Nebula CC - Bulut İzleme Modu [Hibrit Bulut/Stand-alone modu]

Oluşturma tarihi - Güncellenme
Serhii Boiarynov
Print Friendly and PDF
Başka sorularınız var mı? Bir talep gönder

Önemli Uyarı:
Değerli müşterimiz, makaleleri yerel dilinizde sunmak için makine çevirisi kullandığımızı lütfen unutmayın. Tüm metinler doğru şekilde çevrilemeyebilir. Çevrilmiş versiyondaki bilgilerin doğruluğu konusunda sorularınız veya tutarsızlıklarınız varsa, lütfen orijinal makaleyi buradan inceleyin:Orijinal Versiyon

Bu makale Bulut İzleme Modunun ne olduğunu ve neden kullanıldığını açıklamaktadır. Ayrıca, USG FLEX / ATP Serisi güvenlik duvarınız için bir bulut izleme modunun nasıl kurulacağı ve dağıtılacağı. Ayrıca, bir güvenlik duvarının neden izleme modu güvenlik duvarı olarak kaydedilemediği, İzleme modu kimliği ve bulut izleme modu için cihaz sahipliği bilgilerinin nasıl giderileceği.

Giriş

Zyxel, Güvenlik Duvarı SA türleri için yeni bir alt yönetim seçeneği olan Bulut İzleme Modunu sunmaktan heyecan duyuyor. Bu yenilikçi özellik, hem şirket içi hem de bulut modlarının güçlü yönlerini birleştirerek kullanıcılara gelişmiş esneklik ve merkezi yönetim yetenekleri sunar. Bu makalede, Bulut İzleme Modunun temel faydalarını inceleyecek ve kurulum ve kullanımına ilişkin yönergeler sunacağız.

1) Bulut İzleme Modu nedir?

Bulut İzleme Modu, Zyxel'in güvenlik duvarı yönetim seçeneklerine güçlü bir ektir. Cihaz erişimi için merkezi bir ağ geçidi sağlayarak Nebula Kontrol Merkezi'nin (NCC) tüm güvenlik duvarı cihazlarınızı yönetmek için merkezi bir merkez olarak hareket etmesine olanak tanır. Bulut İzleme Modu ile yöneticiler, şirket içi yeteneklerin ve ayarların çoğunu korurken NCC tarafından sağlanan bir dizi ek yönetim aracından yararlanabilir.

2) Neden Bulut İzleme Modu kullanılmalı?

  1. Cihaz Erişimi için Merkezi Ağ Geçidi: Bulut İzleme Modunu kullanarak NCC, güvenlik duvarı cihazlarınızı yönetmek için tek giriş noktası haline gelir. Bu, yapılandırma, izleme ve bakım görevleri için merkezi bir konum sağlayarak yönetim sürecini basitleştirir.

  2. Ters SSH Cihaz Yönetimi: Yöneticiler, ek port yönlendirme veya VPN kurulumuna gerek kalmadan özel WAN IP adreslerini kullanarak cihazlara erişebilirler. Bu kolaylaştırılmış yaklaşım, güvenli ve kullanışlı uzaktan cihaz yönetimi sağlar.

  3. Merkezi Yazılım Güncelleme Politikaları: Yazılım güncellemelerini ve bakım programlarını NCC'ye devrederek tüm güvenlik duvarı cihazlarınızda tutarlı ve zamanında güncellemeler yapılmasını sağlayın. Bu özellik, birden fazla cihazın yönetimini basitleştirir ve en son güvenlik geliştirmeleriyle her zaman güncel olmalarını sağlar.

  4. Tam Şirket İçi Güvenlik Duvarı Ayarları: Bulut İzleme Modu, güvenlik duvarının şirket içi Web GUI'sinde bulunan seçeneklerin ve araçların çoğunu korur. Bu, yöneticilerin güvenlik duvarı ayarlarına gerektiği gibi erişmesine ve bunları değiştirmesine olanak tanıyarak ağ güvenlikleri üzerinde tam kontrol sağlar.

3) Bulut İzleme Modu Yönergeleri

  1. İzleme Modu Kurulum Süreci: Bulut İzleme Moduna geçmenin güvenlik duvarı ayarları ve ağ hizmetleri üzerinde hiçbir etkisi olmamalıdır. Ancak, bir cihaz bir siteye zamanından önce eklenirse, güvenlik duvarı bir eve çağrı başlattığında bir hata mesajı görüntülenecektir. Kurulum işlemine devam etmek için cihaz kuruluştan kaldırılabilir.

