Le serveur de gestion Check Point doit accepter l'accès à l'API depuis l'adresse IP du collecteur.

Vous pouvez configurer l'accès à partir de Gestion et paramètres > Lames > API de gestion > Paramètres avancés.

Si Check Point MDS est ajouté comme source de données, vRealize Network Insight extrait les données de tous les domaines définis par l'utilisateur et du domaine global.

vRealize Network Insight utilise l'API Web publique Check Point pour extraire les données du serveur de gestion Check Point. Si la passerelle VSX est attachée au serveur de gestion, nous utilisons des commandes d'interface de ligne de commande basées sur SSH pour extraire la table de routage VS du système virtuel géré par VSX pour prendre en charge l'affichage de la passerelle VS dans le chemin d'accès VM-VM.

vRealize Network Insight requiert des privilèges en lecture seule pour l'accès à l'API Web pour l'extraction de la plupart des données de Check Point. Les rares exceptions sont les suivantes :
  • Si une passerelle physique non-VSX est attachée au serveur de gestion, l'utilisateur doit disposer de privilèges d'accès en lecture-écriture pour l'API Web. Cela est nécessaire pour extraire les routes de passerelle pour l'utilisation de l'API Web run script pour le calcul du chemin d'accès VM-VM.
  • Si une passerelle VSX est attachée au serveur de gestion, l'utilisateur doit disposer de l'accès SSH avec le même mot de passe. En outre, l'utilisateur doit avoir accès à la commande d'interface de ligne de commande vsx_util view_vs_conf. Cette commande permet d'extraire les routes de la passerelle VSX pour le calcul du chemin d'accès VM-VM.
  • Pour l'adresse IP du serveur MDS en tant que source de données, l'utilisateur doit disposer de l'accès à l'API Web pour tous les domaines, y compris le domaine MDS et le domaine global. Il est nécessaire d'extraire des règles, des modules de stratégie et d'autres données à partir de tous les domaines.
Vous pouvez effectuer une requête pour toutes les entités Check Point prises en charge par vRealize Network Insight. Toutes les entités sont précédées de Check Point. Voici quelques requêtes pour Check Point :
Tableau 1.
Entités dans Check Point Mots-clés Requêtes
IPset

Check Point Address Range

Check Point Network

vm where Address Range = <>

vm where Address Range = <>

Check Point Address Range where Translated VM = <>

Regroupement Check Point Network Group

Check Point Network Group where Translated VM = <>

vm where Network Group = <>

Service/Groupe de services

Check Point Service

Check Point Service Group

Check point service where Port = <>

Check point service where protocol = <>

Couche d'accès Check Point Access Layer Check Point Policy where Access Layer = <>
Domaine Check Point Domain

check point domain where ip address = <>

check point policy where domain = <>

check point access layer where domain = <>

Passerelles et cluster de passerelles

Check Point Gateway

Check Point Gateway Cluster

Check Point Gateway Cluster where Policy Package = <>
Module de stratégie Check Point Policy package

Check Point Policy where Policy Package = <>

Check Point Policy Package where Rule = <>

Stratégie Check Point Policy

Check point policy where source ip = <> and Destination IP = <>

Rule where source ip = <> and Destination IP = <> (will display other rules- nsx, redirect along with check point policies in the system)

Voici un exemple de tableau de bord de Check Point Manager :
Dans un diagramme de topologie VM-VM, vous pouvez voir les machines virtuelles du service Check Point sur un hôte pour indiquer les règles Check Point appliquées sur le trafic particulier. La passerelle du système virtuel (VS) géré par VSX est visible dans le chemin d'accès VM-VM en tant que passerelle physique. La liste des stratégies Check Point applicables s'affiche lorsque vous cliquez sur l'icône de passerelle.
Note : Pour le chemin d'accès VM-VM, vRealize Network Insight ne prend pas en charge le cluster VSX contenant le commutateur virtuel et le routeur virtuel.
Voici quelques scénarios pour lesquels les événements système sont générés pour Check Point :
  • L'agent de l'infrastructure NSX est introuvable sur ESX pour la passerelle Check Point.
  • La machine virtuelle du service Check Point est introuvable.
  • L'état de la passerelle Check Point sic n'est pas communiqué.
  • Les fonctionnalités des événements de découverte et de mise à jour pour les entités Check Point telles que la plage d'adresses, les réseaux, les stratégies, les groupes, le module de stratégie, le service, le groupe de services, etc.