Nebula CC - Pilvivalvontatila [Hybridipilvi-/yksittäistila]

Tässä artikkelissa selitetään, mikä Cloud Monitoring Mode on ja miksi sitä käytetään. Lisäksi kerrotaan, miten pilvivalvontatila asennetaan ja otetaan käyttöön USG FLEX / ATP -sarjan palomuurissa. Lisäksi, miten vianmääritys, miksi palomuuria ei voi rekisteröidä valvontatilan palomuuriksi, valvontatilan ID ja laitteen omistustiedot pilvivalvontatilassa.

Johdanto

Zyxel on innoissaan esitellessään Cloud Monitoring Mode -tilan, joka on uusi alihallintavaihtoehto palomuurin SA-tyypeille. Tässä innovatiivisessa ominaisuudessa yhdistyvät sekä paikan päällä että pilvessä olevien tilojen vahvuudet, mikä tarjoaa käyttäjille lisää joustavuutta ja keskitettyjä hallintaominaisuuksia. Tässä artikkelissa tarkastelemme Cloud Monitoring Mode -tilan keskeisiä etuja ja annamme ohjeita sen asentamiseen ja käyttöön.

1) Mikä on Cloud Monitoring Mode (pilvivalvontatila)?

Cloud Monitoring Mode on tehokas lisäys Zyxelin palomuurin hallintamahdollisuuksiin. Se tarjoaa keskitetyn yhdyskäytävän laitteiden käyttöä varten, jolloin Nebula Control Center (NCC) voi toimia kaikkien palomuurilaitteidesi hallinnan keskuksena. Cloud Monitoring Mode -tilan avulla ylläpitäjät voivat hyödyntää useita NCC:n tarjoamia lisähallintatyökaluja säilyttäen samalla suurimman osan paikan päällä olevista ominaisuuksista ja asetuksista.

2) Miksi käyttää Cloud Monitoring Mode -tilaa?

1. Keskitetty yhdyskäytävä laitteisiin pääsyä varten: NCC:stä tulee palomuurilaitteiden hallinnan keskitetty yhteyspiste. Tämä yksinkertaistaa hallintaprosessia tarjoamalla keskitetyn sijainnin konfigurointi-, valvonta- ja ylläpitotehtäviä varten.
   

2. Käänteinen SSH-laitehallinta: Järjestelmänvalvojat voivat käyttää laitteita käyttämällä yksityistä WAN-IP-osoitettaan ilman ylimääräistä portinohjausta tai VPN-asetusta. Tämä virtaviivaistettu lähestymistapa takaa turvallisen ja kätevän laitteiden etähallinnan.
   

3. Keskitetyt ohjelmistopäivityskäytännöt: Delegoi ohjelmistopäivitykset ja huoltoaikataulut NCC:lle, mikä varmistaa yhdenmukaiset ja oikea-aikaiset päivitykset kaikissa palomuurilaitteissasi. Tämä ominaisuus yksinkertaistaa useiden laitteiden hallintaa ja varmistaa, että ne ovat aina ajan tasalla uusimpien tietoturvaparannusten kanssa.
   

4. Täydelliset paikalliset palomuuriasetukset: Cloud Monitoring Mode -tilassa säilytetään suurin osa palomuurin paikallisen Web GUI:n vaihtoehdoista ja työkaluista. Näin järjestelmänvalvojat voivat käyttää ja muokata palomuurin asetuksia tarpeen mukaan, mikä takaa täydellisen hallinnan verkon tietoturvasta.
   

3) Cloud Monitoring Mode -ohjeet

1. Monitor Mode -asennusprosessi: Cloud Monitoring Mode -tilaan siirtymisen ei pitäisi vaikuttaa palomuuriasetuksiin ja verkkopalveluihin. Jos laite kuitenkin lisätään sivustoon ennenaikaisesti, palomuurin aloittaessa kotiinkutsun tulee näkyviin virheilmoitus. Asennusprosessin jatkamiseksi laite voidaan poistaa organisaatiosta.

