Nebula CC - Cloud-Überwachungsmodus [Hybrid Cloud/Stand-alone-Modus]

Erstellt - Aktualisiert
Serhii Boiarynov
Print Friendly and PDF
Haben Sie Fragen? Anfrage einreichen

Wichtiger Hinweis:
Sehr geehrte Kundin, sehr geehrter Kunde, bitte beachten Sie, dass wir maschinelle Übersetzung verwenden, um Artikel in Ihrer Landessprache bereitzustellen. Es kann sein, dass nicht alle Texte korrekt übersetzt werden. Sollten Sie Fragen oder Unstimmigkeiten bezüglich der Richtigkeit der Informationen in der übersetzten Version haben, lesen Sie bitte den Originalartikel hier:Originalversion

Dieser Artikel erklärt, was der Cloud Monitoring Mode ist und warum er verwendet wird. Außerdem wird erklärt, wie Sie einen Cloud-Überwachungsmodus für Ihre Firewall der USG FLEX / ATP-Serie installieren und bereitstellen. Außerdem erfahren Sie, wie Sie Fehler beheben, wenn eine Firewall nicht als Überwachungsmodus-Firewall registriert werden kann, und wie Sie die Überwachungsmodus-ID und die Geräteeigentumsinformationen für den Cloud-Überwachungsmodus ermitteln.

Einführung

Zyxel freut sich, mit dem Cloud Monitoring Mode eine neue Sub-Management-Option für Firewall SA-Typen vorstellen zu können. Diese innovative Funktion kombiniert die Stärken des On-Premise- und des Cloud-Modus und bietet Anwendern mehr Flexibilität und zentralisierte Verwaltungsfunktionen. In diesem Artikel werden wir die wichtigsten Vorteile des Cloud Monitoring Mode erläutern und Richtlinien für seine Installation und Verwendung bereitstellen.

1) Was ist der Cloud-Überwachungsmodus?

Der Cloud-Monitoring-Modus ist eine leistungsstarke Ergänzung zu den Firewall-Managementoptionen von Zyxel. Er bietet ein zentrales Gateway für den Gerätezugriff, so dass das Nebula Control Center (NCC) als zentraler Knotenpunkt für die Verwaltung all Ihrer Firewall-Geräte fungieren kann. Mit dem Cloud Monitoring Mode können Administratoren eine Reihe zusätzlicher Management-Tools nutzen, die vom NCC bereitgestellt werden, während die meisten Funktionen und Einstellungen vor Ort beibehalten werden.

2) Warum der Cloud-Überwachungsmodus?

  1. Zentrales Gateway für den Gerätezugriff: Durch die Verwendung des Cloud-Monitoring-Modus wird der NCC zum zentralen Einstiegspunkt für die Verwaltung Ihrer Firewall-Geräte. Dies vereinfacht den Verwaltungsprozess durch die Bereitstellung einer zentralen Stelle für Konfigurations-, Überwachungs- und Wartungsaufgaben.

  2. Umgekehrtes SSH-Geräte-Management: Administratoren können über ihre private WAN-IP-Adresse auf Geräte zugreifen, ohne dass eine zusätzliche Portweiterleitung oder VPN-Einrichtung erforderlich ist. Dieser rationalisierte Ansatz gewährleistet eine sichere und bequeme Fernverwaltung der Geräte.

  3. Zentralisierte Software-Update-Richtlinien: Delegieren Sie Software-Updates und Wartungspläne an das NCC, um konsistente und rechtzeitige Updates für alle Ihre Firewall-Geräte zu gewährleisten. Diese Funktion vereinfacht die Verwaltung mehrerer Geräte und stellt sicher, dass sie immer auf dem neuesten Stand der Sicherheitsverbesserungen sind.

  4. Vollständige Vor-Ort-Firewall-Einstellungen: Der Cloud-Überwachungsmodus behält die meisten Optionen und Tools bei, die in der Web-Benutzeroberfläche der Firewall vor Ort verfügbar sind. So können Administratoren bei Bedarf auf die Firewall-Einstellungen zugreifen und diese ändern, um die vollständige Kontrolle über die Netzwerksicherheit zu gewährleisten.

3) Richtlinien für den Cloud-Überwachungsmodus

  1. Installationsprozess des Überwachungsmodus: Der Wechsel zum Cloud-Überwachungsmodus sollte keine Auswirkungen auf die Firewall-Einstellungen und Netzwerkdienste haben. Wenn jedoch ein Gerät vorzeitig zu einem Standort hinzugefügt wird, wird eine Fehlermeldung angezeigt, wenn die Firewall einen Anruf nach Hause initiiert. Um mit dem Installationsprozess fortzufahren, kann das Gerät aus der Organisation entfernt werden.

