Nebula CC - Tryb monitorowania w chmurze [tryb hybrydowy w chmurze/tryb autonomiczny]

Utworzono - Zaktualizowano
Serhii Boiarynov
Print Friendly and PDF
Masz więcej pytań? Wyślij zgłoszenie

Ważna informacja:
Drogi kliencie, pamiętaj, że korzystamy z tłumaczenia maszynowego, aby dostarczać artykuły w Twoim lokalnym języku. Nie wszystkie teksty mogą być przetłumaczone dokładnie. W przypadku pytań lub rozbieżności dotyczących dokładności informacji w przetłumaczonej wersji, prosimy o zapoznanie się z oryginalnym artykułem tutaj:Wersja oryginalna

W tym artykule wyjaśniono, czym jest tryb monitorowania w chmurze i dlaczego jest używany. Ponadto, jak zainstalować i wdrożyć tryb monitorowania w chmurze dla zapory sieciowej USG FLEX / ATP Series. Ponadto, jak rozwiązać problem, dlaczego zapora nie może zostać zarejestrowana jako zapora w trybie monitorowania, identyfikator trybu monitorowania i informacje o własności urządzenia dla trybu monitorowania w chmurze.

Wprowadzenie

Zyxel z przyjemnością przedstawia Cloud Monitoring Mode, nową opcję pod-zarządzania dla typów Firewall SA. Ta innowacyjna funkcja łączy w sobie zalety trybu lokalnego i chmurowego, oferując użytkownikom większą elastyczność i scentralizowane możliwości zarządzania. W tym artykule zbadamy kluczowe zalety trybu monitorowania w chmurze i przedstawimy wytyczne dotyczące jego instalacji i użytkowania.

1) Czym jest tryb monitorowania w chmurze?

Tryb monitorowania w chmurze jest potężnym dodatkiem do opcji zarządzania zaporą Zyxel. Zapewnia scentralizowaną bramę dostępu do urządzeń, umożliwiając Nebula Control Center (NCC) działanie jako centralne centrum zarządzania wszystkimi urządzeniami firewall. Dzięki trybowi monitorowania w chmurze administratorzy mogą korzystać z szeregu dodatkowych narzędzi do zarządzania dostarczanych przez NCC, zachowując większość lokalnych funkcji i ustawień.

2) Dlaczego warto korzystać z trybu monitorowania w chmurze?

  1. Scentralizowana brama dostępu do urządzeń: Wykorzystując Cloud Monitoring Mode, NCC staje się pojedynczym punktem wejścia do zarządzania urządzeniami firewall. Upraszcza to proces zarządzania, zapewniając scentralizowaną lokalizację dla zadań konfiguracji, monitorowania i konserwacji.

  2. Zarządzanie urządzeniami przez SSH: Administratorzy mogą uzyskać dostęp do urządzeń za pomocą prywatnego adresu IP WAN bez konieczności dodatkowego przekierowania portów lub konfiguracji VPN. To usprawnione podejście zapewnia bezpieczne i wygodne zdalne zarządzanie urządzeniami.

  3. Scentralizowane zasady aktualizacji oprogramowania: Deleguj aktualizacje oprogramowania i harmonogramy konserwacji do NCC, zapewniając spójne i terminowe aktualizacje na wszystkich urządzeniach firewall. Funkcja ta upraszcza zarządzanie wieloma urządzeniami i zapewnia, że są one zawsze na bieżąco z najnowszymi ulepszeniami bezpieczeństwa.

  4. Pełne ustawienia lokalnej zapory sieciowej: Tryb monitorowania w chmurze zachowuje większość opcji i narzędzi dostępnych w lokalnym graficznym interfejsie użytkownika zapory. Pozwala to administratorom na dostęp i modyfikację ustawień zapory w razie potrzeby, zapewniając pełną kontrolę nad bezpieczeństwem sieci.

3) Wytyczne dotyczące trybu monitorowania w chmurze

  1. Proces instalacji trybu monitorowania: Przejście do trybu monitorowania w chmurze nie powinno mieć wpływu na ustawienia zapory i usługi sieciowe. Jeśli jednak urządzenie zostanie dodane do lokalizacji przedwcześnie, podczas inicjowania przez zaporę połączenia do domu zostanie wyświetlony komunikat o błędzie. Aby kontynuować proces instalacji, urządzenie można usunąć z organizacji.

