Follow Us

Check Point Quantum Spark ZTP

imageByThanTech8 avril 2024 0
Check Point Quantum Spark ZTP

Qu’est ce que le ZTP ?

Le Zero Touch Provisioning (ZTP) est un processus d’automatisation qui permet la configuration des équipements réseau sans intervention humaine. Il simplifie le déploiement, réduit les erreurs et accélère la mise en service des infrastructures réseau. C’est une solution efficace pour les environnements à grande échelle.

Prérequis

Avant d’effectuer un ZTP avec un boitier de la gamme Spark de Check Point, il faut vérifier que celui-ci est bien présent dans le User Center avec les licences requises.

Accéder au portail : https://zerotouch.checkpoint.com/ZeroTouch/login.jsp avec ses identifiants Check Point (User Center) afin de créer les templates, vérifier l’inventaire et réclamer les boitiers.

Accéder au portail https://portal.checkpoint.com/signin pour gérer les boitiers depuis un seul et même endroit avec tous les produits Check Point consolidés.

Préparer la configuration sur le portail Infinity

Sur le portail Infinity, il faut aller sur le tenant qui va gérer le boitier et nous allons dans le pillier Quantum et Spark Management.

Ensuite aller dans Plans puis Initial-Plan.

Une fois dans le Plans, il faut cocher la case « Allow automatic gateway creation« , cette option permet de créer et intégrer sur le portail de façon automatique tous boitiers utilisant le Plans.

Toujours sur le Plans, dans Device Settings > NTP , choisir Manage in SMP et Device Settings > Time Zone > Manage in SMP et Automatically adjust clock for daylight saving changes

Toujours dans le Plans, Security Software Blades > Access Policy, nous allons créer deux règles :

  • Outgoing access to the Internet
    • Incoming, Internal and VPN traffic

    Voilà, la configuration minimale est prête pour effectuer le ZTP.

    Réclamer le boitier sur le portail ZTP

    S’identifier sur le portail ZTP avec les identifiants User Center.

    Dans un premier temps, nous allons créer un Templates de déploiement, aller dans Templates > New > Small Office Gateway Template

    Dans Settings, il y a plusieurs informations à remplir, tel que le Nom du template et le mot de passe admin pour la gestion standalone.

    Toujours dans le template, Cloud Services, il faut entrer plusieurs informations que l’on retrouve sur le portail Infinity qui sont le Service domain, Registration Key et le nom du Plan.

    Si besoin, on peut pousser de la configuration en CLISH.

    Il faut ensuite réclamer le boitier, choisir un nom et le template qui sera associé à ce boitier.

    Vérifier que le boitier est sur le portail Infinity

    On voit bien que le boitier est sur un Status en vert donc connecté à notre portail Infinity.

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

    Than Tech
    Powered by  GDPR Cookie Compliance
    Résumé de la politique de confidentialité

    Ce site utilise des cookies afin que nous puissions vous fournir la meilleure expérience utilisateur possible. Les informations sur les cookies sont stockées dans votre navigateur et remplissent des fonctions telles que vous reconnaître lorsque vous revenez sur notre site Web et aider notre équipe à comprendre les sections du site que vous trouvez les plus intéressantes et utiles.