2.2.7. Présentation de la sauvegarde restauration

La partie Backup/Restore du GCenter permet de :

  • sauvegarder l'ensemble de la configuration (format .gwc)

  • d'effectuer une restauration de la configuration

Attention

Il n'y a pas de granularité concernant le choix de ce qui est sauvegardé ou restauré. L'ensemble de la sauvegarde est restaurée.

Les éléments sauvegardés sont :

  • pour le moteur Sigflow :

  • les sources

  • les rulesets

  • les modifications des rulesets (suppress, threshold, etc.)

  • pour les GCaps:

  • l'ensemble des GCaps et ce qui permet leurs appairages : après la restauration, si les GCaps sont UP et correctement paramétrés, les tunnels sont établis.

  • l'ensemble de la configuration de chaque GCap :

  • Detection rulesets

  • Base variables

  • Net variables

  • Flow timeouts

  • File rule management

  • Packet filters

  • Les paramètres du groupe operator du NDR :

  • Asset detection network range

  • Static IP-Asset mapping

  • Ignored IP for users association

  • Ignored MAC for assets association

  • Les paramètres administrateur du NDR (activation des features et durée de rétention)

  • La configuration du serveur de backup

  • Les configurations de data export

  • La configuration de DGA (activation/white list/black list)

  • La configuration de malcore (global settings / white list/black list)

  • La configuration des modules third party

  • La liste des utilisateurs, les paramètres LDAP, les clés API et la politique de mot de passe

  • L'ensemble des paramètres du menu "configuration", à l'exception de la licence (voir point spécifique pour les licences ci-dessous)

  • Les paramètres de CTI et la licence LIS

  • Les paramètres de la configuration de GUM

Note

La taille du fichier de sauvegarde est plus conséquente que dans les anciennes versions du GCenter, dû à la présence des paramètres NDR.

Il est possible de sélectionner le nombre de sauvegarde à conserver sur le GCenter.
La valeur par défaut est 3 et le maximum est 10.

La sauvegarde peut être planifiée de manière régulière :

  • tous les jours (choix de l'heure)

  • une fois par semaine (choix de l'heure et du jour de la semaine)

  • une fois par mois (choix de l'heure et du jour du mois)

Les différents types de sauvegardes sont les suivants :

  • `Local` : pour une sauvegarde locale (sur le GCenter)

  • `SCP` : pour une sauvegarde sur un serveur SCP distant

  • `FTP` : pour une sauvegarde sur un serveur FTP distant

Lors d'une sauvegarde en mode SCP ou FTP, cette dernière est donc exportée vers le serveur distant mais une copie est aussi conservée dans la liste des sauvegardes locales.
Il est important de préciser que lors d'une restauration de sauvegarde le GCenter redémarrera automatiquement à la fin de l'opération.
Dans le cas où la restauration doit se faire sur une machine vierge, certains impératifs doivent être respectés :

  • la configuration réseau du GCenter doit être identique (même FQDN, même nombre d'interfaces réseau activées)

  • la version du GCenter qui fait la restauration doit être la même que celle qui a fait la sauvegarde

Important

Si l'ancien GCenter a été installé en v102 et que 2 hotfix ont été appliqués manuellement, il faudra respecter cet ordre pour la réinstallation du nouveau GCenter.
Dans le cas où l'on installerait la dernière version du GCenter incluant les 2 hotfix, le chemin ne serait pas identique et la restauration impossible.

Note

Dans le cas d'une réinstallation ou d'un reset du GCenter, il sera nécessaire de renseigner une licence afin d'accéder au menu Restore.

L'interface graphique gérant la configuration est décrite dans l'Ecran `Admin-Backup/Restore - Configuration` de la legacy web UI.
L'interface graphique gérant l'utilisation est décrite dans l'Ecran `Admin-Backup/Restore - Operations` de la legacy web UI.
Pour configurer la sauvegarde, voir la procédure de Configuration de la sauvegarde.
Pour effectuer une sauvegarde, voir la procédure de Sauvegarde.
Pour effectuer une restauration, voir la procédure de Restauration.