2.2.1. Configuration d'un GCap et de son moteur Sigflow

Pour que le flux capturé soit analysé, les étapes suivantes doivent être réalisées :

• synchroniser la date et heure du GCap sur le GCenter : voir Présentation de la gestion de la date et heure

• gérer les interfaces Tunnel (gcp1) et Management (gcp0) : voir Présentation de la gestion des interfaces réseau gcp0 et gcp1

• gérer les interfaces de capture : voir Présentation de la gestion des interfaces de capture et de surveillance

• gérer la configuration single-tenant vs multi-tenant des interfaces monx : voir Interfaces de capture et de surveillance : single-tenant vs multi-tenant

• gérer l'agrégation d'interfaces de capture : voir Interfaces de capture et de surveillance : agrégation

• appairage du GCap avec le GCenter

  Un GCap doit obligatoirement être appairé à un GCenter.
  L'échange de données ne commence que lorsque le tunnel VPN (IPsec) est établi entre les deux équipements.

• activation du moteur de détection Sigflow (par défaut, il est désactivé)

---