USG FLEX tűzfalunk a Nebula Control Center (NCC) segítségével kezelhető és biztosítható a ZLD5.00 firmware-től kezdve. Az ATP sorozatot a ZLD5.10 firmware-től lehet az NCC-ben kezelni. Ez az útmutató bemutatja, hogyan kell a készüléket a PRD_N_tKhTLFGVVrY_0-n a ZTP folyamat segítségével hozzáadni, és a tűzfal beállításait a Nebula-n előzetesen konfigurálni, mielőtt a készüléket a helyszíni telepítéshez leszállítanánk. Ez a cikk bemutatja, hogyan regisztrálhatja a tűzfalat a PRD_N_tKhTLFGVVrY_0-ban. Különböző szakaszokra van felosztva, ezért kérjük, navigáljon a tartalomjegyzékben az Önnek megfelelő szakaszhoz.
Megjegyzés: A ZTP mód az 5.37 patch 1 verziótól nem érhető el, ezért az eszközt a Nebula-ba natív módban kell telepítenie. Itt vannak az érintett modellek. ATP sorozat: ATP100, ATP100W, ATP200, ATP500, ATP700, ATP800 USG FLEX sorozat: USG FLEX 50, USG FLEX 50W, USG FLEX 100, USG FLEX 100W, USG FLEX 200, USG FLEX 500, USG FLEX 700, USG20-VPN, USG20W-VPN.

Miért nem használhatom a ZTP-t vagy a natív módot a Nebula tűzfalam telepítéséhez?

Ha nehézségekkel találkozik az eszközének a Nebula-hoz való hozzáadásakor, az azt jelezheti, hogy az eszköze 2023 vége előtt készült, és a Zero Touch Provisioning (ZTP) folyamat elvégzése szükséges. A folytatáshoz kövesse az alábbi lépéseket:

• Csökkentse a készülék firmware-ét
• Navigáljon a ZTP folyamaton keresztül a szükséges módon
• A sikeres hozzáadást követően frissítse a készüléket a legújabb firmware-verzióra

Hogyan regisztrálhatja tűzfalát a Nebula rendszerbe (Videók)

Megjegyzés: A Nebula-hoz való csatlakoztatáshoz a készüléket vissza kell állítani az alapértelmezett állapotra, így minden korábbi, esetleg konfigurált beállítás elveszik. A Nebula-hoz való csatlakoztatás után az eszköz automatikusan a Nebula alapértelmezett beállításaival lesz konfigurálva. Kérjük, vegye figyelembe, hogy vannak bizonyos korlátozások, és a következő funkció még nem érhető el az USG FLEX felhő üzemmódban:

• A készülék HA
• E-mail biztonság (spam elleni védelem)
• SSL-ellenőrzés
• Dinamikus útválasztás (RIP, OSPF, BGP)
• Kapcsolódó IPv6 funkciók
• AP-vezérlő (helyette a Nebula Control Center használható AP-vezérlőként)
• Hotspot szolgáltatás (a Nebula Control Center már támogatja a hotspot szolgáltatásokat, mint például a Voucher, Walled garden).

Licencelés

• Az USG FLEX licencelése a PRD_N_tKhTLFGVVrY_0 Control Centerbe.

Ha az USG Flex csomagolt licenccel érkezett, akkor automatikusan 1 éves Nebula Professional Pack-ot kap az eszközéhez. Az UTM szolgáltatási licenc zökkenőmentesen átkerül a PRD_N_tKhTLFGVVrY_0 licencbe, függetlenül annak hátralévő idejétől.

Ha az USG-je nem csomagolt licenccel érkezett, akkor is élvezheti az UTM-szolgáltatások 30 napos próbaverzióját. A PRD_N_tKhTLFGVVrY_0 PRO Pack szolgáltatások szintén tartalmaznak 30 napos próbaverziót automatikusan, amíg a szervezet létrejön.

A próba licencidőszak a csomaglicenccel rendelkező eszközére is vonatkozik.

• A meglévő NSG licencem (NSS) átvitele az USG FLEX (UTM) szolgáltatásra.

Az NSG licencének a felhőben lévő USG FLEX-re történő migrálásához az alábbi hozzárendelési táblázat alkalmazandó. Az NSG 100 például csak az USG FLEX 200-ra migrálhatja a licencét, más USG FLEX modellekre nem tudja migrálni a licencet.

