將防火牆切換成 Nebula 雲端管理模式的新方法 ( Nebula Native Mode )
Zyxel Employee
前言
在之前的韌體版本中,我們使用 Zero-Touch Provision (ZTP) 在雲端部署 USG FLEX。每次將設備分配到站點時,ZTP 都會使用超連結或透過 USB flash記憶碟來激活設備上雲端網管,並且 WAN 設置必須都在 Nebula Control Center 上完成。
自從韌體版本 5.10 開始,Native Mode 提供了更簡單的安裝方式來在Nebula上部署 USG FLEX,只要在本地設備WAN 設置可以連上internet即可,且WAN 設置也可以在Wizard 或WEB GUI 上完成。
以下範例向各位說明如何使用 Nebula Native Mode 將設備部署到雲端。
Native Mode 的部屬流程如下:
本機模式部署流程
1、驗證設備是否有 ZTP 認證檔案
2、將設備重置回出廠初始值
3、選擇管理模式:星雲模式
4、按照初始設置精靈設定 WAN IP
5、在 Nebula portal 上創建 Organization 和 Site,並將設備添加到 Nebula
驗證設備是否有ZTP認證檔案
使用以下命令查看ZTP認證檔案的狀態。
Router> show nativemode cert file status
出廠認證檔案:新設備就嵌入的出廠認證檔案(通常是 ”No”)
ZTP 認證檔案:設備已完成 ZTP 流程並獲得 ZTP 認證
注意 : 防火牆韌體必須在 5.10 版本以上,並且已內建出廠認證檔案或ZTP 認證檔案,才能使用 Native Mode 讓防火牆連上雲端。
若確認設備已有出廠認證檔案或ZTP 認證檔案,建議先使用 ZON 將設備更新至最新版本韌體 :
1. 通過Zyxel One Network Utility(ZON)將防火牆韌體升級至最新版本。
2. 確保已在電腦上安裝了ZON。如果尚未使用過 ZON ,可以參考此篇教學。
3. 將電源端口連接到電源,然後打開防火牆。等待 SYS LED 變為穩定的綠色。預設防火牆第 2埠(P2)為 WAN 埠且為 DHCP 自動取得 IP 模式。電腦請連接到防火牆第4埠 (P4)。
4. 打開電腦上的ZON可以掃描到防火牆。選擇防火牆,然後點擊 Firmware Upgrade 圖示
從線上升級(請務必確認設備可連上 Internet)選擇最新的韌體版本,然後輸入預設密碼 "1234" (在從未登入更改過的情況下)進行升級。
韌體升級過程大約需要5分鐘才能完成,更新成功將顯示 "Updated completed"
將設備重置回出廠初始值
在切換到Nebula模式之前,管理員必須使用防火牆面板的重置按鈕在本地端將設備返回到出廠初始值。再根據以下設定被更改後,允許防火牆切換到Nebula模式:
1. 初始值的admin帳號密碼
2. WAN的設定(上internet的設定)
選擇管理模式:Nebula Mode
設備回出廠初始值後,經由https://192.168.1.1 可進入網頁設定精靈。
設定WAN的設定置後,按 ” 下一步 ”
測試WAN的連線 OK後,按 ”下一步”
點選 ”Go to Nebula ”來創建組織和站點,網頁將被重導到nebula.zyxel.com. ,並點選 ”Get Started”
請按 ”Let’s start”,開始Nebula精靈,
首先,要先創建組織(organization)和站點(Site)
再輸入設備的序號和 MAC address並加入新設備,按 ”Add”
再按 ”下一步”
選擇Nebula native mode並點擊Next。
檢查設備資訊再點選” Go to Nebula Dashboard ”
選擇是否要啟用許可證的試用期。
歡迎來到 Nebula Control Center,可以直接點擊 ”Close”並開始使用Nebula了。
瀏覽器會自動導向目前使用的Nebula帳號網頁
結果測試:
進入 Site-wide > Monitor > Dashboard 檢查設備是否上線
0/1 : 表示註冊1台但尚未上線
1/1 : 完成上線
