VMware Aria Operations for Networks 支援 Check Point 安全性管理程式 (SmartCenter) 和 Check Point 多網域安全性 (MDS) 管理伺服器。

必要條件

您必須確保:

  • 資料來源及其版本在 VMware Aria Operations for Networks 中受支援。如需詳細資訊,請參閱〈支援的產品和版本〉
  • 資料來源遵循 VMware Aria Operations for Networks 中支援的 VMware Ports and Protocols。如需詳細資訊,請參閱 VMware Ports and Protocols
VMware Aria Operations for Networks 需要對 Web-API 存取的唯讀權限,以擷取大多數 Check Point 資料。以下是幾個例外狀況:
  • 如果非 VSX 實體閘道已連結至管理伺服器,使用者應具有對 Web API 的讀寫存取權限。若要擷取閘道路由以將 run script Web API 用於虛擬機器-虛擬機器路徑計算,這一點是必要的。
  • 如果 VSX 閘道已連結至管理伺服器,使用者應具有使用相同密碼的 SSH 存取權限。此外,使用者也應具有對 CLI 命令 vsx_util view_vs_conf 的存取權限。此指令可用於擷取虛擬機器-虛擬機器路徑計算的 VSX 閘道路由。
  • 若要使 MDS 伺服器 IP 做為資料來源,使用者應具有對所有網域 (包括 MDS 網域和全域網域) 的 Web API 存取權限。需要從所有網域中擷取規則、原則套件和其他資料。

程序

  1. 從左側導覽窗格中,移至設定 > 帳戶和資料來源
  2. 按一下新增來源
  3. 防火牆群組下,按一下 Check Point 管理伺服器
  4. 新增 Check Point 管理伺服器帳戶或來源頁面中,提供所需資訊。
    選項 動作
    收集器虛擬機器 從下拉式功能表中選取收集器虛擬機器。
    IP 位址/FQDN 輸入 IP 位址或 FQDN 詳細資料。
    備註: 如果您要新增 Check Point MDS 管理伺服器,則必須提供 MDS 伺服器的 IP。您無法新增 MDS 伺服器的網域管理伺服器 IP 作為個別資料來源。
    使用者名稱 輸入使用者名稱。
    密碼 輸入密碼。
  5. 按一下驗證
  6. 定義組態資料收集的輪詢間隔。您可以將輪詢間隔設定為 10 分鐘至 7 天。
    • 預設 - 從預先定義的時間組合選取間隔時間。
    • 自訂間隔 - 設定值,然後選取小時
    • 固定排程 - 選取日期並設定排程的間隔時間。
  7. (選擇性) 暱稱文字方塊中,輸入暱稱。
  8. (選擇性) 標籤 (選用) 索引鍵-值配對文字方塊中,輸入索引鍵和值。
    索引鍵-值配對可以是任何文字。例如,您可以使用 Layer Access 作為索引鍵-值配對,其中, layer 是索引鍵, access 是值。
    1. 若要在所有關聯的實體中套用標籤,請按一下將上述標籤作業套用至所有關聯的實體核取方塊。選取此選項後,標籤將套用至所有關聯實體。如需有關關聯實體的更多詳細資訊,請參閱〈使用本機標籤〉
      如果取消勾選 將上述標籤作業套用至所有關聯的實體核取方塊,則會從所有關聯的實體中移除指派的標籤。
  9. (選擇性) 附註文字方塊中,視需要新增附註。
  10. 按一下提交

下一步

VMware Aria Operations for Networks 支援 Check Point 防火牆的以下功能:
  • VLAN
  • 第 3 層路由 (IPv4)
  • 虛擬連線 (在網路保證與驗證中)
  • 安全性原則
  • 安全性區域 (在網路保證與驗證中)
  • NAT (網路位址轉譯)。此功能在網路保證與驗證中不受支援。
  • 叢集 (在網路保證與驗證中不受支援)
  • 虛擬系統 (在網路保證與驗證中不受支援)
    備註: VMware Aria Operations for Networks 不支援 Check Point 虛擬交換器和虛擬路由器。