Nebula CC - Felhőfelügyeleti mód [Hibrid felhő/önálló mód]

Létrehozva - Frissítve
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
További kérdései vannak? Kérelem beküldése

Fontos értesítés:
Kérjük, vegye figyelembe, hogy gépi fordítást használunk, hogy a cikkeket az Ön helyi nyelvén nyújtsuk. Előfordulhat, hogy nem minden szöveget fordítunk le pontosan. Ha a lefordított változatban szereplő információk pontosságával kapcsolatban kérdés vagy eltérés merül fel, kérjük, tekintse meg az eredeti cikket itt: Eredeti változat

Ez a cikk elmagyarázza, mi az a Cloud Monitoring Mode, és miért használják. Továbbá, hogyan telepítheti és telepítheti a felhőfelügyeleti módot az USG FLEX / ATP sorozatú tűzfalához. Továbbá, hogyan lehet hibaelhárítani, hogy miért nem lehet egy tűzfalat felügyeleti módú tűzfalként regisztrálni, Monitor mód azonosító és eszköz tulajdonosi információk a felhő felügyeleti módhoz.

Bevezetés

A Zyxel örömmel mutatja be a Cloud Monitoring Mode-ot, a tűzfal SA-típusok új al-felügyeleti lehetőségét. Ez az innovatív funkció egyesíti a helyben és a felhő üzemmódok erősségeit, így nagyobb rugalmasságot és központosított kezelési lehetőségeket kínál a felhasználóknak. Ebben a cikkben a Cloud Monitoring Mode legfontosabb előnyeit tárjuk fel, és útmutatást adunk a telepítéshez és használathoz.

1) Mi az a felhőalapú felügyeleti mód?

A Cloud Monitoring Mode a Zyxel tűzfalkezelési lehetőségeinek hatékony kiegészítője. Központi átjárót biztosít az eszközökhöz való hozzáféréshez, lehetővé téve, hogy a Nebula Control Center (NCC) az összes tűzfaleszköz kezelésének központi központjaként működjön. A Cloud Monitoring Mode segítségével a rendszergazdák kihasználhatják az NCC által biztosított számos további kezelési eszközt, miközben megtarthatják a helyszíni képességek és beállítások többségét.

2) Miért érdemes a Cloud Monitoring Mode-ot használni?

  1. Központi átjáró az eszközhozzáféréshez: A Cloud Monitoring Mode használatával az NCC egyetlen belépési ponttá válik a tűzfal eszközeinek kezeléséhez. Ez leegyszerűsíti a kezelési folyamatot azáltal, hogy központi helyet biztosít a konfigurációs, felügyeleti és karbantartási feladatokhoz.

  2. Fordított SSH eszközkezelés: A rendszergazdák a privát WAN IP-címükön keresztül férhetnek hozzá az eszközökhöz anélkül, hogy további porttovábbításra vagy VPN-beállításra lenne szükség. Ez az egyszerűsített megközelítés biztonságos és kényelmes távoli eszközkezelést biztosít.

  3. Központosított szoftverfrissítési házirendek: Delegálja a szoftverfrissítéseket és karbantartási ütemterveket az NCC-re, így biztosítva a következetes és időben történő frissítéseket az összes tűzfaleszközön. Ez a funkció leegyszerűsíti több eszköz kezelését, és biztosítja, hogy azok mindig naprakészek legyenek a legújabb biztonsági fejlesztésekkel.

  4. Teljes körű helyszíni tűzfalbeállítások: A Cloud Monitoring Mode megtartja a tűzfal helyi webes felhasználói felületén elérhető opciók és eszközök többségét. Ez lehetővé teszi a rendszergazdák számára, hogy szükség szerint hozzáférjenek és módosítsák a tűzfalbeállításokat, így biztosítva a teljes ellenőrzést a hálózat biztonsága felett.

3) Felhőfelügyeleti módra vonatkozó irányelvek

  1. Monitor Mode telepítési folyamat: A Cloud Monitoring Mode (Felhőfelügyeleti mód) üzemmódra való váltásnak nem szabad hatással lennie a tűzfalbeállításokra és a hálózati szolgáltatásokra. Ha azonban egy eszközt idő előtt adnak hozzá egy telephelyhez, hibaüzenet jelenik meg, amikor a tűzfal hazahívást kezdeményez. A telepítési folyamat folytatásához az eszköz eltávolítható a szervezetből.

  2. Felhőfelügyelet - FQDN és szolgáltatásportok: A felhőfelügyeleti módhoz ugyanazok az FQDN-, IP-cím- és szolgáltatásportok szükségesek, mint a teljes felhőkezeléshez. Fontos biztosítani, hogy a szükséges hálózati konfigurációk rendelkezésre álljanak a zökkenőmentes eszközcsatlakozás lehetővé tételéhez.

