2.2.3. Présentation de la gestion des interfaces `Management` et `Tunnel`
Important
Le concept de rôle est introduit dans la version 2.5.4.0.
Ces interfaces ont les rôles suivants :
rôle 1 : appelé
`tunnel`, représente la communication sécurisée entre la sonde et le GCenter au travers d’un tunnel IPSEC afin de :remonter des informations (fichiers, alertes, metadata…), issues de l’analyse des flux surveillés
remonter des informations sur l’état de santé de la sonde au GCenter
piloter la sonde (règles d’analyses, signatures, etc)
rôle 2 : appelé
`management`, représente l’administration distante au travers du protocole SSH avec l’accès :à la CLI de la sonde
au menu graphique d’installation/configuration (obsolète)
2.2.3.1. Commandes dans la CLI
La gestion des interfaces réseau se fait à l’aide de commandes de la CLI dont la liste est donnée dans le tableau Résumé des commandes par thème et par niveau.
2.2.3.2. Visualisation ou configuration
Pour visualiser ou configurer les interfaces réseau, se reporter à la Procédure pour gérer les paramètres réseau des interfaces `Tunnel` et `Management`.
2.2.3.2.1. Configuration mono-interface.
2.2.3.2.2. Configuration double-interface
Les rôles `Management` et `Tunnel` sont répartis sur deux interfaces réseau.
Important
Cette configuration double-interface est obligatoire lorsque l'on utilise le mode LPM sur le GCenter.
Le but de ce cas de figure est de faire en sorte que le flux de management et le flux d’interconnexion entre le GCap et le GCenter soient isolés l’un de l’autre.
Note
Pour basculer de la configuration mono-interface à la configuration double-interface, voir Procédure pour basculer vers la configuration double-interface.