USG FLEX güvenlik duvarımız, ZLD5.00 ürün yazılımı ve sonraki sürümlerden itibaren Nebula Kontrol Merkezi (NCC) tarafından yönetilebilir ve sağlanabilir. ATP serisi, ZLD5.10 ürün yazılımından itibaren NCC'de yönetilebilir. Bu kılavuz, ZTP işlemini kullanarak Nebula'a cihazın nasıl ekleneceğini ve yerinde kurulum için cihazı teslim etmeden önce Nebula'daki güvenlik duvarı ayarlarının nasıl önceden yapılandırılacağını gösterir. Bu makale, güvenlik duvarınızı Nebula'a nasıl kaydedeceğinizi gösterir. Farklı bölümlere ayrılmıştır, bu nedenle lütfen içindekiler tablosunda sizin için ilgili bölüme gidin.
Not: ZTP modu 5.37 yama 1 sürümünden itibaren mevcut değildir, bu nedenle cihazı yerel modu kullanarak Nebula'a dağıtmanız gerekir. Etkilenen modeller şunlardır. ATP serisi: ATP100, ATP100W, ATP200, ATP500, ATP700, ATP800 USG FLEX serisi: USG FLEX 50, USG FLEX 50W, USG FLEX 100, USG FLEX 100W, USG FLEX 200, USG FLEX 500, USG FLEX 700, USG20-VPN, USG20W-VPN

Güvenlik Duvarımı Nebula'a Dağıtmak için Neden ZTP veya Yerel Modu Kullanamıyorum?

Cihazınızı Nebula'a eklemekte zorluk yaşıyorsanız, bu durum cihazınızın 2023 sonundan önce üretildiğini ve Zero Touch Provisioning (ZTP) işleminin tamamlanmasını gerektirdiğini gösterebilir. Devam etmek için aşağıdaki adımları izleyin:

• Cihazınızdaki aygıt yazılımını düşürme
• ZTP sürecinde gerektiği gibi gezinin
• Başarıyla eklendikten sonra, cihazı en son aygıt yazılımı sürümüne güncelleyin

Güvenlik duvarınızı Nebula'a nasıl kaydedersiniz (Videolar)

Not: Nebula'a bağlamak için cihazınızın varsayılan ayarlara sıfırlanması ve yapılandırılmış olabilecek önceki tüm ayarların kaybedilmesi gerekir. Nebula'a bağlandıktan sonra, cihaz Nebula varsayılan ayarları ile otomatik olarak yapılandırılacaktır. Ayrıca bazı sınırlamalar olduğunu ve aşağıdaki özelliklerin USG FLEX için bulut modunda henüz mevcut olmadığını lütfen unutmayın:

• Cihaz HA
• E-posta Güvenliği (Anti-Spam)
• SSL Denetimi
• Dinamik Yönlendirme (RIP, OSPF, BGP)
• İlgili IPv6 özellikleri
• AP denetleyicisi (Nebula Kontrol Merkezi bunun yerine AP denetleyicisi olarak kullanılmalıdır)
• Hotspot hizmeti (Nebula Kontrol Merkezi Voucher, Walled garden gibi hotspot hizmetlerini zaten desteklemektedir)

Lisanslama

• USG FLEX'inizin Nebula Kontrol Merkezine lisanslanması

USG Flex cihazınız birlikte verilen bir lisansla geldiyse, cihazınız için otomatik olarak 1 yıllık Nebula Profesyonel Paketinden yararlanacaksınız. UTM hizmet lisansı, kalan süresine bakılmaksızın sorunsuz bir şekilde Nebula'a taşınacaktır.

USG'nizin bir paket lisansla gelmemesi durumunda, UTM hizmetleriniz için 30 günlük deneme süresinden yararlanmaya devam edeceksiniz. Nebula PRO Pack hizmetleri, kuruluşunuz oluşturulurken otomatik olarak 30 günlük deneme süresini de içerir.

Deneme lisansı süresi, paket lisansı olan cihazınız için de geçerlidir.

• Mevcut NSG lisansımı (NSS) USG FLEX'e (UTM) taşıma

Lisansı NSG'nizden buluttaki USE FLEX'e geçirmek için aşağıdaki eşleme tablosu geçerlidir. Örneğin, NSG 100 lisansını yalnızca USG FLEX 200'e taşıyabilir ve lisansı diğer USG FLEX modellerine taşıyamaz.

