2.2.3. Présentation de la gestion des interfaces réseau gcp0
et gcp1
Les interfaces de management sont au nombre de deux. Elles se nomment respectivement gcp0
et gcp1
.
Ces interfaces ont les fonctions suivantes :
fonction 1 : communication sécurisée entre la sonde et le GCenter au travers d’un tunnel IPSEC afin de :
remonter des informations (fichiers, alertes, metadata…), issues de l’analyse des flux surveillés
remonter des informations sur l’état de santé de la sonde au GCenter
piloter la sonde (règles d’analyses, signatures...)
fonction 2 : administration distante au travers du protocole SSH avec l’accès :
à la CLI de la sonde
au menu graphique d’installation/configuration (déprécié)
2.2.3.1. Commandes dans la CLI
La gestion des interfaces réseau se fait à l'aide de commandes de la CLI dont la liste est donnée dans le tableau Gérer le réseau.
2.2.3.2. Visualisation ou configuration
Pour visualiser ou configurer les interfaces réseau, se reporter à la Procédure de gestion des paramètres réseau des interfaces gcp0
et gcp1
.
2.2.3.2.1. Configuration mono-interface.
En configuration mono-interface, La fonction 1 et la fonction 2 sont portées uniquement par l’interface gcp0
.
Pour basculer de la configuration double-interface en simple interface, se reporter à la Procédure de basculement vers la configuration simple-interface.
2.2.3.2.2. Configuration double-interface
En configuration double-interface :
la fonction 1 est portée par l’interface
gcp0
la fonction 2 est portée par l’interface
gcp1
.
Important
Cette configuration (configuration double-interface) est obligatoire lorsque l'on utilise le mode LPM sur le GCenter.
Le but de ce cas de figure est de faire en sorte que le flux de management et le flux d'interconnexion entre le GCap et le GCenter soient isolés l'un de l'autre.
Note
Il n'est pas possible d'inverser les 2 interfaces réseau.
Pour basculer de la configuration simple-interface en double-interface, se reporter à la Procédure de basculement vers la configuration double-interface.