Menu
Pour effectuer la tâche suivante
#
Effectuer successivement les procédures suivantes
Première connexion au GCap par une connexion directe
1
Connexion directe au GCap avec clavier et écran
Connexion à distance à l'iDRAC en HTTP
Connexion à distance en SSH en mode redirection du port série
Connexion à distance à la CLI en SSH via l'interface iDRAC en mode redirection du port série
Connexion au GCenter via un navigateur web
La première installation du GCap
Configuration du GCap lors de la première connexion
2
Mise en exploitation d'un GCap
Configuration du clavier
Afficher : utiliser la commande show keymap
Modifier : utiliser la commande set keymap
Configurer l'interface GCap : (GUI ou CLI)
Afficher : utiliser la commande show setup-mode
Modifier : utiliser la commande set setup-mode
Date et l'heure
Afficher : utiliser la commande show datetime
Modifier : utiliser la procédure Modification de la date et heure du GCap
Couleurs dans l'affichage
Activer ou désactiver : utiliser la commande colour
Mode de compatibilité avec le GCenter
Afficher : utiliser la commande show compatibility-mode
Modifier : utiliser la commande set compatibility-mode
Services: démarrer un service (à définir)
Visualiser l’état des services : utiliser la commande services status +service à définir
Démarrer un service : utiliser la commande services start +service à définir
Services: arrêter un service (à définir)
Arrêter un service : utiliser la commande services stop +service à définir
Services: visualiser l’état des services
Services: afficher les périodes de conservation des fichiers
Arrêter un service : utiliser la commande services show retention-periods
Haute disponibilité
Afficher : utiliser la commande show advanced-configuration high-availability
Gestion : utiliser la procédure Gestion de la haute disponibilité de GCaps
Appairage avec le GCenter
Utiliser la procédure Appairage entre un GCap et un GCenter
Authentification : la liste des utilisateurs
Afficher la liste : utiliser la commande show passwords
Modifier les mots de passe : utiliser la commande set passwords
Authentification : modifier les clés SSH
Utiliser la commande set ssh-keys
Authentification : afficher la politique de mot de passe
Utiliser la commande show password-policy
Authentification : déverrouiller les comptes bloqués
Utiliser la commande system unlock
Authentification : définir une politique de mot de passe
Utiliser la commande set password-policy
Authentification : afficher la politique de protection contre les attaques par force brute
Utiliser la commande show bruteforce-protection
Authentification : modifier la politique de protection contre les attaques par force brute
Utiliser la commande set bruteforce-protection
Session : afficher la durée d’inactivité avant la déconnexion
Utiliser la commande show session-timeout
Session : modifier la durée d’inactivité avant la déconnexion
Utiliser la commande set session-timeout
Gérer les interfaces gcp0 et gcp1
Utiliser la procédure Gestion des paramètres réseau des interfaces gcp0 et gcp1
Adresse IP du GCenter : afficher l'adresse IP du GCenter
Utiliser la commande show gcenter-ip
Adresse IP du GCenter : modifier l'adresse IP du GCenter
Utiliser la commande set gcenter-ip
Gérer les interfaces de capture monx
Utiliser la procédure Gestion des paramètres des interfaces de capture monx
Interfaces de détection : afficher le nom de remplacement des interfaces de capture monx
Utiliser la commande show advanced-configuration interface-names
Authentification : détecter / nommer les interfaces de capture monx
Utiliser la commande set advanced-configuration rescan-interfaces
Gérer l'agrégation d'interfaces de capture
Utiliser la procédure Gestion de l'agrégation d'interfaces de capture
Basculer vers la configuration simple-interface pour la connexion SSH gérée par l'interface gcp0
Utiliser la procédure Basculement vers la configuration simple-interface
Basculer vers la configuration double-interface pour la connexion SSH gérée par l'interface gcp1
Utiliser la procédure Basculement vers la configuration double-interface
Afficher la configuration du moteur de détection ainsi que les règles
Utiliser la commande show config-file
Afficher les options avancées
Utiliser la commande show monitoring-engine
Appliquer une configuration avancée
Utiliser la commande set monitoring-engine
Démarrer le moteur de détection
Utiliser la commande monitoring-engine start
Arrêter le moteur de détection
Utiliser la commande monitoring-engine stop
Afficher l'état du moteur de détection
Utiliser la commande monitoring-engine status
Génération de trafic : rejouer un fichier pcap
Utiliser la commande replay
Allocation de ressources : afficher le nombre de CPU dédié
Utiliser la commande show advanced-configuration cpu-config
Allocation de ressources : modifier le nombre de CPU dédié
Utiliser la commande set advanced-configuration cpu-config
Allocation de mémoire : afficher la configuration courante
Utiliser la commande show advanced-configuration memory-settings
