3. Sélectionner les protocoles analysés
Ce menu est présent dans les paramètres de configuration de la sonde GCap pour que l'administrateur puisse sélectionner le type des protocoles capturés et analysés par le GCenter.
Important
La présence de cet onglet est due au mode de compatibilité de version sélectionné entre un GCap et un GCenter depuis le menu 'Compatibility'. En effet si le GCenter a une version inférieure ou égale à 2.5.3.100 alors ce paramétrage est possible depuis le GCap. De plus, plus ou moins de protocoles sont disponibles en fonction de ce mode de compatibilité.
Depuis l'onglet 'Protocols', l'administrateur pourra sélectionner la case correspondante au protocole devant être analysé grâce à la touche « espace » ou au clic gauche de la souris.
La possibilité d'analyse portera sur les protocoles suivants en fonction de la compatibilité du GCenter:
Note
Liste des protocoles analysés: NFS | TFTP (limité au port 69) | SMTP | SSH | TLS | Kerberos (KRBS) | DHCP | TFTP | IKEv2 | DCE-RPC | DNP3 | DNS over UDP | DNS over TCP | FTP | HTTP | MODBUS | SMB
Dans un second temps, il faudra définir les préférences d'enregistrement des protocoles suivant:
Note
Liste des protocoles enregistrés: NETFLOW | DNP3 | DNS | HTTP | SMTP | SSH | TLS | Kerberos | DHCP | TFTP | IKEv2 | NFS | TFTP (limité au port 69)
Ce menu permet de sélectionner les protocoles qui seront disséqués par Sigflow. Il sert par exemple à désactiver l'analyse du protocole DNS qui peut facilement submerger une sonde GCap. L'administrateur système se doit d'appliquer la configuration entre chaque page via 'OK' pour que celle-ci soit prise en compte.
Ci-dessous les lignes de commande associées à la fonctionnalité décrite:
set protocols-selector parsing [enable|disable] [DHCP|IKEv2|KRBS|NFS|TFTP|NTP|Modbus|FTP|SMTP|TLS|SSH|SMB|HTTP|DNP3|DNS-UDP/TCP|DCE-RPC]
set protocols-selector logging [enable|disable] [DHCP|IKEv2|KRBS|NFS|TFTP|DNP3|DNS|HTTP|Netflow|SSH|TLS|SMTP]