-
USG Flex H (密技) 什麼是 Fastpath 加速
Fastpath 加速技術旨在提升網路流量的處理效率。 透過保留系統資源專門處理網路流量, 特別是將 CPU3 和 CPU4 分配給客戶端流量, Fastpath 能夠加速資料封包的處理,降低延遲,並提升整體網路效能。 在 Zyxel 的 USG FLEX H 系列防火牆中,結合新一代多核心硬體和 Fastpath 技術,可將性能提升多達三倍,滿足高需求和高速網路的需求。 您可以透過執行「show cpu status」指令來檢查 Fastpath 的平均使用情況。
-
USG Flex H 安全服務的封包檢查流程說明
這篇文章要來介紹一下安全服務是怎麼檢查的。 IP 信譽檢查 (IP Reputation):首先,系統會檢查封包的來源 IP 是否在已知的惡意 IP 清單中。 若在清單中,該封包將被阻擋。 安全性策略檢查 (Security Policy):接著,系統會根據已設定的安全性策略,檢查傳輸層 (Transport Layer) 的連線是否被允許。 若允許,則進一步處理。 SSL/TLS 解密:如果封包使用 SSL/TLS 加密,系統會對其進行解密,以便後續檢查。 應用層檢查 (Application Layer Inspection):在解密後,系統會對應用層的資料進行深入檢查,確保其符合安全性要求。…
-
USG Flex H 策略路由的自動停用與自動恢復
策略路由的自動停用與自動恢復 此功能會在網路連結失效時,自動停用相關策略路由;一旦連結恢復,則會自動重新啟用。 設定步驟: 進入策略路由介面: 登入防火牆的管理介面。 前往 「網路 > 路由 > 策略路由」。 建立策略路由: 點擊 「新增」,設定新的策略路由。 設定策略名稱並指定符合的流量條件。 啟用進階設定: 在 「進階設定」 中,選擇下一跳類型為 「介面」 或 「閘道」(避免選擇「自動」)。 設定健康檢查 (Health Check): 啟用 「健康檢查」。 選擇方法,例如:「當介面連結中斷時自動停用策略路由」 或 「ICMP Ping 檢查」。 若選擇 ICMP Ping 檢查,需指定目標 IP(例如:8.8.8.8)。 保存設定:…
-
USG FLEX H 有多組固定IP如何設定對外NAT成另一個IP
有時候因需求會需要將不同設備使用不同的Public IP 上網,以下針對此應用情境設定範例如下: 新增一個位址物件 新增 Policy Route
-
USG FLEX H 防火牆 NAT 設定教學
NAT 功能簡介 由於 IPv4 公共 IP 的不足以及資安考量,一般的網路環境都是使用防火牆 WAN 介面連接電信業者數據機取得公共 IP 位址,其餘網路設備則串接在防火牆 LAN 介面底下,並且取得私有 IP 位址。 然而私有 IP 遇到的問題是外網的連線無法直達,因此需要透過 NAT 功能,讓防火牆將連線到 WAN 公共 IP 位址的封包轉送給內部 Server 。 若設定完成,無法正常運作,可以參考此篇障礙排除教學 : 以下為各位介紹防火牆 NAT 功能的設定步驟 : 設定情境 當使用者連接 Https://1.163.110.104:8443,防火牆會轉換為內部設備 192.168.1.77 的 Https Step1.…
-
NWA50AX MESH 問題
看 NCC 裡的 SMART MESH 的設定似乎只能使用無線回程是嗎 ? 如果 AP 設置之位置有有線網路孔可使用 ,可以直接在 NCC 對同一 SITE 內的 AP 設定使用同一個 SSID 嗎 ?這樣應該可以節省無線連接占用的頻寬吧 ? 謝謝
-
建構家用Wifi7環境適合的防火牆路由器
您好,目前希望建構家用Wifi7環境 目前構想是中華電信→路由器→XMG1915-10EP→NWA130be*3及各機器 想問Zyxel中較適合的路由器是USG flex 50 或是 USG LITE 60AX ?
-
Nebula MSP 功能解析:管理服務供應商的首選工具
前言 Nebula MSP(管理服務供應商)是指提供各種 IT 和技術服務給其他企業或客戶的公司或組織。本篇文章將介紹 MSP 支援的功能範疇。此功能需啟用 MSP 授權後才能使用,相關授權說明如下 : 系統自動為帳戶提供 30 天的 MSP 試用授權 MSP 授權到期後,既有的 MSP 設定將被保留,但 MSP 功能將被停用 MSP 授權可以轉移給其他管理員 儀表板畫面右上角點擊「更多」圖示,進入「我的設備 > 服務」標籤頁即可查看 MSP 授權狀態。 若需轉移 MSP 授權,直接點擊「轉移授權」即可轉移到其他 Nebula 帳號。 啟用 MSP 授權 點擊儀表板右上角的「更多」圖示,選擇「我的設備」前往「服務」頁籤,即可查看 MSP…
-
USG FLEX H-DHCP Clinet 清單為何無法顯示設備的主機名稱?
USG FLEX H 升級韌體至uOS 1.30時,要求主機名稱需符合RFC 1123規則,此規則要求如下: 主機名稱不能以連字號 (-) 開頭。 它們只能包含字母(AZ、az)、數字(0-9)和連字號(-)。 最大長度為 255 個字元。 故如果之前已有輸入非上述規則的主機名稱,或現有主機的名稱不符合,就會以MAC 的方式呈現。
-
如何配置Switch(v4.8)和RADIUS server以實現帶有動態VLAN分配的802.1x認證
ZyxelSwitch支援802.1x認證,該認證強制用戶提交用戶身份做認證,以由身份認證 server(在範例中為RADIUS server)進行身份認證,然後才能在Switch之間轉發其流量。動態VLAN分配是PORT身份認證的一種,它可以根據提交的用戶憑證在特定VLAN中處理用戶流量,而非PORT的PVID。我們可以透過在用戶設定中添加某些屬性來達成這樣的需求。下面的範例將示範如何設定Switch和RADIUS server,以允許基於提交的用戶憑證在特定VLAN中處理用戶流量。 USG為VLAN 10和VLAN 20中的用戶提供了動態IP地址配置: -如果用戶輸入“…
