Erstellen Sie ein API-Konto für die Check Point NGTP -Integration

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Für diese Integration ist in Ihrer Now Platform-Instanz eine API-Kontorolle erforderlich. Der Benutzername und das Passwort, die diesem Konto zugeordnet sind, werden in Now Platform erstellt und in Check Point eingegeben, sodass sich Check Point beim Abrufen von Sperrlisteneinträgen bei Now Platform authentifiziert.

    Vorbereitungen

    Erforderliche Rolle: admin

    Warum und wann dieser Vorgang ausgeführt wird

    Der Now Platform-Administrator erstellt eine API-Kontorolle (sn_sec_checkpoint.api_account_access). Dieses Konto wird ausschließlich für die Eingabe von Anmeldeinformationen verwendet, die für die Authentifizierung am Prüfpunkt erforderlich sind, damit das Gateway Sperrlisten von der Now Platform abrufen kann. Dieser Account ist ein separater, eindeutiger API-Benutzeraccount in der Now Platform-Instanz und wird dem Check Point-Administrator zugewiesen.

    Prozedur

    1. Navigieren zu Alle > Organisation > Benutzer.
    2. Klicken Sie auf das Modul Benutzer.
      Benutzermodul
    3. Klicken Sie in der angezeigten Benutzerliste auf Neu.
      Neuer Benutzerdatensatz
      Ein neues Formular wird angezeigt.
      Neuer Benutzerdatensatz
    4. Füllen Sie das Formular nach Bedarf aus.
      Hinweis:
      Die Werte für Benutzer-ID-Titel und E-Mail-Adresse in der folgenden Tabelle und Abbildung sind Beispielwerte.
      Feld Beschreibung
      Anwender-ID Eindeutige Benutzer-ID für die Rolle in Ihrer Now Platform-Instanz. Diese Benutzer-ID wird in das Feld Benutzername im Abschnitt Client Authentication des Check Point-Gateways für die Sperrlistenkonfiguration eingegeben. Ein Beispiel ist das CKPT-API-Konto SN.
      Vorname Person, die Sie zuweisen
      Nachname Person, die Sie zuweisen
      Titel Stellenbezeichnung, z. B. FW-Administrator.
      Passwort Eindeutiges Passwort, das für diese Rolle erstellt wurde. Dieses Passwort wird in das Feld Passwort im Abschnitt „ Client Authentication “ der Sperrlistenkonfiguration auf dem Check Point-Gateway eingegeben.
      E-Mail Eindeutige E-Mail-Adresse
    5. Klicken Sie auf Absenden.
      Nach der Übermittlung können Sie die Rolle zuweisen.
    6. Klicken Sie in der Benutzerliste in der Spalte Benutzer-ID auf den Namen der von Ihnen eingegebenen Benutzer-ID, z. B. CKPTAPI-Konto-SN.
      Benutzer: Neues Formular
    7. Klicken Sie im geöffneten Datensatz im Abschnitt „Rollen“ auf Bearbeiten.
      Rollen bearbeiten
    8. Geben Sie im angezeigten Formular „ Mitglieder bearbeiten “ sn_sec_checkpoint.api_account_access in das Feld Sammlung ein.
      Sammlungs-Slushbucket
    9. Wählen Sie in der Spalte Sammlung die Option sn_sec_checkpoint.api_account_accessaus, und verschieben Sie sie in die Rollenliste.
    10. Klicken Sie auf Speichern.
    11. Navigieren Sie zu Benutzer, und klicken Sie in der Liste in der Spalte Benutzer auf den ID-Namen, den Sie für die Rolle erstellt haben (CKPT-API-Konto SN).
      Sammlungs-Slushbucket
    12. Bearbeiten Sie Rollen
      Der Benutzerdatensatz wird angezeigt. Dieser Datensatz überprüft, ob der Benutzeraccount zugewiesen wurde.