Nebula CC - Mode de surveillance dans le nuage [mode hybride nuage/autonome].

Création - Mise à jour
Serhii Boiarynov
Print Friendly and PDF
Vous avez d’autres questions ? Envoyer une demande

Avis important :
Chers clients, sachez que nous utilisons la traduction automatique pour vous fournir des articles dans votre langue locale. Il se peut que certains textes ne soient pas traduits correctement. En cas de questions ou de divergences sur l'exactitude des informations contenues dans la version traduite, veuillez consulter l'article original ici: Version originale

Cet article explique ce qu'est le mode de surveillance des nuages et pourquoi il est utilisé. Il explique également comment installer et déployer un mode de surveillance du nuage pour votre pare-feu USG FLEX / ATP Series. Il explique également comment dépanner un pare-feu qui ne peut pas être enregistré en tant que pare-feu en mode de surveillance, l'ID du mode de surveillance et les informations sur la propriété des dispositifs pour le mode de surveillance dans les nuages.

Introduction

Zyxel est heureux de présenter le mode de surveillance dans les nuages, une nouvelle option de sous-gestion pour les types de pare-feu SA. Cette fonctionnalité innovante combine les forces des modes sur site et dans le nuage, offrant aux utilisateurs une flexibilité accrue et des capacités de gestion centralisée. Dans cet article, nous allons explorer les principaux avantages du mode de surveillance dans le nuage et fournir des directives pour son installation et son utilisation.

1) Qu'est-ce que le mode de surveillance en nuage ?

Le mode de surveillance des nuages est un ajout puissant aux options de gestion des pare-feu de Zyxel. Il fournit une passerelle centralisée pour l'accès aux appareils, permettant au Nebula Control Center (NCC) d'agir en tant que plaque tournante centrale pour la gestion de tous vos appareils de pare-feu. Avec le Cloud Monitoring Mode, les administrateurs peuvent tirer parti d'une gamme d'outils de gestion supplémentaires fournis par le NCC tout en conservant la majorité des capacités et des paramètres sur site.

2) Pourquoi utiliser le mode de surveillance dans le nuage ?

  1. Passerelle centralisée pour l'accès aux dispositifs : En utilisant le mode de surveillance dans le nuage, la CCN devient le point d'entrée unique pour la gestion de vos dispositifs de pare-feu. Cela simplifie le processus de gestion en fournissant un emplacement centralisé pour les tâches de configuration, de surveillance et de maintenance.

  2. Gestion inversée des dispositifs SSH : Les administrateurs peuvent accéder aux dispositifs à l'aide de leur adresse IP WAN privée sans qu'il soit nécessaire de procéder à une redirection de port ou à une configuration VPN supplémentaire. Cette approche simplifiée garantit une gestion à distance sécurisée et pratique des appareils.

  3. Politiques centralisées de mise à jour des logiciels : Déléguez les mises à jour logicielles et les calendriers de maintenance à NCC, afin de garantir des mises à jour cohérentes et opportunes sur l'ensemble de vos dispositifs de pare-feu. Cette fonction simplifie la gestion de plusieurs dispositifs et garantit qu'ils sont toujours à jour avec les dernières améliorations en matière de sécurité.

  4. Paramètres complets du pare-feu sur site : Le mode de surveillance dans le nuage conserve la majorité des options et des outils disponibles dans l'interface graphique Web du pare-feu sur site. Cela permet aux administrateurs d'accéder aux paramètres du pare-feu et de les modifier selon leurs besoins, garantissant ainsi un contrôle total de la sécurité de leur réseau.

3) Directives relatives au mode de surveillance dans les nuages

  1. Processus d'installation du mode de surveillance : Le passage au mode de surveillance dans les nuages ne devrait avoir aucun impact sur les paramètres du pare-feu et les services du réseau. Toutefois, si un appareil est ajouté prématurément à un site, un message d'erreur s'affichera lorsque le pare-feu lancera un appel à la maison. Pour poursuivre le processus d'installation, l'appareil peut être retiré de l'organisation.

