Check Point Security Management Server OPSEC アダプター
Check Point Security Management Server OPSEC アダプターを使用して、バージョン NGX R60 から R77 までの CPSMS により管理されるエンド・ノードをディスカバーおよびバックアップします。
- OPSEC プロトコル
- 動的 NAT
- 静的 NAT
- 静的ルーティング
CPSMS アダプターは OPSEC SDK 6.0 に基づいて構築されており、SHA-1 を使用して署名された証明書のみを使用するように構成された Check Point 製品をサポートします。
以下の表で、CPSMS アダプターの統合要件を説明します。
| 統合要件 | 説明 |
|---|---|
バージョン |
NGX R60 から R77 まで |
必須資格情報パラメーター QRadar®で資格情報を追加するには、管理者としてログインし、 「リスク」 タブの 「構成モニター」 を使用します。 |
ネットワーク内のデバイスの検出から設定された資格情報を使用します。 |
サポート対象接続プロトコル QRadarでプロトコルを追加するには、管理者としてログインし、 「リスク」 タブの 「構成モニター」 を使用します。 |
CPSMS |
設定要件 |
cpsms_client が Check Point Management Server と通信できるようにするには、CPSMS 上の $CPDIR/conf/sic_policy.conf に以下の行を含める必要があります:
|
必要なポート |
以下のポートは QRadar
Risk Manager によって使用され、CPSMS 上で開いている必要があります。 ポート 18190: Check Point Management Interface サービス (CPMI) 用ポート ポート 18210: Check Point Internal CA Pull Certificate Service (FW1_ica_pull) 用ポート 18190 を CPMI のリスニング・ポートとして使用できない場合、CPSMS アダプターのポート番号は、CPSMS 上の CPMI 用の $FWDIR/conf/fwopsec.conf ファイルにリストされていた値と類似する必要があります。 例えば、cpmi_server auth_port 18190などです。 |