Dôležité upozornenie: |
V tomto článku sa dozviete, ako zariadenia Nebula komunikujú s riadiacim centrom Nebula a ktoré porty sa používajú [informácie NETCONF], porty TCP Nebula Cloud Control, proces Call home, aké servery Nebula sa používajú pre NETCONF, NCC, NTP, Zero Touch Provisioning, službu USG FLEX, službu Monitor pre USG FLEX, tiež vylepšenie procesu zapájania prístupového bodu (AP) pre verziu 6.50 a ako sa AP zapájajú v systéme Nebula.
Úvod
Veľa otázok od zákazníkov dostávame v súvislosti s problémami s pripojením medzi zariadeniami Nebula a riadiacim centrom Nebula. Aby sme túto tému trochu osvetlili, rozhodli sme sa vytvoriť túto znalostnú databázu, aby ste sa dozvedeli aspoň spôsob, akým tieto zariadenia komunikujú s Cloudom.
Porty potrebné na to, aby sa zariadenia pripojili do siete NCC
V súčasnosti sa na komunikáciu medzi NCC a zariadeniami Nebula používajú nasledujúce porty.
- Porty 443 a 6667 sa používajú v TCP pre správu Nebula Cloud
- Keďže na prístupových bodoch je verzia firmvéru 5.50, používa sa aj port 4335 - v budúcnosti sa prípadne implementuje aj na iné jednotky(NETCONF_CALL_HOME).
- Port 123 sa používa v UDP pre sieťový časový protokol (NTP).
Informácie o portoch môžete získať aj na stránke NCC > Pomocník > Informácie o bráne firewall.
| Služba | FQDN | IP adresa | Port | Protokol |
| Správa Nebula Cloud (NETCONF) | d.nebula.zyxel.com | 34.247.112.130, 52.210.12.1, 52.48.115.44, 54.73.103.137, 63.32.141.172, 63.35.107.114 | 4335 / 6667 | TCP |
| Nebula Cloud Management | s.nebula.zyxel.com | Dynamické | 443 | TCP |
| Sieťový časový protokol | *.pool.ntp.org | Dynamický | 123 | UDP |
| Nebula Cloud Management (Zero Touch Provisioning) | d-a.nebula.zyxel.com | Dynamické | 443 | TCP |
| Nebula Cloud Management (konfigurácia súvisiacej služby pre sériu USG FLEX) | d-cp.nebula.zyxel.com | 34.254.181.105, 52.212.114.133 | 4335 | TCP |
| Nebula Cloud Management (monitorovanie súvisiacej služby pre sériu USG FLEX) | d-mp.nebula.zyxel.com | 52.18.204.70, 54.220.154.85, 63.34.155.16 | 443 | TCP |
Komunikačný proces (Volanie domov)
Komunikácia medzi zariadeniami Nebula a NCC sa nazýva Call Home a pozostáva zo 4 krokov, ako je uvedené nižšie:
Získanie IP adresy/ servera DNS z miestneho servera DHCP
V predvolenom nastavení sú zariadenia Nebula klientmi DHCP. Po zapnutí sa pokúsia získať IP adresu a informácie o serveri DNS z miestneho servera DHCP.
NETCONF cez TLS
Ďalej budú pokračovať v TCP Handshake do Nebula Control Center a potom Nebula Control Center vytvorí TLS (Transport Layer Security) Handshake so zariadeniami. Táto fáza sa nazýva NETCONF over TLS
Synchronizácia času
. Nebula Control Center im poskytne NTP nastavené na synchronizáciu času.
Konfigurácia a monitorovanie
V poslednej fáze môžu používatelia odoslaním požiadaviek get a edit-config z Nebula Control Center na zariadenia Nebula konfigurovať nastavenia a monitorovať stav zariadení na webovej platforme Nebula Control Center GUI. Uvedené dva kroky predstavujú cloudové prepojenie medzi zariadeniami Nebula a Nebula Control Center.
Vylepšenie AP Onboarding (od verzie 6.50)
V starom procese komunikácie musel prístupový bod (AP) na úspešné spustenie online v systéme Nebula použiť predvolené nastavenia režimu cloud. Potom sú potrebné ďalšie procesy na obnovenie informácií o zariadení, čo trvá približne 90 sekúnd, ako je vidieť nižšie:
Vo firmvéri 6.50 a novších verziách môže teraz prístupový bod tento proces preskočiť, aby sa v programe Nebula oveľa rýchlejšie zobrazil stav "aktuálne". To platí len vtedy, keď zariadenie má:
- Predvolené (výrobné) nastavenie
- Zmenená IP adresa správy (rozhranie) alebo;
- Heslo administrátora
Pri našom internom testovaní vidíme, že proces teraz trvá približne 6-8 minút, kým zariadenie prejde do režimu online a zobrazí sa "aktuálne":
Príspevky
0 komentárovAk chcete napísať komentár, prihlásiť sa.