Adaptador do Check Point Security Management Server OPSEC
Use o adaptador do Check Point Security Management Server OPSEC para descobrir e fazer backup de nós de extremidade que são gerenciados pelo CPSMS versões NGX R60 a R77.
- Protocolo OPSEC
- NAT dinâmico
- NAT estático
- Roteamento estático
O adaptador CPSMS é construído sobre o OPSEC SDK 6.0, que suporta produtos Check Point que são configurados para usar certificados assinados usando somente SHA-1.
A tabela a seguir descreve os requisitos de integração para o adaptador CPSMS.
| Requisito de integração | Descrição |
|---|---|
Versão |
NGX R60 a R77 |
Parâmetros de credenciais obrigatórios Para incluir credenciais no QRadar®, efetue login como um administrador e use Monitor de configuração na guia Riscos .. |
Use as credenciais que são configuradas em Descobrindo dispositivos em sua rede. |
Protocolos de conexão suportados Para incluir protocolos no QRadar, efetue login como um administrador e use Monitor de configuração na guia Riscos . |
CPSMS |
Requisitos de configuração |
Para permitir que o cpsms_client se comunique com o Check Point Management Server, o $CPDIR/conf/sic_policy.conf no CPSMS precisa incluir a seguinte linha:
|
Portas necessárias |
As portas a seguir são usadas por QRadar
Risk Manager e devem estar abertas no CPSMS: Porta 18190 para o serviço da Interface de Gerenciamento do Ponto de Verificação (ou CPMI) Porta 18210 para o Serviço de Certificado Pull de CA Interno do Ponto de Verificação (ou FW1_ica_pull) Se não for possível usar 18190 como porta de recebimento para CPMI, o número da porta do adaptador CPSMS precisa ser semelhante ao valor listado no arquivo $FWDIR/conf/fwopsec.conf para CPMI no CPSMS. Por exemplo,cpmi_server auth_port 18190. |