NCC: Configuration Management Enhancements - Q&A [Nebula 19.10].

Erstellt - Aktualisiert
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Haben Sie Fragen? Anfrage einreichen

Wichtiger Hinweis:
Sehr geehrte Kundin, sehr geehrter Kunde, bitte beachten Sie, dass wir maschinelle Übersetzung verwenden, um Artikel in Ihrer Landessprache bereitzustellen. Es kann sein, dass nicht alle Texte korrekt übersetzt werden. Wenn Sie Fragen oder Unstimmigkeiten bezüglich der Genauigkeit der Informationen in der übersetzten Version haben, lesen Sie bitte den Originalartikel hier:Originalversion

In Version 19.10 hat Nebula Control Center (NCC) wichtige Verbesserungen für die Konfigurationssynchronisation eingeführt. Zuvor hatten Administratoren nur eine Option für die standortweite Synchronisierung von Einstellungen, mit der allgemeine Parameter standortübergreifend kopiert wurden. Diese Option wurde in Version 19.10 entfernt, und der Schwerpunkt wurde auf die granularere Synchronisierung spezifischer Objekte verlagert: Port-Profile, PoE-Zeitpläne und SSIDs.

Diese Änderung ist wichtig, weil sie Administratoren mehr Kontrolle gibt. Anstatt alle Einstellungen zu duplizieren, können sie jetzt nur die für ihre Umgebung wichtigen auswählen. Ein MSP, der mehrere kleine Büros verwaltet, kann zum Beispiel standardisierte SSIDs verwenden, aber eigene VLAN- oder Firewall-Richtlinien beibehalten.

Zyxel hat außerdem angekündigt, dass in einer geplanten Version (19.20) die standortweite Synchronisierung von Einstellungen in einer überarbeiteten Form wieder eingeführt wird, die die Auswahl einzelner APs, Switches oder Firewalls anstelle eines "Alles-oder-Nichts"-Ansatzes ermöglicht.

F2: Kann ich Port-Profile und PoE-Zeitpläne standortübergreifend synchronisieren?

A2:
Ja, dies ist eine der größten Verbesserungen. Administratoren können jetzt während der standortübergreifenden Synchronisierung Port-Profile und PoE-Zeitpläne auswählen. Dies bedeutet, dass standardisierte Konfigurationen für Switch-Ports (z. B. VLAN-Zuweisungen, Trunk-/Access-Modus oder Sicherheitseinstellungen) schnell über mehrere Standorte hinweg repliziert werden können.

Das Verhalten ist ganz einfach:

  • Wenn der Zielstandort kein Profil mit demselben Namen hat, erstellt der NCC automatisch ein neues Profil.

  • Ist bereits ein Profil mit demselben Namen vorhanden, überschreibt NCC es mit der Quellversion.

Dies gewährleistet Konsistenz, bedeutet aber auch, dass Administratoren vorsichtig sein müssen: Wenn lokale Anpassungen unter demselben Namen existieren, gehen sie verloren. Es empfiehlt sich, klare Namenskonventionen zu verwenden (z. B. "HQ-VoIP-Profile"), um versehentliches Überschreiben zu vermeiden.

F3: Was passiert, wenn ein Port-Profil am Quellstandort einen PoE-Zeitplan verwendet?

A3:
Diese Situation kommt in realen Implementierungen häufig vor, z. B. wenn ein Port-Profil für Bürotelefone einen Zeitplan verwendet, der sie außerhalb der Arbeitszeiten ausschaltet.

Der NCC behandelt diese Abhängigkeit automatisch:

  • Wenn ein Port-Profil auf einen PoE-Zeitplan verweist, wird dieser Zeitplan ebenfalls synchronisiert.

  • Wenn der Zeitplan im Zielstandort bereits existiert, wird er überschrieben.

  • Ist er nicht vorhanden, wird er neu erstellt.

Dieses Design stellt sicher, dass Port-Profile nach der Synchronisierung nie "kaputt" sind. Ohne diese Funktion müssten Administratoren die Zeitpläne vor dem Kopieren von Profilen manuell neu erstellen, was fehleranfällig und zeitaufwändig ist.

F4: Gibt es Grenzen für PoE-Zeitpläne?

A4:
Ja, und das ist ein wichtiger Punkt, den Administratoren verstehen müssen. NCC selbst begrenzt nicht, wie viele Zeitpläne Sie erstellen können, aber die Hardware tut es. Zyxel-Switches unterstützen maximal fünf PoE-Schedules pro Gerät.

Wenn ein Synchronisierungsvorgang einen sechsten Zeitplan auf einen Switch schieben würde, wird die Synchronisierung blockiert. Der Fehler wird im NCC gemeldet, so dass der Administrator weiß, warum die Synchronisierung fehlgeschlagen ist.

Praktisches Beispiel: Wenn an einem Standort bereits 5 Zeitpläne lokal konfiguriert sind und Sie ein Port-Profil synchronisieren, das auf einen neuen Zeitplan verweist, verhindert das NCC die Synchronisierung. Der Administrator müsste dann entweder nicht verwendete Zeitpläne entfernen oder sie konsolidieren.

F5: Ändert die Synchronisierung von Port-Profilen oder PoE-Zeitplänen die Switch-Einstellungen sofort?

