Nebula CC - Molnövervakningsläge [Hybridmoln/Stand-alone-läge]

Skapat - Uppdaterad
Serhii Boiarynov
Print Friendly and PDF
Har du fler frågor? Skicka en förfrågan

Viktigt meddelande:
Kära kund, vi ber dig vara medveten om att vi använder maskinöversättning för att tillhandahålla artiklar på ditt lokala språk. Det är inte säkert att all text översätts korrekt. Om det finns frågor eller avvikelser om informationens riktighet i den översatta versionen, läs originalartikeln här:Originalversion

Den här artikeln förklarar vad Cloud Monitoring Mode är och varför det används. Dessutom beskrivs hur du installerar och distribuerar ett molnövervakningsläge för din brandvägg i USG FLEX / ATP-serien. Dessutom, hur man felsöker varför en brandvägg inte kan registreras som en brandvägg för övervakningsläge, övervakningsläges-ID och information om enhetsägande för molnövervakningsläge.

Introduktion

Zyxel är glada över att kunna presentera Cloud Monitoring Mode, ett nytt underhanteringsalternativ för SA-typer av brandväggar. Denna innovativa funktion kombinerar styrkorna hos både lokala och molnbaserade lägen, vilket ger användarna ökad flexibilitet och centraliserade hanteringsfunktioner. I den här artikeln går vi igenom de viktigaste fördelarna med Cloud Monitoring Mode och ger riktlinjer för installation och användning.

1) Vad är Cloud Monitoring Mode?

Cloud Monitoring Mode är ett kraftfullt tillskott till Zyxels alternativ för brandväggshantering. Det ger en centraliserad gateway för enhetsåtkomst, vilket gör att Nebula Control Center (NCC) kan fungera som det centrala navet för hantering av alla dina brandväggsenheter. Med Cloud Monitoring Mode kan administratörer utnyttja en rad ytterligare hanteringsverktyg som tillhandahålls av NCC samtidigt som de behåller majoriteten av lokala funktioner och inställningar.

2) Varför använda Cloud Monitoring Mode?

  1. Centraliserad gateway för åtkomst till enheter: Genom att använda Cloud Monitoring Mode blir NCC den enda ingången för hantering av era brandväggsenheter. Detta förenklar hanteringsprocessen genom att tillhandahålla en central plats för konfigurations-, övervaknings- och underhållsuppgifter.

  2. Enhetshantering med omvänd SSH: Administratörer kan komma åt enheter med sin privata WAN-IP-adress utan att behöva ytterligare portvidarebefordran eller VPN-installation. Denna strömlinjeformade metod garanterar säker och bekväm fjärrhantering av enheter.

  3. Centraliserade policyer för programuppdateringar: Delegera programuppdateringar och underhållsscheman till NCC, vilket säkerställer konsekventa uppdateringar i rätt tid för alla brandväggsenheter. Denna funktion förenklar hanteringen av flera enheter och säkerställer att de alltid är uppdaterade med de senaste säkerhetsförbättringarna.

  4. Fullständiga lokala brandväggsinställningar: Cloud Monitoring Mode behåller majoriteten av de alternativ och verktyg som finns tillgängliga i brandväggens lokala webb-GUI. Detta gör att administratörer kan komma åt och ändra brandväggsinställningar efter behov, vilket säkerställer fullständig kontroll över nätverkssäkerheten.

3) Riktlinjer för molnövervakningsläge

  1. Installationsprocess för övervakningsläge: Byte till Cloud Monitoring Mode bör inte ha någon inverkan på brandväggsinställningar och nätverkstjänster. Om en enhet läggs till på en plats för tidigt kommer dock ett felmeddelande att visas när brandväggen initierar ett call home. Om du vill fortsätta med installationsprocessen kan enheten tas bort från organisationen.

  2. Molnövervakning - FQDN och tjänsteportar: Molnövervakningsläget kräver samma uppsättning FQDN, IP-adress och serviceportar som fullständig molnhantering. Det är viktigt att säkerställa att de nödvändiga nätverkskonfigurationerna finns på plats för att möjliggöra sömlös enhetsanslutning.

  3. Varje Nebula-site får endast ha en Security Gateway (brandvägg)
  4. Cloud Monitoring Mode är en Base Pack-funktion medan avancerade alternativ kräver att organisationen har PRO/PLUS Pack-status

4) Installation och driftsättning

Installationsprocess:

1. Skapa Nebula-organisation och webbplats

Logga in på Nebula och skapa en ny organisation och webbplats för den nya apparaten.

2. Ange ID för övervakningsläge:

Övervaknings-ID:t finns under Configuration -> Mgmt. & Analytics -> Nebula. Administratörer bör kopiera detta ID till Nebula-webbplatsen genom att navigera till Organization-Wide -> Org-wide Manage -> Organization Settings.

Navigera på din brandväggs lokala webb GUI till:

Configuration -> Mgmt. & Analytics -> Nebula

Och i Nebula till: 

Organization-wide -> Organization-wide manage -> Organization settings

3. Brandvägg i övervakningsläge i Inventory

När en brandvägg läggs till i övervakningsläge inkluderas den automatiskt i den organisation som matchar ID för övervakningsläge. Brandväggen måste sedan tilldelas en Nebula Site, och taggen "Monitor Only" kommer att synas i kolumnen Device Type. Brandväggen i övervakningsläge interagerar med organisationens PRO/PLUS-status så snart den har lagts till.

Organization-wide -> License & Inventory

4. Tilldela brandvägg för övervakningsläge till din webbplats

Klicka på "Åtgärder", sedan på "Ändra platstilldelning" och "Lägg till på vald plats".

För brandväggar som endast övervakas är driftsättningsmetoderna gråmarkerade, eftersom de hanteras centralt via NCC.

5) Felsökning - Status och beskrivningar

Nedan visas statusmeddelanden och motsvarande beskrivningar. Ytterligare information finns i brandväggens användarhandbok:

  • N/A: Standardstatus. Inget ID för övervakningsläge har angetts på Zyxel-enheten.
  • Ansluten: Zyxel-enheten är framgångsrikt ansluten till Nebula.
  • Frånkopplad - Servern är inte nåbar: Zyxel-enheten kan inte ansluta till Nebula. Möjliga orsaker inkluderar internet- eller DNS-anslutningsproblem, eller blockering av IP- eller TCP-portar av uplink eller ISP-brandvägg.
  • Frånkopplad - Anslutningsfel: Zyxel-enheten misslyckas med att ansluta till Nebula. Kontrollera att ID för övervakningsläge är korrekt och uppdaterat.
  • Frånkopplad - Registreringsfel: Enhetens kontoägare i myZyxel matchar inte kontoägaren för Monitor Mode ID:s organisation.
  • Frånkopplad - Driftlägena matchar inte varandra: Enheten finns för närvarande i en Nebula-organisations lager. Ta bort enheten från inventeringen och försök igen.

6) Enhetsägande och organisationsinventering

Zyxel-brandväggar är bundna till ditt myZyxel Cloud (MZC)/Nebula-konto när de har registrerats i lokalt eller molnhanterat läge. För att förhindra oavsiktligt tillägg av molnövervakningsenheter till en annan användares organisation, innehåller NCC säkerhetsmekanismer som verifierar enhetens ägare och Nebula-organisationens ägare. Om ett konto som inte tillhör ägaren behöver övervaka brandväggen kan enhetens ägare skapa en Nebula-organisation för övervakningsläge och lägga till de nödvändiga kontona i administratörslistan.

Artiklar i detta avsnitt

Se fler
Var denna artikel till hjälp?
6 av 6 tyckte detta var till hjälp
Dela