CA Spectrum - 10.3.2 - Japanese - Japan

チェックポイント ファイアウォール内の仮想システムの認定およびサポート

casp1032jp
概要
CA Spectrum r10.2 では、チェックポイント ファイアウォールに存在する仮想システムのディスカバリおよびモデリングを認定および有効にできます。 
各チェックポイント ファイアウォールには、プライマリ コンテキストと複数の仮想コンテキストがあります。それらは独立したファイアウォールとして扱うことができます。プライマリ コンテキストと仮想コンテキストは同じ IP アドレスを共有しますが、それぞれ独自のインターフェースおよびルーティング テーブルを保持します。 SNMPv2 では、仮想システムを検出およびモデリングできません。取得できるのはルート コンテキスト情報のみです。
重要:
 チェックポイント ファイアウォール内の仮想システムを監視する場合は、SNMPv3 でファイアウォールを設定する必要があります。 
仮想システムを持つチェックポイント ファイアウォールを CA Spectrum が検出すると、別のコンテナが作成されます。チェックポイント ファイアウォールの仮想システムを検出するためのコンテキスト名を使用して、CA Spectrum は各仮想システムと通信し、対応するインターフェース情報や他の VPN、VSX、接続関連情報を取得します。 
注:
 アップ ストリーム スイッチおよびチェックポイント ファイアウォールのディスカバリ中に、
802.3 Fanout
 チェック ボックスを有効にする必要があります。
トポロジ ビュー
以下のアイコンは、CA Spectrum でモデリングされた後に、チェックポイント仮想ファイアウォールに関連付けられる仮想エンティティを表します。
CF Container.png - 仮想システムを持つチェックポイント ファイアウォールのコンテナを表します。
CF Root context.png- ルート コンテキストを持つモデルを表します。
CF Virtual context.png- 仮想コンテキストを持つモデルを表します。
関連コンテキストのモデル(チェックポイント ファイアウォールに関連)を表示するには、以下の手順に従います。
CA Spectrum OneClick コンソールの
[エクスプローラ ビュー]
で、
[チェックポイント ファイアウォール コンテナ]
-[チェックポイント アプライアンス/ルート コンテキスト]に移動して、
[トポロジ]
タブを選択します。
トポロジ ビューに、ルート/仮想コンテキストのすべてのシステムが表示されます。 
Topology_Check Point Firewall.png
[インターフェース]タブおよびネイバーと仮想システム間の接続
チェックポイント ファイアウォール ルート コンテキスト内の仮想システムに接続されたインターフェースおよびデバイスに対応する情報にドリルダウンして表示できます。これにより、個々のデバイスおよびそれらの接続詳細として隣接する仮想システムを表示できます。ルート コンテキスト内の仮想システムに接続されているすべての独立したインターフェースを表示できます。 
Interface tab_Check Point Virtual Firewall.png
[情報タブ]の詳細
[情報タブ]-
[チェックポイント ファイアウォール]
には、チェックポイント ファイアウォールのルート コンテキスト モデルに関する以下の情報フィールドが表示されます。
  • チェックポイント ファイアウォール
  • VPN
  • 管理
  • VSX
[情報タブ]の VSX ノードの下には、以下の情報フィールドが表示されます。
Check Point Firewall_Information Tab- VSX.png
  • ASG
アラーム相関
仮想システムのモデリングが完了したら、CA Spectrum は、独立したスイッチ/物理シャーシ デバイスを監視するように、仮想エンティティを正常に監視します。その結果、チェックポイント ファイアウォール デバイス内の仮想システムがダウンすると、対応する数のアラームが CA Spectrum で生成されます。           
ただし、チェックポイント ファイアウォール デバイスがダウンしており、仮想システムが機能に基づいて独立して動作していると仮定する場合、すべての仮想エンティティがダウンし、別個のアラームを生成します。ただし、相関ドメイン機能を使用して、ルート コンテキストと共にすべての仮想システムがダウンしている場合、CA Spectrum はすべての仮想システムのアラームを抑制し、チェックポイント ファイアウォール コンテナで 1 つのアラームを生成します。
チェックポイント仮想ファイアウォールのロケータ検索
事前設定された検索を使用して、CA Spectrum データベース内のチェックポイント仮想ファイアウォール デバイスに関連するチェックポイント仮想ファイアウォール コンテキストのエンティティを迅速に検索できます。 検索は、
ナビゲーション
画面の
[ロケータ]
タブ内の 
CheckPoint Virtual Firewall
 フォルダ下でグループ化されます。
Check Point Virtual Firewall_Locater Search.png
以下の検索は、チェックポイント仮想ファイアウォール モデルに固有のものです。
チェックポイント仮想ファイアウォール
CA Spectrum データベースでモデリングされているデバイスのうち、以下のいずれかの検索で指定された役割を果たしていることが確認された、すべてのデバイスを見つけます。
  • すべてのルート コンテキスト:
     この検索では、ルート コンテキストを持つすべてのモデルが返されます。 
  • すべての仮想コンテキスト:
     この検索では、仮想コンテキストを持つすべてのモデルが返されます。
チェックポイント仮想ファイアウォールに関連付けられているアプライアンス/仮想デバイスを表示するには、以下の手順に従います。
  1. [ロケータ]
    タブの
    [チェックポイント仮想ファイアウォール]
    に移動して、以下のいずれかを選択します。
    • すべてのルート コンテキスト:
    • すべての仮想コンテキスト:
  2. [検索するランドスケープの選択]ダイアログ ボックスで、検索するランドスケープを選択します。
  3. [OK]をクリックします。
    コンテンツ ペインに、クエリに一致する結果が表示されます。
チェックポイント仮想コンテキストのトラブルシューティング
問題:
 チェックポイント仮想コンテキストが最初青のままになります。
解決:
 ポーリングする仮想コンテキストを有効にします。 
1. SNMPv3 ユーザを作成します。
2. VS モードを有効にします。
3. SNMP エージェントを開始します。
以下のサンプル コマンドを使用します。
> add snmp usm user admin security-level authNoPriv auth-pass-phrase abcd1234 
> set snmp mode vs 
> set snmp agent on
コンテキストがモデリングされ、緑になります。 

Content feedback and comments