A5:
Nein - und diese Unterscheidung ist wichtig. Bei der Synchronisierung werden die Profile lediglich in die Konfigurationsdatenbank des Zielstandorts übertragen. Damit die Änderungen wirksam werden, muss ein Administrator das Port-Profil oder den PoE-Zeitplan einem bestimmten Switch-Port zuweisen.

Dies wurde absichtlich so konzipiert, um Administratoren mehr Kontrolle zu geben. Stellen Sie sich vor, Sie synchronisieren ein neues "IP-Kameraprofil" mit hoher PoE-Leistung und VLAN 30. Sie möchten vielleicht nicht, dass alle Standorte es sofort anwenden - aber sobald es am Zielstandort verfügbar ist, können lokale Administratoren es bei Bedarf selektiv anwenden.

F6: Wie wurde die SSID-Synchronisierung verbessert?

A6:
Vor dieser Verbesserung war die SSID-Synchronisierung ein "Alles oder Nichts": Administratoren mussten alle SSID-Profile von einem Standort zum anderen kopieren, auch wenn sie nur ein oder zwei benötigten. Dies führte häufig zu Konflikten und unnötigen Konfigurationen.

Jetzt ermöglicht NCC eine selektive SSID-Synchronisierung. Ein Administrator kann bestimmte SSID-Profile (z. B. "CorpWiFi" und "Guest") für die Synchronisierung auswählen. NCC wird automatisch:

  • Fehlende Slots in der Ziel-Site hinzufügen.

  • Füllen Sie leere Slots mit Standardwerten.

Dies macht die Verwaltung mehrerer Standorte wesentlich einfacher. Ein MSP, der 10 Zweigstellen verwaltet, kann beispielsweise nur die Standard-SSID "Guest WiFi" pushen und die SSID "Local Staff WiFi" an jedem Standort anders lassen.

F7: Gibt es Einschränkungen bei der SSID-Synchronisierung?

A7:
Ja, es gibt mehrere wichtige Einschränkungen:

  1. AP-Gruppierung - Wenn der Quell- oder Zielstandort AP-Gruppierung verwendet, wird die SSID-Synchronisierung nicht unterstützt.

  2. Tags - SSID-Tags werden nicht synchronisiert. Admins müssen sie manuell in der Zielsite neu erstellen.

  3. Microsoft Entra ID-Anmeldung - Wenn die Quell-Site diese Authentifizierungsmethode verwendet, wird sie in der Ziel-Site nach der Synchronisierung deaktiviert. Dies liegt daran, dass die Entra ID-Metadaten für jede Site spezifisch sind und nicht kopiert werden können.

Diese Einschränkungen sind wichtig, wenn Sie große SSID-Einsätze über Standorte hinweg planen.

F8: Was passiert, wenn die Synchronisierung an einem Standort gestartet wird, der bereits in Betrieb ist?

A8:
Wenn NCC mit der Synchronisierung beginnt, wird die Site als "laufende Synchronisierung" gekennzeichnet . Wenn ein anderer Administrator während dieses Vorgangs versucht, eine neue Synchronisierung für dieselbe Site zu starten, wird die Anfrage ignoriert und eine Fehlermeldung angezeigt.

Dieser Mechanismus verhindert Konflikte und schützt die Datenintegrität. Ohne diesen Mechanismus könnten gleichzeitige Synchronisierungen zu beschädigten oder inkonsistenten Profilen zwischen Standorten führen.

F9: Wie kann ich überprüfen, ob die Synchronisierung erfolgreich war?

A9:
Nachdem der Prozess abgeschlossen ist, aktualisiert NCC die Benachrichtigungsglocke mit dem Ergebnis. Wenn die Synchronisierung erfolgreich war, wird dies dort bestätigt. Wenn sie fehlgeschlagen ist, enthält die Meldung den Grund - zum Beispiel:

  • Überschreitung des 5-Zeitplan-Limits auf einem Switch.

  • SSID-Konflikte aufgrund von Gruppierung.

  • Nicht unterstützte Einstellungen wie z. B. Entra ID-Authentifizierung.

Diese Feedback-Schleife ist für die Fehlersuche entscheidend. Admins sollten die Benachrichtigungen nach einer Synchronisierung immer überprüfen, um sicherzustellen, dass alles wie vorgesehen angewendet wurde.

Zusammenfassung

Die Erweiterungen des Konfigurationsmanagements in NCC 19.10 geben Administratoren weit mehr Flexibilität und Kontrolle. Anstatt die gesamten standortweiten Einstellungen zu synchronisieren, können sie nun genau auswählen, welche Profile und Zeitpläne standortübergreifend gemeinsam genutzt werden sollen. Dies reduziert Fehler, verbessert die Effizienz und unterstützt moderne MSP-Workflows.

Die Änderungen sind besonders nützlich für Unternehmen, die mehrere Zweigstellen verwalten, bei denen die Konsistenz der Kerndienste (z. B. SSIDs, VLANs, PoE-Richtlinien) wichtig ist, aber auch standortspezifische Variationen beibehalten werden müssen.

Zyxel hat angedeutet, dass in einer geplanten Version 19.20 die standortweite Synchronisierung in einer überarbeiteten Form zurückkehren wird, die eine noch feinere Kontrolle über AP-, Switch- und Firewall-Konfigurationen ermöglicht.

Beiträge in diesem Abschnitt

Weitere anzeigen
War dieser Beitrag hilfreich?
0 von 0 fanden dies hilfreich
Teilen

Kommentare

0 Kommentare

Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.