VMware Aria Operations for Networks 支援 Check Point 安全性管理程式 (SmartCenter) 和 Check Point 多網域安全性 (MDS) 管理伺服器。
必要條件
您必須確保:
- 資料來源及其版本在 VMware Aria Operations for Networks 中受支援。如需詳細資訊,請參閱〈支援的產品和版本〉。
- 資料來源遵循 VMware Aria Operations for Networks 中支援的 VMware Ports and Protocols。如需詳細資訊,請參閱 VMware Ports and Protocols。
VMware Aria Operations for Networks 需要對 Web-API 存取的唯讀權限,以擷取大多數 Check Point 資料。以下是幾個例外狀況:
- 如果非 VSX 實體閘道已連結至管理伺服器,使用者應具有對 Web API 的讀寫存取權限。若要擷取閘道路由以將
run script
Web API 用於虛擬機器-虛擬機器路徑計算,這一點是必要的。 - 如果 VSX 閘道已連結至管理伺服器,使用者應具有使用相同密碼的 SSH 存取權限。此外,使用者也應具有對 CLI 命令
vsx_util view_vs_conf
的存取權限。此指令可用於擷取虛擬機器-虛擬機器路徑計算的 VSX 閘道路由。 - 若要使 MDS 伺服器 IP 做為資料來源,使用者應具有對所有網域 (包括 MDS 網域和全域網域) 的 Web API 存取權限。需要從所有網域中擷取規則、原則套件和其他資料。
程序
下一步
- VLAN
- 第 3 層路由 (IPv4)
- 虛擬連線 (在網路保證與驗證中)
- 安全性原則
- 安全性區域 (在網路保證與驗證中)
- NAT (網路位址轉譯)。此功能在網路保證與驗證中不受支援。
- 叢集 (在網路保證與驗證中不受支援)
- 虛擬系統 (在網路保證與驗證中不受支援)
備註: VMware Aria Operations for Networks 不支援 Check Point 虛擬交換器和虛擬路由器。