Ha az USG FLEX 100 már rendelkezik 1 éves licenccel, az NSG50-ből fennmaradó licenc (pl.: 6 hónap) USG FLEX 100-ra történő átvitele után az USG FLEX 100 másfél éves licenccel rendelkezik.

Kérjük, tegyen fel támogatási kérelmet, és csapatunk szívesen segít a migrációs licencprobléma megoldásában, megfelelő prioritással.

Nebula mód kiválasztása a webes felhasználói felületen keresztül

Ha a készülékén az 5.10-es verziószám fut, és a gyári alapértelmezett beállításokat használja, amikor először próbál bejelentkezni a Webes konfigurátorba, az admin alapértelmezett jelszó ("1234") frissítése szükséges.

• Nebula üzemmód

Válassza a Nebula módot a Zyxel készülék Nebula Control Center (NCC) segítségével történő kezeléséhez. Az NCC egy felhőalapú hálózatkezelési rendszer, amely lehetővé teszi a Zyxel Device távoli kezelését és felügyeletét.

Kövesse a Nebula mód varázslóját a WAN-beállítások konfigurálásához, hogy a Zyxel Device kezelését átadja az NCC-nek.

Ha a Kezelési mód és az eszköz WAN-je az internet-hozzáférést lehetővé tevő konfigurálva van, akkor a PRD_N_tKhTLFGVVrY_0 további beállításához továbbléphet. További információ a "Nebula natív üzemmód" szakaszban található.

• Távoli áttérés a helyben lévő üzemmódból a Nebula üzemmódba

Még statikus IP-beállítások vagy gyári alapértelmezett beállítások esetén is átállíthatja a helyben lévő menedzsmentmegoldását PRD_N_tKhTLFGVVrY_0 felhő üzemmódra távolról, a webes felhasználói felület segítségével. Vegye figyelembe, hogy az eszköz gyári alaphelyzetbe kerül, és a konfigurációk elvesznek. A Nebula 13. fázisban a Nebula-ra való áttérés előtt nem kell a helyszínen elvégeznie az eszköz gyári alaphelyzetbe állítását. Most már távolról is elvégezheti.

A Nebula-ra történő távoli áttérés feltételei a tűzfal:

• Nebula natív módban kell lennie, ami azt jelenti, hogy tartalmaznia kell a ZTP tanúsítványt.
• Az eszköznek online kell lennie (WAN (internet) hozzáférés szükséges).

Megjegyzés: Ha az eszköz helyhez kötött üzemmódban van, a "Nebula natív üzemmód " lépést kihagyhatja.

• Hozzon létre egy szervezetet és webhelyet

Ha még nem hozott létre PRD_N_tKhTLFGVVrY_0 szervezetet és webhelyet, kérjük, kövesse a megadott linkre mutató cikket. Ha ezt a lépést elvégezte, folytathatjuk a regisztrációs folyamatot.
PRD_N_tKhTLFGVVrY_0 [Site/Organizáció] - Hogyan hozhat létre/törölhet szervezetet és site-ot a PRD_N_tKhTLFGVVrY_0 Control Centerben?

A tűzfal konfigurálása a PRD_N_tKhTLFGVVrY_0 portálon

Mielőtt ezeket a lépéseket elvégezné, kérjük, előzetesen rendelkezzen a hálózati topológiával, a tűzfal beállításával és a WAN-konfigurációval. Ezek az információk lehetővé teszik a tűzfal beállításainak előzetes konfigurálását a Nebula portálon történő bekapcsolás előtt. A tűzfal automatikusan szinkronizálja ezt a konfigurációt, amikor csatlakozik a Nebula-hoz. A webhely létrehozásakor a tűzfal modelljét anélkül is megadhatja, hogy hozzáadná. Ez lehetővé teszi néhány paraméter előzetes konfigurálását, mielőtt magát az eszközt hozzáadná.

• Portcsoport-beállítások

Site-wide -> Configure -> Firewall -> Port

• A WAN/LAN portcsoportok konfigurálása vagy WAN/LAN csoportok hozzáadása a forgatókönyvnek megfelelően.

• WAN-beállítások konfigurálása, ha statikus IP-vel rendelkezik.

Site-wide -> Configure -> Firewall - interfaces

• a WAN/LAN-interfészek IP-címének a forgatókönyvnek megfelelő módosításához.

