Avec la version 19.00, Nebula fait passer la gestion réseau à un niveau supérieur. Les MSP bénéficient d'une gestion simplifiée des sites, tandis que des outils WiFi intelligents offrent une meilleure vue d'ensemble. Nous résumons ici les principales nouveautés de cette mise à jour.
Dans cet article, nous abordons les différentes mises à jour et améliorations apportées au Nebula Control Center (NCC) avec la mise à jour vers la version 19.00. Nous bénéficions de nouvelles fonctionnalités telles que la réplication et le déplacement de sites pour les fournisseurs de services gérés (MSP), des modifications apportées au déploiement automatique des paramètres du serveur NTP, des mises à jour des fonctions de surveillance et de notification Wi-Fi, ainsi que la préparation du NCC pour l'introduction de la nouvelle série de commutateurs XS1935. De plus, la restauration automatique de la configuration des commutateurs a été stabilisée et les fonctions VPN Nebula ainsi que la gestion cloud des pare-feu de la série H ont été ajustées. Les nouveautés non spécifiques au NCC concernant la série USG FLEX H seront abordées dans un article de blog séparé.
MSP – Site Replicate & Site Move
Je décris ci-dessous comment les modifications apportées à la réplication et au déplacement de site affectent la configuration des appareils et du réseau :
À partir de la version NCC 19.00, il existe deux actions principales liées au déplacement ou à la copie de sites dans le Nebula Control Center :
- Réplication de site (anciennement Clone de site)
- Site Move with Devices (anciennement Site Clone avec la sous-option device movement)
Ces actions ont des effets différents sur la configuration des appareils et du réseau et ont été transférées dans deux actions distinctes.
Site Replicate
Copier la configuration : avec Site Replicate, le site de l'organisation source est conservé et une copie du site est créée dans l'organisation cible. Une copie de tous les paramètres à l'échelle du site est créée, y compris les paramètres généraux et les paramètres à l'échelle du site pour les points d'accès, les commutateurs et les appliances de sécurité.
Configurations non copiées : aucun paramètre spécifique à un appareil n'est copié. Il s'agit par exemple des paramètres spécifiques à un appareil tels que les paramètres radio par point d'accès, les paramètres de port de commutateur et les identifiants/paramètres de gestion ou les balises. Les utilisateurs d'authentification cloud disposant de privilèges au niveau du site ne sont pas non plus copiés, car ils sont considérés comme des paramètres à l'échelle de l'organisation.
Impact sur les appareils (points d'accès et commutateurs) : les points d'accès et les commutateurs ne redémarrent pas, les paramètres locaux restent inchangés.
Impact sur le pare-feu : tous les paramètres du pare-feu sont copiés, mais le SD-VPN (Nebula VPN) est désactivé. Le VPN site à site est désactivé sur l'appareil local.
Site Move et appareils
Copier et déplacer la configuration : avec Site Move with Devices, le site est supprimé de l'organisation source et une copie du site est créée dans l'organisation cible. Tous les appareils du site d'origine sont déplacés vers le nouveau site.
Configurations copiées : tous les paramètres du site (généraux, AP, commutateur, appliance de sécurité) ainsi que tous les paramètres spécifiques aux appareils sont copiés. Cela inclut également les paramètres WAN/IP de gestion, qui ne sont désormais plus copiés en option, mais par défaut.
Impact sur le pare-feu : tous les paramètres du pare-feu sont copiés, mais SD-VPN (Nebula VPN) est désactivé.
Données non copiées/déplacées : les journaux d'événements et les données historiques ne sont pas déplacés par défaut. Cette option peut toutefois être activée. Le transfert des rapports récapitulatifs, des rapports IPTV et des destinataires d'e-mails peut être considéré comme un partage d'informations sensibles. Ces données ne doivent être copiées que si le site est géré par les mêmes administrateurs ou par des administrateurs de confiance après le déplacement.
Autorisations : les autorisations MSP Admin & Teams sont supprimées du site lorsque Site Move with Devices est utilisé.
Synchronisation avec les pare-feu de la série H : l'utilisation de Site Move avec les pare-feu de la série H ne déclenche pas automatiquement une synchronisation incrémentielle ou complète. L'administrateur doit utiliser l'outil en direct « Config Override » pour resynchroniser les paramètres locaux et cloud de la série H.
Provisionnement automatique des paramètres du serveur NTP
Jusqu'à présent, il n'était possible de définir qu'un seul serveur NTP par appareil. Ce nombre a désormais été porté à trois. Les raisons de cette modification sont les suivantes :
- Certains fournisseurs d'accès Internet bloquent l'accès à certains noms de domaine NTP, ce qui oblige les appareils gérés dans le cloud à recourir à plusieurs serveurs NTP.
- Un grand nombre d'appareils gérés dans le cloud sur un même site peut entraîner de brèves surcharges des requêtes au serveur NTP. Les appareils ont donc besoin d'un serveur NTP aléatoire pour répartir la charge.
