Nebula CC - Modul de monitorizare în cloud [Cloud hibrid/Modul stand-alone]

Creat - Actualizat
Serhii Boiarynov
Print Friendly and PDF
Aveți mai multe întrebări? Trimitere solicitare

Aviz important:
Stimate client, vă rugăm să fiți conștienți de faptul că folosim traducerea automată pentru a furniza articole în limba dvs. locală. Este posibil ca nu toate textele să fie traduse cu acuratețe. Dacă există întrebări sau discrepanțe privind acuratețea informațiilor din versiunea tradusă, vă rugăm să consultați articolul original aici: Versiunea originală

Acest articol explică ce este Cloud Monitoring Mode și de ce este utilizat. De asemenea, cum să instalați și să implementați un mod de monitorizare în cloud pentru firewall-ul USG FLEX / ATP Series. De asemenea, cum să depanați motivul pentru care un firewall nu poate fi înregistrat ca un firewall în modul de monitorizare, ID-ul modului de monitorizare și informațiile privind proprietatea dispozitivului pentru modul de monitorizare în cloud.

Introducere

Zyxel este încântată să introducă Cloud Monitoring Mode (Modul de monitorizare în cloud), o nouă opțiune de submanagement pentru tipurile de Firewall SA. Această caracteristică inovatoare combină punctele forte ale modurilor on-premise și cloud, oferind utilizatorilor o flexibilitate sporită și capacități de gestionare centralizată. În acest articol, vom explora principalele beneficii ale Cloud Monitoring Mode și vom oferi îndrumări pentru instalarea și utilizarea acestuia.

1) Ce este modul de monitorizare în cloud?

Cloud Monitoring Mode este o completare puternică a opțiunilor de gestionare a firewall-ului Zyxel. Acesta oferă un gateway centralizat pentru accesul la dispozitive, permițând Centrului de control Nebula (NCC) să acționeze ca hub central pentru gestionarea tuturor dispozitivelor firewall. Cu Cloud Monitoring Mode, administratorii pot valorifica o serie de instrumente de gestionare suplimentare furnizate de NCC, păstrând în același timp majoritatea capacităților și setărilor de pe site.

2) De ce să folosiți Cloud Monitoring Mode?

  1. Gateway centralizat pentru accesul la dispozitive: Prin utilizarea Cloud Monitoring Mode, NCC devine punctul unic de intrare pentru gestionarea dispozitivelor firewall. Acest lucru simplifică procesul de gestionare, oferind o locație centralizată pentru sarcinile de configurare, monitorizare și întreținere.

  2. Managementul dispozitivelor prin SSH inversat: Administratorii pot accesa dispozitivele folosind adresa IP WAN privată, fără a fi nevoie de redirecționare suplimentară a porturilor sau de configurare VPN. Această abordare simplificată asigură o gestionare sigură și convenabilă a dispozitivelor de la distanță.

  3. Politici centralizate de actualizare a software-ului: Delegați actualizările de software și programele de întreținere către NCC, asigurând actualizări consecvente și la timp pentru toate dispozitivele firewall. Această caracteristică simplifică gestionarea mai multor dispozitive și asigură că acestea sunt întotdeauna actualizate cu cele mai recente îmbunătățiri de securitate.

  4. Setări complete ale firewall-ului la fața locului: Modul de monitorizare în cloud păstrează majoritatea opțiunilor și instrumentelor disponibile în interfața grafică web a firewall-ului de la fața locului. Acest lucru permite administratorilor să acceseze și să modifice setările firewall-ului în funcție de necesități, asigurând un control complet asupra securității rețelei lor.

3) Orientări privind modul de monitorizare în cloud

  1. Procesul de instalare a modului Monitor Mode: Trecerea la Cloud Monitoring Mode nu ar trebui să aibă niciun impact asupra setărilor firewall și a serviciilor de rețea. Cu toate acestea, dacă un dispozitiv este adăugat prematur la un site, va fi afișat un mesaj de eroare atunci când firewall-ul inițiază un apel la domiciliu. Pentru a continua procesul de instalare, dispozitivul poate fi eliminat din organizație.

