VMware Aria Operations for Networks は、Check Point Security Manager (SmartCenter) および Check Point Multi-Domain Security (MDS) 管理サーバをサポートしています。
前提条件
次のことを確認する必要があります。
- データ ソースとそのバージョンが VMware Aria Operations for Networks でサポートされています。詳細については、「サポート対象の製品とバージョン」を参照してください。
- データ ソースが VMware Aria Operations for Networks でサポートされている VMware Ports and Protocols に従っています。詳細については、VMware Ports and Protocolsを参照してください。
VMware Aria Operations for Networks には、ほとんどの Check Point データを取得するために、Web-API アクセスに対する読み取り専用権限が必要です。例外は次のとおりです。
- 管理サーバに VSX 以外の物理ゲートウェイが接続されている場合、ユーザーは Web API に対する読み取り/書き込みアクセス権限を持っている必要があります。これは、仮想マシン間パス計算で
run script
Web API を使用するためのゲートウェイ ルートの取得に必要です。 - VSX ゲートウェイが管理サーバに接続されている場合、ユーザーには、同じパスワードを使用する SSH アクセス権限が必要です。さらに、CLI コマンド
vsx_util view_vs_conf
へのアクセス権限がユーザーに付与されている必要があります。このコマンドは、仮想マシン間パス計算の VSX ゲートウェイ ルートの取得に使用されます。 - MDS サーバの IP アドレスをデータ ソースとして使用する場合、ユーザーには、MDS ドメインとグローバル ドメインを含むすべてのドメインへの Web API アクセス権限が必要です。これは、すべてのドメインからルール、ポリシー パッケージ、およびその他のデータを取得するために必要です。
手順
次のタスク
- VLAN
- レイヤー 3 のルーティング (IPv4)
- 仮想ワイヤー(ネットワークの管理と検証)
- セキュリティ ポリシー
- セキュリティ ゾーン(ネットワークの管理と検証)
- NAT(ネットワーク アドレス変換)。この機能は、ネットワークの管理と検証ではサポートされていません。
- クラスタ(ネットワークの管理と検証ではサポートされていません)
- 仮想システム(ネットワークの管理と検証ではサポートされていません)
注: VMware Aria Operations for Networks では、Check Point 仮想スイッチと仮想ルーターがサポートされません。