Nebula CC - Monitoringsmodus voor de cloud [Hybrid Cloud/Stand-alone-modus]

Gemaakt - Bijgewerkt
Serhii Boiarynov
Print Friendly and PDF
Hebt u meer vragen? Een aanvraag indienen

Belangrijke mededeling:
Geachte klant, houd er rekening mee dat we gebruik maken van automatische vertaling om artikelen in uw lokale taal aan te bieden. Het is mogelijk dat niet alle tekst nauwkeurig wordt vertaald. Als er vragen of discrepanties zijn over de juistheid van de informatie in de vertaalde versie, bekijk dan het originele artikel hier:Originele versie

Dit artikel legt uit wat Cloud Monitoring Mode is en waarom het wordt gebruikt. Ook wordt uitgelegd hoe u een cloudmonitoringmodus installeert en implementeert voor uw USG FLEX / ATP-serie firewall. Ook wordt uitgelegd hoe u problemen oplost waarom een firewall niet kan worden geregistreerd als een firewall met bewakingsmodus, hoe u de modus-ID voor bewaking en informatie over apparaateigendom voor de cloudbewakingsmodus kunt controleren.

Inleiding

Zyxel is verheugd Cloud Monitoring Mode te introduceren, een nieuwe submanagementoptie voor Firewall SA-types. Deze innovatieve functie combineert de sterke punten van zowel on-premise als cloud-modi en biedt gebruikers verbeterde flexibiliteit en gecentraliseerde beheermogelijkheden. In dit artikel verkennen we de belangrijkste voordelen van Cloud Monitoring Mode en geven we richtlijnen voor de installatie en het gebruik ervan.

1) Wat is de cloudmonitoringmodus?

Cloud Monitoring Mode is een krachtige toevoeging aan de firewall management opties van Zyxel. Het biedt een gecentraliseerde gateway voor toegang tot apparaten, waardoor het Nebula Control Center (NCC) kan fungeren als de centrale hub voor het beheer van al uw firewall-apparaten. Met Cloud Monitoring Mode, kunnen beheerders gebruik maken van een reeks extra beheertools die worden geleverd door NCC, terwijl de meerderheid van de on-premise mogelijkheden en instellingen behouden blijven.

2) Waarom de Cloud Monitoring Mode gebruiken?

  1. Gecentraliseerde gateway voor apparaattoegang: Door gebruik te maken van Cloud Monitoring Mode wordt NCC het enige toegangspunt voor het beheren van uw firewallapparaten. Dit vereenvoudigt het beheerproces door een gecentraliseerde locatie te bieden voor configuratie, monitoring en onderhoudstaken.

  2. Omgekeerd SSH-apparaatbeheer: Beheerders hebben toegang tot apparaten via hun privé WAN IP-adres zonder dat ze extra poorten hoeven door te sturen of VPN's hoeven in te stellen. Deze gestroomlijnde aanpak zorgt voor veilig en handig apparaatbeheer op afstand.

  3. Gecentraliseerd software-updatebeleid: Delegeer software-updates en onderhoudsschema's naar NCC, zodat u zeker bent van consistente en tijdige updates voor al uw firewall-apparaten. Deze functie vereenvoudigt het beheer van meerdere apparaten en zorgt ervoor dat ze altijd up-to-date zijn met de nieuwste beveiligingsverbeteringen.

  4. Volledige lokale firewallinstellingen: Cloud Monitoring Mode behoudt de meeste opties en tools die beschikbaar zijn in de on-premise Web GUI van de firewall. Hierdoor hebben beheerders toegang tot de firewallinstellingen en kunnen ze deze naar behoefte wijzigen, zodat ze volledige controle hebben over hun netwerkbeveiliging.

3) Richtlijnen Cloud Monitoring-modus

  1. Installatieproces van de monitormodus: Overschakelen naar de Cloud Monitoring Mode zou geen impact moeten hebben op de firewallinstellingen en netwerkdiensten. Echter, als een apparaat te vroeg wordt toegevoegd aan een site, zal er een foutmelding worden weergegeven wanneer de firewall een call home initieert. Om verder te gaan met het installatieproces, kan het apparaat verwijderd worden uit de organisatie.