  2. Cloud Monitoring - FQDN și porturi de servicii: Modul Cloud Monitoring (Monitorizare cloud) necesită același set de FQDN, adresă IP și porturi de serviciu ca și gestionarea completă a cloud-ului. Este important să vă asigurați că există configurațiile de rețea necesare pentru a permite o conectivitate perfectă a dispozitivului.

  3. Fiecare site Nebula poate avea doar o singură poartă de securitate (firewall)
  4. Modul de monitorizare a cloud-ului este o caracteristică a pachetului de bază, în timp ce opțiunile avansate necesită ca organizația să aibă statutul de pachet PRO/PLUS

4) Instalare și implementare

Procesul de instalare:

1. Creați organizația și site-ul Nebula

Conectați-vă la Nebula și creați o nouă organizație și un nou site pentru noul aparat.

2. Introduceți ID-ul modului Monitor Mode:

ID-ul de monitorizare poate fi găsit în Configuration -> Mgmt. & Analytics -> Nebula. Administratorii ar trebui să copieze acest ID în site-ul Nebula navigând la Organization-Wide -> Org-wide Manage -> Organization Settings.

Navigați pe GUI-ul web local al firewall-ului la: Web GUI:

Configuration -> Mgmt. & Analytics -> Nebula

Și în Nebula la:

dyn_repppppppp_1

3. Firewall în modul Monitor în Inventar

Atunci când un firewall este adăugat în modul monitor, acesta este inclus automat în organizația care corespunde ID-ului modului monitor. Firewall-ul trebuie apoi să fie atribuit unui Nebula Site, iar eticheta "Monitor Only" (Doar pentru monitorizare) va fi vizibilă în coloana Device Type (Tip dispozitiv). Firewall-ul din modul monitor interacționează cu statutul PRO/PLUS al organizației de îndată ce este adăugat.

dyn_repppppppp_2

4. Alocarea firewall-ului în modul Monitor Mode la site-ul dvs.

Faceți clic pe "Actions" (Acțiuni), apoi pe "Change site assignment" (Schimbare atribuire site) și pe "add to selected site" (Adăugare la site-ul selectat).

În cazul firewall-urilor numai monitor, metodele de implementare sunt gri, deoarece acestea sunt gestionate la nivel central prin NCC.

5) Depanare - Stare și descrieri

Mai jos sunt prezentate mesajele de stare și descrierile corespunzătoare. Detalii suplimentare pot fi găsite în ghidul de utilizare al firewall-ului:

  • N/A: Stare implicită. Pe dispozitivul Zyxel nu a fost introdus niciun ID de mod de monitorizare.
  • Connected (Conectat): Dispozitivul Zyxel este conectat cu succes la Nebula.
  • Disconnected (Deconectat): Serverul nu este accesibil: Dispozitivul Zyxel nu se poate conecta la Nebula. Printre cauzele posibile se numără probleme de conectare la internet sau DNS sau blocarea porturilor IP sau TCP de către firewall-ul uplink sau ISP.
  • Deconectat - Eșecul conexiunii: Dispozitivul Zyxel nu reușește să se conecteze la Nebula. Asigurați-vă că ID-ul Monitor Mode este corect și actualizat.
  • Disconnected - Registration failure (Deconectat - Eșec de înregistrare): Proprietarul contului dispozitivului din myZyxel nu se potrivește cu proprietarul contului organizației din Monitor Mode ID.
  • Disconnected - Operation modes mismatch (Deconectat - Moduri de operare necorespunzătoare): Dispozitivul se află în prezent în inventarul unei organizații Nebula. Scoateți dispozitivul din inventar și încercați din nou.

6) Proprietatea dispozitivului și inventarul organizației

Firewall-urile Zyxel sunt legate de contul dumneavoastră myZyxel Cloud (MZC)/Nebula odată ce sunt înregistrate în modul administrat în locație sau în cloud. Pentru a preveni adăugarea accidentală a dispozitivelor de monitorizare în cloud la organizația unui alt utilizator, NCC include mecanisme de securitate care verifică proprietarul dispozitivului și proprietarul organizației Nebula. În cazul în care un cont care nu este proprietar trebuie să monitorizeze firewall-ul, proprietarul dispozitivului poate crea o organizație Nebula pentru modul de monitorizare și poate adăuga conturile necesare în lista de administratori.

Articole în această secțiune

Vizualizați mai mult
A fost util acest articol?
6 din 6 au considerat acest conținut util
Partajare