Le NCC tente de répartir les services NTP entre les deux serveurs principaux time.google.com et pool.ntp.org via le partage de charge afin d'éviter la surcharge d'un seul serveur cible. Les différents appareils d'un même site reçoivent automatiquement du NCC différentes attributions de ces serveurs à leur entrée NTP1, NTP2 ou NTP3 (si configuré) lors de la connexion ou de la reconnexion.
Bannière d'activation du pack PRO/PLUS
Je décris ci-dessous les modifications et améliorations apportées à l'activation et à la mise à niveau vers le statut de pack PRO ou PLUS dans le Nebula Control Center.
Ceci fait suite à un problème rencontré lors de la mise à niveau des organisations Nebula au statut BASE. Celles-ci ne sont pas automatiquement mises à niveau vers le statut PRO ou PLUS, même si tous les appareils de l'inventaire de l'organisation sont équipés de licences PRO/PLUS ou de packs correspondants. Une mise à niveau manuelle de l'organisation est nécessaire.
L'objectif était d'améliorer ce processus et d'informer les administrateurs de leur droit à la mise à niveau.
Modifications apportées au redirection d'activation de licence dans la version 19.00 :
Auparavant : la redirection renvoyait simplement vers la page « Licence et inventaire ».
À partir de la version NCC 19.00 : le comportement de la redirection (via un lien tel que « Achat ou ici » ou « déverrouillé ») a été différencié :
- Si un ou plusieurs appareils ne disposent pas d'une licence PRO/PLUS, la redirection vers la page « Licence et inventaire » est effectuée et le calculateur de licence est lancé.
- Si tous les appareils disposent de licences PRO/PLUS, la redirection vers la page « Licence et inventaire » est effectuée et la mise à niveau de l'organisation est lancée.
- Un lien intitulé « unlocked » redirige également vers la page « License & Inventory ».
- Une fonction de notification vérifie les licences des appareils et envoie une notification lorsque l'organisation est éligible à une mise à niveau.
WiFi Alert Insight Widget
Présenté avec la dernière version de Nebula, le widget WiFi Alert Insight est destiné à donner aux administrateurs une vue d'ensemble de l'état du réseau sans fil à un emplacement donné. Le widget contient des statistiques issues des fonctions Wireless Health et WiFi Aid. Il est activé par défaut pour les sites créés après le lancement de Nebula 19.00.
Le widget affiche des informations sur :
- Les points d'accès (PA) en mauvais état (« poor health »).
- Les clients en mauvais état (« poor health »).
- Les clients dont la connexion a échoué (« failed connection »).
Les statistiques de Wireless Health s'affichent et un clic sur le widget redirige vers la section Wireless Health. Chaque PA en mauvais état (poor health) dans la bande 2,4 GHz, 5 GHz ou 6 GHz n'est compté qu'une seule fois. Les clients qui utilisent MLO (Multi-Link Operation) ne peuvent actuellement pas être détectés par Wireless Health.
Les statistiques de WiFi Aid s'affichent également et un clic vous redirige vers la section WiFi Aid. Les clients connectés à des modèles de points d'accès qui ne prennent pas en charge WiFi Aid ne sont pas pris en compte dans le nombre total de clients.
WiFi Aid – Seuil atteint dans l'e-mail
L'e-mail d'alerte de WiFi Aid a été amélioré.
Désormais, les raisons de l'alerte, telles que les erreurs DNS du client, les erreurs DHCP du client ou les erreurs de connexion Wi-Fi du client, s'affichent directement dans l'e-mail.
WiFi Aid – Notification par sonnerie
Les alertes WiFi Aid s'affichent désormais également dans la cloche de notification et, si plusieurs limites d'alerte ont été atteintes simultanément, elles sont regroupées en un seul message.
Série de commutateurs XS1935
NCC a été préparé pour les commutateurs XS1935, qui devraient être disponibles à partir de juillet 2025 et remplacer la série XS1930.
Révision de la fonction de récupération de la configuration automatique pour les commutateurs
La récupération automatique de la configuration est un mécanisme de restauration de la gestion des commutateurs qui a déjà été introduit avec la version 15.00 de Nebula. Ce mécanisme fait en sorte qu'un commutateur revienne à la dernière configuration (par défaut définie par l'utilisateur) jugée correcte si l'appareil ne parvient pas à se connecter au NCC après un déploiement NETCONF pendant la période de surveillance.
L'application de configurations associées à ce mécanisme avait pour effet secondaire de redémarrer les appareils PoE en raison d'une séquence PoE OFF-ON sur le commutateur.
La révision de la récupération de la configuration automatique fait partie du correctif NCC 19.00. Désormais, seules les actions appliquées par l'utilisateur dans le NCC déclenchent la période de surveillance. Cela réduit le nombre de déclencheurs possibles de cinq à un.
Renommage dans la topologie VPN
- Renommage de « Nebula VPN Topology » en « SD-VPN (software-defined VPN) » visible sur la page « Site-to-Site VPN ».
- Renommage de « Non-Nebula VPN Peer » en « Auto-Link VPN » également visible sur la page « Site-to-Site VPN » et sur la page « VPN Connections Monitor ».
