Check Point Security Management Server OPSEC アダプター

Check Point Security Management Server OPSEC アダプターを使用して、バージョン NGX R60 から R77 までの CPSMS により管理されるエンド・ノードをディスカバーおよびバックアップします。

Check Point Security Management Server OPSEC アダプターとともに以下のフィーチャーを使用できます。
  • OPSEC プロトコル
  • 動的 NAT
  • 静的 NAT
  • 静的ルーティング

CPSMS アダプターは OPSEC SDK 6.0 に基づいて構築されており、SHA-1 を使用して署名された証明書のみを使用するように構成された Check Point 製品をサポートします。

以下の表で、CPSMS アダプターの統合要件を説明します。

表 1. CPSMS アダプターの統合要件
統合要件 説明

バージョン

NGX R60 から R77 まで

必須資格情報パラメーター

QRadar®で資格情報を追加するには、管理者としてログインし、 「リスク」 タブの 「構成モニター」 を使用します。

ネットワーク内のデバイスの検出から設定された資格情報を使用します。

サポート対象接続プロトコル

QRadarでプロトコルを追加するには、管理者としてログインし、 「リスク」 タブの 「構成モニター」 を使用します。

CPSMS

設定要件

cpsms_client が Check Point Management Server と通信できるようにするには、CPSMS 上の $CPDIR/conf/sic_policy.conf に以下の行を含める必要があります:

# OPSEC applications defaultANY ; SAM_clients ; ANY ; sam ; sslca, local, sslca_comp# sam proxyANY ; Modules, DN_Mgmt ; ANY; sam ; sslcaANY ; ELA_clients ; ANY ; ela ; sslca, local, sslca_compANY ; LEA_clients ; ANY ; lea ; sslca, local, sslca_compANY ; CPMI_clients; ANY ; cpmi ; sslca, local, sslca_comp

必要なポート

以下のポートは QRadar Risk Manager によって使用され、CPSMS 上で開いている必要があります。

ポート 18190: Check Point Management Interface サービス (CPMI) 用ポート

ポート 18210: Check Point Internal CA Pull Certificate Service (FW1_ica_pull) 用ポート

18190 を CPMI のリスニング・ポートとして使用できない場合、CPSMS アダプターのポート番号は、CPSMS 上の CPMI 用の $FWDIR/conf/fwopsec.conf ファイルにリストされていた値と類似する必要があります。

例えば、cpmi_server auth_port 18190などです。