Nebula CC - Cloud-overvågningstilstand [Hybrid Cloud/Stand-alone-tilstand]

Oprettet - Opdateret
Serhii Boiarynov
Print Friendly and PDF
Har du flere spørgsmål? Indsend en anmodning

Vigtig meddelelse:
Kære kunde, vær venligst opmærksom på, at vi bruger maskinoversættelse til at levere artikler på dit lokale sprog. Det er ikke sikkert, at al tekst er oversat nøjagtigt. Hvis der er spørgsmål eller uoverensstemmelser om nøjagtigheden af oplysningerne i den oversatte version, bedes du læse den originale artikel her:Originalversion

Denne artikel forklarer, hvad Cloud Monitoring Mode er, og hvorfor det bruges. Og hvordan du installerer og implementerer en cloud-overvågningstilstand til din firewall i USG FLEX/ATP-serien. Og hvordan man foretager fejlfinding, hvis en firewall ikke kan registreres som en firewall med overvågningsfunktion, overvågningsfunktionens ID og oplysninger om enhedsejerskab for cloud-overvågningsfunktion.

Introduktion til

Zyxel er glade for at kunne introducere Cloud Monitoring Mode, en ny underadministrationsmulighed for Firewall SA-typer. Denne innovative funktion kombinerer styrkerne fra både on-premise- og cloud-tilstande og giver brugerne øget fleksibilitet og centraliseret administration. I denne artikel vil vi udforske de vigtigste fordele ved Cloud Monitoring Mode og give retningslinjer for installation og brug.

1) Hvad er Cloud Monitoring Mode?

Cloud Monitoring Mode er en stærk tilføjelse til Zyxels firewall-styringsmuligheder. Det giver en centraliseret gateway til enhedsadgang, så Nebula Control Center (NCC) kan fungere som det centrale knudepunkt for administration af alle dine firewallenheder. Med Cloud Monitoring Mode kan administratorer udnytte en række ekstra styringsværktøjer fra NCC, samtidig med at de bevarer de fleste lokale funktioner og indstillinger.

2) Hvorfor bruge Cloud Monitoring Mode?

  1. Centraliseret gateway til enhedsadgang: Ved at bruge Cloud Monitoring Mode bliver NCC den eneste indgang til administration af dine firewall-enheder. Det forenkler administrationsprocessen ved at give et centralt sted til konfigurations-, overvågnings- og vedligeholdelsesopgaver.

  2. Omvendt SSH-enhedsadministration: Administratorer kan tilgå enheder ved hjælp af deres private WAN IP-adresse uden behov for yderligere port forwarding eller VPN-opsætning. Denne strømlinede tilgang sikrer sikker og bekvem fjernadministration af enheder.

  3. Centraliserede softwareopdateringspolitikker: Uddelegér softwareopdateringer og vedligeholdelsesplaner til NCC, hvilket sikrer ensartede og rettidige opdateringer på tværs af alle dine firewall-enheder. Denne funktion forenkler administrationen af flere enheder og sikrer, at de altid er opdaterede med de seneste sikkerhedsforbedringer.

  4. Fulde lokale firewall-indstillinger: Cloud Monitoring Mode bevarer størstedelen af de muligheder og værktøjer, der er tilgængelige i firewallens lokale web-GUI. Dette giver administratorer adgang til og mulighed for at ændre firewallindstillinger efter behov, hvilket sikrer fuld kontrol over deres netværkssikkerhed.

3) Retningslinjer for cloud-overvågningstilstand

  1. Installationsproces for overvågningstilstand: Skiftet til Cloud Monitoring Mode bør ikke have nogen indflydelse på firewallindstillinger og netværkstjenester. Men hvis en enhed tilføjes til et site for tidligt, vil der blive vist en fejlmeddelelse, når firewallen starter et opkald hjem. For at fortsætte med installationsprocessen kan enheden fjernes fra organisationen.