Regisztrálja a tűzfalat és válassza ki a telepítési módszert

Kézi üzemmód

Go to Site-wide -> License & Inventory

Lépjen be az eszközoldalra, és kattintson a "Hozzáadás" gombra a tűzfal regisztrálásához. Több eszközt is regisztrálhat a MAC-cím és a sorozatszám megadásával.

Ezt követően hozzárendelheti az eszközt a megfelelő telephelyhez. Egy szervezeten belül több eszköz is lehet, innen kiválaszthat egy adott eszközt, és hozzárendelheti a megfelelő telephelyhez:

Megjelenik egy felugró ablak, ahol kiválaszthatja az eszköz telepítési módját.

Zéró érintéses üzembe helyezési mód

A Nebula eszköz első beiratkozásakor a Zero Touch Provision módot kell használni, mivel az eszköznek szüksége van a ZTP-folyamatra ahhoz, hogy felhőképessé váljon. Tovább a ZTP-folyamat végrehajtása menüponthoz

A Nebula natív mód

Amikor először regisztrálja az eszközt a Nebula rendszerbe, meg kell győződnie arról, hogy a ZTP-tanúsítvány az eszközön van. Minden eszközön először egyszer át kell mennie a tűzfalnak a ZTP folyamaton . Az újabb eszközökön a ZTP-tanúsítvány már lehet, hogy már a tűzfalban van ( itt ellenőrizze, hogy megvan-e a ZTP-tanúsítvány - ha nincs meg a ZTP-tanúsítvány, akkor a ZTP-folyamatot kell elvégeznie, és nem tudja a natív üzemmódban online állapotba hozni a tűzfalat).

• Állítsa vissza az eszközt az alapértelmezett konfigurációra

Ha az önálló üzemmódról a PRD_N_tKhTLFGGVrY_0-ra szeretne áttérni, akkor először vissza kell állítani az eszközt a készülék előlapján található RESET gomb segítségével (15 másodpercig nyomva tartva). Ha a folyamat során a legkisebb beállítást is megváltoztatja (pl. az admin jelszót), az áttérés nem fog sikerülni.

• Ellenőrizze, hogy DHCP vagy statikus IP van-e a WAN-on

Ha statikus IP-vel rendelkezik a WAN-on, akkor be kell jelentkeznie a készülékbe a webes felhasználói felületen keresztül, ki kell választania a Nebula módot, és be kell írnia a kapcsolat létrehozásához szükséges IP-adatokat:

Ha statikus IP-vel rendelkezik a WAN-on, menjen végig az alábbi varázslón, és miután befejezte, lépjen a 2. lépésre - regisztrálja az eszközt:

• Válassza ki a natív üzemmódot

Csatlakoztassa a WAN portot a képen látható porthoz (ebben a példában P2), a LAN-t pedig a feltüntetett porthoz (ebben a példában P4) - Megjegyzés: Semmi más nem csatlakozhat .

• Látnia kell, hogy a PRD_N_tKhTLFGGVrY_0 (az Eszközök -> Tűzfal menüpont alatt) várja, hogy az eszköz csatlakozzon magához:

A tűzfalnak most egy gyors újraindítást kell végeznie, és az újraindítás után az eszköznek 20 percen belül online kell lennie.

Hibaelhárítás - "Várakozó eszköz csatlakozik" [ZTP tanúsítvány ellenőrzése]

Ha a készülék a "Vár egy csatlakoztatott eszközre" natív módban ragadt - duplán ellenőrizni kell, hogy megvan-e a ZTP tanúsítvány:

Jelentkezzen be SSH-n keresztül az eszközre (a Putty vagy a Teraterm programmal), és írja be a show native mode cert file statusparancsot :

Ha hibát kap, vagy a tanúsítvány nincs ott, akkor még nem végezte el a ZTP-folyamatot azon a tűzfalon, és ezúttal a ZTP-folyamatot kell használnia. Az is előfordulhat, hogy nem rendelkezik az 5.10-es firmware verzióval, és frissítenie kell a tűzfalat a Native mode használata előtt.

• Helyszíni üzemmódról Nebula üzemmódra történő áttérés a webes felhasználói felületről

Go to Configuration -> Mgmt. & Analytics -> Nebula, then click on Apply and Go To Nebula

Ekkor egy felugró ablak jelenik meg, és az igen gombra kell kattintania:

Ezután várja meg, hogy az eszköz Nebula üzemmódban online legyen.

