DC Netscope agent

La machine virtuelle DC Netscope offre sur le port 5000 (5443 si https est activé) une communication HTTP, qui permet à:

  • DC Scope d'accéder à une API interne
  • aux utilisateurs d'accéder à une interface d'administration de DC Netscope

Dans cette section nous décrivons l'interface d'administration de DC Netscope. Celle-ci ressemble à la capture d'écran suivante:

Status

Cette page affiche des informations sur le fonctionnement de la machine virtuelle DC Netscope. On y trouve notamment:

  • La date à laquelle le collecteur Netflow a traité le dernier flux Netflow
  • L'état de remplissage des deux disques de la machine virtuelle DC Netscope
  • Un bouton pour défragmenter le deuxième disque de la machine virtuelle DC Netscope.

La défragmentation du deuxième disque permet de réduire l'espace qu'occupe DC Netscope, en nettoyant les données qui ont été supprimées et en compressant les fichiers de DC Netscope. En principe, cette étape est exécutée automatiquement chaque nuit à 3h30 du matin.

Security

Sécurisation des communications entre DC Netscope et DC Scope

Activation du HTTPS

Allez sur l'URL de l'agent DC Netscope que vous avez entré dans les paramètres de DC Scope, vous arriverez sur une page qui ressemble à la capture d'écran ci-dessous:

Cliquez sur le bouton activate à droite de la colonne Ssl enabled pour activer le HTTPS. Au bout de quelques secondes, vous serez redirigé sur la même URL, mais cette fois-ci sur le port 5443.

Dans les paramètres de DC Scope, il faut maintenant changer l'URL de l'agent Netscope pour qu'elle renvoie vers le port 5443.

Ajout d'un token de sécurité pour l'API

Allez sur l'URL de l'agent DC Netscope que vous avez entré dans les paramètres de DC Scope, vous arriverez sur une page qui ressemble à la capture d'écran ci-dessous:

Cliquez sur le bouton generate à droite de la colonne Token pour générer un token pour l'API Netscope.

Dans les paramètres de DC Scope, il faut maintenant ajouter le token d'API dans le champ Token for the API.

Restriction des ports de communication entre Netscope et les ESXis

Il est possible de restreindre le nombre de ports de communication autorisés entre les serveurs ESXis et la machine virtuelle DC Netscope. D'après nos tests, DC Netscope ne nécessite que les ports suivants:

  • port 9000 (UDP) entre les ESXis et DC Netscope

Proxy and DNS

Cette section permet de configurer:

  • un proxy HTTP qui sera utilisé par le gestionnaire APT (debian) et PIP (python) pour installer des dépendances lors des mises à jour
  • Un serveur DNS qui sera utilisé par la machine virtuelle. Le DNS est notamment utilisé pour la résolution de nom de domaines dans DC Netscope

Misc

Cette section contient diverses options qui permettent notamment de:

  • mettre à jour DC Netscope manuellement
  • remettre à zéro les données précalculées (cache) pour les visualisations de DC Netscope
  • remettre à zéro les données précalculées (cache) pour les heatmaps de DC Netscope
  • remettre à zéro les données précalculées (cache) pour les données journalières de DC Netscope

Lors d'un changement de fuseau horaire, nous conseillons de suivre les étapes suivantes:

  • remise à zéro les données précalculées (cache) pour les données journalières de DC Netscope
  • remise à zéro les données précalculées (cache) pour les visualisations de DC Netscope
  • remise à zéro les données précalculées (cache) pour les heatmaps de DC Netscope

International

Cette section permet de changer les paramètres régionaux de DC Netscope:

  • le clavier utilisé dans la console VM Ware de la machine virtuelle DC Netscope
  • le fuseau horaire dans lequel se trouve la machine virtuelle DC Netscope

Lors d'un changement de fuseau horaire, nous conseillons de suivre les étapes suivantes:

  • remise à zéro les données précalculées (cache) pour les données journalières de DC Netscope
  • remise à zéro les données précalculées (cache) pour les visualisations de DC Netscope
  • remise à zéro les données précalculées (cache) pour les heatmaps de DC Netscope