Equilibrage de charge interface de capture monx - CPU : afficher la configuration
Utiliser la commande show advanced-configuration load-balancing
Equilibrage de charge interface de capture monx - CPU : modifier la configuration
Utiliser la commande set advanced-configuration load-balancing
Filtrage du flux : afficher les règles statiques
Utiliser la commande show advanced-configuration packet-filtering
Filtrage du flux : spécifier les règles statiques
Utiliser la commande set advanced-configuration packet-filtering
Règles locales de Sigflow : afficher
Utiliser la commande show advanced-configuration local-rules
Règles locales de Sigflow : modifier
Utiliser la commande set advanced-configuration local-rules
Optimiser les performances du GCap
Utiliser la procédure Optimiser les performances du GCap
Afficher l'aide sur les commandes
Utiliser la commande help
Lancer la GUI de configuration du GCap
Utiliser la commande gui
Quitter la session en cours ou quitter la session SSH
Utiliser la commande exit
Système : redémarrer le GCap
Utiliser la commande system restart
Système : éteindre le GCap
Utiliser la commande system shutdown
Système : rechargement des pilotes des cartes réseaux
Utiliser la commande system reload-drivers
Surveillance : consulter les journaux des alertes
Utiliser la commande show alerts
Surveillance : utilisation du CPU
Utiliser la commande show cpus
Surveillance : afficher l'état courant du GCap
Utiliser la commande show status
Surveillance : afficher les statistiques du moteur de détection Sigflow
Utiliser la commande show eve-stats
Surveillance : afficher les différents les journaux d'événements
Utiliser la commande show logs
Surveillance : afficher des statistiques et des informations de santé
Utiliser la commande show health
Surveillance : extraire les informations du GCap demandée par le support technique
Utiliser la commande show tech-support
5.4. Comment utiliser les procédures
5.4.1. Accéder au GCap et au GCenter
Pour effectuer la tâche suivante
#
Effectuer successivement les procédures suivantes
Première connexion au GCap par une connexion directe
1
Connexion directe au GCap avec clavier et écran
Connexion à distance à l'iDRAC en HTTP
1
Connexion à distance à l'iDRAC en HTTP
Connexion à distance en SSH en mode redirection du port série
1
Connexion à distance à la CLI en SSH via l'interface iDRAC en mode redirection du port série
Connexion au GCenter via un navigateur web
1
Connexion au GCenter via un navigateur web
5.4.2. Configurer le GCap
Pour effectuer la tâche suivante
Effectuer successivement les procédures suivantes
La première installation du GCap
1
Configuration du GCap lors de la première connexion
2
Mise en exploitation d'un GCap
Configuration du clavier
1
Afficher : utiliser la commande show keymap
2
Modifier : utiliser la commande set keymap
Configurer l'interface GCap : (GUI ou CLI)
1
Afficher : utiliser la commande show setup-mode
2
Modifier : utiliser la commande set setup-mode
Date et l'heure
1
Afficher : utiliser la commande show datetime
2
Modifier : utiliser la procédure Modification de la date et heure du GCap
Couleurs dans l'affichage
1
Activer ou désactiver : utiliser la commande colour
Mode de compatibilité avec le GCenter
1
Afficher : utiliser la commande show compatibility-mode
2
Modifier : utiliser la commande set compatibility-mode
Services: démarrer un service (à définir)
1
Visualiser l’état des services : utiliser la commande services status +service à définir
2
Démarrer un service : utiliser la commande services start +service à définir
Services: arrêter un service (à définir)
1
Visualiser l’état des services : utiliser la commande services status +service à définir
2
Arrêter un service : utiliser la commande services stop +service à définir
Services: visualiser l’état des services
1
Visualiser l’état des services : utiliser la commande services status +service à définir
Services: afficher les périodes de conservation des fichiers
1
Arrêter un service : utiliser la commande services show retention-periods
Haute disponibilité
1
Afficher : utiliser la commande show advanced-configuration high-availability
2
Gestion : utiliser la procédure Gestion de la haute disponibilité de GCaps
Appairage avec le GCenter
1
Utiliser la procédure Appairage entre un GCap et un GCenter
5.4.3. Gérer les comptes
Pour effectuer la tâche suivante
Effectuer successivement les procédures suivantes
Authentification : la liste des utilisateurs
1
Afficher la liste : utiliser la commande show passwords
2
Modifier les mots de passe : utiliser la commande set passwords
Authentification : modifier les clés SSH
1
Utiliser la commande set ssh-keys
Authentification : afficher la politique de mot de passe
1
Utiliser la commande show password-policy
Authentification : déverrouiller les comptes bloqués
1
Utiliser la commande system unlock
Authentification : définir une politique de mot de passe
1
Utiliser la commande set password-policy
Authentification : afficher la politique de protection contre les attaques par force brute
