Check Point 관리 서버는 수집기 IP 주소에서 API 액세스를 수락해야 합니다.

액세스 정보는 관리 및 설정 > 블레이드 > 관리 API > 고급 설정에서 설정할 수 있습니다.

Check Point MDS가 데이터 소스로 추가된 경우 vRealize Network Insight는 모든 사용자 정의 도메인과 글로벌 도메인에서 데이터를 가져옵니다.

vRealize Network Insight는 Check Point 관리 서버에서 데이터를 가져오기 위해 Check Point 공개 웹 API를 사용합니다. VSX 게이트웨이가 관리 서버에 연결된 경우 SSH 기반 CLI 명령을 사용하여 VM-VM 경로에서 VS 게이트웨이의 표시를 지원하도록 VSX 관리 가상 시스템 VS 라우팅 테이블을 가져옵니다.

vRealize Network Insight에는 대부분의 Check Point 데이터를 가져오기 위한 웹 API 액세스에 대한 읽기 전용 권한이 필요합니다. 하지만 다음과 같은 몇 가지 예외가 있습니다.
  • VSX가 아닌 물리적 게이트웨이가 관리 서버에 연결되어 있으면 사용자에게 웹 API에 대한 읽기/쓰기 액세스 권한이 있어야 합니다. 이 권한은 VM-VM 경로 계산에 대해 run script 웹 API를 사용하기 위해 게이트웨이 라우트를 가져오는 데 필요합니다.
  • VSX 게이트웨이가 관리 서버에 연결된 경우 사용자에게 동일한 암호를 사용하는 SSH 액세스 권한이 있어야 합니다. 또한 사용자가 CLI 명령 vsx_util view_vs_conf에 액세스할 수 있어야 합니다. 이 명령은 VM-VM 경로 계산을 위한 VSX 게이트웨이 라우트를 가져오는 데 사용됩니다.
  • MDS 서버 IP가 데이터 소스인 경우 사용자에게 MDS 도메인 및 글로벌 도메인을 포함한 모든 도메인에 대한 웹 API 액세스 권한이 있어야 합니다. 이 권한은 모든 도메인에서 규칙, 정책 패키지 및 기타 데이터를 가져오는 데 필요합니다.
vRealize Network Insight에서 지원되는 모든 Check Point 엔티티에 대해 쿼리를 수행할 수 있습니다. 모든 엔티티에는 Check Point가 접두사로 붙습니다. 다음은 Check Point에 대한 몇 가지 쿼리입니다.
표 1.
Check Point의 엔티티 키워드 쿼리
IPset

Check Point Address Range

Check Point Network

vm where Address Range = <>

vm where Address Range = <>

Check Point Address Range where Translated VM = <>

그룹화 Check Point Network Group

Check Point Network Group where Translated VM = <>

vm where Network Group = <>

서비스 / 서비스 그룹

Check Point Service

Check Point Service Group

Check point service where Port = <>

Check point service where protocol = <>

액세스 계층 Check Point Access Layer Check Point Policy where Access Layer = <>
도메인 Check Point Domain

check point domain where ip address = <>

check point policy where domain = <>

check point access layer where domain = <>

게이트웨이 및 게이트웨이 클러스터

Check Point Gateway

Check Point Gateway Cluster

Check Point Gateway Cluster where Policy Package = <>
정책 패키지 Check Point Policy package

Check Point Policy where Policy Package = <>

Check Point Policy Package where Rule = <>

정책 Check Point Policy

Check point policy where source ip = <> and Destination IP = <>

Rule where source ip = <> and Destination IP = <> (will display other rules- nsx, redirect along with check point policies in the system)

샘플 Check Point 관리자 대시보드는 다음과 같이 표시됩니다.
VM-VM 토폴로지 다이어그램에서 호스트의 Check Point 서비스 VM을 확인하여 특정 트래픽에 적용된 Check Point 규칙을 나타낼 수 있습니다. VSX 관리 VS(가상 시스템) 게이트웨이는 VM-VM 경로에서 물리적 게이트웨이로 나타날 수 있습니다. 게이트웨이 아이콘을 클릭하면 적용 가능한 Check Point 정책 목록이 표시됩니다.
참고: VM-VM 경로의 경우 vRealize Network Insight는 가상 스위치 및 가상 라우터를 포함하는 VSX 클러스터를 지원하지 않습니다.
다음은 Check Point에 대해 시스템 이벤트가 생성되는 몇 가지 시나리오입니다.
  • Check Point 게이트웨이에 대한 ESX에서 NSX 패브릭 에이전트를 찾을 수 없습니다.
  • Check Point 서비스 VM을 찾을 수 없습니다.
  • Check Point 게이트웨이 sic 상태가 통신 중이 아닙니다.
  • 주소 범위, 네트워크, 정책, 그룹, 정책 패키지, 서비스, 서비스 그룹 등과 같은 Check Point 엔티티에 대한 검색 및 업데이트 이벤트 기능