5.4. Comment utiliser les procédures
5.4.1. Accéder au GCap et au GCenter
Pour effectuer la tâche suivante |
# |
Effectuer successivement les procédures suivantes |
|---|---|---|
Première connexion au GCap par une connexion directe |
1 |
|
Connexion à distance à l'iDRAC en HTTP |
1 |
|
Connexion à distance en SSH en mode redirection du port série |
1 |
Connexion à distance à la CLI en SSH via l'interface iDRAC en mode redirection du port série |
Connexion au GCenter via un navigateur web |
1 |
5.4.2. Configurer le GCap
Pour effectuer la tâche suivante |
Effectuer successivement les procédures suivantes |
|
|---|---|---|
La première installation du GCap |
1 |
|
2 |
||
Configuration du clavier |
1 |
Afficher : utiliser la commande show keymap |
2 |
Modifier : utiliser la commande set keymap |
|
Configurer l'interface GCap : (GUI ou CLI) |
1 |
Afficher : utiliser la commande show setup-mode |
2 |
Modifier : utiliser la commande set setup-mode |
|
Date et l'heure |
1 |
Afficher : utiliser la commande show datetime |
2 |
Modifier : utiliser la procédure Modification de la date et heure du GCap |
|
Couleurs dans l'affichage |
1 |
Activer ou désactiver : utiliser la commande colour |
Mode de compatibilité avec le GCenter |
1 |
Afficher : utiliser la commande show compatibility-mode |
2 |
Modifier : utiliser la commande set compatibility-mode |
|
Services: démarrer un service (à définir) |
1 |
Visualiser l’état des services : utiliser la commande services status +service à définir |
2 |
Démarrer un service : utiliser la commande services start +service à définir |
|
Services: arrêter un service (à définir) |
1 |
Visualiser l’état des services : utiliser la commande services status +service à définir |
2 |
Arrêter un service : utiliser la commande services stop +service à définir |
|
Services: visualiser l’état des services |
1 |
Visualiser l’état des services : utiliser la commande services status +service à définir |
Services: afficher les périodes de conservation des fichiers |
1 |
Arrêter un service : utiliser la commande services show retention-periods |
Haute disponibilité |
1 |
Afficher : utiliser la commande show advanced-configuration high-availability |
2 |
Gestion : utiliser la procédure Gestion de la haute disponibilité de GCaps |
|
Appairage avec le GCenter |
1 |
Utiliser la procédure Appairage entre un GCap et un GCenter |
5.4.3. Gérer les comptes
Pour effectuer la tâche suivante |
Effectuer successivement les procédures suivantes |
|
|---|---|---|
Authentification : la liste des utilisateurs |
1 |
Afficher la liste : utiliser la commande show passwords |
2 |
Modifier les mots de passe : utiliser la commande set passwords |
|
Authentification : modifier les clés SSH |
1 |
Utiliser la commande set ssh-keys |
Authentification : afficher la politique de mot de passe |
1 |
Utiliser la commande show password-policy |
Authentification : déverrouiller les comptes bloqués |
1 |
Utiliser la commande system unlock |
Authentification : définir une politique de mot de passe |
1 |
Utiliser la commande set password-policy |
Authentification : afficher la politique de protection contre les attaques par force brute |
1 |
Utiliser la commande show bruteforce-protection |
Authentification : modifier la politique de protection contre les attaques par force brute |
1 |
Utiliser la commande set bruteforce-protection |
Session : afficher la durée d’inactivité avant la déconnexion |
1 |
Utiliser la commande show session-timeout |
Session : modifier la durée d’inactivité avant la déconnexion |
1 |
Utiliser la commande set session-timeout |
5.4.4. Gérer le réseau
Pour effectuer la tâche suivante |
Effectuer successivement les procédures suivantes |
|
|---|---|---|
Gérer les interfaces gcp0 et gcp1 |
1 |
Utiliser la procédure Gestion des paramètres réseau des interfaces gcp0 et gcp1 |
Adresse IP du GCenter : afficher l'adresse IP du GCenter |
1 |
Utiliser la commande show gcenter-ip |
Adresse IP du GCenter : modifier l'adresse IP du GCenter |
1 |
Utiliser la commande set gcenter-ip |
Gérer les interfaces de capture monx |
1 |
Utiliser la procédure Gestion des paramètres des interfaces de capture monx |
