Nebula [Информация] - Как устройствата комуникират с NCC и портовете, използвани за NETCONF

В тази статия ще бъде показано как устройствата Nebula комуникират с Nebula Control Center и кои портове се използват [NETCONF информация], TCP портове на Nebula Cloud Control, процес на повикване вкъщи, какви сървъри на Nebula се използват за NETCONF, NCC, NTP, Zero Touch Provisioning, услугата USG FLEX, услугата Monitor за USG FLEX, също така подобрението на процеса на включване на точка за достъп (AP) за 6.50 и как AP влизат онлайн в Nebula.

Въведение

Много от запитванията на клиентите, които получаваме, се отнасят до проблеми със свързаността между устройствата Nebula и Центъра за управление Nebula. За да хвърлим малко светлина върху тази тема, решихме да създадем тази база знания, за да ви запознаем поне с начина, по който тези устройства се свързват с облака.

Портове, необходими на устройствата, за да влязат онлайн в NCC

В момента за комуникация между NCC и устройствата Nebula се използват следните портове.

• Портове 443 и 6667 се използват в TCP за управление на Nebula Cloud
• Тъй като в точките за достъп има версия на фърмуера 5.50, се използва и порт 4335 - с напредването на времето евентуално ще бъде внедрен и в други устройства(NETCONF_CALL_HOME)
• Порт 123 се използва в UDP за Network Time Protocol (NTP).

Информация за портовете може да бъде получена и в NCC > Help (Помощ) > Firewall Information (Информация за защитната стена).

Комуникационен процес (повикване към дома)

Комуникацията между устройствата Nebula и NCC се нарича Call Home (Извикване на дома) и се състои от 4 стъпки, както е посочено по-долу:

Получаване на IP адрес/ DNS сървър от местния DHCP сървър
По подразбиране устройствата Nebula са DHCP клиенти. Когато са включени, те се опитват да получат информация за IP адрес и DNS сървър от местния DHCP сървър.

NETCONF през TLS
След това те ще продължат TCP Handshake към Nebula Control Center и след това Nebula Control Center ще установи TLS (Transport Layer Security) Handshake към устройствата. Тази фаза се нарича NETCONF over TLS

Синхронизиране на времето
Те ще бъдат осигурени от Nebula Control Center с набор от NTP за синхронизиране на времето.

Конфигуриране и наблюдение
В последната фаза, чрез изпращане на заявки за получаване и редактиране на конфигурацията от Nebula Control Center към устройствата Nebula, потребителите могат да конфигурират настройките и да наблюдават състоянието на устройствата в уеб платформата Nebula Control Center GUI. Горните два етапа представляват връзката в облак между устройствата Nebula и Nebula Control Center.

Усъвършенстване на включването на AP (от версия 6.50)

В стария процес на комуникация точката за достъп (AP) трябваше да приложи настройките по подразбиране в облачен режим, за да премине успешно онлайн в Nebula. След това се изисква допълнителен процес за нулиране на информацията за устройството, който отнема около 90 секунди, както се вижда по-долу:

Във фърмуер 6.50 и нататък AP вече може да прескочи този процес, за да покаже много по-бързо състоянието "актуално" в Nebula. Това се прилага само когато устройството има:

• настройка по подразбиране (фабрична)
• Променен IP адрес за управление (интерфейс) или;
• Парола за администратор

При нашите вътрешни тестове можем да видим, че процесът сега отнема около 6-8 минути, преди устройството да премине в режим онлайн и да покаже "актуално":