Zyxel NCC - Reprovision Live Tool: Überblick, Nutzungsszenarien, Einschränkungen und Best Practices

Cloud-verwaltete Netzwerke verlassen sich auf die genaue und synchronisierte Bereitstellung von Konfigurationen durch Nebula Control Center (NCC). In einigen Szenarien - z. B. bei Konflikten bei der Cloud-Bereitstellung, fehlgeschlagenen Pushs oder desynchronisierten Gerätestatus - spiegeln Netzwerkgeräte jedoch möglicherweise nicht die korrekte Cloud-Konfiguration wider.

Das Reprovision Live Tool bietet Administratoren eine schnelle und sichere Möglichkeit, das NCC zu zwingen, alle Cloud-Konfigurationen erneut an die von der Cloud verwalteten Zielgeräte zu senden. Dies ermöglicht:

Unterstützte Gerätetypen

Das Reprovision Live Tool ist nur für Geräte verfügbar, die vollständig am NCC-Cloud-Provisioning teilnehmen.

Unterstützt werden:

• Zugangspunkte

• Switches (einschließlich Stacking)

• Firewalls der NSG-Serie

• ATP / USG FLEX Serie Firewalls

• USG FLEX H-Serie Firewalls

• SCR50AXE & USG LITE 60AX Sicherheits-Router

Nicht unterstützt:

• Mobile Router

• Zubehör (z. B. PoE-Extender)

Diese Gerätetypen verwenden kein Full Cloud Reprovisioning und sind absichtlich ausgeschlossen.

Wann sollte das Reprovisioning-Tool verwendet werden?

Reprovisioning ist eine kurzfristige Wiederherstellungsmethode, die verwendet wird, wenn:

• Das Gerät weist eine Desynchronisierung der Konfiguration mit dem NCC auf.

• Das NCC zeigt die richtigen Einstellungen an, aber das Gerät arbeitet immer noch mit veralteten oder teilweisen Konfigurationen

• ein früherer Bereitstellungsversuch unterbrochen oder beschädigt wurde

• Das Gerät funktioniert, aber die von der Cloud verwalteten Parameter wurden nicht ordnungsgemäß angewendet.

Die erneute Bereitstellung stellt sicher, dass die Cloud-Einstellungen vollständig vom NCC auf das Gerät zurückgesetzt werden.

Anforderung an den Konfigurationsstatus: Nur "Up to date"

Reprovisioning ist nur verfügbar, wenn der Konfigurationsstatus des Geräts im NCC " Up to date" ist.

Wenn der Gerätestatus " Nicht aktuell" lautet:

• Die Schaltfläche Reprovision wird ausgegraut

• Wenn Sie den Mauszeiger über die Schaltfläche bewegen, wird eine Erklärung angezeigt

• Das Tool kann erst gestartet werden, wenn die Synchronisierung des Geräts abgeschlossen ist.

Reprovisionierung während der automatischen Konfigurationswiederherstellung (Switches)

Switches können die Sperre für die automatische Konfigurationswiederherstellung aktivieren, wenn die NCC-Bereitstellung dazu führt, dass der Switch die Verbindung verliert. In diesem Fall:

1. NCC sperrt den Switch, um weitere Konfigurationsschübe zu verhindern

2. Alle anstehenden Provisionierungsbefehle werden in die Warteschlange gestellt

3. Das Reprovision Live Tool kann immer noch initiiert werden, während der Switch gesperrt ist.

4. NCC sendet alle in der Warteschlange befindlichen und neu bereitgestellten Konfigurationen erst dann, wenn der Administrator auf der Geräteseite auf Unlock drückt.

So funktioniert die automatische Konfigurationswiederherstellung (Zusammenfassung)

• Dieser Mechanismus stellt die letzte bekannte Konfiguration des Switches wieder her

• Der NCC blockiert während der Wiederherstellung weitere Provisionierungen

• Der Administrator muss den Switch manuell entsperren, um den normalen Betrieb wieder aufzunehmen

Reprovisioning bei fehlkonfigurierten IP/VLAN-Bedingungen

Wenn das Gerät aufgrund falscher Netzwerkeinstellungen (z. B. falsches VLAN oder Management-IP) die Kommunikation mit dem NCC verliert, geht das NCC bei der Provisionierung wie folgt vor:

• Die Bereitstellung wird in Stapeln, den so genannten Provisioning-Sets, ausgeführt.

• Der NCC muss eine "provision-received" -Meldung vom Gerät erhalten, um einen Satz aus der Warteschlange zu löschen.

• Die einzige Ausnahme ist die Management-IP/VLAN-Einstellung, die nur einmal gesendet wird, auch wenn keine Bestätigung empfangen wird.

• Der NCC durchläuft wiederholt die verbleibenden Bereitstellungssätze, bis die Warteschlange leer ist.

Dadurch wird sichergestellt, dass alle ausstehenden Konfigurationssätze angewendet werden, sobald das Gerät die Verbindung wiederherstellt.

Wie die automatische Konfigurationswiederherstellung funktioniert (Zusammenfassung)

• Dieser Mechanismus stellt die letzte bekannte Konfiguration des Switches wieder her

• NCC blockiert weiteres Provisioning während der Wiederherstellung

• Der Administrator muss den Switch manuell entsperren, um den normalen Betrieb wieder aufzunehmen

Reprovisioning bei fehlkonfigurierten IP/VLAN-Bedingungen

Wenn das Gerät aufgrund falscher Netzwerkeinstellungen (z. B. falsches VLAN oder Management-IP) die Kommunikation mit dem NCC verliert, geht das NCC bei der Provisionierung wie folgt vor:

• Die Bereitstellung wird in Stapeln, den so genannten Provisioning-Sets, ausgeführt.

• Der NCC muss eine "provision-received" -Meldung vom Gerät erhalten, um einen Satz aus der Warteschlange zu löschen.

• Die einzige Ausnahme ist die Management-IP/VLAN-Einstellung, die nur einmal gesendet wird, auch wenn keine Bestätigung empfangen wird.

• Der NCC durchläuft wiederholt die verbleibenden Bereitstellungssätze, bis die Warteschlange leer ist.

Dadurch wird sichergestellt, dass alle ausstehenden Konfigurationssätze angewendet werden, sobald das Gerät die Verbindung wiederherstellt.

Konfigurations- und Gerätestatus-Anzeigen

Die Präsentation enthält Beispiele, die zeigen, wie NCC anzeigt:

• Konfigurationsstatus (aktuell / nicht aktuell)

• Gerätestatus (Konnektivität, Heartbeat, etc.)

Administratoren sollten beide Status überprüfen, bevor sie Reprovisionen einleiten.