Nebula [Information] - Comment les appareils communiquent avec le NCC et les ports utilisés pour NETCONF

Cet article montre comment les appareils Nebula communiquent avec Nebula Control Center et quels ports sont utilisés [Information NETCONF], les ports TCP de Nebula Cloud Control, le processus Call home, quels serveurs Nebula sont utilisés pour NETCONF, NCC, NTP, Zero Touch Provisioning, le service USG FLEX, le service Monitor pour USG FLEX, ainsi que l'amélioration du processus d'onboarding des points d'accès (AP) pour la version 6.50 et comment les APs sont mis en ligne dans Nebula.

Introduction

Beaucoup de demandes de clients que nous recevons concernent des problèmes de connectivité entre les appareils Nebula et le Centre de Contrôle Nebula. Afin de faire la lumière sur ce sujet, nous avons décidé de créer cette base de connaissance afin de vous faire connaître au moins la façon dont ces appareils communiquent avec le Cloud.

Ports nécessaires pour que les appareils soient en ligne dans NCC

Les ports suivants sont actuellement utilisés pour communiquer entre le NCC et les appareils Nebula.

• Lesports 443 et 6667 sont utilisés en TCP pour la gestion du cloud Nebula.
• Depuis la version 5.50 du firmware des points d'accès, le port 4335 est également utilisé - à l'avenir, il sera éventuellement implémenté sur d'autres unités (NETCONF_CALL_HOME).
• Leport 123 est utilisé en UDP pour le protocole NTP (Network Time Protocol).

Les informations sur les ports peuvent également être obtenues sur NCC > Help > Firewall Information.

Processus de communication (appel à domicile)

La communication entre les appareils Nebula et le NCC est appelée Call Home et comprend les 4 étapes suivantes :

Obtenir l'adresse IP/le serveur DNS du serveur DHCP local
Par défaut, les appareils Nebula sont des clients DHCP. Lorsqu'ils sont mis sous tension, ils essaient d'obtenir l'adresse IP et les informations du serveur DNS à partir du serveur DHCP local.

NETCONF sur TLS
Ensuite, ils procèdent à un Handshake TCP vers le Nebula Control Center et ensuite le Nebula Control Center établit un Handshake TLS (Transport Layer Security) vers les appareils. Cette phase est appelée NETCONF over TLS.

Synchronisation de l'heure
Nebula Control Center leur fournira un NTP pour synchroniser l'heure.

Configurer et surveiller
Dans la dernière phase, en envoyant des requêtes get et edit-config de Nebula Control Center aux équipements Nebula, les utilisateurs peuvent configurer les paramètres et surveiller l'état des équipements sur la plateforme web GUI de Nebula Control Center. Les deux étapes ci-dessus constituent la connexion Cloud entre les appareils Nebula et le Nebula Control Center.

Amélioration de l'AP Onboarding (à partir de 6.50)

Dans l'ancien processus de communication, le point d'accès (AP) devait appliquer les paramètres par défaut du mode cloud pour réussir à se connecter à Nebula. Un processus supplémentaire est ensuite nécessaire pour réinitialiser les informations de l'appareil, ce qui prend environ 90 secondes comme indiqué ci-dessous :

Dans le firmware 6.50 et suivants, le point d'accès peut maintenant sauter le processus pour afficher le statut "à jour" dans Nebula beaucoup plus rapidement. Ceci s'applique uniquement lorsque l'appareil a :

• un réglage par défaut (usine)
• Changé l'IP de gestion (interface) ou ;
• Mot de passe administrateur

Dans nos tests internes, nous pouvons voir que le processus prend maintenant environ 6-8 minutes avant que l'appareil ne soit en ligne et n'affiche "à jour" :