Erstellen Sie ein API-Konto für die Integration Check Point NGTP .

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Für diese Integration ist eine API-Kontorolle in Ihrer Now Platform-Instanz erforderlich. Der diesem Account zugeordnete Anwendername und das Passwort werden auf der Now Platform erstellt und in Check Point eingegeben, damit sich der Check Point beim Abrufen von Sperrlisteneinträgen bei Now Platform authentifiziert.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Warum und wann dieser Vorgang ausgeführt wird

    Der Now Platform-Administrator erstellt eine API-Kontorolle (sn_sec_checkpoint.api_account_access). Dieser Account wird ausschließlich für die Eingabe von Anmeldeinformationen verwendet, die für die Authentifizierung bei Check Point erforderlich sind, damit das Gateway Sperrlisten von der Now Platform abrufen kann. Dieser Account ist ein separater, eindeutiger API-Anwenderaccount in der Now Platform-Instanz und wird dem Check Point-Administrator zugewiesen.

    Prozedur

    1. Navigieren zu Alle > Organisation > Anwender.
    2. Klicken Sie auf das Modul Benutzer.
      Modul „Benutzer“
    3. Klicken Sie in der angezeigten Benutzerliste auf Neu.
      Neuer Anwenderdatensatz
      Ein neues Formular wird angezeigt.
      Neuer Anwenderdatensatz
    4. Füllen Sie das Formular nach Bedarf aus.
      Hinweis:
      Die in der folgenden Tabelle und Abbildung gezeigten Werte für Anwender-ID-Titel und E-Mail-Adresse sind Beispielwerte.
      Feld Beschreibung
      Anwender-ID Eindeutige Anwender-ID für die Rolle in Ihrer Now Platform-Instanz. Diese Anwender-ID wird im Feld Anwendername im Abschnitt „Client-Authentifizierung“ des Prüfpunkt-Gateways für die Sperrlistenkonfiguration eingegeben. Ein Beispiel ist der CKPT-API-Account SN.
      Vorname Person, die Sie zuweisen
      Nachname Person, die Sie zuweisen
      Titel Stellenbezeichnung, z. B. FW-Administrator.
      Passwort Eindeutiges Passwort, das für diese Rolle erstellt wurde. Dieses Passwort wird im Feld Passwort im Abschnitt „Client-Authentifizierung“ der Sperrlistenkonfiguration auf dem Prüfpunkt-Gateway eingegeben.
      E-Mail Eindeutige E-Mail-Adresse
    5. Klicken Sie auf Absenden.
      Nach der Übermittlung können Sie die Rolle zuweisen.
    6. Klicken Sie in der Liste Benutzer in der Spalte Benutzer-ID auf den Namen der von Ihnen eingegebenen Benutzer-ID, z. B. CKPTAPI-Konto-SN.
      Anwender: Neues Formular
    7. Klicken Sie im geöffneten Datensatz im Abschnitt „Rollen“ auf Bearbeiten.
      Rollen bearbeiten
    8. Geben Sie im angezeigten Formular „Mitglieder bearbeiten“ im Feld Sammlung den Wert sn_sec_checkpoint.api_account_access ein.
      Slushbucket der Sammlung
    9. Wählen Sie in der Spalte Sammlung die Option aus, und verschieben Sie sn_sec_checkpoint.api_account_access in die Rollenliste.
    10. Klicken Sie auf Speichern.
    11. Navigieren Sie zu Anwender, und klicken Sie in der Spalte Anwender der Liste auf den ID-Namen, den Sie für die Rolle erstellt haben (CKPT-API-Konto-SN).
      Slushbucket der Sammlung
    12. Bearbeiten Sie Rollen
      Der Benutzerdatensatz wird angezeigt. Dieser Datensatz verifiziert, ob der Anwenderaccount zugewiesen wurde.