8.15. Procédure pour appairer un GCap et un GCenter

A - Introduction

Cette procédure décrit l’appairage entre un GCap et un GCenter.

Les opérations suivantes doivent être réalisées :

sur le GCenter, obtenir l’adresse IP du GCenter
sur le GCap, saisir l’adresse IP du GCenter
sur le GCenter, déclarer le GCap et générer l’OTP (One Time Password)
sur le GCap, appairer le GCap et le GCenter

Pour...	utiliser la commande	effectuer successivement les procédures
Afficher l’adresse IP du GCenter	N/A	1 - C - Opérations préliminaires 2 - D - Procédure pour afficher l’adresse IP du GCenter
Définir le mode de compatibilité sur le GCap	show compatibility-mode set compatibility-mode	1 - C - Opérations préliminaires 2 - E - Procédure pour définir le mode de compatibilité sur le GCap
Définir l’IP du GCenter sur le GCap	show gcenter-ip set gcenter-ip	1 - E - Procédure pour définir le mode de compatibilité sur le GCap 2 - F - Procédure pour définir l’IP du GCenter sur le GCap
Déclarer le GCap dans le GCenter	N/A	1 - F - Procédure pour définir l’IP du GCenter sur le GCap 2 - G - Procédure pour déclarer le GCap dans le GCenter
Appairer le GCap et le GCenter	pairing otp show status	1 - G - Procédure pour déclarer le GCap dans le GCenter 2 - H - Procédure pour appairer le GCap et le GCenter
Supprimer l’appairage entre le GCap et le GCenter	unpair	1 - C - Opérations préliminaires 2 - I - Procédure pour supprimer l’appairage entre le GCap et le GCenter

B - Prérequis

Utilisateur : setup
Commandes utilisées dans cette procédure :

C - Opérations préliminaires

Se connecter sur le GCap (voir Procédure pour se connecter à distance au GCap via un tunnel SSH)
Connaître le FQDN du GCap et son adresse IP
Connaître le FQDN du GCenter et son adresse IP
Vérifier la concordance de la date et heure du GCenter et du GCap : voir Procédure pour modifier la date et heure du GCap

D - Procédure pour afficher l’adresse IP du GCenter

Se connecter au GCenter et afficher les paramètres réseau du GCenter

Pour plus d’informations, se référer à la documentation du GCenter

E - Procédure pour définir le mode de compatibilité sur le GCap

Pour afficher la version du logiciel du GCenter, se connecter au GCenter et regarder le numéro de version du GCenter

L’information est localisée en bas et gauche de la page du GCenter (GCenter v2.5.3.101-7173-HF3 par exemple)
Pour afficher le mode de compatibilité courant entre le GCap et le GCenter :
1. se connecter sur le GCap (voir Procédure pour se connecter à distance au GCap via un tunnel SSH)
  
  L’invite de commande est affichée
```
(gcap-cli)
```
2. saisir la commande
```
show compatibility-mode
```
3. valider
  
  Le système affiche le mode de compatibilité courant
```
Current compatibility mode: 2.5.3.101
```
4. comparer la version entre celle affichée sur le GCap et celle du GCenter
  
  Dans ce cas :
  - sur le GCenter, la version est : v2.5.3.101
  - sur le GCap, le mode est : 2.5.3.101
  Donc le GCap est bien configuré
  
  Dans cet exemple, il n’est donc pas nécessaire de modifier le mode de compatibilité
  
  Mais s’il est nécessaire de modifier le mode, appliquer la procédure suivante
Pour modifier le mode de compatibilité du GCap :
1. Saisir la commande suivante (par exemple pour la version 2.5.3.102)
```
set compatibility-mode 2.5.3.102
```
2. Valider

F - Procédure pour définir l’IP du GCenter sur le GCap

L’invite de commande est affichée.

