Важное уведомление: |
В этой статье мы расскажем о том, как устройства Nebula взаимодействуют с центром управления Nebula, какие порты используются [NETCONF Information], TCP-порты Nebula Cloud Control, процесс Call home, какие серверы Nebula используются для NETCONF, NCC, NTP, Zero Touch Provisioning, сервис USG FLEX, сервис Monitor для USG FLEX, а также об улучшении процесса включения точки доступа (AP) для версии 6.50 и о том, как AP входят в сеть в Nebula.
Введение
Многие запросы клиентов, которые мы получаем, касаются проблем с подключением устройств Nebula к центру управления Nebula. Чтобы пролить свет на эту тему, мы решили создать эту базу знаний, чтобы вы могли узнать хотя бы о том, как эти устройства взаимодействуют с облаком.
Порты, необходимые для подключения устройств к NCC
В настоящее время для связи между NCC и устройствами Nebula используются следующие порты.
- Порты 443 и 6667 используются в TCP для управления облаком Nebula.
- Поскольку на точках доступа установлена прошивка версии 5.50, используется также порт 4335 - в будущем он будет реализован и на других устройствах (NETCONF_CALL_HOME)
- Порт 123 используется в UDP для протокола сетевого времени (NTP).
Информацию о портах можно также получить на странице NCC > Help > Firewall Information.
| Сервис | FQDN | IP-адрес | Порт | Протокол |
| Управление облаком Nebula (NETCONF) | d.nebula.zyxel.com | 34.247.112.130, 52.210.12.1, 52.48.115.44, 54.73.103.137, 63.32.141.172, 63.35.107.114 | 4335 / 6667 | TCP |
| Управление облаком Nebula | s.nebula.zyxel.com | Dynamic | 443 | TCP |
| Протокол сетевого времени | *.pool.ntp.org | Динамический | 123 | UDP |
| Nebula Cloud Management (Zero Touch Provisioning) | d-a.nebula.zyxel.com | Динамический | 443 | TCP |
| Nebula Cloud Management (настройка соответствующей службы для серии USG FLEX) | d-cp.nebula.zyxel.com | 34.254.181.105, 52.212.114.133 | 4335 | TCP |
| Nebula Cloud Management (мониторинг соответствующей службы для серии USG FLEX) | d-mp.nebula.zyxel.com | 52.18.204.70, 54.220.154.85, 63.34.155.16 | 443 | TCP |
Коммуникационный процесс (Call Home)
Процесс связи между устройствами Nebula и NCC называется Call Home и состоит из 4 этапов, описанных ниже:
Получение IP-адреса/ DNS-сервера с локального DHCP-сервера
По умолчанию устройства Nebula являются DHCP-клиентами. При включении они пытаются получить IP-адрес и информацию о DNS-сервере с локального DHCP-сервера.
NETCONF через TLS
Далее они передают TCP Handshake в Nebula Control Center, а затем Nebula Control Center устанавливает TLS (Transport Layer Security) Handshake с устройствами. Эта фаза называется NETCONF over TLS.
Синхронизация времени
Устройства будут предоставлены Nebula Control Center с установленным NTP для синхронизации времени.
Настройка и мониторинг
На последнем этапе, отправив из Nebula Control Center на устройства Nebula запросы get и edit-config, пользователи могут настраивать параметры и следить за состоянием устройств на платформе Nebula Control Center с веб-графическим интерфейсом. Эти два этапа представляют собой облачное соединение между устройствами Nebula и Nebula Control Center.
Улучшение процесса регистрации точки доступа (с версии 6.50)
В старом варианте для успешного подключения к Nebula точке доступа (AP) требовалось применить стандартные настройки облачного режима. Затем требуется дополнительный процесс сброса информации об устройстве, который занимает около 90 секунд, как показано ниже:
В прошивке 6.50 и последующих версиях точка доступа может пропустить этот процесс, чтобы быстрее отобразить в Nebula статус "актуально". Это применимо только в том случае, если устройство имеет:
- Настройки по умолчанию (заводские)
- Изменен IP-адрес (интерфейс) управления или;
- пароль администратора
В ходе нашего внутреннего тестирования мы видим, что теперь процесс занимает около 6-8 минут, прежде чем устройство перейдет в режим онлайн и покажет статус "актуально":
Комментарии
0 комментариевВойдите в службу, чтобы оставить комментарий.