  3. Minden Nebula-helyszín csak egy biztonsági átjáróval (tűzfallal) rendelkezhet.
  4. Afelhőfelügyeleti mód egy Base Pack funkció, míg a bővített opciókhoz a szervezetnek PRO/PLUS Pack státuszra van szüksége.

4) Telepítés és telepítés

Telepítési folyamat:

1. Nebula szervezet és webhely létrehozása

Jelentkezzen be a Nebulába, és hozzon létre egy új szervezetet és webhelyet az új készülékhez.

2. Monitor üzemmód azonosítójának megadása:

A felügyeleti azonosító a Konfiguráció -> Mgmt. és analitika -> Nebula menüpont alatt található. A rendszergazdáknak ezt az azonosítót a Organization-Wide -> Org-wide Manage -> Organization Settings menüpontra navigálva kell bemásolniuk a Nebula oldalra.

Navigáljon a tűzfal helyi webes felhasználói felületén a következő címre:

dyn_repppppppp_0

A Nebulában pedig a következőre:

dyn_repppppppp_1

3. Tűzfal monitor üzemmódban a leltárban

Amikor egy tűzfalat felügyeleti módba adunk, az automatikusan bekerül a felügyeleti mód azonosítójának megfelelő szervezetbe. A tűzfalat ezután egy Nebula Site-hoz kell hozzárendelni, és az Eszköz típusa oszlopban láthatóvá válik a "Csak monitorozás" címke. A monitor üzemmódú tűzfal a hozzáadást követően azonnal kölcsönhatásba lép a szervezet PRO/PLUS státuszával.

dyn_repppppppp_2

4. Monitor üzemmódú tűzfal hozzárendelése a telephelyhez

Kattintson a "Műveletek", majd a "Telephely hozzárendelés módosítása" és a "Hozzáadás a kiválasztott telephelyhez" gombra.

A csak monitorozásra szolgáló tűzfalak esetében a telepítési módszerek szürkékkel vannak jelölve, mivel azokat központilag az NCC-n keresztül kezelik.

5) Hibaelhárítás - Állapot és leírások

Az alábbiakban az állapotüzeneteket és a hozzájuk tartozó leírásokat találja. További részletek a tűzfal felhasználói kézikönyvében találhatók:

  • N/A: Alapértelmezett állapot. A Zyxel eszközön nem adtak meg Monitor Mode ID azonosítót.
  • Csatlakoztatva: A Zyxel eszköz sikeresen csatlakozott a Nebulához.
  • Disconnected: A kiszolgáló nem érhető el: A Zyxel eszköz nem tud csatlakozni a Nebulához. A lehetséges okok közé tartoznak az internet- vagy DNS-kapcsolati problémák, illetve az IP- vagy TCP-portok blokkolása a felhordó vagy az internetszolgáltató tűzfala által.
  • Megszakadt a kapcsolat - A kapcsolat megszakadt: A Zyxel eszköz nem tud csatlakozni a Nebulához. Győződjön meg róla, hogy a Monitor Mode ID helyes és naprakész.
  • Megszakadt a kapcsolat - Regisztrációs hiba: Az eszköz myZyxel fiókjának tulajdonosa nem egyezik a Monitor Mode ID szervezet fiókjának tulajdonosával.
  • Megszakadt a kapcsolat - Működési módok eltérése: Az eszköz jelenleg egy Nebula szervezet leltárában van. Távolítsa el az eszközt a leltárból, és próbálja meg újra.

6) Az eszköz tulajdonjoga és a szervezet leltára

A Zyxel tűzfalak a myZyxel Cloud (MZC)/Nebula fiókjához vannak kötve, amint helyben vagy a felhőben kezelt módban regisztrálták őket. A felhőfelügyeleti eszközök véletlen hozzáadása egy másik felhasználó szervezetéhez megakadályozása érdekében az NCC olyan biztonsági mechanizmusokat tartalmaz, amelyek ellenőrzik az eszköz tulajdonosát és a Nebula szervezet tulajdonosát. Ha egy nem tulajdonos fióknak kell felügyelnie a tűzfalat, az eszköz tulajdonosa létrehozhat egy Nebula szervezetet a felügyeleti módhoz, és hozzáadhatja a szükséges fiókokat a Rendszergazdák listájához.

A szakasz cikkei

Több megjelenítése
Hasznos volt ez a cikk?
6/6 szavazó hasznosnak találta ezt
Megosztás

Hozzászólások

0 hozzászólás

Hozzászólások írásához jelentkezzen be.