Nebula CC - režim monitorování cloudu [hybridní cloud/ samostatný režim]

Vytvořeno - Aktualizováno
Serhii Boiarynov
Print Friendly and PDF
Máte další otázky? Odeslat požadavek

Důležité upozornění:
Upozornění: Vážení zákazníci, upozorňujeme, že k poskytování článků v místním jazyce používáme strojový překlad. Ne všechny texty mohou být přeloženy přesně. V případě dotazů nebo nesrovnalostí ohledně správnosti informací v přeložené verzi si prosím prohlédněte původní článek zde: Originální verze

Tento článek vysvětluje, co je to režim monitorování cloudu a proč se používá. Také jak nainstalovat a nasadit režim monitorování cloudu pro bránu firewall řady USG FLEX / ATP. Také jak řešit problémy, proč nelze firewall zaregistrovat jako firewall s režimem monitorování, ID režimu monitorování a informace o vlastnictví zařízení pro režim monitorování cloudu.

Úvod

Společnost Zyxel s potěšením představuje režim monitorování v cloudu, novou možnost dílčí správy pro typy firewallů SA. Tato inovativní funkce kombinuje silné stránky on-premise i cloudového režimu a nabízí uživatelům větší flexibilitu a možnosti centralizované správy. V tomto článku se budeme zabývat hlavními výhodami režimu Cloud Monitoring Mode a poskytneme pokyny pro jeho instalaci a používání.

1) Co je režim monitorování v cloudu?

Režim monitorování cloudu je výkonným doplňkem možností správy firewallu Zyxel. Poskytuje centralizovanou bránu pro přístup k zařízením a umožňuje řídicímu centru Nebula Control Center (NCC) fungovat jako centrální centrum pro správu všech zařízení firewall. Díky režimu Cloud Monitoring Mode mohou správci využívat řadu dalších nástrojů pro správu poskytovaných NCC, přičemž si zachovávají většinu lokálních funkcí a nastavení.

2) Proč používat režim monitorování v cloudu?

  1. Centralizovaná brána pro přístup k zařízení: Využitím režimu monitorování v cloudu se NCC stává jediným vstupním bodem pro správu zařízení firewall. To zjednodušuje proces správy tím, že poskytuje centralizované místo pro úlohy konfigurace, monitorování a údržby.

  2. Reverzní správa zařízení SSH: Správci mohou přistupovat k zařízením pomocí své soukromé IP adresy WAN bez nutnosti dalšího přesměrování portů nebo nastavení VPN. Tento zjednodušený přístup zajišťuje bezpečnou a pohodlnou vzdálenou správu zařízení.

  3. Centralizované zásady aktualizace softwaru: Aktualizace softwaru a plány údržby můžete delegovat na NCC, čímž zajistíte konzistentní a včasné aktualizace všech zařízení firewall. Tato funkce zjednodušuje správu více zařízení a zajišťuje, že jsou vždy aktuální s nejnovějšími bezpečnostními vylepšeními.

  4. Úplné nastavení místní brány firewall: V režimu monitorování v cloudu je zachována většina možností a nástrojů dostupných v místním webovém grafickém rozhraní brány firewall. Správci tak mají přístup k nastavení brány firewall a mohou je podle potřeby upravovat, což jim zajišťuje úplnou kontrolu nad zabezpečením sítě.

3) Pokyny pro režim monitorování v cloudu

  1. Proces instalace režimu monitorování: Přepnutí do režimu monitorování cloudu by nemělo mít žádný vliv na nastavení brány firewall a síťové služby. Pokud je však zařízení přidáno do lokality předčasně, zobrazí se chybové hlášení, když brána firewall zahájí volání domů. Chcete-li pokračovat v procesu instalace, můžete zařízení z organizace odebrat.

