Nebula [Informazioni] - Come i dispositivi comunicano con l'NCC e le porte utilizzate per NETCONF

Questo articolo mostra come i dispositivi Nebula comunicano con Nebula Control Center e quali porte vengono utilizzate [Informazioni NETCONF], le porte TCP di Nebula Cloud Control, il processo di Call Home, quali server Nebula vengono utilizzati per NETCONF, NCC, NTP, Zero Touch Provisioning, il servizio USG FLEX, il servizio Monitor per USG FLEX, inoltre il miglioramento del processo di onboarding degli Access Point (AP) per la versione 6.50 e il modo in cui gli AP vengono messi online in Nebula.

Introduzione

Molte richieste di informazioni ricevute dai clienti riguardano problemi di connettività tra i dispositivi Nebula e il Nebula Control Center. Per fare chiarezza su questo argomento, abbiamo deciso di creare questa base di conoscenze per farvi conoscere almeno il modo in cui questi dispositivi comunicano con il Cloud.

Porte necessarie affinché i dispositivi siano online in NCC

Le porte attualmente utilizzate per la comunicazione tra NCC e i dispositivi Nebula sono le seguenti.

• Leporte 443 e 6667 sono utilizzate in TCP per la gestione di Nebula Cloud.
• Poiché sugli Access Point è presente la versione firmware 5.50, viene utilizzata anche la porta 4335, che in futuro sarà eventualmente implementata su altre unità (NETCONF_CALL_HOME).
• Laporta 123 è utilizzata in UDP per il Network Time Protocol (NTP).

Le informazioni sulle porte possono essere ottenute anche su NCC > Aiuto > Informazioni sul firewall.

Processo di comunicazione (Call Home)

La comunicazione tra i dispositivi Nebula e l'NCC prende il nome di Call Home e si articola in 4 fasi, come indicato di seguito:

Ottenere indirizzo IP/server DNS dal server DHCP locale
Per impostazione predefinita, i dispositivi Nebula sono client DHCP. All'accensione, cercheranno di ottenere l'indirizzo IP e il server DNS dal server DHCP locale.

NETCONF su TLS
Successivamente, i dispositivi procedono all'handshake TCP con Nebula Control Center e poi Nebula Control Center stabilisce l'handshake TLS (Transport Layer Security) con i dispositivi. Questa fase è chiamata NETCONF over TLS.

Sincronizzazione dell'ora
I dispositivi saranno forniti da Nebula Control Center con un NTP impostato per la sincronizzazione dell'ora.

Configurazione e monitoraggio
Nell'ultima fase, inviando richieste di get e edit-config da Nebula Control Center ai dispositivi Nebula, gli utenti possono configurare le impostazioni e monitorare lo stato dei dispositivi sulla piattaforma web GUI di Nebula Control Center. Le due fasi precedenti costituiscono la connessione cloud tra i dispositivi Nebula e Nebula Control Center.

Miglioramento dell'onboarding degli AP (dalla versione 6.50)

Nel vecchio processo di comunicazione, l'Access Point (AP) doveva applicare le impostazioni predefinite della modalità cloud per andare online con successo in Nebula. Sono poi necessari ulteriori processi per reimpostare le informazioni del dispositivo, il che richiede circa 90 secondi, come si vede di seguito:

A partire dal firmware 6.50, l'AP può ora saltare il processo per mostrare lo stato "aggiornato" in Nebula molto più rapidamente. Questo vale solo se il dispositivo ha:

• Impostazione predefinita (di fabbrica)
• IP di gestione (interfaccia) modificato o;
• Password amministratore

Nei nostri test interni, possiamo notare che il processo richiede ora circa 6-8 minuti prima che il dispositivo sia online e mostri "aggiornato":