Check Point 防火墙
Check Point 管理服务器应接受来自收集器 IP 地址的 API 访问。
您可以从 Check Point SmartConsole 应用程序设置访问权限。转到,然后在
管理 API 设置
窗口中,选择所有 IP 地址
。 如果将检查点 MDS 添加为数据源,则
VMware Aria Operations for Networks
将从用户定义的所有域和全局域中提取数据。 VMware Aria Operations for Networks
使用 Check Point 公共 Web API 从 Check Point 管理服务器提取数据。如果 VSX 网关连接到管理服务器,则我们使用基于 SSH 的 CLI 命令提取受 VSX 管理的虚拟系统 VS 路由表,以支持在虚拟机-虚拟机路径中显示 VS 网关。 可以对
VMware Aria Operations for Networks
支持的所有 Check Point 实体执行查询。所有实体都以 Check
Point
为前缀。
Check Point 中的实体 | 关键字 | 查询 |
|---|---|---|
IPset | Check Point Address Range Check Point Network | vm where Address Range = <> vm where Address Range = <> Check Point Address Range where Translated VM = <>
|
分组 | Check Point Network Group | Check Point Network Group where Translated VM =
<> vm where Network Group = <> |
服务/服务组 | Check Point
Service Check Point
Service Group | Check point service where Port = <> Check point service where protocol = <> |
访问层 | Check Point Access Layer | Check Point Policy where Access Layer = <> |
域 | Check Point Domain | check point
domain where ip address = <> check point policy where domain = <> check point
access layer where domain = <> |
网关和网关集群 | Check Point
Gateway Check Point
Gateway Cluster | Check Point Gateway Cluster where Policy Package =
<> |
策略软件包 | Check Point Policy package | Check Point Policy where Policy Package = <>
Check Point Policy Package where Rule =
<> |
策略 | Check Point Policy | Check point policy where source ip = <> and
Destination IP = <> Rule where source ip = <> and Destination IP =
<> (will display other rules- nsx, redirect along with
check point policies in the system) |
如果 Check Point 设备位于虚拟机-虚拟机路径中,您可以在虚拟机拓扑中查看该设备的物理网关和虚拟系统。单击设备图标时,可以看到接口、路由和适用的 Check Point 防火墙规则等基本信息。
VMware Aria Operations for Networks
支持通过服务插入将 Check Point 与 NSX-V 集成。如果虚拟机-虚拟机路径中的主机上存在 Check Point 服务虚拟机,它将在主机上显示适用的 Check Point 防火墙规则。 对于虚拟机-虚拟机路径,
VMware Aria Operations for Networks
不支持包含虚拟交换机和虚拟路由器的 VSX 集群。 以下是为 Check Point 生成系统警示的一些情形:
- 在 Check Point 网关的 ESX 上未找到 NSX 结构层代理。
- 未找到 Check Point 服务虚拟机。
- Check Point 网关sic状态为“未通信”。
- Check Point 实体的发现和更新警示功能,如地址范围、网络、策略、组、策略软件包、服务、服务组等。