USG FLEX 100'ünüzün zaten 1 yıllık lisansa sahip olması durumunda, kalan lisansı NSG50'den (Örn.: 6 ay) USG FLEX 100'e geçirdikten sonra, ikincisi kullanılmak üzere 1 buçuk yıllık lisansa sahip olur.

Lütfen bir Destek Talebioluşturun ; ekibimiz geçiş lisansı sorununuzu öncelikli olarak çözmenize memnuniyetle yardımcı olacaktır.

Web GUI aracılığıyla Nebula Modunu Seçme

Cihazınız 5.10'u çalıştırdığında ve fabrika varsayılan ayarlarını kullandığında, Web Yapılandırıcı'da ilk kez oturum açmaya çalıştığınızda, yönetici varsayılan şifresinin ("1234") güncellenmesi gerekecektir.

• Nebula Modu

Zyxel Cihazınızı Nebula Kontrol Merkezi (NCC) kullanarak yönetmek için Nebula Modunu seçin. NCC, Zyxel Cihazınızı uzaktan yönetmenizi ve izlemenizi sağlayan bulut tabanlı bir ağ yönetim sistemidir.

Zyxel Cihazınızın yönetimini NCC'ye aktarmak üzere WAN ayarlarını yapılandırmak için Nebula modu sihirbazını izleyin.

Yönetim modu ve cihazın WAN'ı internet erişimine izin verecek şekilde yapılandırıldıktan sonra, daha fazla kurulum için Nebula'a geçebilirsiniz. Daha fazla bilgi "Nebula yerel modu" bölümünde bulunmaktadır.

• Şirket içi moddan Nebula moduna uzaktan geçiş yapın

Statik IP ayarlarınız veya fabrika varsayılan ayarlarınız olsa bile, şirket içi yönetim çözümünüzü Web GUI'yi kullanarak uzaktan Nebula Bulut moduna geçirebilirsiniz. Cihazın fabrika ayarlarına sıfırlanacağını ve konfigürasyonların kaybolacağını unutmayın. Nebula Faz 13'te, Nebula'a geçmeden önce cihazı fabrika ayarlarına sıfırlamak için sahaya gitmeniz gerekmez. Şimdi bunu uzaktan yapabilirsiniz.

Nebula'a uzaktan geçiş yapmak için gerekenler güvenlik duvarıdır:

• Nebula Yerel Modunda olması gerekir, bu da ZTP Sertifikasınıiçermesi gerektiği anlamına gelir
• Cihazın çevrimiçi olması gerekir (WAN (internet) erişimi gereklidir)

Not: Cihazınız şirket içi moddaysa "Nebula yerel mod" adımını atlayabilirsiniz

• Bir organizasyon ve site oluşturun

Henüz bir Nebula organizasyonu ve sitesi kurmadıysanız, lütfen verilen bağlantı makalesini takip edin. Bu adımı tamamladıktan sonra kayıt işlemine devam edebiliriz.
Nebula [Site/Organizasyon] - Nebula Kontrol Merkezinde bir organizasyon ve site nasıl oluşturulur/silinir?

Nebula portalında Güvenlik Duvarını yapılandırma

Bu adımları uygulamadan önce lütfen ağ topolojisini, güvenlik duvarı ayarlarını ve WAN yapılandırmasını önceden hazırlayın. Bu bilgiler, Nebula içinde açılmadan önce Güvenlik Duvarı ayarlarını önceden yapılandırmanıza olanak tanıyacaktır. Güvenlik Duvarı, Nebula'a bağlandığında bu yapılandırmayı otomatik olarak senkronize edecektir. Siteyi oluştururken, güvenlik duvarınızın modelini eklemeden belirtebilirsiniz. Bu, cihazın kendisini eklemeden önce bazı parametreleri önceden yapılandırmayı mümkün kılar.

• Bağlantı Noktası Grubu ayarları

Site-wide -> Configure -> Firewall -> Port

• WAN/LAN bağlantı noktası gruplarını yapılandırmak veya senaryonuza uygun WAN/LAN grupları eklemek için.

• Сstatik IP'niz varsa WAN ayarlarını yapılandırın

Site-wide -> Configure -> Firewall - interfaces

• WAN/LAN arayüzünün IP adreslerini senaryonuza uyacak şekilde değiştirmek için.

