Nebula [Information] - Wie Geräte mit dem NCC kommunizieren & für NETCONF verwendete Ports

Dieser Artikel zeigt, wie Nebula-Geräte mit dem Nebula Control Center kommunizieren und welche Ports verwendet werden [NETCONF-Informationen], Nebula Cloud Control TCP-Ports, Call-Home-Prozess, welche Nebula-Server für NETCONF, NCC, NTP, Zero Touch Provisioning, USG FLEX-Service, Monitor-Service für USG FLEX verwendet werden, sowie die Verbesserung des Onboarding-Prozesses für Access Point (AP) für 6.50 und wie APs in Nebula online gehen.

Einführung

Viele Kundenanfragen, die wir erhalten, beziehen sich auf Konnektivitätsprobleme zwischen Nebula-Geräten und dem Nebula Control Center. Um etwas Licht in dieses Thema zu bringen, haben wir uns entschlossen, diese Knowledge Base zu erstellen, damit Sie zumindest wissen, wie diese Geräte mit der Cloud kommunizieren.

Benötigte Ports, damit Geräte im NCC online gehen können

Die folgenden Ports werden derzeit für die Kommunikation zwischen dem NCC und den Nebula-Geräten verwendet.

• Port 443 und 6667 werden in TCP für das Nebula Cloud Management verwendet.
• Seit der Firmware-Version 5.50 auf den Access Points wird auch Port 4335 verwendet, der im Laufe der Zeit auch auf anderen Geräten implementiert wird (NETCONF_CALL_HOME)
• Port 123 wird in UDP für das Network Time Protocol (NTP) verwendet.

Informationen zu den Ports können auch unter NCC > Hilfe > Firewall-Informationen abgerufen werden .

Kommunikationsprozess (Call Home)

Die Kommunikation zwischen den Nebula-Geräten und dem NCC wird als Call Home bezeichnet und besteht aus 4 Schritten, wie unten beschrieben:

IP-Adresse/ DNS-Server vom lokalen DHCP-Server abrufen
Standardmäßig sind die Nebula-Geräte DHCP-Clients. Wenn sie eingeschaltet werden, versuchen sie, IP-Adressen und DNS-Server-Informationen vom lokalen DHCP-Server zu erhalten.

NETCONF über TLS
Als Nächstes wird ein TCP Handshake mit dem Nebula Control Center durchgeführt und dann wird das Nebula Control Center einen TLS (Transport Layer Security) Handshake mit den Geräten aufbauen. Diese Phase wird als NETCONF over TLS bezeichnet.

Synchronisationszeit
Die Geräte werden vom Nebula Control Center mit einem NTP-Set zur Zeitsynchronisation ausgestattet.

Konfigurieren und Überwachen
In der letzten Phase können Benutzer Einstellungen konfigurieren und den Status der Geräte auf der Web-GUI-Plattform des Nebula Control Center überwachen, indem sie get- und edit-config-Anfragen vom Nebula Control Center an die Nebula-Geräte senden. Die beiden oben genannten Schritte sind die Cloud-Verbindung zwischen Nebula-Geräten und Nebula Control Center.

AP Onboarding Verbesserung (ab 6.50)

Im alten Kommunikationsprozess musste der Access Point (AP) die Standardeinstellungen des Cloud-Modus übernehmen, um in Nebula erfolgreich online zu gehen. Danach sind zusätzliche Prozesse erforderlich, um die Geräteinformationen zurückzusetzen, was etwa 90 Sekunden dauert (siehe unten):

Ab Firmware 6.50 kann der AP diesen Prozess nun überspringen und den Status "up to date" in Nebula viel schneller anzeigen. Dies gilt nur, wenn das Gerät über:

• Standard (Werkseinstellung)
• Geänderte Management IP (Schnittstelle) oder;
• Admin-Kennwort

In unseren internen Tests konnten wir feststellen, dass der Prozess nun etwa 6-8 Minuten dauert, bevor das Gerät online geht und "aktuell" angezeigt wird: