vRealize Network Insight Cloud는 Check Point Security Manager(SmartCenter) 및 Check Point MDS(Multi-Domain Security) 관리 서버를 지원합니다.

사전 요구 사항

다음 사항을 확인해야 합니다.

  • 데이터 소스 및 해당 버전이 vRealize Network Insight Cloud에서 지원됩니다. 자세한 내용은 지원되는 제품 및 버전의 내용을 참조하십시오.
  • 데이터 소스가 vRealize Network Insight Cloud에서 지원되는 VMware Ports and Protocols를 준수합니다. 자세한 내용은 VMware Ports and Protocols를 참조하십시오.
vRealize Network Insight Cloud에는 대부분의 Check Point 데이터를 가져오기 위한 웹 API 액세스에 대한 읽기 전용 권한이 필요합니다. 하지만 다음과 같은 몇 가지 예외가 있습니다.
  • VSX가 아닌 물리적 게이트웨이가 관리 서버에 연결되어 있으면 사용자에게 웹 API에 대한 읽기/쓰기 액세스 권한이 있어야 합니다. 이 권한은 VM-VM 경로 계산에 대해 run script 웹 API를 사용하기 위해 게이트웨이 라우트를 가져오는 데 필요합니다.
  • VSX 게이트웨이가 관리 서버에 연결된 경우 사용자에게 동일한 암호를 사용하는 SSH 액세스 권한이 있어야 합니다. 또한 사용자가 CLI 명령 vsx_util view_vs_conf에 액세스할 수 있어야 합니다. 이 명령은 VM-VM 경로 계산을 위한 VSX 게이트웨이 라우트를 가져오는 데 사용됩니다.
  • MDS 서버 IP가 데이터 소스인 경우 사용자에게 MDS 도메인 및 글로벌 도메인을 포함한 모든 도메인에 대한 웹 API 액세스 권한이 있어야 합니다. 이 권한은 모든 도메인에서 규칙, 정책 패키지 및 기타 데이터를 가져오는 데 필요합니다.

프로시저

  1. 설정 > 계정 및 데이터 소스로 이동합니다.
  2. 소스 추가를 클릭합니다.
  3. 방화벽 그룹에서 Check Point 관리 서버를 클릭합니다.
  4. 새 Check Point 관리 서버 계정 또는 소스 추가 페이지에서 필요한 정보를 입력합니다.
    옵션 작업
    수집기 VM 드롭다운 메뉴에서 수집기 VM을 선택합니다.
    IP 주소/FQDN IP 주소 또는 FQDN 세부 정보를 입력합니다.
    참고: Check Point MDS 관리 서버를 추가하는 경우에는 MDS 서버의 IP를 제공해야 합니다. MDS 서버의 도메인 관리 서버 IP를 개별 데이터 소스로 추가할 수 없습니다.
    사용자 이름 사용자 이름을 입력합니다.
    암호 암호를 입력합니다.
  5. 검증을 클릭합니다.
  6. 구성 데이터 수집에 대한 폴링 간격을 정의합니다. 폴링 간격을 10분~7일로 설정할 수 있습니다.
    • 미리 설정 - 미리 정의된 시간 집합에서 간격 시간을 선택합니다.
    • 사용자 지정 간격 - 값을 설정하고 , 시간을 선택합니다.
    • 고정 스케줄 - 요일을 선택하고 시간을 설정하여 간격을 스케줄링합니다.
  7. (선택 사항) 별칭 텍스트 상자에 별칭을 입력합니다.
  8. (선택 사항) 메모 텍스트 상자에는 필요한 경우 메모를 추가합니다.
  9. 제출을 클릭합니다.