Check Point 管理サーバは、コレクタ IP アドレスからの API アクセスを受け入れる必要があります。
Check Point SmartConsole アプリケーションからのアクセスを設定できます。[管理 API の設定] ウィンドウで [すべての IP アドレス] を選択します。
の順に移動し、Check Point MDS がデータ ソースとして追加されている場合、vRealize Network Insight はすべてのユーザー定義ドメインおよびグローバル ドメインからデータを取得します。
vRealize Network Insight は Check Point 管理サーバからデータを取得するために、Check Point のパブリック Web API を使用します。VSX ゲートウェイが管理サーバに接続されている場合は、SSH ベースの CLI コマンドを使用して VSX 管理対象仮想システム VS ルーティング テーブルを取得し、仮想マシン間パスでの VS ゲートウェイの表示をサポートします。
Check Point
が付けられます。
Check Point のエンティティ | キーワード | クエリ |
---|---|---|
IPset | |
|
グループ化 | Check Point Network Group |
|
サービス/サービス グループ |
|
|
アクセス レイヤー | Check Point Access Layer |
Check Point Policy where Access Layer = <> |
ドメイン | Check Point Domain |
|
ゲートウェイとゲートウェイ クラスタ |
|
Check Point Gateway Cluster where Policy Package = <> |
ポリシー パッケージ | Check Point Policy package |
|
ポリシー | Check Point Policy |
|
Check Point デバイスが仮想マシン間パスに存在する場合は、仮想マシン トポロジにデバイスの物理ゲートウェイと仮想システムが表示されます。デバイスのアイコンをクリックすると、インターフェイス、ルート、適用可能な Check Point ファイアウォール ルールなどの基本情報を確認できます。
- NSX ファブリック エージェントが Check Point ゲートウェイの ESX で見つからない。
- Check Point サービス仮想マシンが見つからない。
- Check Point ゲートウェイの
sic
状態が通信していない。 - アドレス範囲、ネットワーク、ポリシー、グループ、ポリシー パッケージ、サービス、サービス グループなどの、Check Point エンティティの検出アラートおよび更新アラートがある。