5.4. Comment utiliser les procédures
5.4.1. Accéder au GCap et au GCenter
Pour effectuer la tâche suivante |
# |
Effectuer successivement les procédures suivantes |
---|---|---|
Première connexion au GCap par une connexion directe |
1 |
|
Connexion à distance à l'iDRAC en HTTP |
1 |
|
Connexion à distance en SSH en mode redirection du port série |
1 |
Connexion à distance à la CLI en SSH via l'interface iDRAC en mode redirection du port série |
Connexion au GCenter via un navigateur web |
1 |
5.4.2. Configurer le GCap
Pour effectuer la tâche suivante
Effectuer successivement les procédures suivantes
La première installation du GCap
1
2
Configuration du clavier
1
Afficher : utiliser la commande show keymap
2
Modifier : utiliser la commande set keymap
Configurer l'interface GCap : (GUI ou CLI)
1
Afficher : utiliser la commande show setup-mode
2
Modifier : utiliser la commande set setup-mode
Date et l'heure
1
Afficher : utiliser la commande show datetime
2
Modifier : utiliser la procédure Modification de la date et heure du GCap
Couleurs dans l'affichage
1
Activer ou désactiver : utiliser la commande colour
Mode de compatibilité avec le GCenter
1
Afficher : utiliser la commande show compatibility-mode
2
Modifier : utiliser la commande set compatibility-mode
Appairage avec le GCenter
1
Utiliser la procédure Appairage entre un GCap et un GCenter
5.4.3. Gérer les comptes
Pour effectuer la tâche suivante |
Effectuer successivement les procédures suivantes |
|
---|---|---|
Authentification : la liste des utilisateurs |
1 |
Afficher la liste : utiliser la commande show passwords |
2 |
Modifier les mots de passe : utiliser la commande set passwords |
|
Authentification : modifier les clés SSH |
1 |
Utiliser la commande set ssh-keys |
Authentification : afficher la politique de mot de passe |
1 |
Utiliser la commande show password-policy |
Authentification : déverrouiller les comptes bloqués |
1 |
Utiliser la commande system unlock |
Authentification : définir une politique de mot de passe |
1 |
Utiliser la commande set password-policy |
Authentification : afficher la politique de protection contre les attaques par force brute |
1 |
Utiliser la commande show bruteforce-protection |
Authentification : modifier la politique de protection contre les attaques par force brute |
1 |
Utiliser la commande set bruteforce-protection |
Session : afficher la durée d’inactivité avant la déconnexion |
1 |
Utiliser la commande show session-timeout |
Session : modifier la durée d’inactivité avant la déconnexion |
1 |
Utiliser la commande set session-timeout |
5.4.4. Gérer le réseau
Pour effectuer la tâche suivante |
Effectuer successivement les procédures suivantes |
|
---|---|---|
Gérer les interfaces Tunnel (gcp0) et Management (gcp1) |
1 |
Utiliser la procédure Gestion des paramètres réseau des interfaces gcp0 et gcp1 |
Adresse IP du GCenter : afficher l'adresse IP du GCenter |
1 |
Utiliser la commande show gcenter-ip |
Adresse IP du GCenter : modifier l'adresse IP du GCenter |
1 |
Utiliser la commande set gcenter-ip |
Gérer les interfaces de capture monx |
1 |
Utiliser la procédure Gestion des paramètres des interfaces de capture monx |
Gérer l'agrégation d'interfaces de capture |
1 |
Utiliser la procédure Gestion de l'agrégation d'interfaces de capture |
Basculer vers la configuration simple-interface |
1 |
Utiliser la procédure Basculement vers la configuration simple-interface |
Basculer vers la configuration double-interface |
1 |
Utiliser la procédure Basculement vers la configuration double-interface |
5.4.5. Gérer le moteur de détection
Pour effectuer la tâche suivante |
# |
Effectuer successivement les procédures suivantes |
---|---|---|
Afficher les options avancées |
1 |
Utiliser la commande show monitoring-engine |
Appliquer une configuration avancée |
1 |
Utiliser la commande set monitoring-engine |
Démarrer le moteur de détection |
1 |
Utiliser la commande monitoring-engine start |
Arrêter le moteur de détection |
1 |
Utiliser la commande monitoring-engine stop |
Afficher l'état du moteur de détection |
1 |
Utiliser la commande monitoring-engine status |
Génération de trafic : rejouer un fichier pcap |
1 |
Utiliser la commande replay |
5.4.6. Gérer le serveur
Pour effectuer la tâche suivante |
# |
Effectuer successivement les procédures suivantes |
---|---|---|
Quitter la session en cours ou quitter la session SSH |
1 |
Utiliser la commande exit |
Système : redémarrer le GCap |
1 |
Utiliser la commande system restart |
Système : éteindre le GCap |
1 |
Utiliser la commande system shutdown |
5.4.7. Surveiller le GCAP
Pour effectuer la tâche suivante |
# |
Effectuer successivement les procédures suivantes |
---|---|---|
Surveillance : afficher l'état courant du GCap |
1 |
Utiliser la commande show status |
Surveillance : afficher les statistiques du moteur de détection Sigflow |
1 |
Utiliser la commande show eve-stats |
Surveillance : afficher des statistiques et des informations de santé |
1 |
Utiliser la commande show health |
Surveillance : extraire les informations du GCap demandée par le support technique |
1 |
Utiliser la commande show tech-support |