8.10. Procédure pour gérer les paramètres réseau des interfaces `Tunnel` et `Management`

A - Introduction

Cette procédure décrit :

B - Prérequis

C - Opérations préliminaires

D - Procédure pour afficher la configuration réseau

L’invite de commande est affichée.

(gcap-cli)
  1. Saisir la commande
    show  network-config configuration
  2. Valider
    Le système affiche les informations de toutes les interfaces réseau
    Dans cette procédure, seules les informations sur les interfaces réseau management et tunnel sont détaillées
    Pour les informations sur les interfaces de capture `monx`, voir Procédure pour gérer les paramètres des interfaces de capture `monx`
    Le système affiche les informations suivantes :

    • nom du système (hostname)

    • nom du domaine (domain_name)

    • détails des paramètres TCP/IP de chaque interface réseau (`management` et `tunnel`)

    • activation ou non de l’interface

    {
   "hostname": "GCap",
   "domain_name": "domain.local",
   "tunnel": {
       "ip_address": "192.168.1.1",
       "mask": "255.255.255.0",
       "default_gateway": "192.168.1.254",
   },
   "management": {
       "ip_address": "192.168.2.1",
       "mask": "255.255.255.0",
       "default_gateway": "192.168.1.254",
   },

    Note

    La configuration dans l'exemple ci-dessus est en double-interface.

E - Procédure pour afficher l’état des interfaces réseau du GCap

L’invite de commande est affichée.

(gcap-cli)

  1. Saisir la commande

    show interfaces
  2. Valider.
    Le système affiche l'état des interfaces réseau du GCap.

    image0

    Pour chaque interface, les informations suivantes sont affichées :

    • `Label` : le nom de label de l’interface

    • `Name` : le nom de système de l’interface

    • `Role` : le rôle assigné à l’interface

    • `Capture capability` : si l’interface peut capturer du trafic

    • `MTU` : le MTU de l’interface

    • `Physical address` : l’adresse MAC de l’interface

    • `Speed` : la vitesse de l’interface

    • `Type` : le type de câble/sfp connecté au port physique

    • `Vendor ID` : l’identifiant du fournisseur de la carte réseau

    • `Device ID` : l’ID de la carte réseau

    • `PCI bus` : le numéro de bus PCI utilisé par la carte réseau

F - Procédure pour afficher/ modifier le nom du domaine du GCap

L’invite de commande est affichée.

(gcap-cli)

  1. Pour afficher le nom courant :

    1. Saisir la commande

      show network-config domain
    2. Valider
      Le système affiche le nom du domaine
      Current domain name: gatewatcher.com

  2. Pour modifier le nom courant :

    1. Saisir la commande

      set network-config domain-name gatewatcher.com

    2. Valider

      Setting hostname/domain name to:
   - Hostname: gcap-int-129-dag
   - Domain name: gatewatcher.com
Do you want to appl.. _proc9E:y this new configuration? (y/N)

    3. Appuyer sur la touche <y>

    4. Valider

      Applying configuration...
Procedure completed with success

  3. Pour vérifier la modification de la valeur :

    1. Saisir la commande suivante

      show network-config domain
    2. Valider
      Le système affiche le nom du domaine
      Current domain name: gatewatcher.com

G - Procédure pour afficher ou modifier le nom du GCap

L’invite de commande est affichée.

(gcap-cli)

  1. Pour afficher le nom courant :

    1. Saisir la commande

      show network-config hostname
    2. Valider
      Le système affiche l’interface le nom d’hôte du GCap
      Current hostname: GCap-name

  2. Pour modifier le nom courant :

    1. Saisir la commande

      set network-config hostname gcap-name

    2. Valider

      Setting hostname/domain name to:
 - Hostname: gcap-name
 - Domain name: gatewatcher.com
Do you want to apply this new configuration? (y/N)

    3. Appuyer sur la touche <y>

    4. Valider

      Applying configuration...
Procedure completed with success

  3. Pour vérifier la modification de la valeur :

    1. Entrer la commande suivante

      show network-config hostname

    2. Valider Le système affiche le nom d'hôte du GCap.

      Current hostname: GCap-name

H - Procédure pour afficher ou modifier l’interface utilisée pour gérer le GCap en SSH

L’invite de commande est affichée.

(gcap-cli)

  1. Pour afficher la configuration courante :

    1. Saisir la commande

      show interfaces
    2. Valider
      Le système affiche le rôle des différentes interfaces du GCap (`management` pour une connection en SSH, `tunnel` pour un tunnel IPSec, `management-tunnel` pour les deux)

      • Dans le cas de la configuration mono-interface, le système affiche :

      image1

      • Dans le cas de la configuration double-interface, le système affiche :

      image2

  2. Pour configurer l’interface `enpXXXX` en SSH et l’interface `enpYYYY` pour IPSec :

    1. Saisir la commande

      set interfaces assign-role enpXXXX management

    2. Valider

    3. Saisir la commande

      set interfaces assign-role enpYYYY tunnel

    4. Valider

    5. Saisir la commande

      Note

      Remplacer dans les commandes suivantes :

      • IP par sa valeur

      • GATEWAY par sa valeur

      • MASK par sa valeur

      set network-config management ip-address IP gateway GATEWAY mask MASK

    6. Valider

    7. Saisir la commande

      set network-config tunnel ip-address IP gateway GATEWAY mask MASK

    8. Valider

  3. Pour configurer l’interface `enpXXXX` en SSH et IPSec :

    Note

    Aucune autre interface n'est utilisée.

    1. Saisir la commande
      set interfaces assign-role enpXXXX management-tunnel

    2. Valider

    3. Saisir la commande

      set network-config management ip-address IP gateway GATEWAY mask MASK

    4. Valider

I - Procédure pour afficher ou modifier la valeur de la MTU

L’invite de commande est affichée.

(gcap-cli)

  1. Pour afficher la configuration courante des interfaces actives :

    1. Saisir la commande

      show interfaces
    2. Valider
      Le système affiche le résultat

      image1

      Les valeurs sont affichées pour toutes les interfaces réseau actives.

  2. Pour modifier la configuration courante des interfaces actives : par exemple, pour modifier la valeur de la MTU de l’interface `management` :

    1. Saisir la commande

      set advanced-configuration mtu enp19s0 2000
    2. Valider
      Le système affiche le résultat
      Updating Network MTU configuration to:
   - enp19s0: 2000

J - Procédure pour afficher ou modifier les paramètres TCP/IP d’une interface `management` et/ou d’une interface `tunnel`

L’invite de commande est affichée.

(gcap-cli)

  1. Pour afficher la configuration de l’interface `management` et de l’interface `tunnel` :

    1. Saisir la commande

      show network-config management

    2. Valider

      {
  "hostname": "GCap",
  "domain_name": "domain.local",
  "tunnel": {
    "ip_address": "192.168.1.1",
    "mask": "255.255.255.0",
    "default_gateway": "192.168.1.254",
},
  "management": {
    "ip_address": "192.168.1.1",
    "mask": "255.255.255.0",
    "default_gateway": "192.168.1.254",
 },

  2. Pour modifier la configuration de l’adresse de l’interface `management` :

    1. Saisir la commande

      set network-config management ip-address IP gateway GATEWAY mask MASK conf
    2. Valider
      Le système affiche la configuration de l’interface `management`.
      Setting interface management to configuration :
   - IP Address:
   - Mask:
   - Gateway:
Do you want to apply this new configuration? (y/N)

    3. Appuyer sur la touche <y>

    4. Valider