VMware Aria Operations for Networks は、Check Point Security Manager (SmartCenter) および Check Point Multi-Domain Security (MDS) 管理サーバをサポートしています。

前提条件

次のことを確認する必要があります。

  • データ ソースとそのバージョンが VMware Aria Operations for Networks でサポートされています。詳細については、『サポート対象の製品とバージョン』を参照してください。
  • データ ソースが VMware Aria Operations for Networks でサポートされている VMware Ports and Protocols に従っています。詳細については、VMware Ports and Protocolsを参照してください。
VMware Aria Operations for Networks には、ほとんどの Check Point データを取得するために、Web-API アクセスに対する読み取り専用権限が必要です。例外は次のとおりです。
  • 管理サーバに VSX 以外の物理ゲートウェイが接続されている場合、ユーザーは Web API に対する読み取り/書き込みアクセス権限を持っている必要があります。これは、仮想マシン間パス計算で run script Web API を使用するためのゲートウェイ ルートの取得に必要です。
  • VSX ゲートウェイが管理サーバに接続されている場合、ユーザーには、同じパスワードを使用する SSH アクセス権限が必要です。さらに、CLI コマンド vsx_util view_vs_conf へのアクセス権限がユーザーに付与されている必要があります。このコマンドは、仮想マシン間パス計算の VSX ゲートウェイ ルートの取得に使用されます。
  • MDS サーバの IP アドレスをデータ ソースとして使用する場合、ユーザーには、MDS ドメインとグローバル ドメインを含むすべてのドメインへの Web API アクセス権限が必要です。これは、すべてのドメインからルール、ポリシー パッケージ、およびその他のデータを取得するために必要です。

手順

  1. 左側のナビゲーション ペインで、[設定] > [アカウントとデータ ソース] の順に移動します。
  2. [ソースの追加] をクリックします。
  3. [ファイアウォール] グループで、[Check Point 管理サーバ] をクリックします。
  4. [新しい Check Point 管理サーバ アカウントまたはソースの追加] 画面で、次の必須情報を指定します。
    オプション アクション
    コレクタ仮想マシン ドロップダウン メニューからコレクタ仮想マシンを選択します。
    IP アドレス/FQDN IP アドレスまたは FQDN の詳細を入力します。
    注: Check Point MDS 管理サーバを追加する場合は、MDS サーバの IP アドレスを指定する必要があります。MDS サーバのドメイン管理サーバの IP アドレスは、個別のデータ ソースとして追加できません。
    ユーザー名 ユーザー名を入力します。
    パスワード パスワードを入力します。
  5. [検証] をクリックします。
  6. 構成データ収集のポーリング間隔を定義します。ポーリング間隔を 10 分から 7 日に設定できます。
    • [事前設定] - 事前定義された時間セットから間隔を選択します。
    • [カスタム間隔] - 値を設定し、 [分][時間]、および [日] を選択します。
    • [固定スケジュール] - 日数を選択して時刻を設定し、間隔をスケジュール設定します。
  7. (オプション) [ニックネーム] テキスト ボックスにニックネームを入力します。
  8. (オプション) [メモ] テキスト ボックスには、必要に応じてメモを追加できます。
  9. [送信] をクリックします。

次のタスク

VMware Aria Operations for Networks では、Check Point ファイアウォールの次の機能がサポートされます。
  • VLAN
  • レイヤー 3 のルーティング (IPv4)
  • 仮想ワイヤー(ネットワークの管理と検証)
  • セキュリティ ポリシー
  • セキュリティ ゾーン(ネットワークの管理と検証)
  • NAT(ネットワーク アドレス変換)。この機能は、ネットワークの管理と検証ではサポートされていません。
  • クラスタ(ネットワークの管理と検証ではサポートされていません)
  • 仮想システム(ネットワークの管理と検証ではサポートされていません)
    注: VMware Aria Operations for Networks では、Check Point 仮想スイッチと仮想ルーターがサポートされません。