ZTP-folyamat végrehajtása

A cikk elején látható videók a teljes folyamatot mutatják, csak az utolsó rész különbözik. Ez az utolsó rész megfelel a ZTP-folyamatnak, amelyre két módszer áll rendelkezésre a videón látható módon. Ezt a módszert a következő 2 alfejezetben tárgyaljuk.

A ZTP-folyamathoz meg kell adni, hogy a WAN-kapcsolat hogyan lesz beállítva (DCHP/PPPoE/Static IP), és meg kell adni egy e-mail címet, ahová a linket és a JSON-fájlt tartalmazó e-mail elküldésre kerül. "A tűzfalat magam fogom telepíteni" az e-mailt annak a fióknak küldi, amelyik éppen hozzáadja az eszközt az oldalhoz. Lehetőség van bármilyen más e-mail fiók megadására is, hogy egy telepítő futtathassa a ZTP folyamatot.

• A tűzfal felhő képességének aktiválása URL-címen keresztül

Miután az eszközön a legújabb firmware fut, csatlakoztassa a tápcsatlakozót egy megfelelő áramforráshoz, és kapcsolja be a tűzfalat. Várja meg, amíg a SYS LED világító fénye folyamatosan zöldre vált. Ezután csatlakoztassa a WAN (P2) interfészt az internethez.

Csatlakoztassa a LAN (P4) interfészt a számítógéphez.

Nyissa meg a Nebula-tól kapott e-mailt, és kattintson a "Allow Nebula to Manage My Device" gombra.

Várjon, amíg a PRD_N_tKhTLFGVVrY_0 Zero Touch Provisioning sikeres volt. Kattintson a "Go to Nebula Control Center" gombra a Nebula eléréséhez.

A készüléknek néhány percig tart, amíg csatlakozik a PRD_N_tKhTLFGVVrY_0-hoz és online lesz.

Megjegyzés: Ha egy eszköz, például AP már csatlakozik az USG FLEX 4-es portjára, és az AP már biztosít Wi-Fi hálózatot a 192.168.1.1/24-es alhálózatban, akkor a ZTP-t URL-en keresztül bármely, a Wi-Fi hálózathoz csatlakozó eszközről végre tudja hajtani, lehetővé téve, hogy ezt egy mobil eszközről tegye.

• Aktiválja a tűzfal felhő képességét USB-n keresztül

Alternatívaként a tűzfal aktiválását USB-stick segítségével is elvégezheti. Másolja a Nebula e-mailben küldött fájl mellékletét egy új/tiszta USB-lemezre (FAT32), és csatlakoztassa a tűzfal USB-portjához. Kapcsolja be a tűzfalat, a SYS LED pirosan villog, amikor a PRD_N_tKhTLFGVVrY_0-hoz csatlakozik, és folyamatosan zölddel, amikor csatlakozik.

A Nebula műszerfalra lépve ellenőrizze az átjáró állapotát.

Az eszköznek néhány percbe telik, amíg csatlakozik a PRD_N_tKhTLFGVVrY_0-hoz és online lesz.

Hibaelhárítás

• Az internetkapcsolat nem működik - Ellenőrizze az internetkapcsolatot

A webböngésző azt mutatja, hogy az internetkapcsolat leállt, amikor az e-mailben szereplő URL-t elérte.

Ellenőrizze az internetkapcsolatot, és győződjön meg róla, hogy a WAN (P2) interfészhez csatlakozik. Ezután kattintson az "Újrapróbálkozás" gombra a ZTP újbóli elvégzéséhez.

A "Network Test Tools" (Hálózati teszteszközök) gombra kattintva bejelentkezhet a készülék webes kezelőfelületére is a további hibaelhárításhoz. A felhasználó a "support", a jelszó pedig a tűzfal sorozatszáma.

Statikus IP / PPPoE kapcsolat esetén ellenőrizze kétszer is, hogy helyben megadta-e a statikus IP-adatokat az eszközön:

Go to Configuration -> WAN Settings and double-check that everything is filled in correctly

• A Zero Touch Provisioning (ZTP) sikertelen, mert az eszköz nincs a gyári alapértelmezett állapotban.

