Nebula CC - Modo de monitorización en la nube [Nube híbrida/Modo autónomo]

Creación - Actualización
Serhii Boiarynov
Print Friendly and PDF
¿Tiene más preguntas? Enviar una solicitud

Aviso importante:
Estimado cliente, tenga en cuenta que utilizamos traducción automática para proporcionar artículos en su idioma local. Es posible que no todo el texto se traduzca con exactitud. Si hay preguntas o discrepancias sobre la exactitud de la información en la versión traducida, por favor revise el artículo original aquí:Versión Original

Este artículo explica qué es el Modo de Monitorización de Nube y por qué se utiliza. Además, cómo instalar y desplegar un modo de monitorización de la nube para su cortafuegos USG FLEX / Serie ATP. Además, cómo solucionar problemas por los que un cortafuegos no se puede registrar como cortafuegos de modo de supervisión, ID de modo de supervisión e información de propiedad del dispositivo para el modo de supervisión en la nube.

Introducción

Zyxel se complace en presentar el modo de monitorización en la nube, una nueva opción de subgestión para los tipos de cortafuegos SA. Esta innovadora función combina los puntos fuertes de los modos local y en la nube, ofreciendo a los usuarios una mayor flexibilidad y capacidades de gestión centralizada. En este artículo, exploraremos las principales ventajas del modo de supervisión en la nube y proporcionaremos directrices para su instalación y uso.

1) ¿Qué es el modo de monitorización en la nube?

El Modo Monitorización en la Nube es una potente adición a las opciones de gestión de cortafuegos de Zyxel. Proporciona una puerta de enlace centralizada para el acceso a los dispositivos, permitiendo que el Nebula Control Center (NCC) actúe como el eje central para la gestión de todos sus dispositivos firewall. Con el Modo de Supervisión en la Nube, los administradores pueden aprovechar una serie de herramientas de gestión adicionales proporcionadas por NCC, manteniendo la mayoría de las capacidades y configuraciones locales.

2) ¿Por qué utilizar el modo de supervisión en la nube?

  1. Puerta de enlace centralizada para el acceso a dispositivos: Al utilizar el modo de supervisión en la nube, NCC se convierte en el único punto de entrada para gestionar sus dispositivos de cortafuegos. Esto simplifica el proceso de gestión al proporcionar una ubicación centralizada para las tareas de configuración, supervisión y mantenimiento.

  2. Gestión de dispositivos SSH inversa: Los administradores pueden acceder a los dispositivos utilizando su dirección IP WAN privada sin necesidad de redireccionamiento de puertos adicional o configuración VPN. Este enfoque simplificado garantiza una gestión remota de dispositivos segura y cómoda.

  3. Políticas centralizadas de actualización de software: Delegue en NCC las actualizaciones de software y los programas de mantenimiento, garantizando actualizaciones coherentes y puntuales en todos sus dispositivos cortafuegos. Esta función simplifica la gestión de varios dispositivos y garantiza que siempre estén actualizados con las últimas mejoras de seguridad.

  4. Configuración completa del cortafuegos local: El modo de supervisión en la nube conserva la mayoría de las opciones y herramientas disponibles en la interfaz gráfica de usuario web local del cortafuegos. Esto permite a los administradores acceder y modificar la configuración del cortafuegos según sea necesario, garantizando un control total sobre la seguridad de su red.

3) Directrices del modo de supervisión en la nube

  1. Proceso de instalación del modo de monitorización: El cambio al Modo Monitorización en la Nube no debería tener ningún impacto en la configuración del cortafuegos ni en los servicios de red. Sin embargo, si se añade un dispositivo a un sitio antes de tiempo, aparecerá un mensaje de error cuando el cortafuegos inicie una llamada a casa. Para continuar con el proceso de instalación, se puede retirar el dispositivo de la organización.

