-
uOS(USG FLEX H) 系列防火牆設定 Route-based VPN 與對點的多個子網路連線
以下說明 uOS(USG FLEX H) 系列防火牆如何使用設定精靈建立 IPSec VPN 連接到 ZLD(ZYWALL、USG FELX) 系列防火牆 架構圖 uOS 設定 IPSec VPN 隧道 VPN > IPSec VPN > Site to Site VPN > 新增 幫這個VPN連線取一個名稱並選擇IKEv2後按下一步 選擇要連線的介面及輸入對點的 IP 後按下一步 輸入預先共用金鑰後按下一步 因為是多個子網路連線所以選擇 Route-Base,輸入相關設定後按完成 設定完成 按"提案"紀錄 Phase1、Phase2 的設定內容,等等設定 ZLD 防火牆時會用到 按"編輯"可以進行修改 uOS 新增對點子網路…
-
請問 GS1100-16 燈號
新購入一台 GS1100-16 V3 安裝完成,也將網路線更新至Cat.6 但其中有台電腦的連接後,交換器燈號是橘燈 (同樣網路線給別台電腦用是綠燈)(網路狀態顯示1G連線) 另外有台印表機也使用Cat.6線路更新, 但一樣是顯示橘燈 但使用那台橘燈電腦測網路速度,下載至少有600M,上傳約400M 請問橘燈代表什麼? 感謝
-
更換為NWA130BE後,如何重連2.4G產品
請問更換此台AP後,如何讓原有只能以2.4G連線的控制器重新連上? 目前是了好幾次,都沒辦法. 此台可以暫時指定5G回程,關閉6G,只讓2.4G連線嗎? 確保連上後再恢復3頻狀態. thx~
-
Zyxel 帳戶現在支援使用 Microsoft Entra ID 進行單一登入(Single Sign-On ,SSO)
簡化您的存取,增強您的安全性 我們很高興宣布推出一項強大的新功能!現在 Zyxel 帳戶用戶可以透過 Microsoft Entra ID 整合,實現 Zyxel 所有平台上的單一登入。這種無縫的身份驗證方式省去需要記憶多個密碼,同時透過您組織的身份管理系統提升安全性。 本指南說明如何將 Microsoft Entra ID(前身為 Azure AD)設定為 Zyxel 帳戶的身份提供者(Identity Provider, IdP),讓您整個組織的身份驗證更加簡便且安全。 Microsoft Entra ID 整合的主要優點 ✓ 強化安全性:利用微軟強大的身份驗證系統 ✓ 簡化存取:Zyxel 所有平台一鍵登入 ✓…
-
當 IPSec VPN 發生問題時如何收集日誌
以下說明當 IPSec VPN 發生問題時該如何收集日誌資訊提供給 Zyxel 進行分析。 維護 > 診斷 > 網路工具 嘗試複製問題或等待問題發生然後按停止 下載“ipsecvpn.log”並提供給Zyxel
-
在 H 系列的防火牆如何驗證哪些流量會進入VPN tunnel
您可以透過CLI確認哪些流量會進入VPN tunnel 如何開啟CLI界面 透過 Tera Term 或是 Putty 開啟 ssh連線程式 在防火牆網頁上端開啟 web 控制台 執行下列指令來確認哪些流量會進入VPN tunnel usgflex700h> show ipsec xfrm-policy vrf main
-
wifi repeater 數量與位置規劃 (USG FLEX 50AX + NWA50AX)
1.這樣的設備規劃一台 USG FLEX 50AX + 三台 NWA50AX,可以滿足我的需求嗎? 2. 以我的需求,有更便宜的設備組合嗎? 3. 擺設方式討論:圖一的想法是,為了避免多個 wifi 覆蓋同一區域,把 router USG FLEX 50AX的無線功能取消,只讓三個 wifi repeater NWA50AX 有無線功能,請問 USG FLEX 50AX 可以取消無線功能嗎?如果不能取消,是不是如圖二,把 wifi repeater 1 從客廳移到廚房,這樣wifi 區域不會覆蓋太多? 3. 有建議的其他擺放位置和 repeater 數量建議嗎?目前不想移動 main mesh router USG FLEX 50AX…
-
NWA130BE訊號距離好像不太優?
請問有經驗大大,最近購入NWA130BE準備做mesh橋接,但先安裝第一台測試訊號強度,以尋找橋接點,但發現與原本AP置放同位置比較,反而NWA130BE訊號強度(speedtest)不如原AP來得好,這是正常的嗎? (原AP是~五年前買的tenda). NWA130BE try過設定如下, 1.設為單一AP,所有頻道功率開到最大. 2.2.5G頻道寬度改至40MHz. 另外想請問此台是否掛天花板才能最佳?放桌上有差嗎? 當初是看介紹左右變寬是為了內建天線不互相干擾,但目前看來不如所想,不知還有其他設定可以改善? 感謝~
-
【重要通知】Zyxel AP 韌體 7.20:Wi-Fi 7 (802.11be) MLO 安全性強化說明
前言:什麼是 MLO 安全性強化? 隨著 Wi-Fi 7 (802.11be) 標準的演進,其核心技術「多重連結作業 (Multi-Link Operation, MLO)」對於安全性的要求也變得更加嚴格。 為遵循此一業界標準,Zyxel 將於 AP 韌體 7.20 版本中,導入新的安全性強化機制。當 AP 的無線電運作在 802.11be 模式下時,將不再支援如 WPA2-Mixed 等傳統安全模式。不相容的 SSID 設定可能會在升級後被停用,進而影響連線。 本篇文章將引導您了解此變更的影響,並提供兩種升級策略,幫助您在享受 Wi-Fi 7 高效能的同時,也能兼顧對舊有設備的相容性。 802.11be 模式下的新安全規則 在韌體…
-
USG 50(Dynamic)連線USG FLEX 200,在VPN上顯示連線了,但沒有辦法與對端連線與ping
您好,我碰到VPN設定的問題,設備是USG 50(Dynamic)連線USG FLEX 200,在VPN上也是顯示連線了,但一直沒有辦法與對端連線跟ping到