VMware Aria Operations for Networks 支援 Check Point 安全性管理程式 (SmartCenter) 和 Check Point 多網域安全性 (MDS) 管理伺服器。
必要條件
您必須確保:
- 資料來源及其版本在 VMware Aria Operations for Networks 中受支援。如需詳細資訊,請參閱支援的產品和版本。
- 資料來源遵循 VMware Aria Operations for Networks 中支援的 VMware Ports and Protocols。如需詳細資訊,請參閱 VMware Ports and Protocols。
VMware Aria Operations for Networks 需要對 Web-API 存取的唯讀權限,以擷取大多數 Check Point 資料。以下是幾個例外狀況:
- 如果非 VSX 實體閘道已連結至管理伺服器,使用者應具有對 Web API 的讀寫存取權限。若要擷取閘道路由以將
run script
Web API 用於虛擬機器-虛擬機器路徑計算,這一點是必要的。 - 如果 VSX 閘道已連結至管理伺服器,使用者應具有使用相同密碼的 SSH 存取權限。此外,使用者也應具有對 CLI 命令
vsx_util view_vs_conf
的存取權限。此指令可用於擷取虛擬機器-虛擬機器路徑計算的 VSX 閘道路由。 - 若要使 MDS 伺服器 IP 做為資料來源,使用者應具有對所有網域 (包括 MDS 網域和全域網域) 的 Web API 存取權限。需要從所有網域中擷取規則、原則套件和其他資料。
程序
- 從左側導覽窗格中,移至 。
- 按一下新增來源。
- 在防火牆群組下,按一下 Check Point 管理伺服器。
- 在新增 Check Point 管理伺服器帳戶或來源頁面中,提供所需資訊。
選項 動作 收集器虛擬機器 從下拉式功能表中選取收集器虛擬機器。 IP 位址/FQDN 輸入 IP 位址或 FQDN 詳細資料。 備註: 如果您要新增 Check Point MDS 管理伺服器,則必須提供 MDS 伺服器的 IP。您無法新增 MDS 伺服器的網域管理伺服器 IP 作為個別資料來源。使用者名稱 輸入使用者名稱。 密碼 輸入密碼。 - 按一下驗證。
- 定義組態資料收集的輪詢間隔。您可以將輪詢間隔設定為 10 分鐘至 7 天。
- 預設 - 從預先定義的時間組合選取間隔時間。
- 自訂間隔 - 設定值,然後選取分、小時和天。
- 固定排程 - 選取日期並設定排程的間隔時間。
- (選擇性) 在暱稱文字方塊中,輸入暱稱。
- (選擇性) 在附註文字方塊中,視需要新增附註。
- 按一下提交。
下一步
- VLAN
- 第 3 層路由 (IPv4)
- 虛擬連線 (在網路保證與驗證中)
- 安全性原則
- 安全性區域 (在網路保證與驗證中)
- NAT (網路位址轉譯)。此功能在網路保證與驗證中不受支援。
- 叢集 (在網路保證與驗證中不受支援)
- 虛擬系統 (在網路保證與驗證中不受支援)
備註: VMware Aria Operations for Networks 不支援 Check Point 虛擬交換器和虛擬路由器。