2. Pilviseuranta - FQDN ja palveluportit: Pilvivalvontatila vaatii samat FQDN-, IP-osoite- ja palveluportit kuin täysi pilvihallinta. On tärkeää varmistaa, että tarvittavat verkkokokoonpanot ovat käytössä, jotta laitteen saumaton liitettävyys on mahdollista.

3. Kullakin Nebula-sivustolla voi olla vain yksi Security Gateway (palomuuri).
4. Pilvivalvontatila on Base Pack -ominaisuus, kun taas lisäasetukset edellyttävät organisaatiolta PRO/PLUS Pack -tilaa.

4) Asennus ja käyttöönotto

Asennusprosessi:

1. Luo Nebula Organization & Site

Kirjaudu sisään Nebulaan ja luo uusi organisaatio ja sivusto uudelle laitteelle.

2. Syötä Monitor Mode ID:

Seurantatilan ID löytyy kohdasta Configuration -> Mgmt. & Analytics -> Nebula. Järjestelmänvalvojien tulee kopioida tämä ID Nebula-sivustoon siirtymällä kohtaan Organization-Wide -> Org-wide Manage -> Organization Settings.

Siirry palomuurin paikallisessa Web GUI:ssa osoitteeseen:

Ja Nebulassa osoitteeseen:

3. Palomuuri valvontatilassa inventaariossa

Kun palomuuri lisätään valvontatilaan, se sisällytetään automaattisesti valvontatilan tunnusta vastaavaan organisaatioon. Palomuuri on sitten määritettävä Nebula-sivustolle, ja "Monitor Only" -tunniste näkyy Device Type -sarakkeessa. Monitor-tilassa oleva palomuuri on vuorovaikutuksessa organisaation PRO/PLUS-tilan kanssa heti, kun se on lisätty.

4. Monitor Mode -palomuurin määrittäminen sivustolle

Napsauta "Toiminnot", sitten "Muuta sivuston määritystä" ja "Lisää valittuun sivustoon".

Vain valvontatilassa olevien palomuurien käyttöönottomenetelmät ovat harmaalla, koska niitä hallitaan keskitetysti NCC:n kautta.

5) Vianmääritys - tila ja kuvaukset

Alla on esitetty tilaviestit ja niitä vastaavat kuvaukset. Lisätietoja on palomuurin käyttöoppaassa:

• N/A: Oletustila. Zyxel-laitteeseen ei ole syötetty Monitor Mode ID -tunnusta.
• Yhdistetty: Zyxel-laite on onnistuneesti yhdistetty Nebulaan.
• Disconnected (Yhteys katkaistu): Palvelinta ei tavoiteta: Zyxel-laite ei pysty muodostamaan yhteyttä Nebulaan. Mahdollisia syitä ovat esimerkiksi Internet- tai DNS-yhteysongelmat tai IP- tai TCP-porttien estäminen uplinkissä tai ISP:n palomuurissa.
• Disconnected - Yhteys on katkennut: Zyxel-laite ei pysty muodostamaan yhteyttä Nebulaan. Varmista, että Monitor Mode ID on oikea ja ajan tasalla.
• Disconnected - Rekisteröintivirhe: Laitteen tilinomistaja myZyxelissä ei vastaa Monitor Mode ID:n organisaation tilinomistajaa.
• Katkaistu - Toimintatilojen yhteensopimattomuus: Laite on tällä hetkellä Nebula-organisaation inventaariossa. Poista laite inventaariosta ja yritä uudelleen.

6) Laitteen omistus ja organisaation inventaario

Zyxel-palomuurit on sidottu myZyxel Cloud (MZC)/Nebula-tiliin, kun ne on rekisteröity on-premise- tai pilvihallintatilassa. Estääkseen pilvivalvontalaitteiden lisäämisen vahingossa eri käyttäjän organisaatioon NCC sisältää turvamekanismeja, jotka tarkistavat laitteen omistajan ja Nebula-organisaation omistajan. Jos palomuuria on valvottava muulla kuin omistajatilillä, laitteen omistaja voi luoda Nebula-organisaation valvontatilaa varten ja lisätä tarvittavat tilit Järjestelmänvalvojat-luetteloon.