Viktig merknad: |
Denne artikkelen viser hvordan Nebula-enheter kommuniserer med Nebula Control Center og hvilke porter som brukes [NETCONF-informasjon], TCP-porter for Nebula Cloud Control, Call home-prosessen, hvilke Nebula-servere som brukes til NETCONF, NCC, NTP, Zero Touch Provisioning, USG FLEX-tjenesten, Monitor-tjenesten for USG FLEX, samt forbedring av onboarding-prosessen for aksesspunkter (AP) for 6.50 og hvordan AP-er kommer online i Nebula.
Innledning
Vi får mange kundehenvendelser om tilkoblingsproblemer mellom Nebula-enheter og Nebula Control Center. For å belyse dette temaet har vi besluttet å opprette denne kunnskapsbasen, slik at du i det minste får vite hvordan disse enhetene kommuniserer med skyen.
Porter som trengs for at enhetene skal komme online i NCC
Følgende porter brukes for øyeblikket til kommunikasjon mellom NCC og Nebula-enhetene.
- Port443 og 6667 brukes i TCP for Nebula Cloud Management.
- Siden fastvareversjon 5.50 er installert på aksesspunktene, brukes også port 4335 - som etter hvert vil bli implementert på andre enheter (NETCONF_CALL_HOME).
- Port 123 brukes i UDP for Network Time Protocol (NTP).
Informasjon om porter kan også hentes fra NCC > Hjelp > Brannmurinformasjon.
| Tjeneste | FQDN | IP-adresse | Port | Protokoll |
| Nebula Cloud Management (NETCONF) | d.nebula.zyxel.com | 34.247.112.130, 52.210.12.1, 52.48.115.44, 54.73.103.137, 63.32.141.172, 63.35.107.114 | 4335 / 6667 | TCP |
| Nebula Cloud Management | s.nebula.zyxel.com | Dynamisk | 443 | TCP |
| Network Time Protocol | *.pool.ntp.org | Dynamisk | 123 | UDP |
| Nebula Cloud Management (Zero Touch Provisioning) | d-a.nebula.zyxel.com | Dynamisk | 443 | TCP |
| Nebula Cloud Management (Konfigurer relatert tjeneste for USG FLEX-serien) | d-cp.nebula.zyxel.com | 34.254.181.105, 52.212.114.133 | 4335 | TCP |
| Nebula Cloud Management (Overvåke relatert tjeneste for USG FLEX-serien) | d-mp.nebula.zyxel.com | 52.18.204.70, 54.220.154.85, 63.34.155.16 | 443 | TCP |
Kommunikasjonsprosess (anrop hjem)
Kommunikasjonen mellom Nebula-enheter og NCC kalles Call Home og består av 4 trinn som beskrevet nedenfor:
Hent IP-adresse/DNS-server fra lokal DHCP-server
Nebula-enheter er som standard DHCP-klienter. Når de slås på, vil de prøve å hente IP-adresse og DNS-serverinformasjon fra den lokale DHCP-serveren.
NETCONF over TLS
Deretter fortsetter de med TCP Handshake til Nebula Control Center, og Nebula Control Center etablerer deretter TLS (Transport Layer Security) Handshake til enhetene. Denne fasen kalles NETCONF over TLS.
Synkroniseringstid
De vil bli klargjort av Nebula Control Center med et NTP-sett for å synkronisere tiden.
Konfigurere og overvåke
I den siste fasen, ved å sende get- og edit-config-forespørsler fra Nebula Control Center til Nebula-enheter, kan brukerne konfigurere innstillinger og overvåke statusen til enhetene på Nebula Control Center web GUI-plattformen. De to trinnene ovenfor utgjør skytilkoblingen mellom Nebula-enheter og Nebula Control Center.
Forbedring av AP Onboarding (fra 6.50)
I den gamle kommunikasjonsprosessen måtte tilgangspunktet (AP) bruke standardinnstillingene for skymodus for å kunne gå online i Nebula. Deretter kreves det en ekstra prosess for å tilbakestille enhetsinformasjonen, noe som tar ca. 90 sekunder, som vist nedenfor:
I firmware 6.50 og fremover kan AP-et nå hoppe over prosessen og vise "oppdatert"-status i Nebula mye raskere. Dette gjelder bare når enheten har:
- Standardinnstilling (fabrikkinnstilling)
- Endret administrasjons-IP (grensesnitt) eller
- Admin-passord
I våre interne tester kan vi se at prosessen nå tar rundt 6-8 minutter før enheten er online og viser "oppdatert":
Kommentarer
0 kommentarerLogg på hvis du vil legge inn en kommentar.