Viktigt meddelande: |
Den här artikeln visar hur Nebula-enheter kommunicerar med Nebula Control Center och vilka portar som används [NETCONF Information], Nebula Cloud Control TCP portar, Call home process, vilka Nebula servrar som används för NETCONF, NCC, NTP, Zero Touch Provisioning, USG FLEX service, Monitor service för USG FLEX, även Access point (AP) onboarding process enhancement for 6.50 och hur APs kommer online i Nebula.
Inledning
Många av de kundförfrågningar vi får handlar om anslutningsproblem mellan Nebula-enheter och Nebula Control Center. För att belysa detta ämne har vi beslutat att skapa denna kunskapsbas för att ge dig åtminstone information om hur dessa enheter kommunicerar med molnet.
Portar som behövs för att enheter ska komma online i NCC
Följande portar används för närvarande för kommunikation mellan NCC och Nebula-enheterna.
- Port 443 och 6667 används i TCP för Nebula Cloud Management
- Eftersom firmware version 5.50 finns på accesspunkterna används även port 4335 - som i framtiden eventuellt kommer att implementeras på andra enheter (NETCONF_CALL_HOME)
- Port 123 används i UDP för Network Time Protocol(NTP).
Portinformation kan också erhållas på NCC > Hjälp > Brandväggsinformation.
| Tjänst | FQDN | IP-adress | Port | Protokoll |
| Nebula molnhantering (NETCONF) | d.nebula.zyxel.com | 34.247.112.130, 52.210.12.1, 52.48.115.44, 54.73.103.137, 63.32.141.172, 63.35.107.114 | 4335 / 6667 | TCP |
| Hantering av Nebulas moln | s.nebula.zyxel.com | Dynamisk | 443 | TCP |
| Protokoll för nätverkstid | *.pool.ntp.org | Dynamisk | 123 | UDP |
| Nebula Cloud Management (nollberöring av provisionering) | d-a.nebula.zyxel.com | Dynamisk | 443 | TCP |
| Nebula Cloud Management (Konfigurera relaterad tjänst för USG FLEX-serien) | d-cp.nebula.zyxel.com | 34.254.181.105, 52.212.114.133 | 4335 | TCP |
| Nebula Cloud Management (Övervaka relaterad tjänst för USG FLEX-serien) | d-mp.nebula.zyxel.com | 52.18.204.70, 54.220.154.85, 63.34.155.16 | 443 | TCP |
Kommunikationsprocess (ring hem)
Kommunikationen mellan Nebula-enheter och NCC kallas Call Home och består av 4 steg enligt nedan:
Hämta IP-adress/ DNS-server från lokal DHCP-server
Som standard är Nebula-enheter DHCP-klienter. När de slås på kommer de att försöka hämta IP-adress och DNS-serverinformation från den lokala DHCP-servern.
NETCONF över TLS
Därefter fortsätter de med TCP-handskakning till Nebula Control Center och Nebula Control Center upprättar sedan TLS-handskakning (Transport Layer Security) till enheterna. Denna fas kallas NETCONF över TLS
Synkroniseringstid
Nebula Control Center kommer att förse dem med en NTP-inställning för att synkronisera tiden.
Konfigurera och övervaka
I den sista fasen, genom att skicka get- och edit-config-förfrågningar från Nebula Control Center till Nebula-enheter, kan användare konfigurera inställningar och övervaka enheternas status på Nebula Control Centers GUI-webbplattform. De två stegen ovan är molnanslutningen mellan Nebula-enheter och Nebula Control Center.
Förbättring av AP Onboarding (från 6.50)
I den gamla kommunikationsprocessen behövde accesspunkten (AP) tillämpa standardinställningarna för molnläget för att framgångsrikt gå online i Nebula. Ytterligare processer krävs sedan för att återställa enhetsinformationen, vilket tar cirka 90 sekunder enligt nedan:
I firmware 6.50 och framåt kan AP nu hoppa över processen och visa statusen "up to date" i Nebula mycket snabbare. Detta gäller endast när enheten har:
- Standardinställning (fabriksinställning)
- Ändrad IP för hantering (gränssnitt) eller;
- Lösenord för administratör
I våra interna tester kan vi se att processen nu tar cirka 6-8 minuter innan enheten har gått online och visar "up-to-date":
Kommentarer
0 kommentarerlogga in för att lämna en kommentar.