USG FLEX güvenlik duvarımız, ZLD5.00 sürümünden itibaren Nebula Kontrol Merkezi (NCC) tarafından yönetilebilir ve yapılandırılabilir. ATP serisi ise ZLD5.10 sürümünden itibaren NCC'de yönetilebilir. Bu rehber, cihazı ZTP süreci kullanarak Nebula'ya nasıl ekleyeceğinizi ve cihaz sahaya teslim edilmeden önce Nebula üzerinde güvenlik duvarı ayarlarını ön yapılandırmayı göstermektedir. Bu makale, güvenlik duvarınızı Nebula'ya nasıl kaydedeceğinizi anlatır. Farklı bölümlere ayrılmıştır, bu yüzden lütfen size uygun bölüme içerik tablosundan gidin.
Not: 5.37 yaması 1 sürümünden itibaren ZTP modu kullanılamamaktadır, bu yüzden cihazı Nebulaya native mod ile dağıtmalısınız. Etkilenen modeller şunlardır. ATP serisi: ATP100, ATP100W, ATP200, ATP500, ATP700, ATP800 USG FLEX serisi: USG FLEX 50, USG FLEX 50W, USG FLEX 100, USG FLEX 100W, USG FLEX 200, USG FLEX 500, USG FLEX 700, USG20-VPN, USG20W-VPN

Firewall'ımı Nebula üzerinde ZTP veya Native Mod ile neden dağıtamıyorum?

Cihazınızı Nebula'ya eklerken zorluk yaşarsanız, cihazınızın 2023 sonundan önce üretilmiş olabileceği ve Zero Touch Provisioning (ZTP) sürecinin tamamlanması gerektiği anlamına gelebilir. Devam etmek için aşağıdaki adımları izleyin:

• Cihazınızdaki firmware'i düşürün
• Gerekli ZTP sürecini tamamlayın
• Başarıyla eklendikten sonra cihazı en son firmware sürümüne güncelleyin

Nebula'ya güvenlik duvarınızı nasıl kaydedersiniz (Videolar)

Not: Cihazınızın Nebula'ya bağlanabilmesi için varsayılan ayarlarına sıfırlanması gerekmektedir, bu işlem önceden yapılandırılmış tüm ayarları kaybettirir. Nebula'ya bağlandıktan sonra cihaz, Nebula varsayılan ayarları ile otomatik olarak yapılandırılır. Ayrıca, bulut modunda USG FLEX için bazı kısıtlamalar vardır ve aşağıdaki özellikler henüz mevcut değildir:

• Cihaz HA
• E-posta Güvenliği (Anti-Spam)
• SSL İnceleme
• Dinamik Yönlendirme (RIP, OSPF, BGP)
• İlgili IPv6 özellikleri
• AP denetleyici (Nebula Kontrol Merkezi AP denetleyici olarak kullanılmalıdır)
• Hotspot servisi (Nebula Kontrol Merkezi, Voucher ve Walled garden gibi hotspot servislerini desteklemektedir)

Lisanslama

• USG FLEX'inizi Nebula Kontrol Merkezi'ne lisanslama

USG Flex'iniz paket lisans ile geldiyse, cihazınız için otomatik olarak 1 yıllık Nebula Professional Paketi elde edersiniz. UTM servis lisansı kalan süresine bakılmaksızın Nebula'ya sorunsuzca taşınacaktır.

USG'niz paket lisans ile gelmediyse, yine de UTM servisleriniz için 30 günlük deneme süresinden faydalanabilirsiniz. Nebula PRO Paketi servisleri, organizasyonunuz oluşturulurken otomatik olarak 30 günlük deneme süresini içerir.

Deneme lisans süresi, paket lisanslı cihazlarınız için de geçerlidir.

• Mevcut NSG lisansımı (NSS) USG FLEX'e (UTM) nasıl taşırım

NSG lisansınızı bulutta USG FLEX'e taşımak için aşağıdaki eşleme tablosu geçerlidir. Örneğin, NSG 100 lisansı sadece USG FLEX 200'e taşınabilir ve diğer USG FLEX modellerine taşınamaz.

