<< Cliquez ici pour afficher la table des matières >>

Responsable OPSEC CheckPoint

Table des matières

Le système vérifie les informations de politique NAT, VPN IPSec et ACL à propos pare-feu pendant le calcul du chemin pour démontrer la précision traffic path status, mais ces informations ne peuvent pas être récupérées directement via les commandes CLI pour les pare-feux CheckPoint. Pour résoudre ce problème, le système fournit CheckPoint OPSEC Manager pour récupérer les données de votre système de gestion CheckPoint OPSEC existant, enregistrer les données et les utiliser ultérieurement lors du calcul du chemin.

Remarque : Cette méthode ne s'applique pas à Checkpoint Firewall R80. Pour découvrir et récupérer les données de Checkpoint Firewall R80, voir Découverte du pare-feu Checkpoint R80 pour en savoir plus.

Obtenir les données requises des pare-feu CheckPoint

1.Connectez-vous à la page de gestion de domaine.

2.Dans la page Gestion de domaine, sélectionnez Opérations > Outils de référence > CheckPoint OPSEC Manager depuis la barre d'outils d'accès rapide.

3.Dans le gestionnaire CheckPoint OPSEC, cliquez Ajouter.

1)Entrez les informations pour accéder au système de gestion du pare-feu CheckPoint. Par exemple, Tableau de bord intelligent CheckPoint.

▪Nom de la CTI - le DN du client OPSEC qui est la clé sécurisée pour communiquer avec le système de gestion.

Conseil: Pour savoir comment obtenir le DN, reportez-vous à Obtention du DN dans le système de gestion du pare-feu Checkpoint.

▪Nom d'utilisateur - le nom d'utilisateur pour se connecter au SmartDashboard.

▪Mot de passe - le mot de passe pour se connecter au SmartDashboard.

▪Adresse IP - l'adresse IP du SmartDashboard.

▪Port — le port de communication du SmartDashboard. Par défaut, le numéro de port est 18190.

▪Serveur frontal/Groupe de serveurs frontaux — le Front Server ou le groupe Front Server qui sera utilisé pour accéder au SmartDashboard et en collecter les données.

Conseil: Les serveurs frontaux et les groupes de serveurs frontaux de la liste déroulante sont synchronisés avec ceux configurés dans le Paramètres réseau.

2)Cliquez sur Le test pour vérifier si les données du pare-feu CheckPoint dans le système de gestion peuvent être récupérées.

4.Cliquez sur planifier une tâche d'évaluation, Sélectionnez l' Tableau NAT et Tableau VPN IPsec options pour récupérer les informations NAT, VPN IPsec et ACL pour le calcul du chemin.

Remarque : Pour récupérer les politiques ACL sur les pare-feux CheckPoint, sélectionnez au moins l'une des deux options ci-dessus.

Obtention du DN dans le système de gestion du pare-feu CheckPoint

Les procédures pour obtenir le DN dans le système de gestion de pare-feu Checkpoint varient selon les environnements de domaine :

▪Pour obtenir le DN d'un seul domaine, procédez comme suit :

▪Pour obtenir le DN d'un environnement multi-domaine, procédez comme suit :

Voir aussi:

▪Groupe de serveurs frontaux