrogation compris entre 10 minutes et 7 jours.
    • Prédéfini : sélectionnez un intervalle de temps prédéfini.
    • Intervalle personnalisé : définissez une valeur et sélectionnez Minutes, Heures et Jours.
    • Planification fixe : sélectionnez les jours et définissez l'heure de planification de l'intervalle.
  7. (Facultatif) Dans la zone de texte Surnom, entrez un surnom.
  8. (Facultatif) Dans la zone de texte de paire clé-valeur Balises (Facultatif), entrez une clé et une valeur.
    La paire clé-valeur peut être n'importe quel texte que vous indiquez. Par exemple, vous pouvez utiliser Couche accès comme paire clé-valeur où Couche correspond à la clé et accès à la valeur.
    1. Pour appliquer la balise à toutes les entités associées, cochez la case Appliquer les opérations de balise ci-dessus à toutes les entités associées. Lorsque vous sélectionnez cette option, la balise est appliquée à toutes les entités associées. Pour plus d'informations sur les entités associées, reportez-vous à la section Utilisation de balises locales.
      Si vous décochez la case Appliquer les opérations de balise ci-dessus à toutes les entités associées, la balise attribuée est supprimée de toutes les entités associées.
  9. (Facultatif) Dans la zone de texte Remarques vous pouvez ajouter une remarque, si nécessaire.
  10. Cliquez sur Envoyer.

Que faire ensuite

VMware Aria Operations for Networks prend en charge les fonctionnalités suivantes du pare-feu Check Point :
  • VLAN
  • Routage de la couche 3 (IPv4)
  • Câble virtuel (dans l'assurance réseau et la vérification)
  • Stratégie de sécurité
  • Zone de sécurité (dans l'assurance réseau et la vérification)
  • NAT (Network Address Translation). Cette fonctionnalité n'est pas prise en charge dans l'assurance réseau et la vérification.
  • Cluster (non pris en charge dans l'assurance réseau et la vérification)
  • Système virtuel (non pris en charge dans l'assurance réseau et la vérification)
    Note : VMware Aria Operations for Networks ne prend pas en charge le commutateur virtuel Check Point et le routeur virtuel.