Belangrijke mededeling: |
Dit artikel laat zien hoe Nebula apparaten communiceren met Nebula Control Center en welke poorten worden gebruikt [NETCONF Informatie], Nebula Cloud Control TCP poorten, Call home proces, welke Nebula servers worden gebruikt voor NETCONF, NCC, NTP, Zero Touch Provisioning, USG FLEX service, Monitor service voor USG FLEX, ook de Access point (AP) onboarding proces verbetering voor 6.50 en hoe AP's online komen in Nebula.
Introductie
Veel van onze klanten krijgen vragen over connectiviteitsproblemen tussen Nebula apparaten en het Nebula Control Center. Om hier meer duidelijkheid over te geven, hebben we besloten deze kennisbank te maken zodat je in ieder geval weet hoe deze apparaten communiceren met de Cloud.
Poorten die nodig zijn om apparaten online te laten komen in NCC
Momenteel worden de volgende poorten gebruikt voor de communicatie tussen NCC en de Nebula-apparaten.
- Poort 443 en 6667 worden gebruikt in TCP voor Nebula Cloud Management.
- Aangezien firmware versie 5.50 op de Access Points staat, wordt ook poort 4335 gebruikt - in de toekomst zal dit uiteindelijk ook op andere apparaten worden geïmplementeerd (NETCONF_CALL_HOME)
- Poort 123 wordt gebruikt in UDP voor Network Time Protocol (NTP).
Informatie over poorten kan ook worden verkregen via NCC > Help > Firewall-informatie.
| Service | FQDN | IP-adres | Poort | Protocol |
| Nebula-cloudbeheer (NETCONF) | d.nebula.zyxel.com | 34.247.112.130, 52.210.12.1, 52.48.115.44, 54.73.103.137, 63.32.141.172, 63.35.107.114 | 4335 / 6667 | TCP |
| Nebula-cloudbeheer | s.nebula.zyxel.com | Dynamisch | 443 | TCP |
| Netwerk Tijd Protocol | *.pool.ntp.org | Dynamisch | 123 | UDP |
| Nebula cloudbeheer (Zero Touch Provisioning) | d-a.nebula.zyxel.com | Dynamisch | 443 | TCP |
| Nebula cloudbeheer (gerelateerde service configureren voor USG FLEX-series) | d-cp.nebula.zyxel.com | 34.254.181.105, 52.212.114.133 | 4335 | TCP |
| Nebula Cloud Management (Monitor gerelateerde service voor USG FLEX-series) | d-mp.nebula.zyxel.com | 52.18.204.70, 54.220.154.85, 63.34.155.16 | 443 | TCP |
Communicatieproces (Call Home)
Communicatie tussen Nebula-apparaten en NCC heet Call Home en bestaat uit 4 stappen, zoals hieronder beschreven:
IP-adres/ DNS-server ophalen bij lokale DHCP-server
Nebula-apparaten zijn standaard DHCP-clients. Wanneer ze worden ingeschakeld, proberen ze IP-adres en DNS-serverinformatie van de lokale DHCP-server te krijgen.
NETCONF over TLS
Vervolgens vindt er een TCP-handshake plaats naar het Nebula Control Center, waarna het Nebula Control Center een TLS-handshake (Transport Layer Security) maakt met de apparaten. Deze fase wordt NETCONF over TLS genoemd.
Synchronisatie Tijd
De apparaten worden door Nebula Control Center voorzien van een NTP-set om de tijd te synchroniseren.
Configureren en monitoren
In de laatste fase, door het sturen van get en edit-config requests van Nebula Control Center naar Nebula apparaten, kunnen gebruikers instellingen configureren en de status van de apparaten monitoren op het Nebula Control Center web GUI platform. De bovenstaande twee stappen vormen de Cloud Connection tussen Nebula-apparaten en Nebula Control Center.
AP Onboarding verbetering (vanaf 6.50)
In het oude communicatieproces moest het Access Point (AP) de cloud mode standaardinstellingen toepassen om succesvol online te gaan in de Nebula. Er is dan een extra proces nodig om de apparaatinformatie te resetten, wat ongeveer 90 seconden duurt, zoals hieronder te zien is:
In firmware 6.50 en verder kan het AP dit proces nu overslaan om veel sneller de "up to date" status in de Nebula te tonen. Dit geldt alleen als het apparaat:
- Standaard (fabrieks) instelling
- Veranderd Management IP (Interface) of;
- Admin wachtwoord
In onze interne tests kunnen we zien dat het proces nu ongeveer 6-8 minuten duurt voordat het apparaat online is en "up-to-date" wordt weergegeven: