Nebula CC - Modalità di monitoraggio del cloud [Modalità ibrida cloud/Stand-alone].

Creato - Aggiornato
Serhii Boiarynov
Print Friendly and PDF
Altre domande? Invia una richiesta

Avviso importante:
Gentile cliente, si prega di notare che utilizziamo la traduzione automatica per fornire articoli nella vostra lingua locale. Non tutto il testo può essere tradotto accuratamente. Se ci sono domande o discrepanze sull'accuratezza delle informazioni nella versione tradotta, si prega di rivedere l'articolo originale qui:Versione originale

Questo articolo spiega cos'è la modalità di monitoraggio del cloud e perché viene utilizzata. Inoltre, spiega come installare e distribuire una modalità di monitoraggio del cloud per il firewall USG FLEX / ATP Series. Inoltre, come risolvere i problemi per cui un firewall non può essere registrato come firewall in modalità di monitoraggio, ID della modalità di monitoraggio e informazioni sulla proprietà del dispositivo per la modalità di monitoraggio cloud.

Introduzione

Zyxel è lieta di presentare la modalità di monitoraggio cloud, una nuova opzione di sottogestione per i tipi di firewall SA. Questa innovativa funzione combina i punti di forza delle modalità on-premise e cloud, offrendo agli utenti una maggiore flessibilità e capacità di gestione centralizzata. In questo articolo esploreremo i principali vantaggi della modalità Cloud Monitoring e forniremo le linee guida per la sua installazione e il suo utilizzo.

1) Che cos'è la modalità di monitoraggio cloud?

La modalità Cloud Monitoring è una potente aggiunta alle opzioni di gestione dei firewall Zyxel. Fornisce un gateway centralizzato per l'accesso ai dispositivi, consentendo al Nebula Control Center (NCC) di fungere da hub centrale per la gestione di tutti i dispositivi firewall. Con la modalità di monitoraggio cloud, gli amministratori possono sfruttare una serie di strumenti di gestione aggiuntivi forniti da NCC, pur mantenendo la maggior parte delle funzionalità e delle impostazioni in sede.

2) Perché utilizzare la modalità di monitoraggio cloud?

  1. Gateway centralizzato per l'accesso ai dispositivi: Utilizzando la modalità Cloud Monitoring, NCC diventa il punto di accesso unico per la gestione dei dispositivi firewall. Questo semplifica il processo di gestione fornendo una posizione centralizzata per le attività di configurazione, monitoraggio e manutenzione.

  2. Gestione dei dispositivi SSH inversa: Gli amministratori possono accedere ai dispositivi utilizzando il loro indirizzo IP WAN privato, senza dover ricorrere a un ulteriore port forwarding o all'impostazione di una VPN. Questo approccio semplificato garantisce una gestione remota dei dispositivi sicura e conveniente.

  3. Politiche di aggiornamento software centralizzate: Delegate gli aggiornamenti software e le pianificazioni di manutenzione all'NCC, garantendo aggiornamenti coerenti e tempestivi su tutti i dispositivi firewall. Questa funzione semplifica la gestione di più dispositivi e garantisce che siano sempre aggiornati con gli ultimi miglioramenti della sicurezza.

  4. Impostazioni complete del firewall on-premise: La modalità di monitoraggio in-the-cloud mantiene la maggior parte delle opzioni e degli strumenti disponibili nella GUI Web del firewall in sede. Ciò consente agli amministratori di accedere alle impostazioni del firewall e di modificarle a seconda delle necessità, garantendo un controllo completo sulla sicurezza della rete.

3) Linee guida della modalità di monitoraggio cloud

  1. Processo di installazione della modalità di monitoraggio: Il passaggio alla modalità Cloud Monitoring non dovrebbe avere alcun impatto sulle impostazioni del firewall e sui servizi di rete. Tuttavia, se un dispositivo viene aggiunto prematuramente a un sito, viene visualizzato un messaggio di errore quando il firewall avvia una chiamata a casa. Per procedere con il processo di installazione, il dispositivo può essere rimosso dall'organizzazione.