(gcap-cli)

Pour afficher l'IP du GCenter :
1. se connecter sur le GCap (voir Procédure pour se connecter à distance au GCap via un tunnel SSH)
2. Saisir la commande suivante
```
show gcenter-ip
```
3. valider
  
  Le système affiche l’adresse IP du GCenter courant : à vérifier que c’est bien celle de l’IP du GCenter à appairer
```
Current GCenter IP:
```
  S’il n’y a pas de GCenter appairé alors le message suivant est affiché :
```
Current GCenter IP: None
```
4. Vérifier que l’adresse IP affichée est bien celle du GCenter à appairer. En cas de modification, continuer cette procédure
Pour modifier l’IP du GCenter :
Note
Remplacer dans les commandes suivantes :

IP par sa valeur
1. Saisir la commande
```
set gcenter-ip IP
```
  Exemple : set gcenter-ip X.X.X.X
2. valider
  
  Le système affiche la nouvelle adresse IP du GCenter
```
Setting GCenter IP to X.X.X.X
```

G - Procédure pour déclarer le GCap dans le GCenter

Récupérer le FQDN (hostname.domain) du GCap via la commande `show status`
Se connecter au GCenter via un navigateur web
Saisir le FQDN (se référer à la documentation du GCenter)
Appuyer sur le bouton `Start Pairing`

L’OTP (One Time Password) est affiché en haut et à gauche de la page web

Par exemple : pcmqsnf7iyo34ianzzi7gbgrr
Copier l’OTP

H - Procédure pour appairer le GCap et le GCenter

Se connecter sur la CLI du GCap

L'invite de commande est affichée
```
(gcap-cli)
```
Saisir la commande
```
pairing otp
```
Coller l’OTP précédemment généré par le GCenter après avoir positionné le curseur après le texte
```
pairing otp pcmqsnf7iyo34ianzzi7gbgrr
```
Valider

Le GCap se connecte au GCenter via l’adresse IP du GCenter définie plus tôt sur le GCap

Puis le GCap calcule le fingerprint à l’aide du FQDN du GCap

Il demande à l’utilisateur de le comparer à celui calculé par le GCenter, lui même calculé à l’aide du FQDN saisi

Le système affiche le message suivant :
```
Resetting any previous GCenter pairing...
Generating IPSec certificates for the GCenter pairing...
Probing for GCenter SSH fingerprint...

Fingerprint for GCenter x is
e65145b25e229186a32bd3943a3fde70b2c6c3988457e80
0f08b#. Is it correct? (y/N)
```
Comparer le fingerprint du GCenter récupéré par le GCap dans la CLI avec celui présent dans la partie `GCaps pairing..` sous le texte `GcenterSSH fingerprint` dans l’interface web GCenter sur le navigateur web.
- Si les fingerprints ne sont pas identiques :
  - vérifier l’adresse IP du GCenter et la valeur saisie dans le GCap
  - vérifier le FQDN du GCap et le nom saisi dans le GCenter
- S’ils sont identiques, appuyer sur <Y> puis valider
```
Sending OTP to GCenter...
Operation successful
```
Sur la Web UI du GCenter, vérifier que le GCap est à présent Online dans la page du menu `GCaps pairing and status`.

Pour plus d’informations, se référer à la documentation du GCenter.

Sur le GCap, saisir la commande suivante.

show status

Le système affiche le message suivant :

Gcap FQDN         : gcap.gatewatcher.com
Version           : #.#.#.0
Overall status    : Running
Tunnel            : Up
Detection Engine  : Up and running
Configuration     : Complete

Gcap name             : gcap
Domain name           : gatewatcher.com
Tunnel interface      :
Management interface  :
Gcenter version       : #.#.#.103
Gcenter IP            :
Paired on Gcenter     : Yes
Monitoring interfaces : mon0,mon2,mon4,monvirt

 © Copyright GATEWATCHER 2024

Le champ `Paired on GCenter` prend la valeur `Yes`ou `No`.

I - Procédure pour supprimer l’appairage entre le GCap et le GCenter

Se connecter sur la CLI du GCap

L'invite de commande est affichée
```
(gcap-cli)
```
Saisir la commande
```
unpair
```
Valider