Tärkeä huomautus: |
Tässä artikkelissa näytetään, miten Nebula-laitteet kommunikoivat Nebula Control Centerin kanssa ja mitä portteja käytetään [NETCONF-tiedot], Nebula Cloud Controlin TCP-portit, Call home -prosessi, mitä Nebula-palvelimia käytetään NETCONF-, NCC-, NTP-, Zero Touch Provisioning-, USG FLEX -palveluihin, USG FLEX -palvelun Monitor-palveluun, myös Access point (AP) -prosessin parannus 6.50:n osalta ja miten AP:t tulevat online-tilaan Nebulassa.
Johdanto
Monet saamistamme asiakaskyselyistä koskevat Nebula-laitteiden ja Nebula Control Centerin välisiä yhteysongelmia. Valaistaksemme tätä aihetta päätimme luoda tämän tietopohjan, jotta tiedät ainakin, miten nämä laitteet kommunikoivat pilvipalvelun kanssa.
NCC:n laitteiden verkkoon kytkemiseen tarvittavat portit
NCC:n ja Nebula-laitteiden väliseen viestintään käytetään tällä hetkellä seuraavia portteja.
- Portteja 443 ja 6667 käytetään TCP:ssä Nebula Cloud Management -palvelussa.
- Koska yhteyspisteissä on laiteohjelmistoversio 5.50, käytetään myös porttia 4335 - tulevaisuudessa se otetaan käyttöön myös muissa laitteissa (NETCONF_CALL_HOME).
- Porttia 123 käytetään UDP:ssä Network Time Protocol (NTP) -protokollaa varten.
Porttitiedot saa myös osoitteesta NCC > Ohje > Palomuuritiedot.
| Palvelu | FQDN | IP-osoite | Portti | Protokolla |
| Nebula Cloud Management (NETCONF) | d.nebula.zyxel.com | 34.247.112.130, 52.210.12.1, 52.48.115.44, 54.73.103.137, 63.32.141.172, 63.35.107.114 | 4335 / 6667 | TCP |
| Nebula Cloud Management | s.nebula.zyxel.com | Dynaaminen | 443 | TCP |
| Verkon aikaprotokolla | *.pool.ntp.org | Dynaaminen | 123 | UDP |
| Nebula Cloud Management (Zero Touch Provisioning) | d-a.nebula.zyxel.com | Dynaaminen | 443 | TCP |
| Nebula Cloud Management (USG FLEX -sarjan liittyvän palvelun määrittäminen) | d-cp.nebula.zyxel.com | 34.254.181.105, 52.212.114.133 | 4335 | TCP |
| Nebula Cloud Management (USG FLEX -sarjan palvelun valvonta) | d-mp.nebula.zyxel.com | 52.18.204.70, 54.220.154.85, 63.34.155.16 | 443 | TCP |
Viestintäprosessi (Soita kotiin)
Nebula-laitteiden ja NCC:n välinen viestintä on nimeltään Call Home, ja se koostuu neljästä seuraavassa esitetystä vaiheesta:
IP-osoitteen/ DNS-palvelimen hakeminen paikalliselta DHCP-palvelimelta.
Nebula-laitteet ovat oletusarvoisesti DHCP-asiakkaita. Kun niihin kytketään virta, ne yrittävät saada IP-osoitteen ja DNS-palvelimen tiedot paikalliselta DHCP-palvelimelta.
NETCONF over TLS
Seuraavaksi ne jatkavat TCP Handshakea Nebula Control Centeriin ja sitten Nebula Control Center luo TLS (Transport Layer Security) Handshakea laitteisiin. Tätä vaihetta kutsutaan nimellä NETCONF over TLS.
Synkronointiaika
Nebula Control Center asettaa niille NTP:n ajan synkronointia varten.
Configure and Monitor
Viimeisessä vaiheessa lähettämällä get- ja edit-config-pyyntöjä Nebula Control Centeristä Nebula-laitteisiin käyttäjät voivat määrittää asetuksia ja seurata laitteiden tilaa Nebula Control Centerin web GUI -alustalla. Edellä mainitut kaksi vaihetta muodostavat pilviyhteyden Nebula-laitteiden ja Nebula Control Centerin välillä.
AP:n käyttöönoton parannus (6.50:stä alkaen)
Vanhassa yhteysprosessissa yhteyspisteen (AP) oli sovellettava pilvitilan oletusasetuksia, jotta se voisi onnistuneesti siirtyä verkkoon Nebulassa. Tämän jälkeen tarvitaan lisäprosessi laitteen tietojen nollaamiseksi, mikä kestää noin 90 sekuntia, kuten alla näkyy:
Firmware 6.50:ssä ja siitä eteenpäin AP voi nyt ohittaa prosessin ja näyttää "ajan tasalla" -tilan Nebulassa paljon nopeammin. Tämä koskee vain, jos laitteessa on:
- Oletusasetus (tehdasasetus)
- Muutettu hallinta-IP (käyttöliittymä) tai;
- Järjestelmänvalvojan salasana
Sisäisessä testauksessamme näemme, että prosessi kestää nyt noin 6-8 minuuttia, ennen kuin laite on verkossa ja näyttää "ajan tasalla":
Kommentit
0 kommenttiaKirjaudu sisään jättääksesi kommentin.