Nebula CC - Overvåkingsmodus for nettskyen [Hybrid Cloud/Stand-alone-modus].

Opprettet - Oppdatert
Serhii Boiarynov
Print Friendly and PDF
Har du flere spørsmål? Send oss en henvendelse

Viktig merknad:
Kjære kunde, vær oppmerksom på at vi bruker maskinoversettelse for å levere artikler på ditt lokale språk. Det er ikke sikkert at all tekst er nøyaktig oversatt. Hvis det er spørsmål eller uoverensstemmelser om nøyaktigheten av informasjonen i den oversatte versjonen, kan du lese originalartikkelen her:Originalversjon

Denne artikkelen forklarer hva Cloud Monitoring Mode er og hvorfor den brukes. Den forklarer også hvordan du installerer og distribuerer en skyovervåkingsmodus for brannmuren i USG FLEX/ATP-serien. Du kan også lese om hvordan du feilsøker hvorfor en brannmur ikke kan registreres som en brannmur i overvåkingsmodus, overvåkingsmodus-ID og informasjon om enhetseierskap for skyovervåkingsmodus.

Introduksjon

Zyxel er glade for å kunne introdusere Cloud Monitoring Mode, et nytt underadministrasjonsalternativ for brannmur SA-typer. Denne innovative funksjonen kombinerer styrkene til både lokal og skybasert modus, og gir brukerne økt fleksibilitet og sentralisert administrasjon. I denne artikkelen ser vi nærmere på de viktigste fordelene med Cloud Monitoring Mode og gir retningslinjer for installasjon og bruk.

1) Hva er Cloud Monitoring Mode?

Cloud Monitoring Mode er et kraftig tillegg til Zyxels alternativer for administrasjon av brannmurer. Det er en sentralisert gateway for enhetstilgang, slik at Nebula Control Center (NCC) kan fungere som det sentrale knutepunktet for administrasjon av alle brannmurenhetene dine. Med Cloud Monitoring Mode kan administratorer benytte seg av en rekke ekstra administrasjonsverktøy fra NCC, samtidig som de beholder de fleste lokale funksjonene og innstillingene.

2) Hvorfor bruke Cloud Monitoring Mode?

  1. Sentralisert gateway for enhetstilgang: Ved å bruke Cloud Monitoring Mode blir NCC det eneste inngangspunktet for administrasjon av brannmurenhetene dine. Dette forenkler administrasjonsprosessen ved å tilby et sentralisert sted for konfigurering, overvåking og vedlikeholdsoppgaver.

  2. Omvendt SSH-enhetsadministrasjon: Administratorer kan få tilgang til enheter ved hjelp av sin private WAN-IP-adresse uten behov for ytterligere portvideresending eller VPN-oppsett. Denne strømlinjeformede tilnærmingen sørger for sikker og praktisk ekstern enhetsadministrasjon.

  3. Sentraliserte retningslinjer for programvareoppdatering: Deleger programvareoppdateringer og vedlikeholdsplaner til NCC, og sørg for konsistente oppdateringer til rett tid på alle brannmurenhetene. Denne funksjonen forenkler administrasjonen av flere enheter og sikrer at de alltid er oppdatert med de nyeste sikkerhetsforbedringene.

  4. Fullstendige lokale brannmurinnstillinger: Cloud Monitoring Mode beholder de fleste alternativene og verktøyene som er tilgjengelige i brannmurens lokale webbrukergrensesnitt. Dette gir administratorer tilgang til og mulighet til å endre brannmurinnstillingene etter behov, slik at de har full kontroll over nettverkssikkerheten.

3) Retningslinjer for skyovervåkingsmodus

  1. Installasjonsprosess for overvåkingsmodus: Bytte til Cloud Monitoring Mode skal ikke ha noen innvirkning på brannmurinnstillinger og nettverkstjenester. Hvis en enhet legges til et område for tidlig, vil det imidlertid vises en feilmelding når brannmuren starter en hjemkalling. For å fortsette med installasjonsprosessen kan enheten fjernes fra organisasjonen.

