Table des Matières
Publicité
Cisco CatOS
IBM Security QRadar Risk Manager prend en charge l'adaptateur Cisco Catalyst
(CatOS).
L'adaptateur Cisco CatOS collecte les configurations d'unité en sauvegardant les
appareils réseau CatOS auxquels QRadar Risk Manager peut accéder.
Le tableau suivant décrit les exigences d'intégration pour l'adaptateur Cisco CatOS.
Tableau 6. Exigences d'intégration pour l'adaptateur CPSMS (suite)
Exigence d'intégration
Protocoles de connexion
Pour ajouter des protocoles dans
QRadar, connectez-vous en tant
qu'administrateur et utilisez
Gestion de la source de
configuration sous l'onglet Admin.
Exigences de configuration
Ports requis
Description
CPSMS
Pour autoriser le client cpsms_client à communiquer
avec Check Point Management Server, le fichier
$CPDIR/conf/sic_policy.conf sur CPSMS doit inclure
la ligne suivante :
# OPSEC applications defaultANY ; SAM_clients ;
ANY ; sam ; sslca, local, sslca_comp# sam
proxyANY ; Modules, DN_Mgmt ; ANY; sam ;
sslcaANY ; ELA_clients ; ANY ; ela ; sslca,
local, sslca_compANY ; LEA_clients ; ANY ; lea ;
sslca, local, sslca_compANY ; CPMI_clients; ANY
; cpmi ; sslca, local, sslca_comp
Les ports suivants doivent être ouverts sur le serveur
CPSMS :
Port 18190 pour le service Check Point Management
Interface (CPMI)
Port 18210 pour le service Check Point Internal CA
Pull Certificate Service
Si vous ne pouvez pas utiliser 18190 comme port
d'écoute pour CPMI, le numéro de port de
l'adaptateur CPSMS doit être similaire à la valeur
indiquée dans le fichier $FWDIR/conf/fwopsec.conf
pour l'interface CPMI sur le serveur CPSMS. Par
exemple, cpmi_server auth_port 18190.
Chapitre 4. Adaptateurs pris en charge
19
Publicité
Table des Matières