  2. Monitorowanie w chmurze - FQDN i porty usług: Tryb monitorowania chmury wymaga tego samego zestawu FQDN, adresu IP i portów usług, co pełne zarządzanie chmurą. Ważne jest, aby upewnić się, że istnieją niezbędne konfiguracje sieciowe umożliwiające płynną łączność urządzeń.

  3. Każda lokalizacja Nebula może mieć tylko jeden Security Gateway (Firewall)
  4. Tryb monitorowania chmury jest funkcją pakietu podstawowego, podczas gdy opcje zaawansowane wymagają od organizacji posiadania statusu pakietu PRO/PLUS.

4) Instalacja i wdrożenie

Proces instalacji:

1. Utwórz organizację i witrynę Nebula

Zaloguj się do Nebula i utwórz nową organizację i witrynę dla nowego urządzenia.

2. Wprowadzanie identyfikatora trybu monitorowania:

Identyfikator monitorowania można znaleźć w sekcji Konfiguracja -> Zarządzanie i analiza -> Nebula. Administratorzy powinni skopiować ten identyfikator do witryny Nebula, przechodząc do opcji Organization-Wide -> Org-wide Manage -> Organization Settings.

Przejdź w lokalnym interfejsie GUI zapory sieciowej do:

dyn_repppp_0

A w Nebuli do:

dyn_repppp_1

3. Zapora sieciowa w trybie monitorowania w wykazie

Po dodaniu zapory do trybu monitorowania jest ona automatycznie dołączana do organizacji pasującej do identyfikatora trybu monitorowania. Firewall musi być następnie przypisany do Nebula Site, a znacznik "Monitor Only" będzie widoczny w kolumnie Device Type. Zapora w trybie monitorowania współdziała ze statusem PRO/PLUS organizacji natychmiast po jej dodaniu.

dyn_repppp_2

4. Przypisywanie zapory w trybie monitorowania do witryny

Kliknij "Actions", następnie "Change site assignment" i "add to selected site".

W przypadku zapór tylko do monitorowania metody wdrażania są wyszarzone, ponieważ są one zarządzane centralnie przez NCC.

5) Rozwiązywanie problemów - status i opisy

Poniżej znajdują się komunikaty o stanie i odpowiadające im opisy. Dodatkowe szczegóły można znaleźć w instrukcji obsługi zapory:

  • N/A: Stan domyślny. Na urządzeniu Zyxel nie wprowadzono identyfikatora trybu monitorowania.
  • Connected: Urządzenie Zyxel zostało pomyślnie połączone z Nebulą.
  • Disconnected - Serwer jest nieosiągalny: Urządzenie Zyxel nie może połączyć się z Nebula. Możliwe przyczyny to problemy z połączeniem internetowym lub DNS albo blokowanie portów IP lub TCP przez zaporę sieciową uplink lub ISP.
  • Disconnected - Błąd połączenia: Urządzenie Zyxel nie może połączyć się z Nebulą. Upewnij się, że identyfikator trybu monitora jest prawidłowy i aktualny.
  • Rozłączono - błąd rejestracji: Właściciel konta urządzenia w myZyxel nie zgadza się z właścicielem konta organizacji Monitor Mode ID.
  • Rozłączono - Niezgodność trybów pracy: Urządzenie znajduje się obecnie w inwentarzu organizacji Nebula. Usuń urządzenie z wykazu i spróbuj ponownie.

6) Własność urządzenia i spis organizacji

Zapory sieciowe Zyxel są powiązane z kontem myZyxel Cloud (MZC)/Nebula po zarejestrowaniu w trybie lokalnym lub zarządzanym w chmurze. Aby zapobiec przypadkowemu dodaniu urządzeń monitorujących w chmurze do organizacji innego użytkownika, NCC zawiera mechanizmy bezpieczeństwa, które weryfikują właściciela urządzenia i właściciela organizacji Nebula. Jeśli konto niebędące właścicielem musi monitorować zaporę, właściciel urządzenia może utworzyć organizację Nebula dla trybu monitorowania i dodać niezbędne konta do listy administratorów.

Artykuły w tej sekcji

Pokaż więcej
Czy ten artykuł był pomocny?
Liczba użytkowników, którzy uważają ten artykuł za przydatny: 6 z 6
Udostępnij