  2. Skyovervåking - FQDN og tjenesteporter: Skyovervåkingsmodus krever samme sett med FQDN, IP-adresse og tjenesteporter som full skyadministrasjon. Det er viktig å sikre at de nødvendige nettverkskonfigurasjonene er på plass for å muliggjøre sømløs enhetstilkobling.

  3. Hvert Nebula-område kan bare ha én Security Gateway (brannmur).
  4. Cloud Monitoring Mode er en Base Pack-funksjon, mens avanserte alternativer krever at organisasjonen har PRO/PLUS Pack-status.

4) Installasjon og distribusjon

Installasjonsprosess:

1. Opprett Nebula-organisasjon og nettsted

Logg inn i Nebula og opprett en ny organisasjon og et nytt nettsted for den nye enheten.

2. Angi ID for overvåkingsmodus:

Overvåkings-ID-en finner du under Configuration -> Mgmt. & Analytics -> Nebula. Administratorer bør kopiere denne ID-en til Nebula-siden ved å navigere til Organization-Wide -> Org-wide Manage -> Organization Settings.

Naviger i brannmurens lokale Web GUI til:

Configuration -> Mgmt. & Analytics -> Nebula

Og i Nebula til: 

Organization-wide -> Organization-wide manage -> Organization settings

3. Brannmur i overvåkingsmodus i Inventory

Når en brannmur legges til i overvåkingsmodus, inkluderes den automatisk i organisasjonen som samsvarer med ID-en for overvåkingsmodus. Brannmuren må deretter tilordnes et Nebula-område, og taggen "Kun overvåking" blir synlig i kolonnen Enhetstype. Brannmuren i overvåkingsmodus samhandler med organisasjonens PRO/PLUS-status så snart den er lagt til.

Organization-wide -> License & Inventory

4. Tilordne brannmur i overvåkingsmodus til nettstedet ditt

Klikk på "Actions", deretter "Change site assignment" og "add to selected site".

For brannmurer som bare overvåker, er distribusjonsmetodene gråtonet, siden de administreres sentralt via NCC.

5) Feilsøking - Status og beskrivelser

Nedenfor finner du statusmeldingene og tilhørende beskrivelser. Du finner mer informasjon i brukerveiledningen for brannmuren:

  • N/A: Standardstatus. Ingen ID for overvåkingsmodus er angitt på Zyxel-enheten.
  • Tilkoblet: Zyxel-enheten er koblet til Nebula.
  • Frakoblet - Serveren er ikke tilgjengelig: Zyxel-enheten kan ikke koble til Nebula. Mulige årsaker kan være problemer med internett- eller DNS-tilkoblingen, eller at IP- eller TCP-porter blokkeres av uplink- eller ISP-brannmuren.
  • Frakoblet - Tilkoblingsfeil: Zyxel-enheten klarer ikke å koble til Nebula. Kontroller at skjermmodus-ID-en er korrekt og oppdatert.
  • Frakoblet - Registreringsfeil: Kontoeieren for enheten i myZyxel stemmer ikke overens med kontoeieren for organisasjonen til skjermmodus-ID-en.
  • Frakoblet - Uoverensstemmelse mellom driftsmoduser: Enheten er for øyeblikket i en Nebula-organisasjons lagerbeholdning. Fjern enheten fra beholdningen og prøv på nytt.

6) Enhetseierskap og organisasjonsbeholdning

Zyxel-brannmurer er knyttet til myZyxel Cloud (MZC)/Nebula-kontoen når de er registrert i lokal eller skyadministrert modus. For å forhindre at skyovervåkningsenheter tilfeldigvis legges til en annen brukers organisasjon, inneholder NCC sikkerhetsmekanismer som verifiserer enhetens eier og eieren av Nebula-organisasjonen. Hvis en konto som ikke er eier, må overvåke brannmuren, kan enhetens eier opprette en Nebula-organisasjon for overvåkingsmodus og legge til de nødvendige kontoene i administratorlisten.

Artikler i denne seksjonen

Se mer
Var denne artikkelen nyttig?
6 av 6 syntes dette var nyttig
Del