Kérjük, tartsa lenyomva a reset gombot 5 másodpercig, hogy visszaállítsa a készüléket a gyári alapértelmezett állapotba. Ezután kattintson az URL-re a ZTP újbóli elvégzéséhez.

• ZTP USB-n keresztül: A SYS LED nem hagyja abba a piros villogást

Nebula A műszerfal azt mutatja, hogy a tűzfal offline állapotban van.
Ha a ZTP USB-n keresztül nem sikerül, akkor ellenőrizze az internetkapcsolatot. Az állapot ellenőrzéséhez nyissa meg a ztpresult.log fájlt az USB-n.

Íme egy példa:

A ZTP sikertelen, mert nincs megfelelő ZTP-fájl az USB-n ehhez az eszközhöz. Kérjük, ellenőrizze, hogy a megfelelő ZTP-fájlt másolja-e.

• A Nebula mód nem jelenik meg a webes felhasználói felület elérésekor.

A készüléket a készülék webes konfigurátor felületén keresztül (ellenőrizze itt) vagy a ZON segédprogrammalfrissítheti . Ez a cikk azt mutatja be, hogyan végezze el a ZON segédprogramon keresztül.

Győződjön meg róla, hogy telepítette a ZON programot a számítógépére. Ha nem, akkor itt töltheti le:

Zyxel One Network Utility (ZON)

Csatlakoztassa a hálózati portot az áramforráshoz, és kapcsolja be a tűzfalat. Várja meg, amíg a SYS LED világító fénye zöldre vált. Csatlakoztassa a számítógépet a tűzfal 4-es portjához (P4).

Nyissa meg a ZON-t a számítógépén a tűzfal beolvasásához. Válassza ki a tűzfalat, majd kattintson a "Firmware Upgrade" (Firmware frissítés) gombra:

Válassza ki a legfrissebb firmware-verziót a felhőből, és a frissítéshez adja meg az alapértelmezett "1234" jelszót. A firmware folyamat körülbelül 5 percet vesz igénybe.

Licencelés az USG FLEX sorozathoz

• A Nebula licencelés az USG FLEX sorozathoz a Nebula Control Centerben.

Ha USG Flex készülékét csomagolt licenccel szállították, akkor automatikusan 1 éves PRD_N_tKhTLFGGVrY_0 Professional csomagot kap a készülékéhez. Az UTM szolgáltatási licenc zökkenőmentesen átkerül a PRD_N_tKhTLFGVVrY_0 licencbe, függetlenül annak hátralévő idejétől.

Ha az USG-je nem tartalmazott csomagban foglalt licencet, akkor is élvezheti az UTM-szolgáltatások 30 napos próbaverzióját. A PRD_N_tKhTLFGVVrY_0 Pro Pack szolgáltatások szintén tartalmaznak 30 napos próbaidőszakot automatikusan, amíg a szervezet létrejön.

A próba licencidőszak a csomagolt licenccel rendelkező eszközére is vonatkozik.

• Meglévő NSG licencem (NSS) átvitele az USG FLEX (UTM) szolgáltatásra.

A korábbi NSG licencének a felhőben lévő USG FLEX-re történő migrálásához a következő hozzárendelési táblázat alkalmazandó. Az NSG 100 például csak az USG FLEX 200-ra migrálhatja a licencét, más USG FLEX modellekre nem tudja a licencet átvinni.

Ha az USG FLEX 100 már rendelkezik 1 éves licenccel, az NSG50-ből fennmaradó licenc (pl.: 6 hónap) USG FLEX 100-ra történő átvitele után az USG FLEX 100 másfél éves licenccel rendelkezik.

• Korlátozások a Nebula üzemmódra való átállással kapcsolatban

Van néhány korlátozás, és a következő funkció még nem érhető el a felhőmodellben az USG FLEX esetében:

- Eszköz HA
- E-mail biztonság (spam elleni védelem)
- SSL-ellenőrzés
- Dinamikus útválasztás (RIP, OSPF, BGP)
- Kapcsolódó IPv6 funkciók
- AP-vezérlő (helyette a Nebula Control Center használható AP-vezérlőként)
- Hotspot szolgáltatás (a Nebula Control Center már támogatja az olyan hotspot szolgáltatásokat, mint a Voucher és a Walled garden).

Ha egyéb problémákkal találkozik, kérjük, vegye fel a kapcsolatot ügyfélszolgálatunkkal.