  2. Cloud Monitoring - FQDN en Service Ports: De Cloud Monitoring-modus vereist dezelfde set FQDN, IP-adres en servicepoorten als volledig cloudbeheer. Het is belangrijk om ervoor te zorgen dat de nodige netwerkconfiguraties aanwezig zijn om naadloze apparaatconnectiviteit mogelijk te maken.

  3. Elke Nebula site mag slechts één Security Gateway (firewall) hebben.
  4. Cloud Monitoring Mode is een Base Pack-functie, terwijl geavanceerde opties vereisen dat de organisatie de PRO/PLUS Pack-status heeft.

4) Installatie en implementatie

Installatieproces:

1. Maak een Nebula organisatie en site aan

Log in op de Nebula en maak een nieuwe organisatie en site aan voor het nieuwe apparaat.

2. Monitor Mode ID invoeren:

De Monitoring ID kan worden gevonden onder Configuratie -> Mgmt. & Analytics -> Nebula. Beheerders moeten deze ID kopiëren naar de Nebula site door te navigeren naar Organisatiebreed -> Organisatiebreed Beheren -> Organisatie Instellingen.

Navigeer op de lokale Web GUI van je firewall naar:

Configuration -> Mgmt. & Analytics -> Nebula

En in Nebula naar: 

Organization-wide -> Organization-wide manage -> Organization settings

3. Firewall in Monitor Mode in Inventory

Wanneer een firewall wordt toegevoegd aan de monitormodus, wordt deze automatisch opgenomen in de organisatie die overeenkomt met de Monitor Mode ID. De firewall moet dan worden toegewezen aan een Nebula Site, en de "Monitor Only" tag zal zichtbaar zijn onder de Device Type kolom. De monitor mode firewall werkt met de PRO/PLUS status van de organisatie zodra deze is toegevoegd.

Organization-wide -> License & Inventory

4. Monitor Mode Firewall toewijzen aan uw site

Klik op "Acties", vervolgens op "Wijzigen sitetoewijzing" en "toevoegen aan geselecteerde site".

Voor firewalls met alleen bewakingsmodus zijn de inzetmethoden grijs weergegeven, omdat ze centraal worden beheerd via NCC.

5) Problemen oplossen - Status en beschrijvingen

Hieronder staan de statusberichten en hun bijbehorende beschrijvingen. Aanvullende details zijn te vinden in de gebruikershandleiding van de firewall:

  • N/A: Standaardstatus. Er is geen Monitor Mode ID ingevoerd op het Zyxel-apparaat.
  • Verbonden: Het Zyxel-apparaat is succesvol verbonden met de Nebula.
  • Disconnected - Server is niet bereikbaar: Het Zyxel-apparaat kan geen verbinding maken met de Nebula. Mogelijke oorzaken zijn internet- of DNS-verbindingsproblemen, of het blokkeren van IP- of TCP-poorten door de uplink of ISP-firewall.
  • Verbinding verbroken - Verbindingsfout: Het Zyxel-apparaat maakt geen verbinding met de Nebula. Controleer of de Monitor Mode ID correct en up-to-date is.
  • Verbinding verbroken - Registratie mislukt: De accounteigenaar van het apparaat in myZyxel komt niet overeen met de accounteigenaar van de organisatie van de Monitor Mode ID.
  • Afgesloten - Operationele modi komen niet overeen: Het apparaat bevindt zich momenteel in de inventaris van een Nebula-organisatie. Verwijder het apparaat uit de inventaris en probeer het opnieuw.

6) Apparaateigendom en organisatie-inventaris

Zyxel firewalls zijn gebonden aan uw myZyxel Cloud (MZC)/Nebula account zodra ze zijn geregistreerd in on-premise of cloud managed modus. Om te voorkomen dat apparaten voor cloudbewaking per ongeluk worden toegevoegd aan de organisatie van een andere gebruiker, bevat NCC beveiligingsmechanismen die de eigenaar van het apparaat en de eigenaar van de Nebula-organisatie verifiëren. Als een account dat geen eigenaar is de firewall moet monitoren, kan de eigenaar van het apparaat een Nebula-organisatie voor monitoringmodus aanmaken en de benodigde accounts toevoegen aan de beheerderslijst.

Artikelen in deze sectie

Zie meer
Was dit artikel nuttig?
Aantal gebruikers dat dit nuttig vond: 6 van 6
Delen