4.5. Profil setup

Pour se connecter avec le compte setup,le mot de passe par défaut est : default

Note

Il est nécessaire de modifier le mot de passe dès la première connexion, et de le conserver dans un endroit sûr, par exemple, avec les clefs de chiffrement des GCap.

En plus des fonctions communes de gviewadm, le compte setup a les fonctions supplémentaires suivantes :

  • accéder aux commandes de l'ensemble show pour afficher :

    • les informations sur les interfaces de capture disponibles (show interfaces)

    • les agrégations des interfaces de capture et de surveillance mon et leurs configurations (show clusters)

    • le mode de compatibilité utilisé pour interagir avec le GCenter (show compatibility-mode)

    • la date et l'heure du GCap (show datetime)

    • la politique de mot de passe pour les comptes (show password-policy)

    • la politique du système de protection (show bruteforce-protection)

    • le temps d'inactivité avant la déconnexion d'une session utilisateur (show session-timeout)

    • l'adresse IP du GCenter avec lequel le GCap est appairé (show gcenter-ip)

    • les options avancées de la configuration du moteur de détection (show monitoring-engine)

    • les informations du GCap demandées par le support technique (show tech-support)

  • accéder aux commandes avancées de l'ensemble show advanced-configuration pour afficher :

    • le nombre de CPU dédié au moteur de détection Sigflow (show advanced-configuration cpu-config)

    • les règles statiques de filtrage du flux (show advanced-configuration packet-filtering)

    • la configuration de la haute disponibilité (show advanced-configuration high-availability)

    • la valeur de la MTU des interfaces de capture activées (show advanced-configuration mtu)

    • la configuration d'équilibrage de charge venant de l'interface de capture monx listée vers les CPU (show advanced-configuration load-balancing)

    • les règles locales de Sigflow en fonction du tenant configuré (show advanced-configuration local-rules)

    • le nom de remplacement des interfaces (show advanced-configuration interface-names)

  • accéder aux commandes de l'ensemble set pour :

    • gérer le système de protection contre les attaques par force brute (set bruteforce-protection)

    • configurer l'agrégation sur les interfaces de capture du GCap (set clusters)

    • modifier le mode de compatibilité utilisé pour interagir avec le GCenter (set compatibility-mode)

    • ajuster la date et l'heure (set datetime)

    • spécifier l'adresse IP du GCenter auquel le GCap sera appairé (set gcenter-ip)

    • administrer les interfaces de capture réseau (set interfaces)

    • changer la configuration du clavier (set keymap)

    • appliquer une configuration avancée pour le moteur de détection de la sonde GCap (set monitoring-engine)

    • modifier la configuration réseau (set network-config)

    • définir une politique de mot de passe pour les comptes (set password-policy)

    • configurer le temps d'inactivité avant la déconnexion (set session-timeout)

  • accéder aux commandes avancées de l'ensemble set advanced-configuration pour :

    • modifier le nombre de CPU dédié au moteur de détection Sigflow (set advanced-configuration cpu-config)

    • modifier la configuration de la haute disponibilité (set advanced-configuration high-availability)

    • définir une configuration avancée d'équilibrage de charge des flux capturés (set advanced-configuration load-balancing)

    • modifier les règles locales de Sigflow en fonction du tenant configuré (set advanced-configuration local-rules)

    • modifier la valeur de la MTU des interfaces de capture activées (set advanced-configuration mtu)

    • spécifier les règles statiques de filtrage du flux (set advanced-configuration packet-filtering)

    • détecter/nommer les interfaces du GCap (set advanced-configuration rescan-interfaces)

  • accéder aux commandes de l'ensemble system pour gérer le serveur :

    • redémarrer le GCap (system restart)

    • éteindre le GCap (system shutdown)

    • arrêter un service (system reload-drivers)

    • recharger les pilotes des cartes réseaux (services show)

    • réinitialiser le verrouillage des comptes gview, gviewadm et setup suite à des tentatives d'authentification infructueuses (system unlock)

Ce compte correspond à un profil d'administrateur, membre du service de détection disposant de droits privilégiés lui permettant d’assurer le bon fonctionnement des dispositifs du service de détection.