  2. Monitoraggio del cloud - FQDN e porte di servizio: La modalità di monitoraggio del cloud richiede lo stesso set di FQDN, indirizzo IP e porte di servizio della gestione completa del cloud. È importante assicurarsi che siano presenti le configurazioni di rete necessarie per consentire la connettività continua dei dispositivi.

  3. Ogni sito Nebula può avere un solo Security Gateway (Firewall).
  4. Lamodalità di monitoraggio del cloud è una funzione del pacchetto base, mentre le opzioni avanzate richiedono all'organizzazione lo stato di pacchetto PRO/PLUS.

4) Installazione e distribuzione

Processo di installazione:

1. Creare l'organizzazione e il sito Nebula

Accedere a Nebula e creare una nuova organizzazione e un nuovo sito per la nuova appliance.

2. Inserire l'ID della modalità Monitor:

L'ID di monitoraggio si trova in Configurazione -> Mgmt. & Analytics -> Nebula. Gli amministratori devono copiare questo ID nel sito Nebula navigando in Gestione organizzazione -> Gestione organizzazione -> Impostazioni organizzazione.

Navigare nella GUI Web locale del firewall fino a:

Configuration -> Mgmt. & Analytics -> Nebula

E in Nebula a: 

Organization-wide -> Organization-wide manage -> Organization settings

3. Firewall in modalità Monitor nell'Inventario

Quando un firewall viene aggiunto alla modalità monitor, viene automaticamente incluso nell'organizzazione corrispondente all'ID della modalità monitor. Il firewall deve quindi essere assegnato a un sito Nebula e l'etichetta "Solo monitor" sarà visibile nella colonna Tipo di dispositivo. Il firewall in modalità monitor interagisce con lo stato PRO/PLUS dell'organizzazione non appena viene aggiunto.

Organization-wide -> License & Inventory

4. Assegnazione del firewall in modalità monitor al sito

Fare clic su "Azioni", quindi su "Modifica assegnazione sito" e "Aggiungi al sito selezionato".

Per i firewall di solo monitoraggio, i metodi di distribuzione sono descritti in grigio, poiché sono gestiti centralmente tramite NCC.

5) Risoluzione dei problemi - Stato e descrizioni

Di seguito sono riportati i messaggi di stato e le relative descrizioni. Ulteriori dettagli sono disponibili nel manuale d'uso del firewall:

  • N/A: Stato predefinito. Sul dispositivo Zyxel non è stato inserito alcun ID di modalità di monitoraggio.
  • Connesso: Il dispositivo Zyxel è connesso con successo a Nebula.
  • Disconnesso - Il server non è raggiungibile: Il dispositivo Zyxel non è in grado di connettersi a Nebula. Tra le possibili cause vi sono problemi di connessione Internet o DNS, oppure il blocco di porte IP o TCP da parte del firewall dell'uplink o dell'ISP.
  • Disconnesso - Mancata connessione: Il dispositivo Zyxel non riesce a connettersi a Nebula. Assicurarsi che l'ID della modalità monitor sia corretto e aggiornato.
  • Disconnessione - Errore di registrazione: Il proprietario dell'account del dispositivo in myZyxel non corrisponde al proprietario dell'account dell'organizzazione dell'ID modalità monitor.
  • Disconnessione - Mancata corrispondenza delle modalità operative: Il dispositivo è attualmente nell'inventario di un'organizzazione Nebula. Rimuovere il dispositivo dall'inventario e riprovare.

6) Proprietà del dispositivo e inventario dell'organizzazione

I firewall Zyxel sono legati all'account myZyxel Cloud (MZC)/Nebula una volta registrati in modalità on-premise o gestita nel cloud. Per evitare l'aggiunta accidentale di dispositivi di monitoraggio cloud all'organizzazione di un altro utente, NCC include meccanismi di sicurezza che verificano il proprietario del dispositivo e il proprietario dell'organizzazione Nebula. Se un account non proprietario deve monitorare il firewall, il proprietario del dispositivo può creare un'organizzazione Nebula per la modalità di monitoraggio e aggiungere gli account necessari all'elenco degli amministratori.

Articoli in questa sezione

Vedi altro
Questo articolo ti è stato utile?
Utenti che ritengono sia utile: 6 su 6
Condividi