vRealize Network Insight는 Check Point Security Manager(SmartCenter) 및 Check Point MDS(Multi-Domain Security) 관리 서버를 지원합니다.
사전 요구 사항
다음 사항을 확인해야 합니다.
- 데이터 소스 및 해당 버전이 vRealize Network Insight에서 지원됩니다. 자세한 내용은 지원되는 제품 및 버전의 내용을 참조하십시오.
- 데이터 소스가 vRealize Network Insight에서 지원되는 VMware Ports and Protocols를 준수합니다. 자세한 내용은 VMware Ports and Protocols VMware Ports and Protocols를 참조하십시오.
vRealize Network Insight에는 대부분의 Check Point 데이터를 가져오기 위한 웹 API 액세스에 대한 읽기 전용 권한이 필요합니다. 하지만 다음과 같은 몇 가지 예외가 있습니다.
- VSX가 아닌 물리적 게이트웨이가 관리 서버에 연결되어 있으면 사용자에게 웹 API에 대한 읽기/쓰기 액세스 권한이 있어야 합니다. 이 권한은 VM-VM 경로 계산에 대해
run script웹 API를 사용하기 위해 게이트웨이 라우트를 가져오는 데 필요합니다. - VSX 게이트웨이가 관리 서버에 연결된 경우 사용자에게 동일한 암호를 사용하는 SSH 액세스 권한이 있어야 합니다. 또한 사용자가 CLI 명령
vsx_util view_vs_conf에 액세스할 수 있어야 합니다. 이 명령은 VM-VM 경로 계산을 위한 VSX 게이트웨이 라우트를 가져오는 데 사용됩니다. - MDS 서버 IP가 데이터 소스인 경우 사용자에게 MDS 도메인 및 글로벌 도메인을 포함한 모든 도메인에 대한 웹 API 액세스 권한이 있어야 합니다. 이 권한은 모든 도메인에서 규칙, 정책 패키지 및 기타 데이터를 가져오는 데 필요합니다.
프로시저
- 왼쪽 탐색 창에서 로 이동합니다.
- 소스 추가를 클릭합니다.
- 방화벽 그룹에서 Check Point 관리 서버를 클릭합니다.
- 새 Check Point 관리 서버 계정 또는 소스 추가 페이지에서 필요한 정보를 입력합니다.
옵션 작업 수집기 VM 드롭다운 메뉴에서 수집기 VM을 선택합니다. IP 주소/FQDN IP 주소 또는 FQDN 세부 정보를 입력합니다. 참고: Check Point MDS 관리 서버를 추가하는 경우에는 MDS 서버의 IP를 제공해야 합니다. MDS 서버의 도메인 관리 서버 IP를 개별 데이터 소스로 추가할 수 없습니다.사용자 이름 사용자 이름을 입력합니다. 암호 암호를 입력합니다. - 검증을 클릭합니다.
- 구성 데이터 수집에 대한 폴링 간격을 정의합니다. 폴링 간격을 10분~7일로 설정할 수 있습니다.
- 미리 설정 - 미리 정의된 시간 집합에서 간격 시간을 선택합니다.
- 사용자 지정 간격 - 값을 설정하고 분, 시간 및 일을 선택합니다.
- 고정 스케줄 - 요일을 선택하고 시간을 설정하여 간격을 스케줄링합니다.
- (선택 사항) 별칭 텍스트 상자에 별칭을 입력합니다.
- (선택 사항) 메모 텍스트 상자에는 필요한 경우 메모를 추가합니다.
- 제출을 클릭합니다.
