Důležité upozornění: |
V tomto článku se dozvíte, jak zařízení Nebula komunikují s řídicím centrem Nebula a jaké porty se používají [informace NETCONF], porty TCP Nebula Cloud Control, proces Call home, jaké servery Nebula se používají pro NETCONF, NCC, NTP, Zero Touch Provisioning, službu USG FLEX, službu Monitor pro USG FLEX, také vylepšení procesu zapnutí přístupového bodu (AP) pro verzi 6.50 a jak se AP v Nebule připojují.
Úvod
Mnoho dotazů zákazníků, které dostáváme, se týká problémů s připojením mezi zařízeními Nebula a řídicím centrem Nebula. Abychom toto téma trochu osvětlili, rozhodli jsme se vytvořit tuto znalostní bázi, abyste se alespoň dozvěděli, jakým způsobem tato zařízení komunikují s cloudem.
Porty potřebné k tomu, aby se zařízení připojila k síti NCC
V současné době se pro komunikaci mezi NCC a zařízeními Nebula používají následující porty.
- Porty 443 a 6667 se používají v TCP pro správu Nebula Cloud.
- Vzhledem k tomu, že na přístupových bodech je firmware verze 5.50, používá se také port 4335 - v budoucnu bude případně implementován na další jednotky(NETCONF_CALL_HOME).
- Port 123 se používá v UDP pro protokol Network Time Protocol(NTP).
Informace o portech lze získat také v nabídce NCC > Nápověda > Informace o bráně firewall.
| Služba | FQDN | IP adresa | Port | Protokol |
| Správa Nebula Cloud (NETCONF) | d.nebula.zyxel.com | 34.247.112.130, 52.210.12.1, 52.48.115.44, 54.73.103.137, 63.32.141.172, 63.35.107.114 | 4335 / 6667 | TCP |
| Nebula Cloud Management | s.nebula.zyxel.com | Dynamické | 443 | TCP |
| Protokol síťového času | *.pool.ntp.org | Dynamický | 123 | UDP |
| Správa cloudu Nebula (Zero Touch Provisioning) | d-a.nebula.zyxel.com | Dynamický | 443 | TCP |
| Nebula Cloud Management (konfigurace související služby pro řadu USG FLEX) | d-cp.nebula.zyxel.com | 34.254.181.105, 52.212.114.133 | 4335 | TCP |
| Nebula Cloud Management (Sledování související služby pro řadu USG FLEX) | d-mp.nebula.zyxel.com | 52.18.204.70, 54.220.154.85, 63.34.155.16 | 443 | TCP |
Komunikační proces (Volání domů)
Komunikace mezi zařízeními Nebula a NCC se nazývá Call Home a skládá se ze 4 kroků, jak je uvedeno níže:
Získání IP adresy/serveru DNS z místního serveru DHCP
Ve výchozím nastavení jsou zařízení Nebula klienty DHCP. Po zapnutí se pokusí získat informace o IP adrese a serveru DNS z místního serveru DHCP.
NETCONF přes TLS
Poté se provede TCP Handshake do řídicího centra Nebula a poté řídicí centrum Nebula naváže TLS (Transport Layer Security) Handshake se zařízeními. Tato fáze se nazývá NETCONF over TLS.
Synchronizace času
Budou zajištěny řídicím centrem Nebula Control Center s nastaveným NTP pro synchronizaci času.
Konfigurace a sledování
V poslední fázi mohou uživatelé odesláním požadavků get a edit-config z Nebula Control Center na zařízení Nebula konfigurovat nastavení a sledovat stav zařízení na webové platformě Nebula Control Center GUI. Výše uvedené dva kroky představují cloudové propojení mezi zařízeními Nebula a řídicím centrem Nebula Control Center.
Vylepšení AP Onboarding (od verze 6.50)
Ve starém procesu komunikace musel přístupový bod (AP) použít výchozí nastavení cloudového režimu, aby mohl úspěšně přejít do režimu online v systému Nebula. Další proces je pak nutný k obnovení informací o zařízení, což trvá přibližně 90 sekund, jak je vidět níže:
Ve firmwaru 6.50 a novějších verzích může nyní přístupový bod tento proces přeskočit a zobrazit stav "up to date" v Nebule mnohem rychleji. To platí pouze v případě, že zařízení má:
- Výchozí (tovární) nastavení
- Změněná IP adresa pro správu (rozhraní) nebo;
- Heslo správce
Při našem interním testování vidíme, že proces nyní trvá přibližně 6-8 minut, než zařízení přejde do režimu online a zobrazí se "up-to-date":
Komentáře
0 komentářůProsím přihlaste se, abyste mohli napsat komentář.