5.6.19. Ecran `Admin-GCaps pairing and status` de la legacy web UI

Après appui sur le commande `GCaps pairing/status` du menu `Admin`, l'écran est composé de deux zones différentes :

Zone `Gcap defaut profile`

zone `Gcap pairing and status`

5.6.19.1. Zone `Gcap defaut profile`

Cet écran permet de configurer les GCap à l'aide de profils prédéfinis.

Repère	Nom	Fonction
1	`Profile`	Liste des profils disponibles. Le choix sélectionné est celui qui est visible
2	`Update`	Charge le profil sélectionné. Liste des ensembles de règles

5.6.19.1.1. Informations sur les profils

Les profils proposés sont :

Profil	Fonction
Minimal	C'est la configuration minimaliste, moins de données seront sondées. Très peu d’alertes sont générées.
Balanced	La configuration recommandée, juste assez de données seront sondées. Très peu d’alertes sont manquées.
LPM	Configuration optimisée pour la LPM. Un peu plus d’alertes peuvent être gérées.
Paranoid	Configuration paranoïde : tous les événements sont activés. Beaucoup d’alertes peuvent être générées.
Intuitio	Configuration optimisée pour les NDR. A utiliser uniquement pour les NDR.

Ces profils définissent des configurations différentes sur les thèmes suivants :

configuration de l'alerting et du logging des protocoles utilisés par le GCap

Pour visualiser le détail des paramètres pour chacun de ces profils, se reporter aux Paramètres par défaut pour les profils existants disponibles.
configuration de la gestion des règles d'extraction de fichiers utilisés par le GCap

Pour visualiser le détail des paramètres pour chacun de ces profils, se reporter à la Description de la zone `File rule management`.

5.6.19.1.2. Mise à jour du profil

L'appui sur le bouton `Update` permet de mettre à jour le profil par défaut qui sera déployé sur les GCaps.

Le profil par défaut est déployé sur un GCap :

lors de son appairage au GCenter.

Il est nécessaire de sélectionner correctement le profile souhaité afin que le GCap hérite du profil adapté.
en appuyant sur le bouton `Reset to default configuration`.

Attention, toutes les configurations manuelles existantes sont alors remplacées par les configurations du profil par défaut.

Note

La mise à jour du profil par défaut ne modifie aucunement les configurations des GCap déjà appairés au GCenter.

Note

La mise à jour ne concerne que le choix du profil par défaut, les profils ne sont pas éditables.

5.6.19.2. zone `Gcap pairing and status`

Cet écran permet d'ajouter, gérer et d'appairer des GCap avec le GCenter.

Repère	Nom		Fonction
15	Zone informations du GCenter : elle comprend
1		le champ `GCenter's Fully Qualified Domain Name`	Affiche le FQDN du GCenter
2		le champ `GCenter'SSH fingerprint`	Affiche la fingerprint du GCenter (utile lors de la procédure d'appairage)
14	Zone `Pairing a new object`: elle comprend
3		le champ `Fully Qualified Domain Name (FQDN)`	Saisir le FQDN du GCap à appairer
4		le bouton `Start pairing`	Démarre l'appairage du GCap
13	Zone Liste des GCap appairés : elle comprend
5		Les informations de chaque GCap appairé; Ces informations sont :	Il y a autant de lignes que de GCap appairés
6		le bouton `Delete`	Supprime le GCap
7		le bouton `Pair again`	Appaire à nouveau le GCap sélectionné. Les données existantes ne sont pas perdues.
8		le champ `Version`	Indique la version du GCap
9		le champ `Last rule update (UTC)`	Indique les date et heure de la dernière mise à jour du ruleset
10		le champ `VPN`	Indique l'état de la connexion VPN entre le GCenter et le GCap
11		le champ `Infos`	Affiche les infos détaillées des System stats, Network stats, Sigflow stats, Protocol flows
12		le champ `Hostname`	Indique le FQDN du GCap sélectionné

Note

Lors d'une suppression, le GCap continue d'envoyer ses évènements le temps que le tunnel VPN soit fermé (timeout de la connexion entre le GCap et le GCenter).