Esta semana he estado configurando un MARS para que recoja eventos de diferentes sistemas. Una de la mas liosas quizas sea la de Check Point. Aqui os dejo como es la configuracion.
En el SmartCenter de Check Point hay que modificar el fichero fwopsec.conf para habilitar el LEA Server y el CPMI Server (importante parar y arrancar el firewall para que active los cambios).
# sam_server auth_port 18183# sam_server port 0
#
lea_server auth_port 18184
# lea_server port 0
#
# ela_server auth_port 18187
# ela_server port 0
#
cpmi_server auth_port 18190
#
# uaa_server auth_port 19191
# uaa_server port 0
En el Check Point hay que crear un objeto OPSEC con la informacion del MARS.
En el MARS hay que dar de alta el Check Point Managment Console de este modo: 
Conceptos importantes:- Tipo de acceso: lea_server auth_port 18184 (SSLCA)
- Client Entity SIC name: El del objeto MARS
- Server Entity SIC Name: El del objeto SmartCenter
URL con mas informacion: http://ciscomars.blogspot.com/2007/05/troubleshooting-checkpoint-reporting.html
No hay comentarios:
Publicar un comentario