  2. Cloud-Überwachung - FQDN und Service-Ports: Der Cloud-Überwachungsmodus erfordert die gleichen FQDN-, IP-Adressen- und Service-Ports wie die vollständige Cloud-Verwaltung. Es ist wichtig, sicherzustellen, dass die erforderlichen Netzwerkkonfigurationen vorhanden sind, um eine nahtlose Gerätekonnektivität zu ermöglichen.

  3. Jeder Nebula-Standort darf nur ein Security Gateway (Firewall) haben.
  4. DerCloud-Überwachungsmodus ist eine Funktion des Basispakets, während für die erweiterten Optionen der PRO/PLUS-Paketstatus erforderlich ist.

4) Installation und Bereitstellung

Installationsprozess:

1. Nebula Organisation & Site erstellen

Melden Sie sich bei Nebula an und erstellen Sie eine neue Organisation und einen neuen Standort für die neue Appliance.

2. Eingabe der Monitor Mode ID:

Die Überwachungs-ID finden Sie unter Konfiguration -> Verwaltung & Analyse -> Nebula. Administratoren sollten diese ID in die Nebula-Site kopieren, indem sie zu Organisation-Wide -> Org-wide Manage -> Organization Settings navigieren.

Navigieren Sie auf der lokalen Web-GUI Ihrer Firewall zu:

Configuration -> Mgmt. & Analytics -> Nebula

Und in Nebula zu: 

Organization-wide -> Organization-wide manage -> Organization settings

3. Firewall im Monitormodus im Inventar

Wenn eine Firewall zum Überwachungsmodus hinzugefügt wird, wird sie automatisch in die Organisation aufgenommen, die der Überwachungsmodus-ID entspricht. Die Firewall muss dann einem Nebula-Standort zugewiesen werden, und das Tag "Nur überwachen" wird in der Spalte Gerätetyp angezeigt. Die Firewall im Überwachungsmodus interagiert mit dem PRO/PLUS-Status der Organisation, sobald sie hinzugefügt wird.

Organization-wide -> License & Inventory

4. Zuweisung der Firewall im Überwachungsmodus zu Ihrer Site

Klicken Sie auf "Aktionen", dann auf "Standortzuweisung ändern" und "zum ausgewählten Standort hinzufügen".

Bei reinen Monitor-Firewalls sind die Bereitstellungsmethoden ausgegraut, da sie zentral über das NCC verwaltet werden.

5) Fehlersuche - Status und Beschreibungen

Nachfolgend finden Sie die Statusmeldungen und die dazugehörigen Beschreibungen. Weitere Einzelheiten finden Sie im Benutzerhandbuch der Firewall:

  • N/A: Standardstatus. Auf dem Zyxel-Gerät ist keine Monitormodus-ID eingegeben worden.
  • Verbunden: Das Zyxel-Gerät ist erfolgreich mit Nebula verbunden.
  • Disconnected - Server ist nicht erreichbar: Das Zyxel-Gerät ist nicht in der Lage, eine Verbindung zu Nebula herzustellen. Mögliche Ursachen sind Internet- oder DNS-Verbindungsprobleme oder die Blockierung von IP- oder TCP-Ports durch den Uplink oder die Firewall des ISP.
  • Disconnected - Verbindungsfehler: Das Zyxel-Gerät kann keine Verbindung zu Nebula herstellen. Vergewissern Sie sich, dass die Monitormodus-ID korrekt und auf dem neuesten Stand ist.
  • Getrennt - Registrierung fehlgeschlagen: Der Kontoinhaber des Geräts in myZyxel stimmt nicht mit dem Kontoinhaber der Organisation der Monitormodus-ID überein.
  • Getrennt - Betriebsarten stimmen nicht überein: Das Gerät befindet sich derzeit im Inventar einer Nebula-Organisation. Entfernen Sie das Gerät aus dem Inventar und versuchen Sie es erneut.

6) Geräteeigentum und Organisationsinventar

Zyxel Firewalls sind an Ihr myZyxel Cloud (MZC)/Nebula-Konto gebunden, sobald sie im On-Premise- oder Cloud-Managed-Modus registriert sind. Um zu verhindern, dass Cloud-Überwachungsgeräte versehentlich der Organisation eines anderen Benutzers hinzugefügt werden, enthält NCC Sicherheitsmechanismen, die den Eigentümer des Geräts und den Eigentümer der Nebula-Organisation verifizieren. Wenn ein Nicht-Eigentümer-Konto die Firewall überwachen muss, kann der Geräteeigentümer eine Nebula-Organisation für den Überwachungsmodus erstellen und die erforderlichen Konten zur Administratorenliste hinzufügen.

Beiträge in diesem Abschnitt

Weitere anzeigen
War dieser Beitrag hilfreich?
6 von 6 fanden dies hilfreich
Teilen