Güvenlik Duvarını kaydettirin ve dağıtım yöntemini seçin

Manuel mod

Go to Site-wide -> License & Inventory

Cihaz sayfasına girin ve Güvenlik Duvarı'nı kaydetmek için "Ekle"ye tıklayın. MAC adresini ve seri numarasını girerek birden fazla cihazı kaydedebilirsiniz

Daha sonra, cihazı doğru siteye atayabilirsiniz. Bir kuruluşta birden fazla cihazınız olabilir, buradan belirli bir cihazı seçebilir ve ilgili siteye atayabilirsiniz:

Cihaz dağıtım yöntemini seçebileceğiniz bir açılır pencere görüntülenecektir.

Sıfır Dokunuş Sağlama modu

Cihaz Nebula'a ilk kez kaydedildiğinde, cihazın Bulut özellikli hale gelmesi için ZTP işlemine ihtiyacı olduğundan Sıfır Dokunuşla Sağlama modu kullanılmalıdır.ZTP İşlemini Yürüt' e gidin

Nebula yerel modu

Cihazınızı Nebula'a ilk kaydettiğinizde, cihazınızda ZTP sertifikasının olduğundan emin olmanız gerekir. Tüm cihazlarda, güvenlik duvarının önce bir kez ZTP sürecinden geçmesi gerekir. Daha yeni cihazlarda, ZTP sertifikası zaten güvenlik duvarında olabilir (lütfen burada ZTP sertifikasına sahip olup olmadığınızı kontrol edin - ZTP sertifikasına sahip değilseniz, ZTP işlemini yapmanız gerekir ve güvenlik duvarını çevrimiçi hale getirmek için yerel modu yapamazsınız).

• Cihazı varsayılan yapılandırmaya sıfırlayın

Stand-alone modundan Nebula'a geçiş yapmak istediğinizde, önce cihazın ön tarafında bulunan RESET düğmesini kullanarak (15 saniye basılı tutarak) cihazı sıfırlamanız gerekir. İşlem sırasında en ufak bir ayarı bile değiştirirseniz (örneğin yönetici şifresi), geçiş başarılı olmaz.

• WAN üzerinde DHCP veya Statik IP olup olmadığını kontrol edin

WAN'ınızda statik IP varsa, Web GUI üzerinden cihaza giriş yapmanız, Nebula modunu seçmeniz ve bir bağlantı kurulması için gereken IP bilgilerini girmeniz gerekir:

WAN üzerinde statik IP'niz varsa, aşağıdaki sihirbazdan geçin ve işiniz bittikten sonra 2. adıma gidin - cihazı kaydedin:

• Yerel Modu Seçin

WAN portunuzu resimde belirtilen porta (bu örnekte P2) ve LAN'ı gösterilen porta (bu örnekte P4) bağlayın - Not: Başka hiçbir şey bağlanmamalıdır

• Cihazın kendisini Nebula'a bağlamasını beklediğini görebilmeniz gerekir ( Cihazlar -> Güvenlik Duvarı altında):

Güvenlik duvarı şimdi hızlı bir yeniden başlatma yapmalı ve yeniden başlatmanın ardından cihaz 20 dakika içinde çevrimiçi olmalıdır.

Sorun Giderme - "Bekleyen cihaz bağlandı" [ZTP Sertifikası Kontrol Ediliyor]

Cihazınız "Bir cihaz bağlanması bekleniyor" Yerel modunda takılı kaldıysa - ZTP sertifikasına sahip olduğunuzu iki kez kontrol etmeniz gerekir:

Cihaza SSH ile giriş yapın (Putty veya Teraterm programını kullanarak) ve show native mode cert file statusyazın :

Bir hata alırsanız veya sertifika orada değilse, o güvenlik duvarında henüz ZTP işlemini yapmamışsınızdır ve bu sefer ZTP işlemini kullanmanız gerekir. Ayrıca 5.10 ürün yazılımı sürümüne sahip olmayabilirsiniz ve Yerel modu kullanmadan önce güvenlik duvarını yükseltmeniz gerekebilir.

• Web GUI'de şirket içi moddan Nebula Moduna geçiş

Go to Configuration -> Mgmt. & Analytics -> Nebula, then click on Apply and Go To Nebula

Daha sonra bir pop-up açılacak ve evet'e tıklamanız gerekecek:

Ardından Nebula'da cihazın çevrimiçi olmasını beklersiniz.