  2. Supervisión en la nube - FQDN y puertos de servicio: El modo de monitorización de la nube requiere el mismo conjunto de FQDN, dirección IP y puertos de servicio que la gestión completa de la nube. Es importante asegurarse de que las configuraciones de red necesarias están en su lugar para permitir la conectividad de dispositivos sin problemas.

  3. Cada sitio Nebula solo puede tener un Security Gateway (Firewall)
  4. ElModo de Monitorización de la Nube es una característica del PackBase mientras que las opciones avanzadas requieren que la organización tenga el estado de Pack PRO/PLUS

4) Instalación y Despliegue

Proceso de instalación:

1. Crear organización y sitio Nebula

Inicie sesión en Nebula y cree una nueva organización y sitio para el nuevo dispositivo.

2. Introduzca el ID del Modo Monitor:

El ID de Monitorización se encuentra en Configuración -> Gestión y Análisis -> Nebula. Los administradores deben copiar este ID en el sitio Nebula navegando a Organization-Wide -> Org-wide Manage -> Organization Settings.

Navegue en la GUI Web local de su firewall a:

Configuration -> Mgmt. & Analytics -> Nebula

Y en Nebula a 

Organization-wide -> Organization-wide manage -> Organization settings

3. Firewall en Modo Monitor en Inventario

Cuando se añade un cortafuegos al modo monitor, se incluye automáticamente en la organización que coincide con el ID del modo monitor. El cortafuegos debe entonces ser asignado a un Sitio Nebula, y la etiqueta "Solo Monitor" será visible bajo la columna Tipo de Dispositivo. El cortafuegos de modo monitor interactúa con el estado PRO/PLUS de la organización en cuanto se añade.

Organization-wide -> License & Inventory

4. Asignación del cortafuegos de modo monitor a su sitio

Haga clic en "Acciones", luego en "Cambiar asignación de sitio" y "añadir al sitio seleccionado".

Para los cortafuegos de sólo monitorización, los métodos de despliegue aparecen en gris, ya que se gestionan de forma centralizada a través de NCC.

5) Resolución de problemas - Estado y descripciones

A continuación se muestran los mensajes de estado y sus correspondientes descripciones. Encontrará más detalles en la guía del usuario del cortafuegos:

  • N/A: Estado predeterminado. No se ha introducido ningún ID de modo de monitorización en el dispositivo Zyxel.
  • Conectado: El dispositivo Zyxel está conectado correctamente a Nebula.
  • Desconectado: No se puede acceder al servidor: El dispositivo Zyxel no puede conectarse a Nebula. Las posibles causas incluyen problemas de conexión a Internet o DNS, o el bloqueo de puertos IP o TCP por el firewall de enlace ascendente o ISP.
  • Desconectado - Fallo de conexión: El dispositivo Zyxel falla al conectarse a Nebula. Asegúrese de que el ID del Modo Monitor es correcto y está actualizado.
  • Desconectado - Fallo de registro: El propietario de la cuenta del dispositivo en myZyxel no coincide con el propietario de la cuenta de la organización del ID del Modo Monitor.
  • Desconectado - No coinciden los modos de operación: El dispositivo está actualmente en el inventario de una organización Nebula. Retire el dispositivo del inventario e inténtelo de nuevo.

6) Propiedad del dispositivo e inventario de la organización

Los cortafuegos Zyxel están vinculados a su cuenta myZyxel Cloud (MZC)/Nebula una vez que se registran en modo local o gestionado en la nube. Para evitar la adición accidental de dispositivos de supervisión en la nube a la organización de un usuario diferente, NCC incluye mecanismos de seguridad que verifican el propietario del dispositivo y el propietario de la organización de Nebula. Si una cuenta no propietaria necesita supervisar el cortafuegos, el propietario del dispositivo puede crear una organización Nebula para el modo de supervisión y añadir las cuentas necesarias a la lista de administradores.

Artículos en esta sección

Más información
¿Fue útil este artículo?
Usuarios a los que les pareció útil: 6 de 6
Compartir