Fontos értesítés: |
Ez a cikk bemutatja, hogyan kommunikálnak a Nebula eszközök a Nebula Control Centerrel és milyen portokat használnak [NETCONF információ], Nebula Cloud Control TCP portok, Call home folyamat, milyen Nebula szervereket használnak a NETCONF, NCC, NTP, Zero Touch Provisioning, USG FLEX szolgáltatás, Monitor szolgáltatás az USG FLEX számára, továbbá a hozzáférési pont (AP) onboarding folyamatának továbbfejlesztése a 6.50-hez és hogyan kerülnek online a hozzáférési pontok a Nebulában.
Bevezetés
Sok ügyfél megkeresés érkezik hozzánk a Nebula eszközök és a Nebula Control Center közötti kapcsolódási problémákkal kapcsolatban. Annak érdekében, hogy némi fényt derítsünk erre a témára, úgy döntöttünk, hogy létrehozzuk ezt a tudásbázist, hogy legalább azt megismerje, hogyan kommunikálnak ezek az eszközök a felhővel.
Az eszközök online állásához szükséges portok az NCC-ben
Jelenleg a következő portokat használják az NCC és a Nebula eszközök közötti kommunikációhoz.
- A443-as és a 6667-es portot a TCP-ben a Nebula Cloud Management használja.
- Mivel a firmware 5.50-es verziója van a hozzáférési pontokon, a 4335-ös port is használatban van - a jövő előrehaladtával végül más egységeken is bevezetésre kerül (NETCONF_CALL_HOME).
- A123-as portot UDP-ben a Network Time Protocol(NTP) használja.
A portokra vonatkozó információk az NCC > Súgó > Tűzfal információk menüpontban is elérhetők.
| Szolgáltatás | FQDN | IP-cím | Port | Protokoll |
| Nebula Cloud Management (NETCONF) | d.nebula.zyxel.com | 34.247.112.130, 52.210.12.1, 52.48.115.44, 54.73.103.137, 63.32.141.172, 63.35.107.114 | 4335 / 6667 | TCP |
| Nebula Cloud Management | s.nebula.zyxel.com | Dinamikus | 443 | TCP |
| Hálózati idő protokoll | *.pool.ntp.org | Dinamikus | 123 | UDP |
| Nebula Cloud Management (Zero Touch Provisioning) | d-a.nebula.zyxel.com | Dinamikus | 443 | TCP |
| Nebula Cloud Management (Kapcsolódó szolgáltatás konfigurálása USG FLEX sorozathoz) | d-cp.nebula.zyxel.com | 34.254.181.105, 52.212.114.133 | 4335 | TCP |
| Nebula Cloud Management (Az USG FLEX sorozathoz kapcsolódó szolgáltatás felügyelete) | d-mp.nebula.zyxel.com | 52.18.204.70, 54.220.154.85, 63.34.155.16 | 443 | TCP |
Kommunikációs folyamat (Hívás haza)
A Nebula eszközök és az NCC közötti kommunikáció a Call Home nevet viseli, és az alábbi 4 lépésből áll:
IP-cím/ DNS-kiszolgáló beszerzése a helyi DHCP-kiszolgálóról
Alapértelmezés szerint a Nebula eszközök DHCP kliensek. Bekapcsoláskor megpróbálnak IP-címet és DNS-kiszolgáló információt kérni a helyi DHCP-kiszolgálótól.
NETCONF a TLS-en keresztül
Ezután TCP Handshake-et folytatnak a Nebula Control Center felé, majd a Nebula Control Center TLS (Transport Layer Security) Handshake-et hoz létre az eszközökkel. Ezt a fázist nevezzük NETCONF over TLS-nek.
Szinkronizációs idő
A Nebula Control Center biztosítja őket az NTP beállításával az idő szinkronizálásához.
Configure and Monitor
Az utolsó fázisban a Nebula Control Centerből a Nebula eszközökhöz küldött get és edit-config kérésekkel a felhasználók a Nebula Control Center webes GUI felületén konfigurálhatják a beállításokat és figyelemmel kísérhetik az eszközök állapotát. A fenti két lépés a Nebula eszközök és a Nebula Control Center közötti felhőkapcsolat.
AP Onboarding javítás (6.50-től)
A régi kommunikációs folyamatban a hozzáférési pontnak (AP) a felhő üzemmód alapértelmezett beállításait kellett alkalmaznia ahhoz, hogy sikeresen online legyen a Nebulában. Ezután további folyamatra van szükség az eszközadatok visszaállításához, ami az alábbiakban látható módon körülbelül 90 másodpercet vesz igénybe:
A 6.50-es firmware-től kezdve az AP most már át tudja ugrani a folyamatot, hogy a Nebulában sokkal gyorsabban megjelenjen a "naprakész" állapot. Ez csak akkor érvényes, ha az eszköz rendelkezik:
- Alapértelmezett (gyári) beállítás
- Megváltozott menedzsment IP (interfész) vagy;
- Admin jelszó
Belső teszteléseink során azt láthattuk, hogy a folyamat most körülbelül 6-8 percet vesz igénybe, mielőtt az eszköz online lesz és megjeleníti a "naprakész" jelzést:
Hozzászólások
0 hozzászólásHozzászólások írásához jelentkezzen be.