Interfaces de détection : afficher le nom de remplacement des interfaces de capture monx |
1 |
Utiliser la commande show advanced-configuration interface-names |
Authentification : détecter / nommer les interfaces de capture monx |
1 |
Utiliser la commande set advanced-configuration rescan-interfaces |
Gérer l'agrégation d'interfaces de capture |
1 |
Utiliser la procédure Gestion de l'agrégation d'interfaces de capture |
Basculer vers la configuration simple-interface pour la connexion SSH gérée par l'interface gcp0 |
1 |
Utiliser la procédure Basculement vers la configuration simple-interface |
Basculer vers la configuration double-interface pour la connexion SSH gérée par l'interface gcp1 |
1 |
Utiliser la procédure Basculement vers la configuration double-interface |
5.4.5. Gérer le moteur de détection
Pour effectuer la tâche suivante |
# |
Effectuer successivement les procédures suivantes |
|---|---|---|
Afficher la configuration du moteur de détection ainsi que les règles |
1 |
Utiliser la commande show config-file |
Afficher les options avancées |
1 |
Utiliser la commande show monitoring-engine |
Appliquer une configuration avancée |
1 |
Utiliser la commande set monitoring-engine |
Démarrer le moteur de détection |
1 |
Utiliser la commande monitoring-engine start |
Arrêter le moteur de détection |
1 |
Utiliser la commande monitoring-engine stop |
Afficher l'état du moteur de détection |
1 |
Utiliser la commande monitoring-engine status |
Génération de trafic : rejouer un fichier pcap |
1 |
Utiliser la commande replay |
Pour effectuer la tâche suivante |
# |
Effectuer successivement les procédures suivantes |
|---|---|---|
Allocation de ressources : afficher le nombre de CPU dédié |
1 |
Utiliser la commande show advanced-configuration cpu-config |
Allocation de ressources : modifier le nombre de CPU dédié |
1 |
Utiliser la commande set advanced-configuration cpu-config |
Equilibrage de charge interface de capture monx - CPU : afficher la configuration |
1 |
Utiliser la commande show advanced-configuration load-balancing |
Equilibrage de charge interface de capture monx - CPU : modifier la configuration |
1 |
Utiliser la commande set advanced-configuration load-balancing |
Filtrage du flux : afficher les règles statiques |
1 |
Utiliser la commande show advanced-configuration packet-filtering |
Filtrage du flux : spécifier les règles statiques |
1 |
Utiliser la commande set advanced-configuration packet-filtering |
Règles locales de Sigflow : afficher |
1 |
Utiliser la commande show advanced-configuration local-rules |
Règles locales de Sigflow : modifier |
1 |
Utiliser la commande set advanced-configuration local-rules |
Optimiser les performances du GCap |
1 |
Utiliser la procédure Optimiser les performances du GCap |
5.4.6. Gérer le serveur
Pour effectuer la tâche suivante |
# |
Effectuer successivement les procédures suivantes |
|---|---|---|
Afficher l'aide sur les commandes |
1 |
Utiliser la commande help |
Lancer la GUI de configuration du GCap |
1 |
Utiliser la commande gui |
Quitter la session en cours ou quitter la session SSH |
1 |
Utiliser la commande exit |
Système : redémarrer le GCap |
1 |
Utiliser la commande system restart |
Système : éteindre le GCap |
1 |
Utiliser la commande system shutdown |
Système : rechargement des pilotes des cartes réseaux |
1 |
Utiliser la commande system reload-drivers |
5.4.7. Surveiller le GCAP
Pour effectuer la tâche suivante |
# |
Effectuer successivement les procédures suivantes |
|---|---|---|
Surveillance : consulter les journaux des alertes |
1 |
Utiliser la commande show alerts |
Surveillance : utilisation du CPU |
1 |
Utiliser la commande show cpus |
Surveillance : afficher l'état courant du GCap |
1 |
Utiliser la commande show status |
Surveillance : afficher les statistiques du moteur de détection Sigflow |
1 |
Utiliser la commande show eve-stats |
Surveillance : afficher les différents les journaux d'événements |
1 |
Utiliser la commande show logs |
Surveillance : afficher des statistiques et des informations de santé |
1 |
Utiliser la commande show health |
Surveillance : extraire les informations du GCap demandée par le support technique |
1 |
Utiliser la commande show tech-support |