Adaptador do Check Point Security Management Server OPSEC

Use o adaptador do Check Point Security Management Server OPSEC para descobrir e fazer backup de nós de extremidade que são gerenciados pelo CPSMS versões NGX R60 a R77.

Os recursos a seguir estão disponíveis com o adaptador do Check Point Security Management Server OPSEC:
  • Protocolo OPSEC
  • NAT dinâmico
  • NAT estático
  • Roteamento estático

O adaptador CPSMS é construído sobre o OPSEC SDK 6.0, que suporta produtos Check Point que são configurados para usar certificados assinados usando somente SHA-1.

A tabela a seguir descreve os requisitos de integração para o adaptador CPSMS.

Tabela 1. Requisitos de integração para o adaptador CPSMS
Requisito de integração Descrição

Versão

NGX R60 a R77

Parâmetros de credenciais obrigatórios

Para incluir credenciais no QRadar®, efetue login como um administrador e use Monitor de configuração na guia Riscos ..

Use as credenciais que são configuradas em Descobrindo dispositivos em sua rede.

Protocolos de conexão suportados

Para incluir protocolos no QRadar, efetue login como um administrador e use Monitor de configuração na guia Riscos .

CPSMS

Requisitos de configuração

Para permitir que o cpsms_client se comunique com o Check Point Management Server, o $CPDIR/conf/sic_policy.conf no CPSMS precisa incluir a seguinte linha:

# OPSEC applications defaultANY ; SAM_clients ; ANY ; sam ; sslca, local, sslca_comp# sam proxyANY ; Modules, DN_Mgmt ; ANY; sam ; sslcaANY ; ELA_clients ; ANY ; ela ; sslca, local, sslca_compANY ; LEA_clients ; ANY ; lea ; sslca, local, sslca_compANY ; CPMI_clients; ANY ; cpmi ; sslca, local, sslca_comp

Portas necessárias

As portas a seguir são usadas por QRadar Risk Manager e devem estar abertas no CPSMS:

Porta 18190 para o serviço da Interface de Gerenciamento do Ponto de Verificação (ou CPMI)

Porta 18210 para o Serviço de Certificado Pull de CA Interno do Ponto de Verificação (ou FW1_ica_pull)

Se não for possível usar 18190 como porta de recebimento para CPMI, o número da porta do adaptador CPSMS precisa ser semelhante ao valor listado no arquivo $FWDIR/conf/fwopsec.conf para CPMI no CPSMS.

Por exemplo, cpmi_server auth_port 18190.