Check Point 防火牆
Check Point 管理伺服器應接受來自收集器 IP 位址的 API 存取。
您可以設定 Check Point SmartConsole 應用程式的存取權。移至,然後在
管理 API 設定
視窗中,選取所有 IP 位址
。 如果將 Check Point MDS 新增為資料來源,則
VMware Aria Operations for Networks
會從使用者定義的所有網域和全域網域擷取資料。 VMware Aria Operations for Networks
使用 Check Point 公用 Web API 從 Check Point 管理伺服器擷取資料。如果 VSX 閘道已連結至管理伺服器,我們會使用以 SSH 為基礎的 CLI 命令擷取 VSX 管理的虛擬系統 VS 路由表,以支援在虛擬機器-虛擬機器路徑中顯示 VS 閘道。 您可以對
VMware Aria Operations for Networks
支援的所有 Check Point 實體執行查詢。所有實體均以 Check
Point
為前置詞。
Check Point 中的實體 | 關鍵字 | 查詢 |
|---|---|---|
IPset | Check Point Address Range Check Point Network | vm where Address Range = <> vm where Address Range = <> Check Point Address Range where Translated VM = <>
|
群組 | Check Point Network Group | Check Point Network Group where Translated VM =
<> vm where Network Group = <> |
服務/服務群組 | Check Point
Service Check Point
Service Group | Check point service where Port = <> Check point service where protocol = <> |
存取層 | Check Point Access Layer | Check Point Policy where Access Layer = <> |
網域 | Check Point Domain | check point
domain where ip address = <> check point policy where domain = <> check point
access layer where domain = <> |
閘道和閘道叢集 | Check Point
Gateway Check Point
Gateway Cluster | Check Point Gateway Cluster where Policy Package =
<> |
原則套件 | Check Point Policy package | Check Point Policy where Policy Package = <>
Check Point Policy Package where Rule =
<> |
原則 | Check Point Policy | Check point policy where source ip = <> and
Destination IP = <> Rule where source ip = <> and Destination IP =
<> (will display other rules- nsx, redirect along with
check point policies in the system) |
如果 Check Point 裝置存在於虛擬機器-虛擬機器路徑中,則您可以在虛擬機器拓撲中查看裝置的實體閘道和虛擬系統。按一下裝置圖示後,即可看到介面、路由和適用的 Check Point 防火牆規則等基本資訊。
VMware Aria Operations for Networks
支援透過服務插入將 Check Point 與 NSX-V 整合。如果虛擬機器-虛擬機器路徑中的主機上存在 Check Point 服務虛擬機器,則它會在主機上顯示適用的 Check Point 防火牆規則。 對於虛擬機器-虛擬機器路徑,
VMware Aria Operations for Networks
不支援包含虛擬交換器和虛擬路由器的 VSX 叢集。 以下是針對 Check Point 產生系統警示的一些案例:
- 在 Check Point 閘道的 ESX 上找不到 NSX 網狀架構代理程式。
- 找不到 Check Point 服務虛擬機器。
- Check Point 閘道sic狀態為未通訊。
- Check Point 實體 (例如位址範圍、網路、原則、群組、原則套件、服務、服務群組等) 的探索與更新警示功能。