VMware Aria Operations for Networks は、Check Point Security Manager (SmartCenter) および Check Point Multi-Domain Security (MDS) 管理サーバをサポートしています。

前提条件

次のことを確認する必要があります。

  • データ ソースとそのバージョンが VMware Aria Operations for Networks でサポートされています。詳細については、「サポート対象の製品とバージョン」を参照してください。
  • データ ソースが VMware Aria Operations for Networks でサポートされている VMware Ports and Protocols に従っています。詳細については、VMware Ports and Protocolsを参照してください。
VMware Aria Operations for Networks には、ほとんどの Check Point データを取得するために、Web-API アクセスに対する読み取り専用権限が必要です。例外は次のとおりです。
  • 管理サーバに VSX 以外の物理ゲートウェイが接続されている場合、ユーザーは Web API に対する読み取り/書き込みアクセス権限を持っている必要があります。これは、仮想マシン間パス計算で run script Web API を使用するためのゲートウェイ ルートの取得に必要です。
  • VSX ゲートウェイが管理サーバに接続されている場合、ユーザーには、同じパスワードを使用する SSH アクセス権限が必要です。さらに、CLI コマンド vsx_util view_vs_conf へのアクセス権限がユーザーに付与されている必要があります。このコマンドは、仮想マシン間パス計算の VSX ゲートウェイ ルートの取得に使用されます。
  • MDS サーバの IP アドレスをデータ ソースとして使用する場合、ユーザーには、MDS ドメインとグローバル ドメインを含むすべてのドメインへの Web API アクセス権限が必要です。これは、すべてのドメインからルール、ポリシー パッケージ、およびその他のデータを取得するために必要です。

手順

  1. 左側のナビゲーション ペインで、[設定] > [アカウントとデータ ソース] の順に移動します。
  2. [ソースの追加] をクリックします。
  3. [ファイアウォール] グループで、[Check Point 管理サーバ] をクリックします。
  4. [新しい Check Point 管理サーバ アカウントまたはソースの追加] 画面で、次の必須情報を指定します。
    オプション アクション
    コレクタ仮想マシン ドロップダウン メニューからコレクタ仮想マシンを選択します。
    IP アドレス/FQDN IP アドレスまたは FQDN の詳細を入力します。
    注: Check Point MDS 管理サーバを追加する場合は、MDS サーバの IP アドレスを指定する必要があります。MDS サーバのドメイン管理サーバの IP アドレスは、個別のデータ ソースとして追加できません。
    ユーザー名 ユーザー名を入力します。
    パスワード パスワードを入力します。
  5. [検証] をクリックします。
  6. 構成データ収集のポーリング間隔を定義します。ポーリング間隔を 10 分から 7 日に設定できます。
    • [事前設定] - 事前定義された時間セットから間隔を選択します。
    • [カスタム間隔] - 値を設定し、 [分][時間]、および [日] を選択します。
    • [固定スケジュール] - 日数を選択して時刻を設定し、間隔をスケジュール設定します。
  7. (オプション) [ニックネーム] テキスト ボックスにニックネームを入力します。
  8. (オプション) [タグ (オプション)] のキーと値のペア テキスト ボックスに、キーと値を入力します。
    キーと値のペアには任意のテキストを指定できます。たとえば、 Layer Access をキーと値のペアとして使用すると、 layerkey で、Access は値です。
    1. 関連付けられているすべてのエンティティにタグを適用するには、[上記のタグ操作を関連付けられたすべてのエンティティに適用します] チェック ボックスをクリックします。このオプションを選択すると、関連付けられたすべてのエンティティにタグが適用されます。関連付けられたエンティティの詳細については、「ローカル タグの操作」を参照してください。
      [上記のタグ操作を関連付けられたすべてのエンティティに適用します] チェック ボックスがオフの場合、割り当てられたタグが関連付けられているすべてのエンティティから削除されます。
  9. (オプション) [メモ] テキスト ボックスには、必要に応じてメモを追加できます。
  10. [送信] をクリックします。

次のタスク

VMware Aria Operations for Networks では、Check Point ファイアウォールの次の機能がサポートされます。
  • VLAN
  • レイヤー 3 のルーティング (IPv4)
  • 仮想ワイヤー(ネットワークの管理と検証)
  • セキュリティ ポリシー
  • セキュリティ ゾーン(ネットワークの管理と検証)
  • NAT(ネットワーク アドレス変換)。この機能は、ネットワークの管理と検証ではサポートされていません。
  • クラスタ(ネットワークの管理と検証ではサポートされていません)
  • 仮想システム(ネットワークの管理と検証ではサポートされていません)
    注: VMware Aria Operations for Networks では、Check Point 仮想スイッチと仮想ルーターがサポートされません。