Nebula CC - režim monitorovania cloudu [hybridný režim cloudu/samostatný režim]

Vytvorené - Aktualizované
Serhii Boiarynov
Print Friendly and PDF
Máte ďalšie otázky? Vložiť žiadosť

Dôležité upozornenie:
Upozornenie: Vážený zákazník, upozorňujeme, že na poskytovanie článkov v miestnom jazyku používame strojový preklad. Nie všetok text môže byť preložený presne. Ak sa vyskytnú otázky alebo nezrovnalosti týkajúce sa presnosti informácií v preloženej verzii, prečítajte si prosím originálny článok tu: Originálna verzia

V tomto článku je vysvetlené, čo je režim monitorovania v cloude a prečo sa používa. Tiež ako nainštalovať a nasadiť režim monitorovania cloudu pre firewall radu USG FLEX / ATP. Taktiež ako odstrániť problémy, prečo nie je možné firewall zaregistrovať ako monitorovací režim firewallu, ID monitorovacieho režimu a informácie o vlastníctve zariadenia pre režim monitorovania cloudu.

Úvod

Spoločnosť Zyxel s potešením predstavuje režim monitorovania v cloude, novú možnosť čiastkovej správy pre typy firewallov SA. Táto inovatívna funkcia spája silné stránky on-premise aj cloudového režimu a ponúka používateľom zvýšenú flexibilitu a možnosti centralizovanej správy. V tomto článku sa budeme venovať hlavným výhodám režimu Cloud Monitoring Mode a poskytneme pokyny na jeho inštaláciu a používanie.

1) Čo je režim monitorovania v cloude?

Režim monitorovania cloudu je výkonný doplnok k možnostiam správy firewallov Zyxel. Poskytuje centralizovanú bránu pre prístup k zariadeniam a umožňuje, aby riadiace centrum Nebula Control Center (NCC) fungovalo ako centrálny uzol pre správu všetkých vašich zariadení firewall. Vďaka režimu monitorovania v cloude môžu správcovia využívať celý rad ďalších nástrojov na správu, ktoré poskytuje NCC, pričom si zachovávajú väčšinu lokálnych možností a nastavení.

2) Prečo používať režim monitorovania v cloude?

  1. Centralizovaná brána pre prístup k zariadeniam: Využitím režimu monitorovania v cloude sa NCC stáva jediným vstupným bodom pre správu vašich zariadení firewall. To zjednodušuje proces správy tým, že poskytuje centralizované miesto pre úlohy konfigurácie, monitorovania a údržby.

  2. Reverzná správa zariadení SSH: Správcovia môžu pristupovať k zariadeniam pomocou svojej súkromnej IP adresy WAN bez potreby ďalšieho presmerovania portov alebo nastavenia VPN. Tento zjednodušený prístup zabezpečuje bezpečnú a pohodlnú vzdialenú správu zariadení.

  3. Centralizované zásady aktualizácie softvéru: Delegovanie aktualizácií softvéru a plánov údržby na NCC, čím sa zabezpečia konzistentné a včasné aktualizácie vo všetkých zariadeniach firewall. Táto funkcia zjednodušuje správu viacerých zariadení a zabezpečuje, aby boli vždy aktuálne s najnovšími bezpečnostnými vylepšeniami.

  4. Úplné nastavenia lokálnej brány firewall: Režim monitorovania v cloude zachováva väčšinu možností a nástrojov dostupných v lokálnom webovom grafickom rozhraní brány firewall. To umožňuje správcom prístup k nastaveniam brány firewall a ich úpravu podľa potreby, čím sa zabezpečí úplná kontrola nad zabezpečením siete.

3) Pokyny pre režim monitorovania v cloude

  1. Proces inštalácie režimu monitorovania: Prepnutie do režimu monitorovania cloudu by nemalo mať žiadny vplyv na nastavenia brány firewall a sieťové služby. Ak sa však zariadenie pridá do lokality predčasne, pri iniciovaní volania domov bránou firewall sa zobrazí chybové hlásenie. Ak chcete pokračovať v procese inštalácie, zariadenie môžete z organizácie odstrániť.

