5.5.14. Appairage entre un GCap et un GCenter

5.5.14.1. Introduction

Cette procédure décrit l'appairage entre un GCap et un GCenter.

Les opérations suivantes doivent être réalisées :

sur le GCenter, obtenir l'adresse IP du GCenter
sur le GCap, saisir l'adresse IP du GCenter
sur le GCenter, déclarer le GCap et générer l'OTP (One Time Password)
sur le GCap, appairer le GCap et le GCenter

5.5.14.2. Prérequis

Utilisateur : setup
Commandes utilisées dans cette procédure :

5.5.14.3. Opérations préliminaires

Se connecter sur le GCap (voir Procédure de connexion sur le GCap via SSH.
Connaître le FQDN du GCap et son adresse IP.
Connaître le FQDN du GCenter et son adresse IP.
Vérifier la concordance de la date et heure du GCenter et du GCap : se référer à la Procédure de modification de la date et heure du GCap.

5.5.14.4. Procédure pour afficher l'adresse IP du GCenter

Se connecter au GCenter et afficher les paramètres réseau du GCenter.

Pour plus d'informations, se référer à la documentation du GCenter.

5.5.14.5. Procédure pour définir le mode de compatibilité sur le GCap

Pour afficher la version du logiciel du GCenter :
- Se connecter au GCenter et regarder le numéro de version du GCenter.
L'information est localisée en bas et gauche de la page du GCenter (GCenter v2.5.3.101-7173-HF3).
Pour afficher le mode de compatibilité courant entre le GCap et le GCenter :
- se connecter sur le GCap (voir Procédure de connexion sur le GCap via SSH)
- entrer la commande suivante
```
(gcap-cli) show compatibility-mode
```
- valider
  
  Le système affiche le mode de compatibilité courant.
```
Current compatibility mode: 2.5.3.101
```
- Comparer la version entre celle affichée sur le GCap et celle du GCenter.
  
  Dans ce cas :
  - sur le GCenter, la version est : v2.5.3.101
  - sur le GCap, le mode est : 2.5.3.101
  Donc le Gcap est bien configuré.
  
  Dans cet exemple, il n'est donc pas nécessaire de modifier le mode de compatibilité.
  
  Mais s'il est nécessaire de modifier le mode, appliquer la procédure suivante.
Pour modifier le mode de compatibilité du GCap :
- entrer la commande suivante (par exemple pour la version 2.5.3.102)
```
(gcap-cli) set compatibility-mode 2.5.3.102
```
- valider

5.5.14.6. Procédure pour définir l'IP du GCenter sur le GCap

Pour afficher la version courante de l'IP du GCenter :
- se connecter sur le GCap (voir Procédure de connexion sur le GCap via SSH).
- entrer la commande suivante
```
(gcap-cli) show gcenter-ip
```
- valider
Le système affiche l'adresse IP du GCenter courant : à vérifier que c'est bien celle de l'IP du GCenter à appairer.
```
Current GCenter IP: X.X.X.X
```
S'il n'y a pas de GCenter appairé alors le message suivant est affiché :
```
Current GCenter IP: None
```
- Vérifier que l'adresse IP affichée est bien celle du GCenter à appairer. En cas de modification, continuer cette procédure.
Pour modifier la version courante de l'IP du GCenter :
- entrer la commande set gcenter-ip suivi du paramètre IP du GCenter
  
  Exemple : set gcenter-ip 10.2.10.234
- valider
  
  Le système affiche la nouvelle adresse IP du GCenter.
```
Setting GCenter IP to 10.2.19.218
```

5.5.14.7. Procédure pour déclarer le GCap dans le GCenter

Récupérer le FQDN (hostname.domain) du GCap via la commande show status.
Se connecter au GCenter via un navigateur web.
Saisir le FQDN (se référer à la documentation du GCenter).
Appuyer sur le bouton Start Pairing.

L'OTP (One Time Password) est affiché en haut et à gauche de la page web.

Par exemple : pcmqsnf7iyo34ianzzi7gbgrr
Copier l'OTP.

5.5.14.8. Procédure pour appairer le GCap et le GCenter

Se connecter sur la CLI du GCap.
Entrer la commande suivante.
```
(gcap-cli) pairing otp 
```
Coller l’OTP précédemment généré par le GCenter après avoir positionné le curseur après le texte.
```
(gcap-cli) pairing otp pcmqsnf7iyo34ianzzi7gbgrr
```
Valider.

Le GCap se connecte au GCenter (via l'adresse IP du GCenter définie sur le GCap, opération faite plus tôt).

Puis le GCap calcule le fingerprint à l'aide du FQDN du GCap et demande à l'utilisateur de le comparer à celui calculé par le GCenter, lui même calculé à l'aide du FQDN saisi.

Le système affiche le message suivant :
```
  Resetting any previous GCenter pairing...
  Generating IPSec certificates for the GCenter pairing...
  Probing for GCenter SSH fingerprint...

  Fingerprint for GCenter x is
  e655bc02553e2291a486a32bdce3943a315f830de70b2c627c39884e80
  0f08b2. Is it correct? (y/N)
```
Comparer le fingerprint du GCenter récupéré par le GCap dans la CLI avec celui présent dans la partie GCaps pairing.. sous le texte GcenterSSH fingerprint dans l'interface web GCenter sur le navigateur web.
- Si les fingerprints ne sont pas identiques :
  - vérifier l'adresse IP du GCenter et la valeur saisie dans le GCap,
  - vérifier le FQDN du GCap et le nom saisi dans le GCenter..
- S'ils sont identiques, répondre Y puis valider.
```
Sending OTP to GCenter...
Pairing up with the GCenter (IPSec certificates exchange)...
Pairing up with the GCenter (restarting IPSec tunnel)...
Pairing successful
```
Sur la Web UI du GCenter, vérifier que le GCap est à présent Online dans la page du menu GCaps pairing and status.

Pour plus d’information se référer à la documentation du GCenter.

Sur le GCap, cette information est visible avec la commande show status.
```
(gcap-cli) show status

GCAP Name         : host.domain
Version           : 2.5.3.105-xxx
Paired on GCenter : 10.2.19.128
Tunnel status     : Up
Detection Engine  : Container down
```
Le champ Paired on GCenter prend :
- la valeur Not pairedquand le GCap n'est pas appairé avec le GCenter
- la valeur IP du GCenter quand le GCap est appairé avec le GCenter