4.5. Profil setup

Pour se connecter avec le compte setup, le mot de passe par défaut est : default

Note

Il est nécessaire de modifier le mot de passe dès la première connexion, et de le conserver dans un endroit sûr, par exemple, avec les clefs de chiffrement des GCap.

En plus des fonctions communes de gviewadm, le compte setup a les fonctions supplémentaires suivantes :

  • accéder aux commandes de l'ensemble show pour afficher :

    • les informations sur les interfaces de capture disponibles (show interfaces)

    • le mode de compatibilité utilisé pour interagir avec le GCenter (show compatibility-mode)

    • la date et l'heure du GCap (show datetime)

    • la politique du système de protection (show bruteforce-protection)

    • le temps d'inactivité avant la déconnexion d'une session utilisateur (show session-timeout)

    • l'adresse IP du GCenter avec lequel le GCap est appairé (show gcenter-ip)

    • les options avancées de la configuration du moteur de détection (show monitoring-engine)

    • les informations du GCap demandées par le support technique (show tech-support)

  • accéder aux commandes avancées de l'ensemble show advanced-configuration pour afficher :

    • les règles statiques de filtrage du flux (show advanced-configuration packet-filtering)

  • accéder aux commandes de l'ensemble set pour :

    • gérer le système de protection contre les attaques par force brute (set bruteforce-protection)

    • configurer l'agrégation sur les interfaces de capture du GCap (set clusters)

    • modifier le mode de compatibilité utilisé pour interagir avec le GCenter (set compatibility-mode)

    • ajuster la date et l'heure (set datetime)

    • spécifier l'adresse IP du GCenter auquel le GCap sera appairé (set gcenter-ip)

    • administrer les interfaces de capture réseau (set interfaces)

    • changer la configuration du clavier (set keymap)

    • appliquer une configuration avancée pour le moteur de détection de la sonde GCap (set monitoring-engine)

    • modifier la configuration réseau (set network-config)

    • définir une politique de mot de passe pour les comptes (set password-policy)

    • configurer le temps d'inactivité avant la déconnexion (set session-timeout)

  • accéder aux commandes avancées de l'ensemble set advanced-configuration pour :

    • modifier la valeur de la MTU des interfaces de capture activées (set advanced-configuration mtu)

  • accéder aux commandes de l'ensemble system pour gérer le serveur :

    • redémarrer le GCap (system restart)

    • éteindre le GCap (system shutdown)

    • réinitialiser le verrouillage des comptes gview, gviewadm et setup suite à des tentatives d'authentification infructueuses (system unlock)

  • accéder aux commandes pairing pour associer un GCap à un GCenter :

    • appairer un GCap (pairing)

    • supprimer un appairage existant (unpair)

Ce compte correspond à un profil d'administrateur, membre du service de détection disposant de droits privilégiés lui permettant d’assurer le bon fonctionnement des dispositifs du service de détection.