vRealize Network Insight は、Check Point Security Manager (SmartCenter) および Check Point Multi-Domain Security (MDS) 管理サーバをサポートしています。
前提条件
次のことを確認する必要があります。
- データ ソースとそのバージョンが vRealize Network Insight でサポートされています。詳細については、『サポート対象の製品とバージョン』を参照してください。
- データ ソースが vRealize Network Insight でサポートされている VMware Ports and Protocols に従っています。詳細については、VMware Ports and Protocolsを参照してください。
vRealize Network Insight には、ほとんどの Check Point データを取得するために、Web-API アクセスに対する読み取り専用権限が必要です。例外は次のとおりです。
- 管理サーバに VSX 以外の物理ゲートウェイが接続されている場合、ユーザーは Web API に対する読み取り/書き込みアクセス権限を持っている必要があります。これは、仮想マシン間パス計算で
run script
Web API を使用するためのゲートウェイ ルートの取得に必要です。 - VSX ゲートウェイが管理サーバに接続されている場合、ユーザーには、同じパスワードを使用する SSH アクセス権限が必要です。さらに、CLI コマンド
vsx_util view_vs_conf
へのアクセス権限がユーザーに付与されている必要があります。このコマンドは、仮想マシン間パス計算の VSX ゲートウェイ ルートの取得に使用されます。 - MDS サーバの IP アドレスをデータ ソースとして使用する場合、ユーザーには、MDS ドメインとグローバル ドメインを含むすべてのドメインへの Web API アクセス権限が必要です。これは、すべてのドメインからルール、ポリシー パッケージ、およびその他のデータを取得するために必要です。
手順
- の順に移動します。
- [ソースの追加] をクリックします。
- [ファイアウォール] グループで、[Check Point 管理サーバ] をクリックします。
- [新しい Check Point 管理サーバ アカウントまたはソースの追加] 画面で、次の必須情報を指定します。
オプション アクション コレクタ仮想マシン ドロップダウン メニューからコレクタ仮想マシンを選択します。 IP アドレス/FQDN IP アドレスまたは FQDN の詳細を入力します。 注: Check Point MDS 管理サーバを追加する場合は、MDS サーバの IP アドレスを指定する必要があります。MDS サーバのドメイン管理サーバの IP アドレスは、個別のデータ ソースとして追加できません。ユーザー名 ユーザー名を入力します。 パスワード パスワードを入力します。 - [検証] をクリックします。
- 構成データ収集のポーリング間隔を定義します。ポーリング間隔を 10 分から 7 日に設定できます。
- [事前設定] - 事前定義された時間セットから間隔を選択します。
- [カスタム間隔] - 値を設定し、 [分]、[時間]、および [日] を選択します。
- [固定スケジュール] - 日数を選択して時刻を設定し、間隔をスケジュール設定します。
- (オプション) [ニックネーム] テキスト ボックスにニックネームを入力します。
- (オプション) [メモ] テキスト ボックスには、必要に応じてメモを追加できます。
- [送信] をクリックします。