Check Point ファイアウォール
Check Point 管理サーバは、コレクタ IP アドレスからの API アクセスを受け入れる必要があります。
Check Point SmartConsole アプリケーションからのアクセスを設定できます。 の順に移動し、
管理 API の設定
ウィンドウで すべての IP アドレス
を選択します。 Check Point MDS がデータ ソースとして追加されている場合、
VMware Aria Operations for Networks
はすべてのユーザー定義ドメインおよびグローバル ドメインからデータを取得します。 VMware Aria Operations for Networks
は Check Point 管理サーバからデータを取得するために、Check Point のパブリック Web API を使用します。VSX ゲートウェイが管理サーバに接続されている場合は、SSH ベースの CLI コマンドを使用して VSX 管理対象仮想システム VS ルーティング テーブルを取得し、仮想マシン間パスでの VS ゲートウェイの表示をサポートします。 VMware Aria Operations for Networks
でサポートされているすべての Check Point エンティティに対してクエリを実行できます。すべてのエンティティの先頭に Check
Point
が付けられます。
Check Point のエンティティ | キーワード | クエリ |
|---|---|---|
IPset | Check Point Address Range Check Point Network | vm where Address Range = <> vm where Address Range = <> Check Point Address Range where Translated VM = <>
|
グループ化 | Check Point Network Group | Check Point Network Group where Translated VM =
<> vm where Network Group = <> |
サービス/サービス グループ | Check Point
Service Check Point
Service Group | Check point service where Port = <> Check point service where protocol = <> |
アクセス レイヤー | Check Point Access Layer | Check Point Policy where Access Layer = <> |
ドメイン | Check Point Domain | check point
domain where ip address = <> check point policy where domain = <> check point
access layer where domain = <> |
ゲートウェイとゲートウェイ クラスタ | Check Point
Gateway Check Point
Gateway Cluster | Check Point Gateway Cluster where Policy Package =
<> |
ポリシー パッケージ | Check Point Policy package | Check Point Policy where Policy Package = <>
Check Point Policy Package where Rule =
<> |
ポリシー | Check Point Policy | Check point policy where source ip = <> and
Destination IP = <> Rule where source ip = <> and Destination IP =
<> (will display other rules- nsx, redirect along with
check point policies in the system) |
Check Point デバイスが仮想マシン間パスに存在する場合は、仮想マシン トポロジにデバイスの物理ゲートウェイと仮想システムが表示されます。デバイスのアイコンをクリックすると、インターフェイス、ルート、適用可能な Check Point ファイアウォール ルールなどの基本情報を確認できます。
VMware Aria Operations for Networks
は、Check Point と NSX-V の統合をサービス挿入によってサポートします。Check Point サービス仮想マシンが仮想マシン間パスのホストに存在する場合、該当する Check Point ファイアウォール ルールがホストに表示されます。 仮想マシン間パスでは、
VMware Aria Operations for Networks
は仮想スイッチと仮想ルーターを含む VSX クラスタをサポートしません。 次に、Check Point 用のシステム アラートが生成されるシナリオをいくつか示します。
- NSX ファブリック エージェントが Check Point ゲートウェイの ESX で見つからない。
- Check Point サービス仮想マシンが見つからない。
- Check Point ゲートウェイのsic状態が通信していない。
- アドレス範囲、ネットワーク、ポリシー、グループ、ポリシー パッケージ、サービス、サービス グループなどの、Check Point エンティティの検出アラートおよび更新アラートがある。