Check Point 방화벽
Check Point 관리 서버는 수집기 IP 주소에서 API 액세스를 수락해야 합니다.
Check Point SmartConsole 애플리케이션에서 액세스를 설정할 수 있습니다. 로 이동하고
관리 API 설정
창에서 모든 IP 주소
를 선택합니다. Check Point MDS가 데이터 소스로 추가된 경우
VMware Aria Operations for Networks
는 모든 사용자 정의 도메인과 글로벌 도메인에서 데이터를 가져옵니다. VMware Aria Operations for Networks
는 Check Point 관리 서버에서 데이터를 가져오기 위해 Check Point 공개 웹 API를 사용합니다. VSX 게이트웨이가 관리 서버에 연결된 경우 SSH 기반 CLI 명령을 사용하여 VM-VM 경로에서 VS 게이트웨이의 표시를 지원하도록 VSX 관리 가상 시스템 VS 라우팅 테이블을 가져옵니다. VMware Aria Operations for Networks
에서 지원되는 모든 Check Point 엔티티에 대해 쿼리를 수행할 수 있습니다. 모든 엔티티에는 Check
Point
가 접두사로 붙습니다.
Check Point의 엔티티 | 키워드 | 쿼리 |
|---|---|---|
IPset | Check Point Address Range Check Point Network | vm where Address Range = <> vm where Address Range = <> Check Point Address Range where Translated VM = <>
|
그룹화 | Check Point Network Group | Check Point Network Group where Translated VM =
<> vm where Network Group = <> |
서비스 / 서비스 그룹 | Check Point
Service Check Point
Service Group | Check point service where Port = <> Check point service where protocol = <> |
액세스 계층 | Check Point Access Layer | Check Point Policy where Access Layer = <> |
도메인 | Check Point Domain | check point
domain where ip address = <> check point policy where domain = <> check point
access layer where domain = <> |
게이트웨이 및 게이트웨이 클러스터 | Check Point
Gateway Check Point
Gateway Cluster | Check Point Gateway Cluster where Policy Package =
<> |
정책 패키지 | Check Point Policy package | Check Point Policy where Policy Package = <>
Check Point Policy Package where Rule =
<> |
정책 | Check Point Policy | Check point policy where source ip = <> and
Destination IP = <> Rule where source ip = <> and Destination IP =
<> (will display other rules- nsx, redirect along with
check point policies in the system) |
Check Point 디바이스가 VM-VM 경로에 있는 경우 VM 토폴로지에서 디바이스의 물리적 게이트웨이 및 가상 시스템을 볼 수 있습니다. 디바이스 아이콘을 클릭하면 인터페이스, 경로 및 적용 가능한 Check Point 방화벽 규칙과 같은 기본 정보를 볼 수 있습니다.
VMware Aria Operations for Networks
는 서비스 삽입을 통해 Check Point와 NSX-V의 통합을 지원합니다. Check Point 서비스 VM이 VM-VM 경로의 호스트에 있으면 호스트에 적용 가능한 Check Point 방화벽 규칙이 표시됩니다. VM-VM 경로의 경우
VMware Aria Operations for Networks
는 가상 스위치 및 가상 라우터를 포함하는 VSX 클러스터를 지원하지 않습니다. 다음은 Check Point에 대해 시스템 경고가 생성되는 몇 가지 시나리오입니다.
- Check Point 게이트웨이에 대한 ESX에서 NSX 패브릭 에이전트를 찾을 수 없습니다.
- Check Point 서비스 VM을 찾을 수 없습니다.
- Check Point 게이트웨이sic상태가 통신 중이 아닙니다.
- 주소 범위, 네트워크, 정책, 그룹, 정책 패키지, 서비스, 서비스 그룹 등과 같은 Check Point 엔티티에 대한 검색 및 업데이트 경고 기능.