2.2.3. Présentation de la gestion des interfaces réseau gcp0 et gcp1

Les interfaces de management sont au nombre de deux. Elles se nomment respectivement gcp0 et gcp1.

Ces interfaces ont les fonctions suivantes :

  • fonction 1 : communication sécurisée entre la sonde et le GCenter au travers d’un tunnel IPSEC afin de :

    • remonter des informations (fichiers, alertes, metadata…), issues de l’analyse des flux surveillés

    • remonter des informations sur l’état de santé de la sonde au GCenter

    • piloter la sonde (règles d’analyses, signatures...)

  • fonction 2 : administration distante au travers du protocole SSH avec l’accès :

    • à la CLI de la sonde

    • au menu graphique d’installation/configuration (déprécié)


2.2.3.1. Commandes dans la CLI

La gestion des interfaces réseau se fait à l'aide de commandes de la CLI dont la liste est donnée dans le tableau Gérer le réseau.


2.2.3.2. Visualisation ou configuration

Pour visualiser ou configurer les interfaces réseau, se reporter à la Procédure de gestion des paramètres réseau des interfaces gcp0 et gcp1.


2.2.3.2.1. Configuration mono-interface.

En configuration mono-interface, La fonction 1 et la fonction 2 sont portées uniquement par l’interface gcp0.

Pour basculer de la configuration double-interface en simple interface, se reporter à la Procédure de basculement vers la configuration simple-interface.


2.2.3.2.2. Configuration double-interface

En configuration double-interface :

  • la fonction 1 est portée par l’interface gcp0

  • la fonction 2 est portée par l’interface gcp1.

Important

Cette configuration (configuration double-interface) est obligatoire lorsque l'on utilise le mode LPM sur le GCenter.

Le but de ce cas de figure est de faire en sorte que le flux de management et le flux d'interconnexion entre le GCap et le GCenter soient isolés l'un de l'autre.

Note

Il n'est pas possible d'inverser les 2 interfaces réseau.

Pour basculer de la configuration simple-interface en double-interface, se reporter à la Procédure de basculement vers la configuration double-interface.