  2. Monitorování cloudu - FQDN a porty služeb: Režim monitorování cloudu vyžaduje stejnou sadu FQDN, IP adresy a servisních portů jako plná správa cloudu. Je důležité zajistit, aby byly k dispozici potřebné konfigurace sítě, které umožní bezproblémové připojení zařízení.

  3. Každá lokalita Nebula může mít pouze jednu bezpečnostní bránu (firewall).
  4. Režim monitorování cloudu je funkcí balíčku Base Pack, zatímco pokročilé možnosti vyžadují, aby organizace měla status balíčku PRO/PLUS.

4) Instalace a nasazení

Proces instalace:

1. Vytvoření organizace a webu Nebula

Přihlaste se do Nebula a vytvořte novou organizaci a web pro nový spotřebič.

2. Zadejte ID režimu monitorování:

ID režimu monitorování naleznete v části Konfigurace -> Správa a analýza -> Nebula. Správci by měli toto ID zkopírovat do webu Nebula tak, že přejdou do nabídky Organization-Wide -> Org-wide Manage -> Organization Settings.

V místním webovém grafickém rozhraní brány firewall přejděte na:

dyn_repppp_0

A v Nebule na: 

Organization-wide -> Organization-wide manage -> Organization settings

3. Firewall v režimu sledování v inventáři

Když je brána firewall přidána do režimu monitorování, je automaticky zařazena do organizace odpovídající ID režimu monitorování. Firewall pak musí být přiřazen k lokalitě Nebula a ve sloupci Typ zařízení se zobrazí značka "Pouze monitorování". Brána firewall v režimu monitorování interaguje se stavem organizace PRO/PLUS, jakmile je přidána.

dyn_repppp_2

4. Přiřazení brány firewall v režimu monitorování k vašemu místu

Klikněte na "Akce", poté na "Změnit přiřazení webu" a "přidat do vybraného webu".

U firewallů pouze v režimu monitoru jsou metody nasazení šedé, protože jsou spravovány centrálně prostřednictvím NCC.

5) Odstraňování problémů - stav a popisy

Níže jsou uvedena stavová hlášení a jejich odpovídající popisy. Další podrobnosti naleznete v uživatelské příručce brány firewall:

  • N/A: Výchozí stav. V zařízení Zyxel nebylo zadáno žádné ID režimu sledování.
  • Připojeno: Zařízení Zyxel je úspěšně připojeno k systému Nebula.
  • Disconnected (Odpojeno): Server není dosažitelný: Zařízení Zyxel se nemůže připojit k systému Nebula. Mezi možné příčiny patří problémy s připojením k internetu nebo DNS nebo blokování portů IP nebo TCP bránou firewall uplinku nebo poskytovatele internetu.
  • Odpojeno - selhání připojení: Zařízení Zyxel se nepodařilo připojit k systému Nebula. Zkontrolujte, zda je ID režimu monitoru správné a aktuální.
  • Odpojeno - selhání registrace: Vlastník účtu zařízení v myZyxel se neshoduje s vlastníkem účtu organizace Monitor Mode ID.
  • Odpojeno - Nesoulad provozních režimů: Zařízení je aktuálně v inventáři organizace Nebula. Vyjměte zařízení z inventáře a zkuste to znovu.

6) Vlastnictví zařízení a inventář organizace

Firewally Zyxel jsou po registraci v režimu on-premise nebo cloud managed vázány na účet myZyxel Cloud (MZC)/Nebula. Aby se zabránilo náhodnému přidání zařízení pro monitorování cloudu do organizace jiného uživatele, obsahuje NCC bezpečnostní mechanismy, které ověřují vlastníka zařízení a vlastníka organizace Nebula. Pokud potřebuje firewall monitorovat účet, který není jeho vlastníkem, může vlastník zařízení vytvořit organizaci Nebula pro režim monitorování a přidat potřebné účty do seznamu správců.

Články v tomto oddílu

Zobrazit další
Byl pro vás tento článek užitečný?
Počet uživatelů, kteří toto označili za užitečné: 6 z 6
Sdílet