2. Amorcer le tunnel IPsec

_images/MoteurDeDetectionOFF.png

Après cette étape, il faut rentrer l'OTP Token enregistré précédemment dans le champ 'Pairing'du GCap. Ce processus initie le tunnel IPsec entre la sonde et le GCenter.

_images/SAPP3.PNG ↓
_images/SAPP4.PNG

À noter que le menu 'Pairing' n'est disponible qu'après avoir renseigné l'adresse IP du GCenter dans 'GCenter'. L'empreinte digitale commune entre le GCap et le GCenter doit être la même sur cette fenêtre que celle affichée sur l'interface WEB du GCenter.

Il faut se rendre ensuite sur l'interface WEB du GCenter au niveau du menu ADMINISTRATORS/GCaps Pairing/Status et ajouter le nom FQDN complet de la sonde:

_images/SAPP5.PNG
↓
_images/SAPP6.PNG

L'OTP Token sera à récupérer suite à l'ajout et l'empreinte SSH est à vérifier:

_images/SAPP7.PNG

L'empreinte digitale commune entre le GCap et le GCenter ainsi que l'échange du mot de passe (OTP), permettent une bonne association entre ces deux équipements. Une fois la manipulation finie, le statut du tunnel IPsec passe de Offline à Online sur l'interface WEB du GCenter.

_images/SAPP8.PNG ↓ _images/SAPP9.PNG _images/SAPP10.PNG

Ci-dessous les lignes de commande associées à la fonctionnalité décrite :

show status
pairing fingerprint [y|n] otp [*****************]