Önemli Uyarı: |
Bu makalede, Nebula cihazlarının Nebula Kontrol Merkezi ile nasıl iletişim kurduğu ve hangi Portların kullanıldığı [NETCONF Bilgileri], Nebula Cloud Control TCP portları, Call home süreci, NETCONF, NCC, NTP, Zero Touch Provisioning, USG FLEX hizmeti, USG FLEX için Monitor hizmeti için hangi Nebula sunucularının kullanıldığı, ayrıca 6.50 için Erişim noktası (AP) onboarding süreci geliştirmesi ve AP'lerin Nebula'da nasıl çevrimiçi hale geldiği gösterilecektir.
Giriş
Nebula cihazları ile Nebula Kontrol Merkezi arasındaki bağlantı sorunlarıyla ilgili çok sayıda müşteri sorusu alıyoruz. Bu konuya biraz ışık tutmak amacıyla, en azından bu cihazların Bulut ile iletişim kurma şeklini bilmenizi sağlamak için bu bilgi tabanını oluşturmaya karar verdik.
Cihazların NCC'de çevrimiçi olması için gereken bağlantı noktaları
Şu anda NCC ve Nebula cihazları arasında iletişim kurmak için kullanılan aşağıdaki bağlantı noktaları vardır.
- TCP'de Nebula Bulut Yönetimi için443 ve 6667 numaralı bağlantı noktaları kullanılır
- Aygıt yazılımı sürümü 5.50 Erişim noktalarında olduğundan, 4335 numaralı bağlantı noktası da kullanılmaktadır - gelecek geçtikçe, sonunda diğer birimlere de uygulanacaktır (NETCONF_CALL_HOME)
- Port 123, UDP'de Ağ Zaman Protokolü (NTP) için kullanılır.
Bağlantı noktaları bilgisi NCC > Yardım > Güvenlik Duvarı Bilgileri bölümünden de edinilebilir.
| Servis | FQDN | IP Adresi | Liman | Protokol |
| Nebula Bulut Yönetimi (NETCONF) | d.nebula.zyxel.com | 34.247.112.130, 52.210.12.1, 52.48.115.44, 54.73.103.137, 63.32.141.172, 63.35.107.114 | 4335 / 6667 | TCP |
| Nebula Bulut Yönetimi | s.nebula.zyxel.com | Dinamik | 443 | TCP |
| Ağ Zaman Protokolü | *.pool.ntp.org | Dinamik | 123 | UDP |
| Nebula Bulut Yönetimi (Zero Touch Provisioning) | d-a.nebula.zyxel.com | Dinamik | 443 | TCP |
| Nebula Bulut Yönetimi (USG FLEX serisi için ilgili hizmeti yapılandırın) | d-cp.nebula.zyxel.com | 34.254.181.105, 52.212.114.133 | 4335 | TCP |
| Nebula Bulut Yönetimi (USG FLEX serisi için ilgili hizmeti izleyin) | d-mp.nebula.zyxel.com | 52.18.204.70, 54.220.154.85, 63.34.155.16 | 443 | TCP |
İletişim Süreci (Eve Çağrı)
Nebula cihazları ve NCC arasındaki iletişim Call Home olarak adlandırılır ve aşağıdaki gibi 4 adımdan oluşur:
Yerel DHCP Sunucusundan IP adresi/ DNS Sunucusu alma
Varsayılan olarak, Nebula cihazları DHCP istemcileridir. Açıldıklarında, yerel DHCP Sunucusundan IP adresi ve DNS Sunucusu bilgilerini almaya çalışacaklardır.
TLS üzerinden NETCONF
Daha sonra, Nebula Kontrol Merkezi'ne TCP El Sıkışma işlemini gerçekleştirecekler ve ardından Nebula Kontrol Merkezi cihazlara TLS (Taşıma Katmanı Güvenliği) El Sıkışma işlemini gerçekleştirecektir. Bu aşama TLS üzerinden NETCONF olarak adlandırılır
Senkronizasyon Zamanı
Nebula Kontrol Merkezi tarafından zamanı senkronize etmek için bir NTP seti ile sağlanacaktır.
Yapılandırma ve İzleme
Son aşamada, Nebula Kontrol Merkezi'nden Nebula cihazlarına get ve edit-config istekleri göndererek, kullanıcılar ayarları yapılandırabilir ve Nebula Kontrol Merkezi web GUI platformunda cihazların durumunu izleyebilir. Yukarıdaki iki adım, Nebula cihazları ile Nebula Kontrol Merkezi arasındaki Bulut Bağlantısıdır.
AP Onboarding Geliştirmesi (6.50'den itibaren)
Eski iletişim sürecinde, Erişim noktasının (AP) Nebula'da başarılı bir şekilde çevrimiçi olabilmesi için bulut modu varsayılan ayarlarını uygulaması gerekiyordu. Daha sonra cihaz bilgilerini sıfırlamak için aşağıda görüldüğü gibi yaklaşık 90 saniye süren ek işlemler gerekiyordu:
Ürün yazılımı 6.50 ve sonraki sürümlerde, AP artık Nebula'da "güncel" durumunu çok daha hızlı göstermek için bu işlemi atlayabilir. Bu yalnızca cihazın sahip olduğu durumlarda geçerlidir:
- Varsayılan (fabrika) ayarı
- Değiştirilen Yönetim IP'si (Arayüz) veya;
- Yönetici şifresi
Dahili testlerimizde, cihaz çevrimiçi olmadan ve "güncel" görünmeden önce sürecin artık yaklaşık 6-8 dakika sürdüğünü görebiliyoruz:
Yorumlar
0 yorumYorum yazmak için lütfen oturum açın: oturum aç.