Nebula CC - режим облачного мониторинга [гибридное облако/одиночный режим]

Создан - Обновлено
Serhii Boiarynov
Print Friendly and PDF
Еще есть вопросы? Отправить запрос

Важное уведомление:
Уважаемый покупатель, пожалуйста, обратите внимание, что мы используем машинный перевод для предоставления статей на вашем родном языке. Не весь текст может быть переведен точно. В случае возникновения вопросов или несоответствия точности информации в переведенной версии, пожалуйста, ознакомьтесь с оригинальной статьей здесь:Original Version

В этой статье рассказывается о том, что такое режим облачного мониторинга и для чего он используется. Также рассказывается о том, как установить и развернуть режим облачного мониторинга для межсетевого экрана USG FLEX / ATP Series. Кроме того, рассказывается о том, как устранить неполадки, из-за которых брандмауэр не может быть зарегистрирован в качестве брандмауэра режима мониторинга, об идентификаторе режима мониторинга и информации о владельцах устройств для режима облачного мониторинга.

Введение

Компания Zyxel с радостью представляет режим облачного мониторинга - новый вариант управления для типов брандмауэров SA. Эта инновационная функция сочетает в себе достоинства локального и облачного режимов, предлагая пользователям повышенную гибкость и возможности централизованного управления. В этой статье мы рассмотрим основные преимущества режима Cloud Monitoring Mode и предоставим рекомендации по его установке и использованию.

1) Что такое режим облачного мониторинга?

Режим Cloud Monitoring Mode - это мощное дополнение к возможностям управления межсетевыми экранами Zyxel. Он обеспечивает централизованный шлюз для доступа к устройствам, позволяя Nebula Control Center (NCC) выступать в качестве центрального узла для управления всеми устройствами межсетевого экрана. В режиме облачного мониторинга администраторы могут использовать ряд дополнительных инструментов управления, предоставляемых NCC, сохраняя при этом большинство локальных возможностей и настроек.

2) Зачем нужен режим облачного мониторинга?

  1. Централизованный шлюз для доступа к устройствам: При использовании режима облачного мониторинга NCC становится единой точкой входа для управления устройствами межсетевого экрана. Это упрощает процесс управления, предоставляя централизованное место для выполнения задач конфигурирования, мониторинга и обслуживания.

  2. Обратное управление устройствами по SSH: Администраторы могут получать доступ к устройствам, используя их частный IP-адрес в глобальной сети, без необходимости дополнительной проброски портов или настройки VPN. Такой оптимизированный подход обеспечивает безопасное и удобное удаленное управление устройствами.

  3. Централизованные политики обновления ПО: Делегируйте NCC полномочия по обновлению программного обеспечения и составлению графиков обслуживания, обеспечивая последовательное и своевременное обновление всех устройств межсетевого экрана. Эта функция упрощает управление несколькими устройствами и обеспечивает их постоянное обновление с учетом последних усовершенствований системы безопасности.

  4. Полные настройки локального брандмауэра: В режиме облачного мониторинга сохраняется большинство опций и инструментов, доступных в локальном веб-интерфейсе брандмауэра. Это позволяет администраторам получать доступ к настройкам брандмауэра и изменять их по мере необходимости, обеспечивая полный контроль над безопасностью сети.

3) Рекомендации по использованию режима облачного мониторинга

  1. Процесс установки режима мониторинга: Переход в режим облачного мониторинга не должен оказывать влияния на настройки межсетевого экрана и сетевые службы. Однако если устройство добавлено на сайт преждевременно, то при инициировании брандмауэром звонка домой будет выдано сообщение об ошибке. Чтобы продолжить процесс установки, устройство можно удалить из организации.

  2. Облачный мониторинг - FQDN и сервисные порты: Режим мониторинга облака требует того же набора FQDN, IP-адресов и служебных портов, что и полное управление облаком. Важно обеспечить необходимые сетевые конфигурации для беспрепятственного подключения устройств.

  3. Каждый сайт Nebula может иметь только один шлюз безопасности (межсетевой экран).
  4. Режим мониторинга облачных вычислений входит в базовый пакет, а для использования дополнительных опций требуется статус пакета PRO/PLUS.

4) Установка и развертывание

Процесс установки:

1. Создайте организацию и сайт Nebula

Войдите в систему Nebula и создайте новую организацию и сайт для нового устройства.

2. Введите идентификатор режима монитора:

Идентификатор режима мониторинга находится в разделе Configuration -> Mgmt. & Analytics -> Nebula. Администраторы должны скопировать этот идентификатор на сайт Nebula, перейдя в раздел Organization-Wide -> Org-wide Manage -> Organization Settings.

В локальном веб-интерфейсе брандмауэра перейдите по адресу:

Configuration -> Mgmt. & Analytics -> Nebula

А в Nebula - на: 

Organization-wide -> Organization-wide manage -> Organization settings

3. Брандмауэр в режиме монитора в инвентаре

Когда межсетевой экран добавляется в режим монитора, он автоматически включается в организацию, соответствующую идентификатору режима монитора. Затем брандмауэр должен быть назначен сайту Nebula Site, и в столбце Device Type будет отображаться метка "Monitor Only". Сразу после добавления межсетевой экран в режиме монитора взаимодействует со статусом PRO/PLUS организации.

Organization-wide -> License & Inventory

4. Назначение межсетевого экрана в режиме монитора для вашего сайта

Нажмите кнопку "Действия", затем "Изменить назначение сайта" и "Добавить на выбранный сайт".

Для брандмауэров, работающих только в режиме монитора, методы развертывания выделены серым цветом, поскольку управление ими осуществляется централизованно через NCC.

5) Поиск и устранение неисправностей - состояние и описания

Ниже приведены сообщения о состоянии и соответствующие им описания. Дополнительные сведения можно найти в руководстве пользователя межсетевого экрана:

  • N/A: Состояние по умолчанию. На устройстве Zyxel не был введен идентификатор режима мониторинга.
  • Connected (Подключено): Устройство Zyxel успешно подключено к Nebula.
  • Disconnected - Server is not reachable: Устройство Zyxel не может подключиться к Nebula. Возможные причины: проблемы с подключением к Интернету или DNS, блокировка IP- или TCP-портов брандмауэром восходящего канала или провайдера.
  • Disconnected - Сбой соединения: Устройству Zyxel не удается подключиться к Nebula. Убедитесь в правильности и актуальности идентификатора режима монитора.
  • Отключено - Сбой регистрации: Владелец учетной записи устройства в myZyxel не совпадает с владельцем учетной записи организации Monitor Mode ID.
  • Отключено - Несоответствие режимов работы: Устройство в настоящее время находится в инвентаре организации Nebula. Удалите устройство из инвентаря и повторите попытку.

6) Владение устройством и инвентаризация организации

Межсетевые экраны Zyxel привязываются к учетной записи myZyxel Cloud (MZC)/Nebula после их регистрации в локальном или облачном режиме управления. Для предотвращения случайного добавления устройств облачного мониторинга в организацию другого пользователя в NCC предусмотрены механизмы безопасности, проверяющие владельца устройства и владельца организации Nebula. Если для мониторинга межсетевого экрана требуется учетная запись, не являющаяся владельцем, владелец устройства может создать организацию Nebula для режима мониторинга и добавить необходимые учетные записи в список администраторов.

Статьи в этом разделе

Больше
Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 6 из 6
Поделиться