Nebula 管理模式:深入解析「雲端監控模式」的優勢與應用

選項
Zyxel小編 Corey
Zyxel小編 Corey 文章數: 210  Zyxel Employee
First Answer First Comment Friend Collector Sixth Anniversary
已編輯 Jun 27 日 Nebula 常見問題

前言

Zyxel 很高興推出「雲端監控模式 (Cloud Monitoring Mode)」,這是針對本地管理 (Standalone) 防火牆所設計的一種全新混合管理選項。此功能完美結合了本地管理的完整控制能力,以及 Nebula 雲端平台的集中監控優勢,為管理者帶來前所未有的靈活性。

本篇文章將完整解析此功能的優勢、前提、安裝部署流程,以及常見的疑難排解方法。

版本資訊:本篇教學的截圖與操作,基於 Nebula Control Center 19.00 版本。

參考影片 : 本篇教學亦提供影片教學 : 【Zyxel網路室】0912 邁向數位新紀元,USG FLEX 雲端新模式 (影片 33:00 開始介紹雲端監控模式)

1) 什麼是雲端監控模式?

雲端監控模式是 Zyxel 防火牆管理選項的強大補充。它為本地管理的設備,額外提供了一個位於雲端的集中監控層,允許 Nebula 控制中心 (NCC) 充當監控所有納管防火牆的中央樞紐。

啟用此模式後,管理者可以利用 NCC 提供的各種監控、報表與分析工具,同時完整保留在設備本地 Web GUI 進行所有細部設定的權力。

image.png

2) 為什麼要使用雲端監控模式?(核心優勢)

  • 集中化的設備監控:透過雲端監控模式,NCC 能成為您管理所有防火牆狀態的單一入口點,無需再透過 VPN 或其他方式逐一登入檢查,大幅簡化維運流程。 image.png
  • 安全的遠端管理 (反向 SSH):管理者可以使用 Nebula 提供的安全通道,直接存取位於內網、使用私有 IP 的設備本地管理介面,無需在防火牆上設定任何額外的連接埠轉發 (Port Forwarding) 或 VPN 規則,兼具安全與便利。 image.png
  • 統一的韌體維護策略:您可以透過 NCC 集中規劃與執行韌體更新,確保所有防火牆設備的韌體版本一致且即時。 image.png
  • 保留完整的本地設定彈性:此模式不會改變或限制您在防火牆本地 Web GUI 上的任何設定。您仍然擁有 100% 的設備控制權,可以隨時登入本地介面進行最精細的調整。 image.png

3) 雲端監控模式指南 (前提與須知)

在開始安裝前,請務必了解以下關鍵規則:

  • 連線需求:雲端監控模式所需的 FQDN 與服務埠,與完整雲端管理模式完全相同。請確保防火牆的對外連線沒有被上層設備阻擋。
  • 授權需求
    • 「雲端監控模式」本身為基本版 (Base Pack) 功能,無需額外授權。
    • 但若要使用 Nebula 平台上的進階監控與報表功能,您的組織仍需具備 PRO/PLUS Pack 授權。
  • 站點限制:一個 Nebula 站點,只能存在一台安全閘道器 (防火牆)。
  • ⚠️ 操作順序警告請勿在執行安裝流程前,就手動將設備註冊或新增到任何站點中。這會導致後續的 ID 綁定失敗。

4) 如何安裝部署

image.png

步驟一:在 Nebula 上建立組織與站點

若您尚未建立,請先登入 Nebula 並為新設備建立一個新的組織和站點。

步驟二:從 Nebula 取得「監控模式 ID」

  1. 前往 【組織 > 組織管理 > Organization settings】
  2. 在頁面下方找到「監控模式 ID (Monitoring mode ID)」區塊。
  3. 點擊「複製」按鈕,將這串 ID 複製下來。 image.png

步驟三:在防火牆本地介面貼上 ID

  1. 登入您要納管的防火牆的本地 Web GUI
  2. 前往 【設定 > 管理與分析 > Nebula】
  3. 將您剛剛複製的「監控模式 ID」貼上到對應的欄位中,並「套用」設定。 image.png
  4. 輸入 ID 後,狀態顯示「連接」表示成功連上 Nebula ,並且註冊到該組織。
    1. 若顯示其他資訊,請查看「第五章 - 故障排除」 image.png

步驟四:在 Nebula 中分派站點

  1. 完成上一步後,該防火牆會自動出現在 【組織 > 授權與設備狀態 > 設備】 的清單中,且狀態旁會標示「僅能檢視」
  2. 勾選該設備,點擊「動作」選單,選擇「更改站點分配」,並將其新增到您指定的站點。 image.png
  3. 完成後,防火牆的部署即大功告成! image.png

5) 故障排除 - 狀態和說明

若設備無法成功上線,您可以根據本地介面 星雲 頁面顯示的狀態訊息,來判斷問題:

狀態訊息 (Status Message)

說明與可能原因

N/A

預設狀態。代表您尚未在防火牆上輸入監控模式 ID。

connected

連線成功。設備已成功連接到 Nebula。

Disconnected - Server is not reachable

無法連上伺服器。可能原因包含:設備的 DNS 設定錯誤、對外網路不通,或被上層防火牆阻擋了必要的服務埠。

Disconnected – Connection failure

連線失敗。請確認您貼上的「監控模式 ID」是否完全正確。

Disconnected – Registration failure

註冊失敗。代表該設備在 myZyxel 上的所有者,與您貼上 ID 的這個 Nebula 組織的所有者帳號不符

Disconnected – Operation modes mismatch

模式衝突。代表您在操作前,就已經手動將此設備加入站點了。請先從【組織 > 授權與設備狀態 > 設備】中將其刪除,然後再試一次。

6) 設備所有權和組織清單

為防止設備被他人惡意註冊,Nebula 設有嚴謹的「所有權」驗證機制。一台防火牆在註冊後,就會綁定到一個 myZyxel Cloud / Nebula 帳號。

在啟用雲端監控模式時,系統會驗證「設備的所有者」「目標 Nebula 組織的所有者」是否為同一個帳號。若非同一個帳號,就會出現 Registration failure 的錯誤。若有此需求,設備的原始所有者,必須先將您的帳號加入到該 Nebula 組織的管理員列表中,才能進行後續操作。

分類

Zyxel Help Center

EnglishTiếng ViệtРусскийไทย中文(台灣)