USG FLEX 100'ünüz zaten 1 yıllık lisansa sahipse, NSG50'den kalan lisansı (örneğin 6 ay) USG FLEX 100'e taşıdıktan sonra, toplamda 1 buçuk yıl lisansınız olmuş olur.

Lütfen bir Destek Talebi oluşturun, ekibimiz lisans taşıma sorununu öncelikli olarak çözmenizde size yardımcı olacaktır.

Web GUI üzerinden Nebula Modunu seçme

Cihazınız 5.10 sürümünü çalıştırıyor ve fabrika varsayılan ayarlarını kullanıyorsa, Web Konfigüratöre ilk kez giriş yapmaya çalıştığınızda yönetici varsayılan parolası ("1234") güncellemeniz istenecektir.

• Nebula Modu

Nebula Modunu seçerek Zyxel cihazınızı Nebula Kontrol Merkezi (NCC) ile yönetebilirsiniz. NCC, Zyxel cihazınızı uzaktan yönetmenize ve izlemenize olanak tanıyan bulut tabanlı bir ağ yönetim sistemidir.

Nebula mod sihirbazını takip ederek WAN ayarlarını yapılandırın ve Zyxel cihazınızın yönetimini NCC'ye devredin.

Yönetim modu ve cihazın WAN ayarı internet erişimine izin verecek şekilde yapılandırıldıktan sonra, daha fazla kurulum için Nebula'ya geçebilirsiniz. Daha fazla bilgi için "Nebula native mode" bölümüne bakınız.

• Yerel yönetimden Nebula moduna uzaktan geçiş

Statik IP ayarlarına veya fabrika varsayılan ayarlarına sahip olsanız bile, Web GUI kullanarak yerel yönetim çözümünüzü uzaktan Nebula Bulut moduna geçirebilirsiniz. Cihaz fabrika ayarlarına sıfırlanacaktır ve yapılandırmalar kaybolacaktır. Nebula Faz 13'te, Nebula'ya geçmeden önce cihazı yerinde fabrika ayarlarına sıfırlamanıza gerek yoktur. Artık bunu uzaktan yapabilirsiniz.

Nebula'ya uzaktan geçiş için gereksinimler şunlardır:

• Cihazın Nebula Native Modda olması gerekir, yani ZTP Sertifikası içermelidir
• Cihazın çevrimiçi olması gerekir (WAN (internet) erişimi gereklidir)

Not: Cihazınız yerel modda ise, "Nebula native mode" adımını atlayabilirsiniz.

• Organizasyon ve site oluşturma

Henüz bir Nebula organizasyonu ve sitesi oluşturmadıysanız, lütfen verilen bağlantıdaki makaleyi takip edin. Bu adımı tamamladıktan sonra kayıt işlemine geçebiliriz.
Nebula [Site/Organizasyon] - Nebula Kontrol Merkezi'nde organizasyon ve site nasıl oluşturulur/silinir?

Nebula portalında güvenlik duvarını yapılandırma

Bu adımları yapmadan önce, ağ topolojisi, güvenlik duvarı ayarı ve WAN yapılandırmasını önceden hazırlayın. Bu bilgiler, güvenlik duvarı açılmadan önce Nebula üzerinde ön yapılandırma yapmanızı sağlar. Güvenlik duvarı Nebula'ya bağlandığında bu yapılandırmayı otomatik olarak senkronize edecektir. Site oluştururken, cihazı eklemeden modelini belirtebilirsiniz. Bu, cihazı eklemeden önce bazı parametrelerin ön yapılandırmasını mümkün kılar.

• Port Grup ayarları

Site-wide -> Configure -> Firewall -> Port

• WAN/LAN port gruplarını yapılandırmak veya senaryonuza uygun WAN/LAN grupları eklemek için.

