Nebula CC - 雲端監控模式 Cloud Monitor mode【混合雲/單機模式】

選項
Zyxel小編 MinChi
Zyxel小編 MinChi 文章數: 26  Zyxel Employee
First Anniversary 10 Comments Friend Collector First Answer
Nebula 常見問題

合勤科技很高興推出雲端監控模式,這是一種針對防火牆 SA 類型新的副管理選項。這一創新功能結合了本地和雲端管理模式的優勢,為用戶提供增強的靈活性和集中管理功能。在本文中,我們將探討雲端監控模式的主要優勢,並提供其安裝和使用指南。

本文解釋了什麼是雲端監控模式以及為什麼使用它。此外,如何為您的 USG FLEX / ATP 系列防火牆安裝和部署雲端監控模式。另外,如何排查防火牆無法註冊為監控模式防火牆的原因、雲端監控模式的監控模式 ID 和設備所有權信息。

內文標題

1)什麼是雲端監控模式?

2)為什麼要使用雲端監控模式?

3)雲端監控模式指南

4)如何安裝部署

5) 故障排除 - 狀態和說明

6) 設備的所有權和組織清單

本文 :

1)什麼是雲端監控模式?

雲端監控模式是 Zyxel 防火牆管理選項的強大補充。它多提供了一個用於設備管理的集中關卡,允許 Nebula 控制中心 (NCC) 充當管理所有防火牆設備的中央樞紐。通過雲端監控模式,管理員可以利用 NCC 提供的一系列附加管理工具,同時保留大部分本地功能和設置。

image.png

2)為什麼要使用雲端監控模式?

  • 設備管理的集中關卡:通過利用雲端監控模式,NCC 可以成為管理防火牆設備的單一入口點。這通過為配置、監控和維護任務提供集中位置來簡化管理流程。
image.png

  • 反向 SSH 設備管理:管理員可以使用其私有 WAN IP 地址來管理設備(需能上網際網路),無需額外的端口轉發或 VPN 設置。這種簡化的方法可確保安全、方便的遠程設備管理。
image.png

  • 集中軟體更新策略:將軟體更新和維護計劃同時委託給 NCC,確保所有防火牆設備的更新一致且及時。此功能簡化了多個設備的管理,並確保它們始終保持最新的安全增強功能。
image.png

  • 完整的本地防火牆設置:雲端監控模式保留了防火牆本地 Web GUI 中可用的選項和工具。這允許管理員根據需要訪問和修改防火牆設置,確保完全控制其網路安全。
image.png

3)雲端監控模式指南

  1. 監控模式安裝過程:切換到雲端監控模式應該不會對防火牆設置和網路服務造成影響。但是,如果手動過早地將設備添加到站點,則防火牆啟動回撥雲端網管時將顯示錯誤消息。此時,可以從組織中先刪除設備,然後再繼續安裝過程。
  2. 雲端監控 - FQDN 和服務端口:雲端監控模式需要與完整雲端管理相同的一組 FQDN、IP 地址和服務端口。這樣能確保必要的網路配置到位以實現無縫設備連接非常重要。
  3. 每個雲端網管站點只能有一個安全閘道器(防火牆)
  4. 雲端監控模式是Base Pack功能,而進階選項要求組織具有 PRO/PLUS Pack 狀態

4)安裝部署

安裝過程:

image.png

1. 創建Nebula組織和站點

登錄 Nebula 並為新設備創建新組織和站點。

2. 輸入監控模式ID:

監控 ID 可以在本地端管理介面 “設定 -> 管理與分析 -> 星雲” 下找到。而此監控 ID是管理員至Nebula 雲端管理在設備想要配置的組織中的 ” 組織管理 ”頁面進入 “ 組織à Organization-wide manage à Organization settings ”,將此 ID 複製到設備本地端管理介面的 “設定 -> 管理與分析 -> 星雲” Cloud Monitoring Mode ID 設定欄中即可。

image.png

3. 清單中防火牆處於監控模式

當防火牆添加到監控模式時,它會自動包含在與監控模式 ID 匹配的組織中。然後必須將防火牆分配給 Nebula 站點,並且 “monitor only ” 的標籤字樣將在“設備類型”列下可見。監控模式防火牆完成後就會與組織的 PRO/PLUS 狀態進行交互作用。

image.png

4. 將設定好監控模式的防火牆配置到您的站點

進入Nebula的 ”授權與設備狀態”選項,點選監控模式的防火牆設備並單擊“動作”,然後單擊 “更改站點分配” 並 “新增到選取的網站”。

對於僅監控防火牆,部署方法呈灰色,因為它們是通過 NCC 集中管理的。

image.png

5) 故障排除 - 狀態和說明

以下是狀態消息及其相應的說明。其他詳細信息可以在防火牆的用戶指南中找到:

  • N/A:預設狀態。尚未在 Zyxel 設備上輸入監控模式 ID。
  • connected:合勤設備已成功連接到 Nebula。
  • Disconnected - Server is not reachable: Zyxel 設備無法連接到 Nebula。可能的原因包括 Internet 或 DNS 連接問題,或者上行鏈路或 ISP 防火牆阻止 IP 或 TCP 端口。
  • Disconnected – Connection failure:合勤設備無法連接到 Nebula。確保監控模式 ID 正確且是最新的。
  • Disconnected – Registration failure: myZyxel 中設備的帳戶所有者與監控模式 ID 組織的帳戶所有者不符合。
  • Disconnected – Operation modes mismatch:該設備目前已經位於 Nebula 組織的庫存中(勿先使用手動或掃描方式加入監控設備,需以第二項監控模式 ID的方式加入)。從庫存中刪除該設備再重試。

6) 設備所有權和組織設備清單

一旦在本地或雲端管理模式下註冊,合勤防火牆就會綁定到您的 myZyxel Cloud (MZC)/Nebula 帳戶。為了防止將雲端監控設備意外添加到不同用戶的組織,NCC 包括驗證設備所有者和 Nebula 組織所有者的安全機制。如果有非所有者帳戶需要監控防火牆,設備所有者可以在創建監控模式的Nebula組織中將必要的帳戶添加到管理員列表中。


分類

Zyxel Help Center

EnglishTiếng ViệtРусскийไทย中文(台灣)