5.5.14. Appairage entre un GCap et un GCenter
5.5.14.1. Introduction
Cette procédure décrit l'appairage entre un GCap et un GCenter.
Les opérations suivantes doivent être réalisées :
sur le GCenter, obtenir l'adresse IP du GCenter
sur le GCap, saisir l'adresse IP du GCenter
sur le GCenter, déclarer le GCap et générer l'OTP (One Time Password)
sur le GCap, appairer le GCap et le GCenter
5.5.14.2. Prérequis
Utilisateur : setup
Commandes utilisées dans cette procédure :
5.5.14.3. Opérations préliminaires
Se connecter sur le GCap (voir Procédure de connexion sur le GCap via SSH.
Connaître le FQDN du GCap et son adresse IP.
Connaître le FQDN du GCenter et son adresse IP.
Vérifier la concordance de la date et heure du GCenter et du GCap : se référer à la Procédure de modification de la date et heure du GCap.
5.5.14.4. Procédure pour afficher l'adresse IP du GCenter
Se connecter au GCenter et afficher les paramètres réseau du GCenter.
Pour plus d'informations, se référer à la documentation du GCenter.
5.5.14.5. Procédure pour définir le mode de compatibilité sur le GCap
Pour afficher la version du logiciel du GCenter :
Se connecter au GCenter et regarder le numéro de version du GCenter.
L'information est localisée en bas et gauche de la page du GCenter (GCenter v2.5.3.101-7173-HF3).
Pour afficher le mode de compatibilité courant entre le GCap et le GCenter :
se connecter sur le GCap (voir Procédure de connexion sur le GCap via SSH)
entrer la commande suivante
(gcap-cli) show compatibility-mode
valider
Le système affiche le mode de compatibilité courant.
Current compatibility mode: 2.5.3.101
Comparer la version entre celle affichée sur le GCap et celle du GCenter.
Dans ce cas :
sur le GCenter, la version est : v2.5.3.101
sur le GCap, le mode est : 2.5.3.101
Donc le Gcap est bien configuré.
Dans cet exemple, il n'est donc pas nécessaire de modifier le mode de compatibilité.
Mais s'il est nécessaire de modifier le mode, appliquer la procédure suivante.
Pour modifier le mode de compatibilité du GCap :
entrer la commande suivante (par exemple pour la version 2.5.3.102)
(gcap-cli) set compatibility-mode 2.5.3.102
valider
5.5.14.6. Procédure pour définir l'IP du GCenter sur le GCap
Pour afficher la version courante de l'IP du GCenter :
se connecter sur le GCap (voir Procédure de connexion sur le GCap via SSH).
entrer la commande suivante
(gcap-cli) show gcenter-ip
valider
Le système affiche l'adresse IP du GCenter courant : à vérifier que c'est bien celle de l'IP du GCenter à appairer.
Current GCenter IP: X.X.X.X
S'il n'y a pas de GCenter appairé alors le message suivant est affiché :
Current GCenter IP: None
Vérifier que l'adresse IP affichée est bien celle du GCenter à appairer. En cas de modification, continuer cette procédure.
Pour modifier la version courante de l'IP du GCenter :
entrer la commande
set gcenter-ip
suivi du paramètre IP du GCenterExemple : set gcenter-ip 10.2.10.234
valider
Le système affiche la nouvelle adresse IP du GCenter.
Setting GCenter IP to 10.2.19.218
5.5.14.7. Procédure pour déclarer le GCap dans le GCenter
Récupérer le FQDN (hostname.domain) du GCap via la commande
show status
.Se connecter au GCenter via un navigateur web.
Saisir le FQDN (se référer à la documentation du GCenter).
Appuyer sur le bouton
Start Pairing
.L'OTP (One Time Password) est affiché en haut et à gauche de la page web.
Par exemple : pcmqsnf7iyo34ianzzi7gbgrr
Copier l'OTP.
5.5.14.8. Procédure pour appairer le GCap et le GCenter
Se connecter sur la CLI du GCap.
Entrer la commande suivante.
(gcap-cli) pairing otp
Coller l’OTP précédemment généré par le GCenter après avoir positionné le curseur après le texte.
(gcap-cli) pairing otp pcmqsnf7iyo34ianzzi7gbgrr
Valider.
Le GCap se connecte au GCenter (via l'adresse IP du GCenter définie sur le GCap, opération faite plus tôt).
Puis le GCap calcule le fingerprint à l'aide du FQDN du GCap et demande à l'utilisateur de le comparer à celui calculé par le GCenter, lui même calculé à l'aide du FQDN saisi.
Le système affiche le message suivant :
Resetting any previous GCenter pairing... Generating IPSec certificates for the GCenter pairing... Probing for GCenter SSH fingerprint... Fingerprint for GCenter x is e655bc02553e2291a486a32bdce3943a315f830de70b2c627c39884e80 0f08b2. Is it correct? (y/N)
Comparer le fingerprint du GCenter récupéré par le GCap dans la CLI avec celui présent dans la partie
GCaps pairing..
sous le texteGcenterSSH fingerprint
dans l'interface web GCenter sur le navigateur web.Si les fingerprints ne sont pas identiques :
vérifier l'adresse IP du GCenter et la valeur saisie dans le GCap,
vérifier le FQDN du GCap et le nom saisi dans le GCenter..
S'ils sont identiques, répondre Y puis valider.
Sending OTP to GCenter... Pairing up with the GCenter (IPSec certificates exchange)... Pairing up with the GCenter (restarting IPSec tunnel)... Pairing successful
Sur la Web UI du GCenter, vérifier que le GCap est à présent Online dans la page du menu
GCaps pairing and status
.Pour plus d’information se référer à la documentation du GCenter.
Sur le GCap, cette information est visible avec la commande
show status
.(gcap-cli) show status GCAP Name : host.domain Version : 2.5.3.105-xxx Paired on GCenter : 10.2.19.128 Tunnel status : Up Detection Engine : Container down
Le champ
Paired on GCenter
prend :la valeur
Not paired
quand le GCap n'est pas appairé avec le GCenterla valeur IP du GCenter quand le GCap est appairé avec le GCenter