• Statik IP'niz varsa WAN ayarlarını yapılandırın

Site-wide -> Configure -> Firewall - interfaces

• Senaryonuza uygun WAN/LAN arayüzlerinin IP adreslerini değiştirmek için.

Güvenlik duvarını kaydedin ve dağıtım yöntemini seçin

Manuel mod

Site-wide -> License & Inventory

Cihaz sayfasına gidin ve güvenlik duvarını kaydetmek için "Add" butonuna tıklayın. MAC adresi ve seri numarası girerek birden fazla cihaz kaydedebilirsiniz.

Daha sonra cihazı doğru siteye atayabilirsiniz. Bir organizasyonda birden fazla cihaz olabilir, buradan belirli bir cihazı seçip ilgili siteye atayabilirsiniz:

Bir açılır pencere görünecek ve burada cihaz dağıtım yöntemini seçebilirsiniz.

Zero Touch Provision modu

Cihaz Nebula'ya ilk kez kaydedildiğinde, cihazın Bulut uyumlu olması için ZTP sürecinin tamamlanması gerektiğinden Zero Touch Provision modu kullanılmalıdır. Şuraya gidin ZTP Sürecini Başlat

Nebula native modu

Cihazınızı Nebula'ya ilk kez kaydederken, cihazınızda ZTP sertifikasının bulunduğundan emin olmalısınız. Tüm cihazlarda güvenlik duvarının öncelikle ZTP sürecinden bir kez geçmesi gerekir. Yeni cihazlarda ZTP sertifikası zaten güvenlik duvarında olabilir (sertifikaya sahip olup olmadığınızı buradan kontrol edin - sertifikanız yoksa ZTP sürecini yapmanız gerekmektedir ve native mod kullanarak cihazı çevrimiçi yapamazsınız).

• Cihazı varsayılan yapılandırmaya sıfırlayın

Standalone moddan Nebula'ya geçmek istediğinizde, cihazı önce cihazın önündeki RESET düğmesine 15 saniye basarak sıfırlamanız gerekir. İşlem sırasında en ufak bir ayar değişikliği (örneğin admin parolası) yaparsanız, geçiş başarısız olur.

• WAN'da DHCP veya Statik IP olup olmadığını kontrol edin

WAN'da statik IP varsa, cihazın Web GUI'sine giriş yaparak Nebula modunu seçip bağlantı için gerekli IP bilgilerini girmeniz gerekir:

WAN'da statik IP varsa, aşağıdaki sihirbazı takip edin ve bitirdikten sonra 2. adıma - cihaz kaydına geçin:

• Native Modu seçin

WAN portunuzu resimde belirtilen porta (bu örnekte P2) ve LAN'ı belirtilen porta (bu örnekte P4) bağlayın - Not: Başka hiçbir şey bağlanmamalıdır

• Cihazın Nebula'ya bağlanmasını beklediğini görebilmelisiniz (Devices -> Firewall altında):

Güvenlik duvarı kısa bir yeniden başlatma yapmalı ve yeniden başlatmadan sonra cihaz 20 dakika içinde çevrimiçi olmalıdır.

Sorun Giderme - "Waiting device connected" [ZTP Sertifikası Kontrolü]

Cihazınız Native modda "Waiting for a device connected" mesajında takılı kalırsa, ZTP sertifikasına sahip olup olmadığınızı tekrar kontrol etmeniz gerekir:

SSH ile cihaza giriş yapın (Putty veya Teraterm programı kullanarak) ve show native mode cert file status komutunu yazın:

Hata alırsanız veya sertifika yoksa, o güvenlik duvarında henüz ZTP süreci yapılmamış demektir ve bu sefer ZTP sürecini kullanmanız gerekir. Ayrıca 5.10 firmware sürümüne sahip olmayabilir ve Native mod kullanmadan önce firmware'i güncellemeniz gerekebilir.

