7.3. Liste des actions potentielles du compte setup
Avec le compte setup, il est possible :
accéder au GCap et au GCenter
Pour effectuer la tâche suivante
Effectuer au choix la procédure suivante
Se connecter au GCap par une connexion directe
1 - Procédure pour se connecter directement au GCap avec clavier et écran
Se connecter à distance à l'iDRAC en HTTP
1 - Procédure pour se connecter à distance à l’iDRAC en HTTP (serveur DELL)
Se connecter à distance en SSH en mode redirection du port série
Se connecter au GCenter via un navigateur web
1 - Procédure pour se connecter au GCenter via un navigateur web
Se connecter à distance au GCap via un tunnel SSH
1 - Procédure pour se connecter à distance au GCap via un tunnel SSH
de configurer le GCap
Pour effectuer la tâche suivante
Effectuer successivement les procédures suivantes
Installer un GCap
Afficher la langue du clavier
1 - Afficher : utiliser la commande show keymap
Modifier la langue du clavier
1 - Afficher : utiliser la commande show keymap2 - Modifier : utiliser la commande set keymapConfigurer l'interface GCap : (GUI ou CLI)
1 - Afficher : utiliser la commande show network-config2 - Modifier : utiliser la commande set network-configAfficher la date et heure
1 - Afficher : utiliser la commande show datetime
Modifier la date et heure
1 - Afficher : utiliser la commande show datetime2 - Modifier : voir la commande set datetime ou Procédure pour modifier la date et heure du GCapActiver ou désactiver les couleurs dans l'affichage
1 - Utiliser la commande colour
Afficher le mode de compatibilité courant avec le GCenter
1 - Afficher : utiliser la commande show compatibility-mode
Modifier le mode de compatibilité avec le GCenter
1 - Afficher : utiliser la commande show compatibility-mode2 - Modifier : utiliser la commande set compatibility-modeAppairage du GCap avec le GCenter
1 - voir la commande pairing ou Procédure pour appairer un GCap et un GCenter
Désappairer le GCap
1 - Voir la commande unpair
de gérer les comptes
Pour effectuer la tâche suivante
Effectuer successivement les procédures suivantes
Afficher la liste des utilisateurs
1 - Afficher la liste : utiliser la commande show passwordsModifier les mots de passe
1 - Afficher la liste : utiliser la commande show passwords2 - Modifier les mots de passe : utiliser la commande set passwordsModifier les clés SSH
1 - Utiliser la commande set ssh-keys
Afficher la politique de mot de passe
1 - Utiliser la commande show password-policy
Déverrouiller les comptes bloqués
1 - Utiliser la commande system unlock
Modifier la politique de mot de passe
1 - Utiliser la commande set password-policy
Afficher la politique de protection contre les attaques par force brute
1 - Utiliser la commande show bruteforce-protection
Modifier la politique de protection contre les attaques par force brute
1 - Utiliser la commande set bruteforce-protection
Afficher la durée d’inactivité avant la déconnexion
1 - Utiliser la commande show session-timeout
Modifier la durée d’inactivité avant la déconnexion
1 - Utiliser la commande set session-timeout
de gérer le moteur de détection
Pour effectuer la tâche suivante
Effectuer successivement les procédures suivantes
Afficher les options avancées de la configuration de Sigflow
1 - Utiliser la commande show monitoring-engine
Appliquer une configuration avancée de Sigflow
1 - Utiliser la commande set monitoring-engine
Démarrer le moteur de détection Sigflow
1 - Utiliser la commande monitoring-engine start
Arrêter le moteur de détection Sigflow
1 - Utiliser la commande monitoring-engine stop
Afficher l'état du moteur de détection Sigflow
1 - Utiliser la commande monitoring-engine status
Rejouer un fichier pcap de génération de trafic
1 - Utiliser la commande replay
de gérer le réseau
Pour effectuer la tâche suivante
Effectuer successivement les procédures suivantes
Afficher les informations des interfaces réseau (capture,
`tunnel`,`management`)1 - Utiliser la commande show interfaces
Modifier la configuration de l’interface
`tunnel`ou l’interface`management`1 - Utiliser la commande set network-config
Gérer les interfaces Tunnel et Management
1 - voir Procédure pour gérer les paramètres réseau des interfaces `Tunnel` et `Management`
Basculer vers la configuration mono-interface
1 - voir Procédure pour basculer vers la configuration mono-interface
Basculer vers la configuration double-interface
1 - voir Procédure pour basculer vers la configuration double-interface
Modifier le nom du domaine du GCap
1 - Utiliser la commande set network-config
Afficher l'adresse IP du GCenter avec lequel le GCap est appairé
1 - Utiliser la commande show gcenter-ip
Modifier l'adresse IP du GCenter auquel le GCap sera appairé
1 - Utiliser la commande set gcenter-ip
Afficher la valeur de la MTU des interfaces réseau (capture,
`tunnel`,`management`)1 - Utiliser la commande show interfaces
Modifier la valeur de la MTU des interfaces réseau (capture,
`tunnel`,`management`)1 - Utiliser la commande set advanced-configuration mtu
Configurer les interfaces de capture
`monx`1 - Utiliser la commande set interfaces
Gérer les interfaces de capture
`monx`1 - voir Procédure pour gérer les paramètres des interfaces de capture `monx`
Configurer l'agrégation des interfaces de capture
`monx`1 - voir set interfaces ou Procédure pour gérer l’agrégation d’interfaces de capture
de gérer le serveur
Pour effectuer la tâche suivante
Effectuer successivement les procédures suivantes
Afficher l'aide sur les commandes
1 - Utiliser la commande help
Sortir du contexte courant
1 - Utiliser la commande exit
Quitter la session SSH
1 - Utiliser la commande exit
Système : éteindre le GCap
1 - Utiliser la commande system shutdown
Système : redémarrer le GCap
1 - Utiliser la commande system restart
de surveiller le GCap
Pour effectuer la tâche suivante
Effectuer successivement les procédures suivantes
Afficher l'état courant du GCap
1 - Utiliser la commande show status
Afficher les statistiques du moteur de détection Sigflow
1 - Utiliser la commande show eve-stats
Afficher les statistiques et des informations de santé
1 - Utiliser la commande show health
Extraire les informations du GCap demandée par le support technique
1 - Utiliser la commande show tech-support