Nebula CC - режим на наблюдение на облака [хибриден облак/самостоятелен режим]

Създаден - Обновено
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Имате още въпроси? Подаване на заявка

Важно известие:
Уважаеми клиенти, моля, имайте предвид, че използваме машинен превод, за да предоставяме статии на вашия местен език. Възможно е не всички текстове да бъдат преведени точно. Ако има въпроси или несъответствия относно точността на информацията в преведената версия, моля, прегледайте оригиналната статия тук: Оригинална версия

В тази статия се обяснява какво представлява режимът за наблюдение на облака и защо се използва. Също така как да инсталирате и внедрите режим за наблюдение в облака за вашата защитна стена от серията USG FLEX / ATP. Също така, как да отстранявате неизправности, поради които защитната стена не може да бъде регистрирана като защитна стена в режим на наблюдение, Идентификатор на режима на наблюдение и информация за собствеността на устройството за режим на наблюдение в облак.

Въведение

Zyxel с удоволствие представя режима за наблюдение в облак - нова опция за подуправление за типовете защитни стени SA. Тази иновативна функция съчетава силните страни на локалния и облачния режим, като предлага на потребителите повишена гъвкавост и възможности за централизирано управление. В тази статия ще разгледаме основните предимства на режима за наблюдение в облак и ще предоставим насоки за неговото инсталиране и използване.

1) Какво представлява режимът за наблюдение в облак?

Режимът за наблюдение на облака е мощно допълнение към възможностите за управление на защитната стена на Zyxel. Той осигурява централизиран шлюз за достъп до устройствата, позволявайки на контролния център Nebula Control Center (NCC) да действа като централен възел за управление на всички ваши устройства за защитна стена. С Cloud Monitoring Mode администраторите могат да използват редица допълнителни инструменти за управление, предоставени от NCC, като същевременно запазват по-голямата част от локалните възможности и настройки.

2) Защо да използвате режим за наблюдение в облак?

  1. Централизиран шлюз за достъп до устройствата: Чрез използването на режима за наблюдение в облак NCC се превръща в единна входна точка за управление на вашите устройства за защитна стена. Това опростява процеса на управление, като осигурява централизирано място за задачите по конфигуриране, наблюдение и поддръжка.

  2. Управление на устройствата с обратен SSH: Администраторите имат достъп до устройствата, като използват частния си WAN IP адрес, без да е необходимо допълнително пренасочване на портове или настройка на VPN. Този рационализиран подход осигурява сигурно и удобно дистанционно управление на устройствата.

  3. Централизирани политики за актуализиране на софтуера: Делегирайте актуализациите на софтуера и графиците за поддръжка на NCC, като осигурите последователни и навременни актуализации за всички устройства на защитната стена. Тази функция опростява управлението на множество устройства и гарантира, че те винаги са в крак с най-новите подобрения на сигурността.

  4. Пълни настройки на локалната защитна стена: Режимът за наблюдение в облака запазва повечето опции и инструменти, налични в уеб графичния интерфейс на локалната защитна стена. Това позволява на администраторите да имат достъп до настройките на защитната стена и да ги променят при необходимост, като осигуряват пълен контрол върху сигурността на мрежата си.

3) Насоки за режима за наблюдение в облак

  1. Процес на инсталиране на режима за наблюдение: Превключването към режим за наблюдение на облака не трябва да оказва влияние върху настройките на защитната стена и мрежовите услуги. Въпреки това, ако едно устройство е добавено към сайта преждевременно, ще се покаже съобщение за грешка, когато защитната стена инициира повикване към дома. За да продължите с процеса на инсталиране, устройството може да бъде премахнато от организацията.

  2. Мониторинг на облака - FQDN и портове за услуги: Режимът за мониторинг на облака изисква същия набор от FQDN, IP адрес и портове на услугата, както при пълното управление на облака. Важно е да се уверите, че са налице необходимите мрежови конфигурации, за да се осигури безпроблемна свързаност на устройството.