• Web GUI'de yerel moddan Nebula moduna geçiş

Configuration -> Mgmt. & Analytics -> Nebula, ardından Apply ve Go To Nebula tıklayın

Bir açılır pencere çıkacak ve evet tıklamanız gerekecek:

Sonra cihazın Nebula'da çevrimiçi olmasını bekleyin.

ZTP Sürecini Başlat

Makalenin başında gösterilen videolar tüm süreci gösterir, sadece son kısım farklıdır. Bu son kısım, videoda gösterildiği gibi iki yöntemle yapılabilen ZTP sürecidir. Bu yöntem aşağıdaki 2 alt bölümde anlatılmaktadır.

ZTP süreci için WAN bağlantısının nasıl kurulacağı (DHCP/PPPoE/Statik IP) ve bağlantı linki ile JSON dosyasının gönderileceği e-posta adresi belirtilmelidir. "Firewall'ı kendim kuracağım" seçeneği, cihazı o anda siteye ekleyen hesaba e-posta gönderir. Ayrıca başka bir e-posta adresi de belirtebilir, böylece kurulum yapan kişi ZTP sürecini çalıştırabilir.

• URL ile Firewall bulut yeteneğini etkinleştirin

Cihaz en son firmware ile çalışıyorsa, güç kaynağına bağlayın ve güvenlik duvarını açın. SYS LED sabit yeşil olana kadar bekleyin. WAN (P2) arayüzünü internete bağlayın.

LAN (P4) arayüzünü bilgisayara bağlayın.

Nebula'dan gelen e-postayı açın ve "Allow Nebula to Manage My Device" seçeneğine tıklayın.

Nebula Zero Touch Provisioning başarılı olana kadar bekleyin. Ardından "Nebula Control Center'a Git" seçeneğine tıklayarak Nebula'ya erişin.

Cihazın Nebula'ya bağlanması ve çevrimiçi olması birkaç dakika sürecektir.

Not: USG FLEX'in port 4'üne bağlı bir AP cihazı varsa ve AP zaten 192.168.1.1/24 alt ağında Wi-Fi ağı sağlıyorsa, ZTP URL ile Wi-Fi ağına bağlı herhangi bir cihazdan (örneğin mobil cihazdan) gerçekleştirilebilir.

• USB ile Firewall bulut yeteneğini etkinleştirin

Alternatif olarak, Firewall'u USB bellek kullanarak da etkinleştirebilirsiniz. Nebula'dan gelen e-postaya eklenen dosyayı yeni/temiz bir USB belleğe (FAT32) kopyalayın ve USB'yi Firewall'un USB portuna takın. Firewall'u açın, SYS LED Nebula'ya bağlanırken kırmızı yanıp söner, bağlandığında ise sabit yeşil olur.

Nebula Dashboard'a giderek ağ geçidi durumunu kontrol edin.

Cihazın Nebula'ya bağlanması ve çevrimiçi olması birkaç dakika sürecektir.

Sorun Giderme

• İnternet bağlantısı yok - İnternet bağlantısını kontrol edin

E-postadaki URL'ye erişildiğinde Web Tarayıcı internet bağlantısının kesik olduğunu gösteriyor.

İnternet bağlantınızı kontrol edin ve WAN (P2) arayüzüne bağlandığınızdan emin olun. Ardından "Retry" (Tekrar Dene) butonuna tıklayarak ZTP'yi yeniden deneyin.

Ayrıca "Network Test Tools" butonuna tıklayarak cihazın web GUI'sine giriş yapabilir ve daha ileri sorun giderme işlemleri yapabilirsiniz. Kullanıcı adı "support" ve parola cihazın seri numarasıdır.

Statik IP / PPPoE bağlantınız varsa, cihazda yerel olarak statik IP bilgilerini doğru girdiğinizi tekrar kontrol edin:

Configuration -> WAN Settings bölümüne gidin ve bilgilerin doğru doldurulduğunu kontrol edin

• Zero Touch Provisioning (ZTP) başarısız oldu çünkü cihaz fabrika varsayılan durumunda değil

Cihazı fabrika varsayılanına sıfırlamak için reset düğmesine 5 saniye basılı tutun. Ardından URL'ye tıklayarak ZTP'yi yeniden başlatın.