  2. Cloud-overvågning - FQDN og serviceporte: Cloud Monitoring Mode kræver det samme sæt af FQDN, IP-adresser og serviceporte som fuld cloud management. Det er vigtigt at sikre, at de nødvendige netværkskonfigurationer er på plads for at muliggøre problemfri enhedstilslutning.

  3. Hvert Nebula-site må kun have én Security Gateway (firewall).
  4. Cloud Monitoring Mode er en Base Pack-funktion, mens avancerede muligheder kræver, at organisationen har PRO/PLUS Pack-status.

4) Installation og udrulning

Installationsproces:

1. Opret Nebula-organisation og -websted

Log ind på Nebula, og opret en ny organisation og et nyt site til det nye apparat.

2. Indtast ID for overvågningstilstand:

Overvågnings-ID'et kan findes under Configuration -> Mgmt. & Analytics -> Nebula. Administratorer skal kopiere dette ID ind på Nebula-siden ved at navigere til Organization-Wide -> Org-wide Manage -> Organization Settings.

Naviger på din firewalls lokale Web GUI til:

Configuration -> Mgmt. & Analytics -> Nebula

Og i Nebula til:

dyn_repppp_1

3. Firewall i overvågningstilstand i Inventory

Når en firewall føjes til monitortilstand, inkluderes den automatisk i den organisation, der matcher monitortilstands-ID'et. Firewallen skal derefter tildeles et Nebula Site, og tagget "Monitor Only" vil være synligt under kolonnen Device Type. Firewallen i monitortilstand interagerer med organisationens PRO/PLUS-status, så snart den er tilføjet.

Organization-wide -> License & Inventory

4. Tildeling af firewall i overvågningstilstand til dit websted

Klik på "Actions", derefter "Change site assignment" og "add to selected site".

For firewalls, der kun kan overvåges, er implementeringsmetoderne gråtonede, da de administreres centralt via NCC.

5) Fejlfinding - status og beskrivelser

Nedenfor er statusmeddelelserne og deres tilsvarende beskrivelser. Yderligere detaljer kan findes i firewallens brugervejledning:

  • N/A: Standardstatus. Der er ikke indtastet noget Monitor Mode ID på Zyxel-enheden.
  • Tilsluttet: Zyxel-enheden er forbundet til Nebula.
  • Afbrudt - Serveren er ikke tilgængelig: Zyxel-enheden kan ikke oprette forbindelse til Nebula. Mulige årsager omfatter internet- eller DNS-forbindelsesproblemer eller blokering af IP- eller TCP-porte af uplink- eller ISP-firewall.
  • Afbrudt - Forbindelsesfejl: Zyxel-enheden kan ikke oprette forbindelse til Nebula. Sørg for, at Monitor Mode ID er korrekt og opdateret.
  • Afbrudt - Registreringsfejl: Enhedens kontoejer i myZyxel stemmer ikke overens med kontoejeren i Monitor Mode ID'ets organisation.
  • Afbrudt - Uoverensstemmelse mellem driftstilstande: Enheden er i øjeblikket i en Nebula-organisations lagerbeholdning. Fjern enheden fra inventaret, og prøv igen.

6) Enhedsejerskab og organisationsbeholdning

Zyxel-firewalls er bundet til din myZyxel Cloud (MZC)/Nebula-konto, når de er registreret i on-premise eller cloud-administreret tilstand. For at forhindre utilsigtet tilføjelse af cloud-overvågningsenheder til en anden brugers organisation, inkluderer NCC sikkerhedsmekanismer, der verificerer enhedens ejer og Nebula-organisationens ejer. Hvis en ikke-ejerkonto har brug for at overvåge firewallen, kan enhedens ejer oprette en Nebula-organisation til overvågningstilstand og tilføje de nødvendige konti til administratorlisten.

Artikler i denne sektion

Se mere
Var denne artikel en hjælp?
6 ud af 6 fandt dette nyttigt
Del