3. Autres caractéristiques et améliorations
3.1. Performances
Les performances de la sonde GCap ont été optimisées avec une allocation dynamique des ressources au premier démarrage et une meilleure répartition des flux lors de la capture.
3.2. Processus d'association de la sonde
La commande `unpair` est maintenant disponible pour supprimer la configuration du pairing présente sur la sonde.
3.3. Suppression des données métier
La commande `system delete-data` est maintenant disponible pour supprimer les données métiers présentes sur la sonde.
3.4. Commande `show status`
Des informations supplémentaires sont disponibles dans le résultat de la commande `system delete-data` :
Gcap FQDN : gcap.gatewatcher.com
Version : 2.5.4.0
Overall status : Running
Tunnel : Up
Detection Engine : Up and running
Configuration : Complete
Gcap name : gcap
Domain name : gatewatcher.com
Tunnel interface : 192.168.2.2
Management interface : 192.168.1.2
Gcenter version : 2.5.3.103
Gcenter IP : 192.168.2.3
Paired on Gcenter : Yes
Monitoring interfaces : mon0,mon2,mon4,monvirt
© Copyright GATEWATCHER ...
3.5. Mises à jour du système
Le système d’exploitation de la sonde GCap ainsi que le noyau ont été mis à jour.
3.6. Mode de compatibilité
Un nouveau mode de compatibilité est disponible pour le support de la version v2.5.3.103 du GCenter.
3.7. Connexion IPSec
La configuration du service IPSec a été optimisée pour améliorer la robustesse de la connexion entre le GCap et le GCenter.
3.8. Visualisation de la configuration en mode CLI
L’ensemble des commandes show sont disponibles lorsque le moteur de détection est démarré.
3.9. Fonctionnalités et commandes dépréciées
3.9.1. Haute-disponibilité
3.9.2. Sigflow: Règles locales
Les règles locales ne sont plus supportées dans cette version.
3.9.3. Génération du fichier techsupport
La génération du fichier techsupport se réalise exclusivement avec une session SSH en mode non-interatif:
- Depuis un poste Linux
`ssh -t setup@GCapX show tech-support large > /tmp/tech-supp-GCapX` - Depuis un poste Windows
`ssh -t setup@GCapX "show tech-support large" > C:\Temp\tech-supp-GCap`
3.9.4. Commandes retirées
Les commandes suivantes ont été retirées :
- La commande
`set advanced-configuration packet-filter`permettant de configurer des filtres XDP en localLa configuration des filtres XDP s'effectue exclusivement sur le GCenter. - La commande
`show advanced-configuration cpu-config`permettant de visualiser la configuration des CPU - La commande
`show/set advanced-configuration interfaces-names`permettant de visualiser ou de configurer le nom des interfaces - La commande
`show/set advanced-configuration load-balancing``permettant de visualiser ou de configurer l’équilibrage de charge pour les interfaces de capture - La commande
`show/set advanced-configuration local-rules`permettant de visualiser ou de configurer des règles locales - La commande
`show advanced-configuration memory-settings`permettant de visualiser la configuration de la mémoire du moteur de détection - La commande
`system reload-drivers`permettant de recharger les pilotes des cartes réseaux - La commande
`show/set clusters`permettant de visualiser ou de configurer les interfaces clustersLes interfaces cluster se configure via la commande`set interfaces [interface-name] assign-role capture-cluster` - La commande
`gui`permettant d’accéder au menu de configuration graphique - La commande
`show/set setup-mode`permettant de visualiser ou de configurer le mode par défaut de l’interface de configuration - La commande
`show configuration`permettant la visualisation de la configuration de Sigflow - La commande
`show logs`permettant la visualisation des logs
Les commandes relatives à la gestion des services ont été retirées :
`services start/stop/show {eve-generation|eve-upload|file-extraction|file-upload|filter-fileinfo|local-alerts|eve-compress}`