• USB ile ZTP: SYS LED kırmızı yanıp sönmeyi durdurmuyor

Nebula Dashboard, güvenlik duvarının çevrimdışı olduğunu gösteriyor.
USB ile ZTP başarısız olursa, internet bağlantısını kontrol edin. USB'deki ztpresult.log dosyasını açarak durumu kontrol edin.

İşte bir örnek:

ZTP başarısız oldu çünkü USB'de bu cihaz için uygun ZTP dosyası yok. Lütfen doğru ZTP dosyasını kopyaladığınızdan emin olun.

• Nebula modu Web GUI'ye erişildiğinde görünmüyor

Cihazınızı Device Web configurator arayüzü veya ZON aracı kullanarak yükseltebilirsiniz. Bu makale ZON aracı ile nasıl yapılacağını gösterir.

Bilgisayarınıza ZON yüklediğinizden emin olun. Yüklü değilse, buradan indirebilirsiniz:

Zyxel One Network Utility (ZON)

Güç kaynağına bağlayın ve güvenlik duvarını açın. SYS LED sabit yeşil olana kadar bekleyin. Bilgisayarınızı firewall'un port 4'üne (P4) bağlayın.

Bilgisayarınızda ZON'u açarak güvenlik duvarını tarayın. Güvenlik duvarını seçin ve "Firmware Upgrade" seçeneğine tıklayın:

Buluttan en son firmware sürümünü seçin ve yükseltmek için varsayılan parola “1234” girin. Firmware yükseltme işlemi yaklaşık 5 dakika sürer.

USG FLEX serisi için lisanslama

• USG FLEX için paketli Nebula lisanslaması Nebula Kontrol Merkezi'nde

USG Flex'iniz paket lisans ile geldiyse, cihazınız için otomatik olarak 1 yıllık Nebula Professional Paketi elde edersiniz. UTM servis lisansı kalan süresine bakılmaksızın Nebula'ya sorunsuzca taşınacaktır.

USG'niz paket lisans ile gelmediyse, yine de UTM servisleriniz için 30 günlük deneme süresinden faydalanabilirsiniz. Nebula Pro Paketi servisleri, organizasyonunuz oluşturulurken otomatik olarak 30 günlük deneme süresini içerir.

Deneme lisans süresi, paket lisanslı cihazlarınız için de geçerlidir.

• Mevcut NSG lisansımı (NSS) USG FLEX'e (UTM) nasıl taşırım

Önceki NSG lisansınızı bulutta USG FLEX'e taşımak için aşağıdaki eşleme tablosu geçerlidir. Örneğin, NSG 100 lisansı sadece USG FLEX 200'e taşınabilir ve diğer USG FLEX modellerine taşınamaz.

USG FLEX 100'ünüz zaten 1 yıllık lisansa sahipse, NSG50'den kalan lisansı (örneğin 6 ay) USG FLEX 100'e taşıdıktan sonra, toplamda 1 buçuk yıl lisansınız olmuş olur.

• Nebula moduna geçişte kısıtlamalar

Bazı kısıtlamalar vardır ve bulut modelinde USG FLEX için aşağıdaki özellikler henüz mevcut değildir:

- Cihaz HA
- E-posta Güvenliği (Anti-Spam)
- SSL İnceleme
- Dinamik Yönlendirme (RIP, OSPF, BGP)
- İlgili IPv6 özellikleri
- AP denetleyici (Nebula Kontrol Merkezi AP denetleyici olarak kullanılmalıdır)
- Hotspot servisi (Nebula Kontrol Merkezi, Voucher ve Walled garden gibi hotspot servislerini desteklemektedir)

Başka sorunlar yaşarsanız, lütfen destek ekibimizle iletişime geçmekten çekinmeyin.