5.5.14. Appairage entre un GCap et un GCenter

5.5.14.1. Introduction

Cette procédure décrit l'appairage entre un GCap et un GCenter.
Les opérations suivantes doivent être réalisées :

sur le GCenter, obtenir l'adresse IP du GCenter
sur le GCap, saisir l'adresse IP du GCenter
sur le GCenter, déclarer le GCap et générer l'OTP (One Time Password)
sur le GCap, appairer le GCap et le GCenter

5.5.14.2. Prérequis

Utilisateur : setup
Commandes utilisées dans cette procédure :

5.5.14.3. Opérations préliminaires

Se connecter sur le GCap (voir Procédure de connexion sur le GCap via SSH.
Connaître le FQDN du GCap et son adresse IP.
Connaître le FQDN du GCenter et son adresse IP.
Vérifier la concordance de la date et heure du GCenter et du GCap : se référer à la Procédure de modification de la date et heure du GCap.

5.5.14.4. Procédure pour afficher l'adresse IP du GCenter

Se connecter au GCenter et afficher les paramètres réseau du GCenter.
Pour plus d'informations, se référer à la documentation du GCenter.

5.5.14.5. Procédure pour définir le mode de compatibilité sur le GCap

Pour afficher la version du logiciel du GCenter :
- Se connecter au GCenter et regarder le numéro de version du GCenter.
  L'information est localisée en bas et gauche de la page du GCenter (GCenter v2.5.3.101-7173-HF3).
Pour afficher le mode de compatibilité courant entre le GCap et le GCenter :
- se connecter sur le GCap (voir Procédure de connexion sur le GCap via SSH)
- entrer la commande suivante.
```
(gcap-cli) show compatibility-mode
```
- valider.
  Le système affiche le mode de compatibilité courant.
```
Current compatibility mode: 2.5.3.101
```
- Comparer la version entre celle affichée sur le GCap et celle du GCenter.
  Dans ce cas :
  - sur le GCenter, la version est : v2.5.3.101
  - sur le GCap, le mode est : 2.5.3.101
  Donc le Gcap est bien configuré.
  Dans cet exemple, il n'est donc pas nécessaire de modifier le mode de compatibilité.
  Mais s'il est nécessaire de modifier le mode, appliquer la procédure suivante.
Pour modifier le mode de compatibilité du GCap :
- entrer la commande suivante (par exemple pour la version 2.5.3.102)
```
(gcap-cli) set compatibility-mode 2.5.3.102
```
- valider.

5.5.14.6. Procédure pour définir l'IP du GCenter sur le GCap

Pour afficher la version courante de l'IP du GCenter :
- se connecter sur le GCap (voir Procédure de connexion sur le GCap via SSH).
- entrer la commande suivante
```
(gcap-cli) show gcenter-ip
```
- valider.
  Le système affiche l'adresse IP du GCenter courant : à vérifier que c'est bien celle de l'IP du GCenter à appairer.
```
Current GCenter IP: X.X.X.X
```
S'il n'y a pas de GCenter appairé alors le message suivant est affiché :
```
Current GCenter IP: None
```
- Vérifier que l'adresse IP affichée est bien celle du GCenter à appairer. En cas de modification, continuer cette procédure.
Pour modifier la version courante de l'IP du GCenter :
- entrer la commande set gcenter-ip suivie du paramètre IP du GCenter
  Exemple : set gcenter-ip 10.2.10.234
- valider. Le système affiche la nouvelle adresse IP du GCenter.
```
Setting GCenter IP to 10.2.19.218
```

5.5.14.7. Procédure pour déclarer le GCap dans le GCenter

Récupérer le FQDN (hostname.domain) du GCap via la commande show status.
Se connecter au GCenter via un navigateur web.
Saisir le FQDN (se référer à la documentation du GCenter).
Appuyer sur le bouton Start Pairing.
L'OTP (One Time Password) est affiché en haut et à gauche de la page web.
Par exemple : pcmqsnf7iyo34ianzzi7gbgrr
Copier l'OTP.

5.5.14.8. Procédure pour appairer le GCap et le GCenter

Se connecter sur la CLI du GCap.
Entrer la commande suivante.
```
(gcap-cli) pairing otp 
```
Coller l’OTP précédemment généré par le GCenter après avoir positionné le curseur après le texte.
```
(gcap-cli) pairing otp pcmqsnf7iyo34ianzzi7gbgrr
```
Valider.
Le GCap se connecte au GCenter via l'adresse IP du GCenter définie plus tôt sur le GCap.
Puis le GCap calcule le fingerprint à l'aide du FQDN du GCap.
Il demande à l'utilisateur de le comparer à celui calculé par le GCenter, lui même calculé à l'aide du FQDN saisi.
Le système affiche le message suivant :
```
  Resetting any previous GCenter pairing...
  Generating IPSec certificates for the GCenter pairing...
  Probing for GCenter SSH fingerprint...

  Fingerprint for GCenter x is
  e655bc02553e2291a486a32bdce3943a315f830de70b2c627c39884e80
  0f08b2. Is it correct? (y/N)
```
Comparer le fingerprint du GCenter récupéré par le GCap dans la CLI avec celui présent dans la partie GCaps pairing.. sous le texte GcenterSSH fingerprint dans l'interface web GCenter sur le navigateur web.
- Si les fingerprints ne sont pas identiques :
  - vérifier l'adresse IP du GCenter et la valeur saisie dans le GCap
  - vérifier le FQDN du GCap et le nom saisi dans le GCenter
- S'ils sont identiques, répondre Y puis valider.
```
Sending OTP to GCenter...
Operation successful
```

Sur la Web UI du GCenter, vérifier que le GCap est à présent Online dans la page du menu GCaps pairing and status.
Pour plus d’information se référer à la documentation du GCenter.
Sur le GCap, cette information est visible avec la commande show status.

(gcap-cli) show status

 Gcap FQDN         : gcap.gatewatcher.com
 Version           : 2.5.4.0
 Overall status    : Running
 Tunnel            : Up
 Detection Engine  : Up and running
 Configuration     : Complete

 Gcap name             : gcap
 Domain name           : gatewatcher.com
 Tunnel interface      : 192.168.2.2
 Management interface  : 192.168.1.2
 Gcenter version       : 2.5.3.103
 Gcenter IP            : 192.168.2.3
 Paired on Gcenter     : Yes                
 Monitoring interfaces : mon0,mon2,mon4,monvirt

  © Copyright GATEWATCHER 2024

Le champ Paired on GCenter prend la valeur Yesou No

5.5.14.9. Procédure pour supprimer l'appairage entre le GCap et le GCenter

Se connecter sur la CLI du GCap.
Entrer la commande suivante.
```
(gcap-cli) unpair
```
Valider.