  3. Всеки сайт на Nebula може да има само един шлюз за сигурност (защитна стена)
  4. Режимът за наблюдение на облака е функция на базовия пакет, докато разширените опции изискват организацията да има статус на пакет PRO/PLUS

4) Инсталиране и внедряване

Процес на инсталиране:

1. Създаване на организация и сайт на Nebula

Влезте в Nebula и създайте нова организация и сайт за новия уред.

2. Въвеждане на идентификационен номер на режима на наблюдение:

Идентификаторът на режима на наблюдение може да бъде намерен в раздел Configuration -> Mgmt. & Analytics -> Nebula. Администраторите трябва да копират този идентификатор в сайта на Nebula, като преминат към Organization-Wide -> Org-wide Manage -> Organization Settings (Настройки на организацията).

Навигирайте в локалния уеб графичен интерфейс на защитната стена до:

Configuration -> Mgmt. & Analytics -> Nebula

А в Nebula към: 

Organization-wide -> Organization-wide manage -> Organization settings
.

3. Защитна стена в режим на наблюдение в инвентара

Когато защитна стена е добавена в режим на наблюдение, тя автоматично се включва в организацията, съответстваща на идентификатора на режима на наблюдение. След това защитната стена трябва да бъде присвоена към обект на Nebula и етикетът "Само за наблюдение" ще бъде видим в колоната Тип устройство. Защитната стена в режим на наблюдение взаимодейства със статуса PRO/PLUS на организацията веднага след като бъде добавена.

Organization-wide -> License & Inventory

4. Присвояване на защитна стена в режим на наблюдение към вашия сайт

Щракнете върху "Действия", след това върху "Промяна на назначението на сайта" и "Добавяне към избран сайт".

За защитните стени в режим само на мониторинг методите за внедряване са сиви, тъй като те се управляват централно чрез NCC.

5) Отстраняване на неизправности - състояние и описания

По-долу са представени съобщенията за състоянието и съответните им описания. Допълнителни подробности можете да намерите в ръководството за потребителя на защитната стена:

  • N/A: Състояние по подразбиране. В устройството Zyxel не е въведен идентификатор на режима на наблюдение.
  • Свързано: Устройството Zyxel е успешно свързано с Nebula.
  • Disconnected: Сървърът не е достъпен: Устройството Zyxel не може да се свърже с Nebula. Възможните причини включват проблеми с интернет или DNS връзката, или блокиране на IP или TCP портове от защитната стена на възходящия канал или интернет доставчика.
  • Disconnected - Connection failure (Прекъсната връзка): Устройството Zyxel не успява да се свърже с Nebula. Уверете се, че идентификаторът на режима на наблюдение е правилен и актуален.
  • Disconnected - Registration failure: Собственикът на акаунта на устройството в myZyxel не съвпада със собственика на акаунта на организацията Monitor Mode ID.
  • Прекъсване на връзката - несъответствие на режимите на работа: Устройството в момента е в инвентара на организация в Nebula. Премахнете устройството от инвентара и опитайте отново.

6) Собственост на устройството и инвентар на организацията

Защитните стени Zyxel са обвързани с вашия акаунт в myZyxel Cloud (MZC)/Nebula, след като са регистрирани в режим на локално или облачно управление. За да се предотврати случайното добавяне на устройства за наблюдение в облака към организацията на друг потребител, NCC включва механизми за сигурност, които проверяват собственика на устройството и собственика на организацията Nebula. Ако е необходимо акаунт, който не е собственик, да наблюдава защитната стена, собственикът на устройството може да създаде организация Nebula за режим на наблюдение и да добави необходимите акаунти в списъка с администратори.

Статии в този раздел

Вижте още
Беше ли полезна тази статия?
6 от 6 считат материала за полезен
Споделяне

Коментари

0 коментара

Влезте в услугата, за да оставите коментар.