2.2.3. Présentation de la gestion des interfaces Management (gcp1) et Tunnel (gcp0)
Important
Le concept de rôle est introduit dans la version 2.5.4.0.
Ces interfaces assurent les rôles suivants :
rôle 1 : appelé
tunnel, représente la communication sécurisée entre la sonde et le GCenter au travers d’un tunnel IPSEC afin de :remonter des informations (fichiers, alertes, metadata, etc.) issues de l’analyse des flux surveillés
remonter des informations sur l’état de santé de la sonde au GCenter
piloter la sonde (règles d’analyses, signatures, etc.)
rôle 2 : appelé
management, représente l'administration distante au travers du protocole SSH avec l’accès :à la CLI de la sonde
au menu graphique d’installation/configuration (obsolète)
2.2.3.1. Commandes dans la CLI
La gestion des interfaces réseau se fait à l'aide de commandes de la CLI dont la liste est donnée dans le tableau Gérer le réseau.
2.2.3.2. Visualisation ou configuration
Pour visualiser ou configurer les interfaces réseau, se reporter à la Procédure de gestion des paramètres réseau des interfaces Management et Tunnel.
2.2.3.2.1. Configuration mono-interface.
En configuration mono-interface, le rôle 1 et le rôle 2 sont assignés à une interface réseau.
Pour basculer de la configuration double-interface à la configuration mono-interface, se reporter à la Procédure de basculement vers la configuration mono-interface.
2.2.3.2.2. Configuration double-interface
Les rôles Management et Tunnel sont répartis sur deux interfaces réseau.
Important
Cette configuration double-interface est obligatoire lorsque l'on utilise le mode LPM sur le GCenter.
Le but de ce cas de figure est de faire en sorte que le flux de management et le flux d'interconnexion entre le GCap et le GCenter soient isolés l'un de l'autre.
Note
Pour basculer de la configuration mono-interface à la configuration double-interface, se référer à la Procédure de basculement vers la configuration double-interface.