  2. Monitorovanie cloudu - FQDN a porty služieb: Režim monitorovania cloudu vyžaduje rovnakú sadu FQDN, IP adresy a servisných portov ako úplná správa cloudu. Je dôležité zabezpečiť, aby boli zavedené potrebné sieťové konfigurácie, ktoré umožnia bezproblémové pripojenie zariadenia.

  3. Každá lokalita Nebula môže mať len jednu bezpečnostnú bránu (firewall)
  4. Režim monitorovania cloudu je funkcia základného balíka, zatiaľ čo rozšírené možnosti vyžadujú, aby organizácia mala stav balíka PRO/PLUS

4) Inštalácia a nasadenie

Proces inštalácie:

1. Vytvorenie organizácie a lokality Nebula

Prihláste sa do Nebula a vytvorte novú organizáciu a lokalitu pre nový spotrebič.

2. Zadanie ID režimu monitorovania:

ID monitorovacieho režimu nájdete v časti Konfigurácia -> Mgmt. a analytika -> Nebula. Správcovia by mali toto ID skopírovať do lokality Nebula tak, že prejdú do časti Organization-Wide -> Org-wide Manage -> Organization Settings.

Prejdite v miestnom webovom grafickom rozhraní firewallu na:

dyn_repppp_0

A v Nebule na: 

Organization-wide -> Organization-wide manage -> Organization settings
.

3. Firewall v režime monitora v inventári

Keď sa brána firewall pridá do režimu monitorovania, automaticky sa zaradí do organizácie zodpovedajúcej ID režimu monitorovania. Firewall potom musí byť priradený k lokalite Nebula a v stĺpci Typ zariadenia sa zobrazí značka "Len monitor". Firewall v režime monitora spolupracuje so stavom organizácie PRO/PLUS hneď po pridaní.

dyn_repppp_2

4. Priradenie brány firewall v režime monitorovania k vašej lokalite

Kliknite na položku "Actions" (Akcie), potom na položku "Change site assignment" (Zmeniť priradenie lokality) a "add to selected site" (Pridať k vybranej lokalite).

V prípade firewallov určených len na monitorovanie sú metódy nasadenia sivé, pretože sa spravujú centrálne prostredníctvom NCC.

5) Riešenie problémov - stav a popisy

Nižšie sú uvedené stavové hlásenia a ich príslušné popisy. Ďalšie podrobnosti nájdete v používateľskej príručke brány firewall:

  • N/A: Predvolený stav. V zariadení Zyxel nebolo zadané žiadne ID režimu monitorovania.
  • Connected (Pripojené): Zariadenie Zyxel je úspešne pripojené k Nebule.
  • Disconnected (Odpojený) - Server nie je dosiahnuteľný: Zariadenie Zyxel sa nemôže pripojiť k Nebule. Medzi možné príčiny patria problémy s pripojením k internetu alebo DNS, prípadne blokovanie portov IP alebo TCP bránou firewall uplinku alebo poskytovateľa internetových služieb.
  • Odpojené - zlyhanie spojenia: Zariadenie Zyxel sa nedokáže pripojiť k Nebule. Skontrolujte, či je ID režimu monitora správne a aktuálne.
  • Odpojené - zlyhanie registrácie: Vlastník účtu zariadenia v službe myZyxel sa nezhoduje s vlastníkom účtu organizácie Monitor Mode ID.
  • Disconnected - Operation modes mismatch (Nesúlad prevádzkových režimov): Zariadenie je v súčasnosti v inventári organizácie Nebula. Odstráňte zariadenie z inventára a skúste to znova.

6) Vlastníctvo zariadenia a inventár organizácie

Firewally Zyxel sú viazané na vaše konto myZyxel Cloud (MZC)/Nebula, keď sú zaregistrované v režime on-premise alebo v režime spravovanom v cloude. Aby sa zabránilo náhodnému pridaniu zariadení na monitorovanie cloudu do organizácie iného používateľa, obsahuje NCC bezpečnostné mechanizmy, ktoré overujú vlastníka zariadenia a vlastníka organizácie Nebula. Ak je potrebné, aby firewall monitoroval účet nevlastníka, vlastník zariadenia môže vytvoriť organizáciu Nebula pre režim monitorovania a pridať potrebné účty do zoznamu správcov.

Články v tejto sekcii

Zobraziť viac
Pomohol Vám tento článok?
6 z 6 to považovali za užitočné
Zdieľať