ZTP İşlemini Yürüt

Makalenin başında gösterilen videolar, sadece son kısmı farklı olmak üzere tüm süreci göstermektedir. Bu son kısım, videoda gösterildiği gibi iki yöntemin mevcut olduğu ZTP sürecine karşılık gelir. Bu yöntem aşağıdaki 2 alt bölümde ele alınmaktadır.

ZTP işlemi için, WAN bağlantısının nasıl kurulacağını (DCHP/PPPoE/Statik IP) belirtmek ve bağlantıyı ve JSON dosyasını içeren e-postanın gönderileceği bir e-posta adresi belirtmek gerekir. "Güvenlik duvarını kendim kuracağım" e-postayı o anda siteye cihazı ekleyen hesaba gönderir. Yükleyicinin ZTP sürecini çalıştırabilmesi için başka bir e-posta hesabı belirtmek de mümkündür.

• URL aracılığıyla Güvenlik Duvarı bulut özelliğini etkinleştirin

Cihazı en son aygıt yazılımıyla çalıştırdıktan sonra, güç bağlantı noktasını uygun bir güç kaynağına bağlayın ve güvenlik duvarını açın. SYS LED'inin sabit yeşile dönmesini bekleyin. Ardından, WAN (P2) arayüzünü internete bağlayın.

LAN (P4) arayüzünü bilgisayara bağlayın.

Nebula'dan gelen e-postayı açın ve "Nebula'ın Cihazımı Yönetmesine İzin Ver" seçeneğine tıklayın.

Nebula Zero Touch Provisioning başarılı olana kadar bekleyin. Nebula'a erişmek için "Nebula Kontrol Merkezine Git" seçeneğine tıklayın

Cihazın Nebula'a bağlanması ve çevrimiçi olması birkaç dakika alacaktır.

Not: USG FLEX'in 4 numaralı bağlantı noktasına zaten bağlı AP gibi bir cihazınız varsa ve AP zaten 192.168.1.1/24 alt ağında bir Wi-Fi ağı sağlıyorsa, ZTP'yi Wi-Fi ağına bağlı herhangi bir cihazdan URL aracılığıyla yürütebilir ve bir Mobil cihazdan yapmanıza izin verebilirsiniz.

• USB üzerinden Güvenlik Duvarı bulut özelliğini etkinleştirin

Alternatif olarak, bir USB bellek kullanarak da Güvenlik Duvarı'nı etkinleştirebilirsiniz. Nebula'dan gönderilen e-postaya ekli Dosyayı yeni/temiz bir USB'ye (FAT32) kopyalayın ve Güvenlik Duvarı'nın USB bağlantı noktasına bağlayın. Güvenlik Duvarı'nı açın, Nebula'a bağlanırken SYS LED'i kırmızı yanıp söner ve bağlandığında sürekli yeşil yanar.

Ağ geçidi durumunu kontrol etmek için Nebula Panosuna gidin.

Cihazın Nebula'a bağlanması ve çevrimiçi olması birkaç dakika sürecektir.

Sorun Giderme

• İnternet bağlantısı kesik - İnternet bağlantısını kontrol edin

Web Tarayıcı, e-postadaki URL'ye erişildiğinde internet bağlantısının kesildiğini gösterir.

İnternet bağlantınızı kontrol edin ve WAN (P2) arayüzüne bağlandığınızdan emin olun. Ardından, ZTP'yi yeniden yapmak için "Yeniden Dene "ye tıklayın.

Daha fazla sorun giderme için cihazın web GUI'sinde oturum açmak üzere "Ağ Test Araçları "na da tıklayabilirsiniz. Kullanıcı "destek" ve parola güvenlik duvarının seri numarasıdır.

Statik IP / PPPoE bağlantınız varsa, cihazdaki statik IP bilgilerini yerel olarak girdiğinizi iki kez kontrol edin:

Go to Configuration -> WAN Settings and double-check that everything is filled in correctly

• Zero Touch Provisioning (ZTP) başarısız oluyor çünkü bu cihaz fabrika varsayılan durumunda değil

Cihazı fabrika ayarlarına sıfırlamak için lütfen sıfırlama düğmesine 5 saniye basılı tutun. Ardından ZTP'yi yeniden yapmak için URL'ye tıklayın.

