Nebula [Informații] - Cum comunică dispozitivele cu NCC și porturile utilizate pentru NETCONF

Acest articol va arăta modul în care dispozitivele Nebula comunică cu Nebula Control Center și ce porturi sunt utilizate [Informații NETCONF], porturile TCP Nebula Cloud Control, procesul Call home, ce servere Nebula sunt utilizate pentru NETCONF, NCC, NTP, Zero Touch Provisioning, serviciul USG FLEX, serviciul Monitor pentru USG FLEX, de asemenea, îmbunătățirea procesului de îmbarcare a punctului de acces (AP) pentru 6.50 și modul în care AP-urile sunt online în Nebula.

Introducere

O mulțime de solicitări ale clienților pe care le primim se referă la probleme de conectivitate între dispozitivele Nebula și Centrul de control Nebula. Pentru a face puțină lumină asupra acestui subiect, am decis să creăm această bază de cunoștințe pentru a vă face cunoscut cel puțin modul în care aceste dispozitive intercomunică cu Cloud.

Porturile necesare pentru ca dispozitivele să intre online în NCC

Există următoarele porturi utilizate în prezent pentru comunicarea dintre NCC și dispozitivele Nebula.

• Porturile 443 și 6667 sunt utilizate în TCP pentru Nebula Cloud Management
• Deoarece versiunea de firmware 5.50 se află pe punctele de acces, este utilizat și portul 4335 - pe măsură ce trece viitorul, în cele din urmă va fi implementat pe alte unități (NETCONF_CALL_HOME)
• Portul 123 este utilizat în UDP pentru Network Time Protocol(NTP).

Informațiile despre porturi pot fi obținute și pe NCC > Help > Firewall Information (Ajutor > Informații despre firewall).

Proces de comunicare (Apel la domiciliu)

Comunicarea dintre dispozitivele Nebula și NCC se numește Call Home (Apelare acasă) și cuprinde 4 etape, după cum urmează:

Obținerea adresei IP/server DNS de la serverul DHCP local
În mod implicit, dispozitivele Nebula sunt clienți DHCP. Atunci când sunt pornite, acestea vor încerca să obțină adresa IP și informațiile despre serverul DNS de la serverul DHCP local.

NETCONF prin TLS
În continuare, acestea vor proceda la TCP Handshake către Centrul de control Nebula și apoi Centrul de control Nebula va stabili TLS (Transport Layer Security) Handshake cu dispozitivele. Această fază se numește NETCONF over TLS.

Sincronizarea timpului
Acestea vor fi provizionate de Nebula Control Center cu un set NTP pentru sincronizarea timpului.

Configurare și monitorizare
În ultima fază, prin trimiterea de cereri get și edit-config de la Nebula Control Center către dispozitivele Nebula, utilizatorii pot configura setările și pot monitoriza starea dispozitivelor pe platforma web GUI Nebula Control Center. Cele două etape de mai sus reprezintă conexiunea cloud între dispozitivele Nebula și Nebula Control Center.

Îmbunătățire AP Onboarding (de la 6.50)

În vechiul proces de comunicare, punctul de acces (AP) trebuia să aplice setările implicite ale modului cloud pentru a intra cu succes în Nebula. Apoi este necesar un proces suplimentar pentru a reseta informațiile dispozitivului, care durează aproximativ 90 de secunde, după cum se vede mai jos:

În firmware-ul 6.50 și următoarele, AP-ul poate acum sări peste acest proces pentru a afișa starea "up to date" în Nebula mult mai rapid. Acest lucru se aplică numai atunci când dispozitivul are:

• Setare implicită (din fabrică)
• IP (interfață) de gestionare modificată sau;
• Parolă de administrare

În cadrul testelor noastre interne, putem observa că procesul durează acum aproximativ 6-8 minute înainte ca dispozitivul să fie online și să afișeze "la zi":