2. Configuration des interfaces de management

_images/MoteurDeDetectionOFF.png

La configuration réseau de l'équipement se fait depuis l'onglet 'Network' :

_images/SPDR1.PNG

En ce qui concerne les interfaces de management du GCap, il en existe deux : gcp0 & gcp1. L'interface gcp0 est l'interface utilisée par les données qui transitent via le tunnel IPsec jusqu'au GCenter. L'interface gcp1 est utilisée par les administrateurs de la sonde pour une connexion SSH à distance. La fonction de gcp1 peut être modifiée.

De ce fait, il existe deux modes d'architecture de branchement : utiliser une seule ou deux interfaces de connexion entre la sonde de capture et le GCenter. Depuis le menu 'Network', on peut sélectionner l'architecture voulue.

Dans ce cas, nous décidons de sélectionner les deux interfaces pour assurer le lien entre la sonde et le GCenter. Ce choix est le plus optimal car il permettra de segmenter le type de données transitant et cela accrut les mesures de sécurité de la solution TRACKWATCH.

_images/SPDR6.PNG
_images/PDRN6.png

Ci-dessous les lignes de commande associées à la fonctionnalité décrite :

show network-config ssh
set network-config ssh gcp1

Il est nécessaire de configurer séparément les interfaces réseaux gcp0 et gcp1 depuis les onglets respectifs 'Interface gcp0 - VPN' et 'Interface gcp1 - SSH'.

_images/SPDR7.PNG
_images/SPDR8.PNG
↓
Paramétrage réseau de l'interface gcp0 VPN:
_images/SPDR9.PNG

Paramétrage réseau de l'interface gcp1 SSH:
_images/SPDR10.PNG

Depuis 'Interface gcp0 - VPN' et 'Interface gcp1 - SSH', les adresses IP des interfaces gcp0 et gcp1, les masques de sous réseau et les passerelles sont renseignés. À noter que la passerelle (paramètre optionnel) doit être dans le même réseau que l'adresse IP du GCap.

Ci-dessous les lignes de commande associées à la fonctionnalité décrite :

show network-config [gcp0|gcp1]
set network-config gcp0 [ip-address|gateway|mask] [confirm] [no-reload]
set network-config gcp1 [ip-address|gateway|mask] [confirm] [no-reload]

Autre possibilité :

Nous décidons de sélectionner une seule interface pour assurer le lien entre la sonde et le GCenter. Les remontées d'alertes de la solution TRACKWATCH transiteront par le même lien que celui de management.

_images/SPDR11.PNG _images/PDRN11.png

Il est nécessaire à présent de configurer l'interface réseau gcp0 depuis l'onglet 'Interface gcp0 – VPN/SSH' dans lequel l'adresse IP de l'interface gcp0, le masque de sous réseau et la passerelle sont renseignés.

_images/SPDR12.PNG ↓ _images/SPDR13.PNG

Ci-dessous les lignes de commande associées à la fonctionnalité décrite :

show network-config gcp0
set network-config gcp0 [ip-address|gateway|mask] [confirm] <IP address|gateway|mask> [no-reload]
set network-config ssh gcp0