Nebula [Información] - Cómo se comunican los dispositivos con NCC y los puertos utilizados para NETCONF

Este artículo mostrará cómo los dispositivos Nebula se comunican con Nebula Control Center y qué puertos se utilizan [NETCONF Información], Nebula Cloud Control puertos TCP, proceso de llamada a casa, lo que los servidores Nebula se utilizan para NETCONF, NCC, NTP, Zero Touch Provisioning, USG FLEX servicio, el servicio de Monitor de USG FLEX, también el punto de acceso (AP) onboarding mejora del proceso para 6.50 y cómo APs vienen en línea en Nebula.

Introducción

Muchas de las consultas de clientes que recibimos se refieren a problemas de conectividad entre los dispositivos Nebula y el Nebula Control Center. Con el fin de arrojar un poco de luz sobre este tema, hemos decidido crear esta base de conocimientos con el fin de hacerle saber al menos la forma en que estos dispositivos se intercomunican con la Nube.

Puertos necesarios para que los dispositivos se conecten en NCC

Actualmente se utilizan los siguientes puertos para la comunicación entre NCC y los dispositivos Nebula.

• Lospuertos 443 y 6667 se utilizan en TCP para la gestión de Nebula Cloud
• Desde que la versión de firmware 5.50 está en los puntos de acceso, también el puerto 4335 está siendo utilizado - a medida que pasa el futuro, con el tiempo se implementará en otras unidades (NETCONF_CALL_HOME)
• El puerto123 se utiliza en UDP para el Protocolo de Tiempo de Red (NTP).

También se puede obtener información sobre los puertos en NCC > Ayuda > Información del cortafuegos.

Proceso de Comunicación (Call Home)

La comunicación entre los dispositivos Nebula y el NCC se denomina Call Home y consta de los 4 pasos siguientes:

Obtener dirección IP/servidor DNS del servidor DHCP local
Por defecto, los dispositivos Nebula son clientes DHCP. Cuando se encienden, intentarán obtener la dirección IP y la información del servidor DNS del servidor DHCP local.

NETCONF sobre TLS
A continuación, se procederá al Handshake TCP con Nebula Control Center y luego Nebula Control Center establecerá el Handshake TLS (Transport Layer Security) con los dispositivos. Esta fase se denomina NETCONF sobre TLS

Sincronización Horaria
Serán provisionados por Nebula Control Center con un NTP establecido para sincronizar la hora.

Configurar y Monitorizar
En la última fase, enviando peticiones get y edit-config desde Nebula Control Center a los dispositivos Nebula, los usuarios pueden configurar los ajustes y monitorizar el estado de los dispositivos en la plataforma web GUI de Nebula Control Center. Los dos pasos anteriores son la conexión en la nube entre los dispositivos Nebula y Nebula Control Center.

AP Onboarding Enhancement (desde 6.50)

En el antiguo proceso de comunicación, el punto de acceso (AP) necesitaba aplicar la configuración por defecto del modo nube para conectarse con éxito en Nebula. Se requiere un proceso adicional para restablecer la información del dispositivo, que tarda unos 90 segundos como se ve a continuación:

En el firmware 6.50 y en adelante, el AP puede ahora omitir el proceso para mostrar el estado "up to date" en Nebula mucho más rápido. Esto sólo se aplica cuando el dispositivo tiene:

• Configuración por defecto (de fábrica)
• IP (Interfaz) de administración cambiada o;
• Contraseña de administrador

En nuestras pruebas internas, podemos ver que el proceso ahora tarda alrededor de 6-8 minutos antes de que el dispositivo se haya puesto en línea y se muestre "actualizado":