Check Point-Firewall
Der Check Point-Verwaltungsserver sollte den API-Zugriff über die Collector-IP-Adresse akzeptieren.
Sie können den Zugriff auf die Anwendung Check Point SmartConsole einrichten. Wechseln Sie zu und wählen Sie im Fenster
Verwaltungs-API-Einstellung
die Option Alle IP-Adressen
aus. Wenn Check Point MDS als Datenquelle hinzugefügt wird, ruft
VMware Aria Operations for Networks
Daten aus allen benutzerdefinierten Domänen und der globalen Domäne ab. VMware Aria Operations for Networks
verwendet die öffentliche Web-API-Schnittstelle von Check Point zum Abrufen der Daten vom Check Point-Verwaltungsserver. Wenn das VSX-Gateway mit dem Verwaltungsserver verknüpft ist, verwenden wir SSH-basierte CLI-Befehle zum Abrufen der von VSX verwalteten virtuellen System-VS-Routing-Tabelle, um die Anzeige des VS-Gateways im VM-VM-Pfad zu unterstützen. Sie können eine Abfrage für alle Check Point-Einheiten durchführen, die von
VMware Aria Operations for Networks
unterstützt werden. Allen Einheiten wird das Präfix Check
Point
vorangestellt.
Einheiten in Check Point | Suchbegriffe | Abfragen |
|---|---|---|
IPset | Check Point Address Range Check Point Network | vm where Address Range = <> vm where Address Range = <> Check Point Address Range where Translated VM = <>
|
Gruppierung | Check Point Network Group | Check Point Network Group where Translated VM =
<> vm where Network Group = <> |
Dienst/Dienstgruppe | Check Point
Service Check Point
Service Group | Check point service where Port = <> Check point service where protocol = <> |
Zugriffsebene | Check Point Access Layer | Check Point Policy where Access Layer = <> |
Domäne | Check Point Domain | check point
domain where ip address = <> check point policy where domain = <> check point
access layer where domain = <> |
Gateways und Gateway-Cluster | Check Point
Gateway Check Point
Gateway Cluster | Check Point Gateway Cluster where Policy Package =
<> |
Richtlinienpaket | Check Point Policy package | Check Point Policy where Policy Package = <>
Check Point Policy Package where Rule =
<> |
Richtlinie | Check Point Policy | Check point policy where source ip = <> and
Destination IP = <> Rule where source ip = <> and Destination IP =
<> (will display other rules- nsx, redirect along with
check point policies in the system) |
Wenn das Check Point-Gerät im VM-VM-Pfad vorhanden ist, können Sie die physischen Gateways und das virtuelle System des Geräts in der VM-Topologie sehen. Wenn Sie auf das Gerätesymbol klicken, werden grundlegende Informationen wie Schnittstellen, Routen und entsprechende Check Point-Firewallregeln angezeigt.
VMware Aria Operations for Networks
unterstützt die Check Point-Integration mit NSX-V über Service Insertion. Wenn die Check Point-Dienst-VM auf dem Host im VM-VM-Pfad vorhanden ist, zeigt sie die anwendbaren Check Point-Firewallregeln auf dem Host an. Für den VM-VM-Pfad unterstützt
VMware Aria Operations for Networks
nicht den VSX-Cluster mit virtuellem Switch und virtuellem Router. Im Folgenden finden Sie einige Szenarien, für die die Systemwarnungen für den Check Point generiert werden:
- Der NSX Fabric Agent wurde auf dem ESX für das Check Point-Gateway nicht gefunden.
- Die Check Point-Dienst-VM wurde nicht gefunden.
- Der Status des Check Point-Gatewayssicwird nicht kommuniziert.
- Die Funktionen für Erkennungs- und Aktualisierungswarnungen für die Check Point-Einheiten wie Adressbereich, Netzwerke, Richtlinien, Gruppen, Richtlinienpaket, Dienst, Dienstgruppe usw.