  2. Bulut İzleme - FQDN ve Hizmet Bağlantı Noktaları: Bulut İzleme Modu, tam bulut yönetimi ile aynı FQDN, IP adresi ve hizmet bağlantı noktaları kümesini gerektirir. Sorunsuz cihaz bağlantısı sağlamak için gerekli ağ yapılandırmalarının yerinde olduğundan emin olmak önemlidir.

  3. Her Nebula sitesinde yalnızca bir Güvenlik Ağ Geçidi (Güvenlik Duvarı) olabilir
  4. Bulut İzleme Modu bir Temel Paket özelliğidir, gelişmiş seçenekler ise kuruluşun PRO/PLUS Paket Statüsüne sahip olmasını gerektirir

4) Kurulum ve Dağıtım

Kurulum Süreci:

1. Nebula Organizasyonu ve Sitesi Oluşturun

Nebula'da oturum açın ve yeni cihaz için yeni bir organizasyon ve site oluşturun.

2. İzleme Modu Kimliğine Girme:

İzleme Kimliği Yapılandırma -> Yönetim ve Analiz -> Nebula altında bulunabilir. Yöneticiler bu kimliği Organizasyon Genelinde -> Organizasyon Genelinde Yönet -> Organizasyon Ayarları bölümüne giderek Nebula sitesine kopyalamalıdır.

Güvenlik duvarınızın yerel Web GUI'sinde şuraya gidin:

dyn_repppp_0

Ve Nebula'da: 

Organization-wide -> Organization-wide manage -> Organization settings

3. Envanter'de İzleme Modunda Güvenlik Duvarı

Bir güvenlik duvarı izleme moduna eklendiğinde, otomatik olarak İzleme Modu Kimliği ile eşleşen organizasyona dahil edilir. Güvenlik duvarı daha sonra bir Nebula Sitesine atanmalıdır ve Cihaz Türü sütununun altında "Yalnızca İzleme" etiketi görünür olacaktır. İzleme modu güvenlik duvarı, eklenir eklenmez kuruluşun PRO/PLUS durumuyla etkileşime girer.

Organization-wide -> License & Inventory

4. Sitenize İzleme Modu Güvenlik Duvarı Atama

"Eylemler", ardından "Site atamasını değiştir" ve "Seçili siteye ekle" üzerine tıklayın.

Yalnızca monitör güvenlik duvarları için, NCC aracılığıyla merkezi olarak yönetildiklerinden dağıtım yöntemleri gri renktedir.

5) Sorun Giderme - Durum ve Açıklamalar

Aşağıda durum mesajları ve bunlara karşılık gelen açıklamalar yer almaktadır. Ek ayrıntılar güvenlik duvarının kullanıcı kılavuzunda bulunabilir:

  • N/A: Varsayılan durum. Zyxel cihazına hiçbir Monitör Modu Kimliği girilmemiştir.
  • Bağlandı: Zyxel cihazı Nebula'ya başarıyla bağlandı.
  • Bağlantı Kesildi - Sunucuya erişilemiyor: Zyxel cihazı Nebula'ya bağlanamıyor. Olası nedenler arasında internet veya DNS bağlantı sorunları ya da IP veya TCP portlarının uplink veya ISP güvenlik duvarı tarafından engellenmesi yer alır.
  • Bağlantı Kesildi - Bağlantı hatası: Zyxel cihazı Nebula'ya bağlanamıyor. Monitör Modu Kimliğinin doğru ve güncel olduğundan emin olun.
  • Bağlantı kesildi - Kayıt hatası: Cihazın myZyxel'deki hesap sahibi, Monitör Modu Kimliği'nin kuruluşundaki hesap sahibiyle eşleşmiyor.
  • Bağlantı kesildi - Çalışma modları uyuşmazlığı: Cihaz şu anda bir Nebula kuruluşunun envanterinde. Cihazı envanterden çıkarın ve tekrar deneyin.

6) Cihaz Sahipliği ve Organizasyon Envanteri

Zyxel güvenlik duvarları, şirket içi veya bulut yönetimli modda kaydedildikten sonra myZyxel Cloud (MZC)/Nebula hesabınıza bağlanır. Bulut izleme cihazlarının yanlışlıkla farklı bir kullanıcının kuruluşuna eklenmesini önlemek için NCC, cihaz sahibini ve Nebula kuruluş sahibini doğrulayan güvenlik mekanizmaları içerir. Cihaz sahibi olmayan bir hesabın güvenlik duvarını izlemesi gerekiyorsa, cihaz sahibi İzleme Modu için bir Nebula Organizasyonu oluşturabilir ve gerekli hesapları Yöneticiler Listesine ekleyebilir.

Bu bölümdeki makaleler

Daha fazlasını göster
Bu makale yardımcı oldu mu?
6 kişi içerisinden 6 kişi bunun yardımcı olduğunu düşündü
Paylaş