1
Utiliser la commande show bruteforce-protection
Authentification : modifier la politique de protection contre les attaques par force brute
1
Utiliser la commande set bruteforce-protection
Session : afficher la durée d’inactivité avant la déconnexion
1
Utiliser la commande show session-timeout
Session : modifier la durée d’inactivité avant la déconnexion
1
Utiliser la commande set session-timeout
5.4.4. Gérer le réseau
Pour effectuer la tâche suivante
Effectuer successivement les procédures suivantes
Gérer les interfaces gcp0 et gcp1
1
Utiliser la procédure Gestion des paramètres réseau des interfaces gcp0 et gcp1
Adresse IP du GCenter : afficher l'adresse IP du GCenter
1
Utiliser la commande show gcenter-ip
Adresse IP du GCenter : modifier l'adresse IP du GCenter
1
Utiliser la commande set gcenter-ip
Gérer les interfaces de capture monx
1
Utiliser la procédure Gestion des paramètres des interfaces de capture monx
Interfaces de détection : afficher le nom de remplacement des interfaces de capture monx
1
Utiliser la commande show advanced-configuration interface-names
Authentification : détecter / nommer les interfaces de capture monx
1
Utiliser la commande set advanced-configuration rescan-interfaces
Gérer l'agrégation d'interfaces de capture
1
Utiliser la procédure Gestion de l'agrégation d'interfaces de capture
Basculer vers la configuration simple-interface pour la connexion SSH gérée par l'interface gcp0
1
Utiliser la procédure Basculement vers la configuration simple-interface
Basculer vers la configuration double-interface pour la connexion SSH gérée par l'interface gcp1
1
Utiliser la procédure Basculement vers la configuration double-interface
5.4.5. Gérer le moteur de détection
Pour effectuer la tâche suivante
#
Effectuer successivement les procédures suivantes
Afficher la configuration du moteur de détection ainsi que les règles
1
Utiliser la commande show config-file
Afficher les options avancées
1
Utiliser la commande show monitoring-engine
Appliquer une configuration avancée
1
Utiliser la commande set monitoring-engine
Démarrer le moteur de détection
1
Utiliser la commande monitoring-engine start
Arrêter le moteur de détection
1
Utiliser la commande monitoring-engine stop
Afficher l'état du moteur de détection
1
Utiliser la commande monitoring-engine status
Génération de trafic : rejouer un fichier pcap
1
Utiliser la commande replay
Pour effectuer la tâche suivante
#
Effectuer successivement les procédures suivantes
Allocation de ressources : afficher le nombre de CPU dédié
1
Utiliser la commande show advanced-configuration cpu-config
Allocation de ressources : modifier le nombre de CPU dédié
1
Utiliser la commande set advanced-configuration cpu-config
Allocation de mémoire : afficher la configuration courante
1
Utiliser la commande show advanced-configuration memory-settings
Equilibrage de charge interface de capture monx - CPU : afficher la configuration
1
Utiliser la commande show advanced-configuration load-balancing
Equilibrage de charge interface de capture monx - CPU : modifier la configuration
1
Utiliser la commande set advanced-configuration load-balancing
Filtrage du flux : afficher les règles statiques
1
Utiliser la commande show advanced-configuration packet-filtering
Filtrage du flux : spécifier les règles statiques
1
Utiliser la commande set advanced-configuration packet-filtering
Règles locales de Sigflow : afficher
1
Utiliser la commande show advanced-configuration local-rules
Règles locales de Sigflow : modifier
1
Utiliser la commande set advanced-configuration local-rules
Optimiser les performances du GCap
1
Utiliser la procédure Optimiser les performances du GCap
5.4.6. Gérer le serveur
Pour effectuer la tâche suivante
#
Effectuer successivement les procédures suivantes
Afficher l'aide sur les commandes
1
Utiliser la commande help
Lancer la GUI de configuration du GCap
1
Utiliser la commande gui
Quitter la session en cours ou quitter la session SSH
1
Utiliser la commande exit
Système : redémarrer le GCap
1
Utiliser la commande system restart
Système : éteindre le GCap
1
Utiliser la commande system shutdown
Système : rechargement des pilotes des cartes réseaux
1
Utiliser la commande system reload-drivers
5.4.7. Surveiller le GCAP
Pour effectuer la tâche suivante
#
Effectuer successivement les procédures suivantes
Surveillance : consulter les journaux des alertes
1
Utiliser la commande show alerts
Surveillance : utilisation du CPU
1
Utiliser la commande show cpus
Surveillance : afficher l'état courant du GCap
1
Utiliser la commande show status
Surveillance : afficher les statistiques du moteur de détection Sigflow
1
Utiliser la commande show eve-stats
Surveillance : afficher les différents les journaux d'événements
1
Utiliser la commande show logs
Surveillance : afficher des statistiques et des informations de santé
1
Utiliser la commande show health
Surveillance : extraire les informations du GCap demandée par le support technique
1
Utiliser la commande show tech-support