КорзинаСайты и клиенты
Введение
Иногда не сразу очевидно, что сайт должен быть помечен как клиент или наоборот. Советы ниже помогут Вам решить этот вопрос, а также покажут другие потенциальные действия для работы с сайтами.
О сайтах
В UNMS каждое устройство должно быть назначено сайту. Основная цель сайта - создать организационную схему для Ваших устройств; но также есть и другие полезные функции.
Расположение: на каждом сайте есть адрес. Вам решать, насколько подробным будет этот адрес. У вас может быть один сайт под названием "Европа" со всеми устройства внутри, но также возможно иметь отдельные сайты для каждого дома на улице.
Оповещения: на каждом сайте есть свои настройки, касающиеся того, к кому следует обращаться, если подключенное к устройству переходит в автономный режим.
Клиенты: В некоторых случаях полезно отметить сайт тегом клиента. Общее правило заключается в том, что сайт должен быть помечен, если есть подключенное устройство, которое может быть сопряжено с клиентом UCRM(точнее, услугами клиентов). После добавления клиентского тега UNMS предполагает, что Вы не хотите получать оповещения, связанных с этим устройством и автоматически отключит оповещение на этом сайте.
Подключение устройств в частном IP-диапазоне
В этой части мы объясним, что требуется для NAT, когда устройство внутри Вашей сети имеет проблемы с подключением к UNMS при использовании FQDN.
Иногда Вам может потребоваться переписать полное доменное имя в Вашем общем ключе UNMS с IP-адресом, чтобы подключить устройство к UNMS. В этой ситуации часто бывает полезно проверить, правильно ли установлен источник NAT на Вашем шлюзе. Сейчас мы объясним, что происходит и как исправить ситуацию.
Диаграмма сети
Настройка NAT
В приведенной выше схеме домен myunms.com настроен на 99.98.97.96, и на шлюзе есть переадресация с 99.98.97.96:443 до 192.168.1.20:443. Если адрес myunms.com открывается с устройства airMAX, он не будет работать.
Причиной этого является то, что устройство airMAX "попросило" DNS перевести myunms.com и получило публичный адрес 99.98.97.96. Когда первый пакет отправляется туда, маршрутизатор шлюза (EdgeRouter 4 в этом примере) перехватывает пакет и перезаписывает IP-адрес назначения до 192.168.1.20 (сервер UNMS). Сервер UNMS получает пакет и отвечает с помощью пакета ACK (подтверждает соединение), который отправляется на адрес отправителя - 129.168.1.21 (устройство airMAX). Но устройство airMAX отправило запрос на сервер 99.98.97.96, и сервер не отвечал, так что соединение в конечном итоге нет. Вместо этого устройство airMAX получает пакет ACK от 192.168.1.20, с которым устройство AirMAX не пыталось связаться и пакет был отброшен.
Решение этой проблемы заключается в добавлении правила в шлюз, который будет передавать NAT всем 192.168.1.20. Руководство по настройке источника NAT на устройствах EdgeRouter. Этот метод часто называют NAT Reflection/NAT Loopback/NAT Hairpinning.
Авторский перевод UNMS - Connecting Devices in Private IP Range / UNMS - Sites and Clients