  2. Surveillance des nuages - FQDN et ports de service : Le mode de surveillance du nuage nécessite le même ensemble de FQDN, d'adresses IP et de ports de service que la gestion complète du nuage. Il est important de s'assurer que les configurations réseau nécessaires sont en place pour permettre une connectivité transparente des appareils.

  3. Chaque site Nebula ne peut avoir qu'une seule passerelle de sécurité (pare-feu).
  4. Lemode de surveillance du cloud est une fonctionnalité du pack de base, tandis que les options avancées nécessitent que l'organisation ait le statut de pack PRO/PLUS.

4) Installation et déploiement

Processus d'installation :

1. Créer l'organisation et le site Nebula

Connectez-vous à Nebula et créez une nouvelle organisation et un nouveau site pour la nouvelle appliance.

2. Entrer dans le mode moniteur ID :

L'identifiant de surveillance se trouve sous Configuration -> Gestion et analyse -> Nebula. Les administrateurs doivent copier cet identifiant dans le site Nebula en naviguant vers Organisation -> Gestion de l'organisation -> Paramètres de l'organisation.

Naviguez sur l'interface graphique Web locale de votre pare-feu vers :

Configuration -> Mgmt. & Analytics -> Nebula

Et dans Nebula à :

dyn_repppp_1

3. Pare-feu en mode moniteur dans Inventaire

Lorsqu'un pare-feu est ajouté au mode moniteur, il est automatiquement inclus dans l'organisation correspondant à l'ID du mode moniteur. Le pare-feu doit alors être assigné à un site Nebula, et la balise "Monitor Only" sera visible dans la colonne Device Type. Le pare-feu en mode moniteur interagit avec le statut PRO/PLUS de l'organisation dès qu'il est ajouté.

Organization-wide -> License & Inventory

4. Affectation d'un pare-feu en mode surveillance à votre site

Cliquez sur "Actions", puis sur "Modifier l'affectation du site" et "Ajouter au site sélectionné".

Pour les pare-feux en mode moniteur uniquement, les méthodes de déploiement sont grisées, car elles sont gérées de manière centralisée par le NCC.

5) Dépannage - État et descriptions

Vous trouverez ci-dessous les messages d'état et les descriptions correspondantes. Des détails supplémentaires peuvent être trouvés dans le guide de l'utilisateur du pare-feu :

  • N/A : État par défaut. Aucun ID de mode de surveillance n'a été saisi sur le périphérique Zyxel.
  • Connecté : Le périphérique Zyxel est connecté avec succès à Nebula.
  • Déconnecté - Le serveur n'est pas joignable : L'appareil Zyxel ne peut pas se connecter à Nebula. Les causes possibles sont des problèmes de connexion Internet ou DNS, ou le blocage des ports IP ou TCP par la liaison montante ou le pare-feu du fournisseur d'accès.
  • Déconnecté - Échec de la connexion : L'appareil Zyxel ne parvient pas à se connecter à Nebula. Assurez-vous que l'ID du mode de surveillance est correct et à jour.
  • Déconnecté - Échec de l'enregistrement : Le propriétaire du compte de l'appareil dans myZyxel ne correspond pas au propriétaire du compte de l'organisation du Monitor Mode ID.
  • Déconnecté - Inadéquation des modes de fonctionnement : L'appareil est actuellement dans l'inventaire d'une organisation Nebula. Retirez l'appareil de l'inventaire et réessayez.

6) Propriété de l'appareil et inventaire de l'organisation

Les pare-feux Zyxel sont liés à votre compte myZyxel Cloud (MZC)/Nebula une fois qu'ils sont enregistrés en mode sur site ou géré dans le nuage. Pour empêcher l'ajout accidentel de dispositifs de surveillance dans le nuage à l'organisation d'un autre utilisateur, NCC inclut des mécanismes de sécurité qui vérifient le propriétaire du dispositif et le propriétaire de l'organisation Nebula. Si un compte non propriétaire doit surveiller le pare-feu, le propriétaire du dispositif peut créer une organisation Nebula pour le mode de surveillance et ajouter les comptes nécessaires à la liste des administrateurs.

Articles dans cette section

Afficher plus
Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 6 sur 6
Partager