• USB ile ZTP: SYS LED'i kırmızı yanıp sönmeyi durdurmuyor

Nebula Gösterge tablosu güvenlik duvarının çevrimdışı olduğunu gösteriyor.
USB ile ZTP başarısız olursa, lütfen internet bağlantısını kontrol edin. Durumu kontrol etmek için USB'de ztpresult.log dosyasını açın.

İşte bir örnek:

ZTP başarısız çünkü USB'de bu cihaz için eşleşen bir ZTP dosyası yok. Lütfen doğru ZTP dosyasını kopyaladığınızdan emin olun.

• Nebula modu Web GUI'ye erişirken gösterilmiyor

Cihazınızı Cihaz Web yapılandırıcı arayüzü ( burayıkontrol edin ) veya ZON yardımcı programını kullanarakyükseltebilirsiniz . Bu makale, ZON yardımcı programı aracılığıyla nasıl yapılacağını göstermektedir.

Bilgisayarınıza ZON'u yüklediğinizden emin olun. Değilse, buradan indirebilirsiniz:

Zyxel One Ağ Yardımcı Programı (ZON)

Güç bağlantı noktasını güç kaynağına bağlayın ve güvenlik duvarını açın. SYS LED'inin sabit yeşile dönmesini bekleyin. Bilgisayarınızı güvenlik duvarının 4 numaralı bağlantı noktasına (P4) bağlayın.

Güvenlik duvarını taramak için bilgisayarınızda ZON'u açın. Güvenlik duvarını seçin ve ardından "Firmware Upgrade" seçeneğine tıklayın:

Buluttan en son ürün yazılımı sürümünü seçin ve yükseltmek için varsayılan şifreyi "1234" girin. Aygıt yazılımı işleminin tamamlanması yaklaşık 5 dakika sürer

USG FLEX serisi için lisanslama

• USG FLEX'iniz için Nebula lisansını Nebula Kontrol Merkezinde bir araya getirin

USG Flex cihazınız birlikte verilen bir lisansla geldiyse, cihazınız için otomatik olarak 1 yıllık Nebula Profesyonel Paketinden yararlanacaksınız. UTM hizmet lisansı, kalan süresine bakılmaksızın sorunsuz bir şekilde Nebula'a taşınacaktır.

USG'nizin paketlenmiş bir lisansla gelmemesi durumunda, UTM hizmetleriniz için 30 günlük deneme süresinden yararlanmaya devam edeceksiniz. Nebula Pro Pack hizmetleri, kuruluşunuz oluşturulurken otomatik olarak 30 günlük deneme süresini de içerir.

Deneme lisansı süresi, paket lisansı olan cihazınız için de geçerlidir.

• Mevcut NSG lisansımı (NSS) USG FLEX'e (UTM) geçirme

Lisansı önceki NSG'nizden buluttaki USE FLEX'e geçirmek için aşağıdaki eşleme tablosu geçerlidir. Örneğin, NSG 100 lisansını yalnızca USG FLEX 200'e taşıyabilir ve lisansı diğer USG FLEX modellerine taşıyamaz.

USG FLEX 100'ünüzün zaten 1 yıllık lisansa sahip olması durumunda, kalan lisansı NSG50'den (Örn.: 6 ay) USG FLEX 100'e geçirdikten sonra, ikincisi kullanılmak üzere 1 buçuk yıllık lisansa sahip olur.

• Nebula moduna geçişle ilgili sınırlamalar

Bazı sınırlamalar vardır ve aşağıdaki özellik USG FLEX için bulut modelinde henüz mevcut değildir:

- Cihaz HA
- E-posta Güvenliği (Anti-Spam)
- SSL Denetimi
- Dinamik Yönlendirme (RIP, OSPF, BGP)
- İlgili IPv6 özellikleri
- AP denetleyicisi (Nebula Kontrol Merkezi bunun yerine AP denetleyicisi olarak kullanılmalıdır)
- Hotspot hizmeti (Nebula Kontrol Merkezi, Voucher ve Walled garden gibi hotspot hizmetlerini zaten desteklemektedir)

Başka sorunlarla karşılaşırsanız, lütfen Destek ekibimizleiletişime geçmektençekinmeyin .