Ważna informacja: |
Ten artykuł pokaże, w jaki sposób urządzenia Nebula komunikują się z Nebula Control Center i które porty są używane [Informacje NETCONF], porty TCP Nebula Cloud Control, proces Call Home, jakie serwery Nebula są używane do NETCONF, NCC, NTP, Zero Touch Provisioning, USG FLEX usługa, usługa monitorowania dla USG FLEX, a także ulepszenie procesu dołączania punktu dostępowego (AP) dla 6.50 i jak punkty dostępowe są online w Nebula.
Wprowadzenie
Wiele zapytań klientów, które otrzymujemy, dotyczy problemów z łącznością między urządzeniami Nebula a Nebula Control Center. Aby rzucić nieco światła na ten temat, postanowiliśmy stworzyć tę bazę wiedzy, aby poinformować przynajmniej o sposobie, w jaki te urządzenia komunikują się z chmurą.
Porty wymagane, aby urządzenia były online w NCC
Obecnie do komunikacji między NCC a urządzeniami Nebula używane są następujące porty.
- Porty 443 i 6667 są używane w protokole TCP do zarządzania chmurą Nebula.
- Ponieważ oprogramowanie sprzętowe w wersji 5.50 znajduje się w punktach dostępowych, używany jest również port 4335 - w przyszłości zostanie zaimplementowany w innych urządzeniach (NETCONF_CALL_HOME).
- Port 123 jest używany w UDP dla protokołu Network Time Protocol (NTP).
Informacje o portach można również uzyskać w NCC > Help > Firewall Information.
| Usługa | FQDN | Adres IP | Port | Protokół |
| Zarządzanie chmurą Nebula (NETCONF) | d.nebula.zyxel.com | 34.247.112.130, 52.210.12.1, 52.48.115.44, 54.73.103.137, 63.32.141.172, 63.35.107.114 | 4335 / 6667 | TCP |
| Zarządzanie chmurą Nebula | s.nebula.zyxel.com | Dynamiczny | 443 | TCP |
| Protokół czasu sieciowego | *.pool.ntp.org | Dynamiczny | 123 | UDP |
| Zarządzanie chmurą Nebula (Zero Touch Provisioning) | d-a.nebula.zyxel.com | Dynamiczny | 443 | TCP |
| Nebula Cloud Management (konfiguracja powiązanej usługi dla serii USG FLEX) | d-cp.nebula.zyxel.com | 34.254.181.105, 52.212.114.133 | 4335 | TCP |
| Nebula Cloud Management (monitorowanie powiązanej usługi dla serii USG FLEX) | d-mp.nebula.zyxel.com | 52.18.204.70, 54.220.154.85, 63.34.155.16 | 443 | TCP |
Proces komunikacji (Call Home)
Komunikacja między urządzeniami Nebula i NCC nosi nazwę Call Home i składa się z 4 kroków, jak poniżej:
Uzyskanie adresu IP/serwera DNS z lokalnego serwera DHCP
Domyślnie urządzenia Nebula są klientami DHCP. Po włączeniu będą próbowały uzyskać adres IP i informacje o serwerze DNS z lokalnego serwera DHCP.
NETCONF przez TLS
Następnie będą kontynuować uzgadnianie TCP z Nebula Control Center, a następnie Nebula Control Center ustanowi uzgadnianie TLS (Transport Layer Security) z urządzeniami. Ta faza nazywa się NETCONF over TLS.
Synchronizacja czasu
Zostaną one udostępnione przez Nebula Control Center z zestawem NTP do synchronizacji czasu.
Konfiguracja i monitorowanie
W ostatniej fazie, wysyłając żądania get i edit-config z Nebula Control Center do urządzeń Nebula, użytkownicy mogą konfigurować ustawienia i monitorować stan urządzeń na platformie internetowej GUI Nebula Control Center. Powyższe dwa kroki to połączenie w chmurze między urządzeniami Nebula a Nebula Control Center.
Ulepszenie onboardingu AP (od 6.50)
W starym procesie komunikacji punkt dostępowy (AP) musiał zastosować domyślne ustawienia trybu chmury, aby pomyślnie przejść do trybu online w Nebula. Dodatkowy proces jest następnie wymagany do zresetowania informacji o urządzeniu, co zajmuje około 90 sekund, jak pokazano poniżej:
W oprogramowaniu sprzętowym 6.50 i nowszych, punkt dostępowy może teraz pominąć ten proces, aby znacznie szybciej wyświetlać status "aktualny" w Nebula. Ma to zastosowanie tylko wtedy, gdy urządzenie ma
- Ustawienie domyślne (fabryczne)
- Zmieniony zarządzający adres IP (interfejs) lub;
- Hasło administratora
W naszych wewnętrznych testach widzimy, że proces trwa teraz około 6-8 minut, zanim urządzenie przejdzie w tryb online i wyświetli "aktualny":
Komentarze
Komentarze: 0Zaloguj się, aby dodać komentarz.