-
如何在 Nebula 上設定 USG FLEX H 的安全服務以封鎖網站?
安全服務 USG FLEX H 防火牆上的安全服務可以幫助保護您的網路,防止用戶訪問不安全的網站。此外,您還可以透過內容過濾和智能應用程式管理服務,阻止用戶訪問特定的網站。 以下是設定內容過濾和智能應用程式管理設定檔以封鎖與色情相關的分類和網站的範例。 設定步驟 前往 站點範圍 > 設定 > 防火牆 > 安全服務 內容過濾 點擊「+新增」以新增一個新的內容過濾設定檔。 設定設定檔名稱。 您可以輸入 URL 來測試網頁的分類。 您可以從下拉選單中選擇網頁分類。 您可以輸入要封鎖的網頁 URL(支援萬用字元)。 您可以輸入允許訪問的網頁 URL(支援萬用字元)。 智能應用程式管理 點擊「+新增」以新增一個新的智能應用程式管理設定檔。…
-
如何使用 macOS Sonoma 原生 VPN 客戶端與 USG LITE 60AX 建立 VPN 連線?
問題: 如何使用 macOS Sonoma 原生 VPN 客戶端與 USG LITE 60AX 建立 VPN 連線? 解答: 本文將指導您如何使用 macOS Sonoma 原生 VPN 客戶端建立 IKEv2 VPN 連線至 USG LITE 60AX。 前往「 全站 > 設定 > 雲端認證 」,新增使用者帳號並允許遠端 VPN 存取。 前往「 全站 > 設定 > 資安路由器 > 遠端存取 VPN 」,啟用 IPsec VPN 伺服器。 下載適用於 macOS 的 VPN 配置 Script 檔案。 將 RemoteAccess_iOS_macOS_IPSec_VPN.mobileconfig Script 檔案下載至 Mac…
-
WiFi 7 6G 雙頻 NebulaFlex 無線網路基地台,如何啟用6G服務呢?
目前ZYXEL 市售WiFi 7 無線網路基地台,WBE660S,WBE530,NWA130BE為三頻機,能夠同時支援2.4G+5G+6G Band。無需特別調整Band設定。 ZYXEL WiFi 7 雙頻 無線網路基地台,WBE630S,WBE510D,NWA210BE,NWA110B,NWA110BE ,只能同時支援2.4G+5G OR 2.4G+6G,所以必須依使用情況選擇Band。 WiFi 7 雙頻 無線網路基地台,預設情況為2.4G+5G, 如果需要開啟6G,需轉換為2.4G+6G模式(5G將無法使用) 設定前可先到 整個站點>設備>無線基地台,確認AP的Band模式 紅框處6G部分顯示…
-
如何購買 Nebula 授權?
前言 好消息!自從 Nebula 15 版本推出後,用戶可以自行在 Nebula 平台直接購買、分配和啟用授權了!讓我們繼續往下看如何操作吧! 備註 : 本篇文章使用 Nebula 18.20 作為截圖畫面。 操作步驟 請依照以下操作步驟,正確購買、分配、啟用授權 : 步驟1 - 點選「購買授權」操作精靈 請前往【授權和設備狀態 > 總覽】�頁面,即可點選購買授權,啟用操作流程精靈。 步驟2 - 確認組織授權版本 勾選「我將自己管理 Nebula」 ,點選「下一步」。 步驟3 - 指定您想要的授權類型和到期日期 步驟4 - Nebula 將自動計算所需授權數量 步驟5 - 總結頁面會向您顯示價格和訂單總金額…
-
Nebula 授權管理教學:如何匯入授權並分配給指定設備
如何匯入授權金鑰並指派給設備 在 Nebula 平台上,大部分的進階功能都需要透過授權來啟用。當您從通路取得授權金鑰 (License Key) 後,需要先將其匯入組織,然後再分配給指定的設備。本篇教學將引導您完成這兩個主要步驟。 版本資訊:本篇教學的截圖與操作,基於 Nebula Control Center 18.20 版本。 第一階段:將授權金鑰匯入組織 前往 【組織 > 授權與設備狀態】,並切換至「授權」頁籤。 點擊「+ 新增」按鈕。 在彈出視窗中,您可以選擇: 單筆輸入:直接在「授權金鑰」欄位輸入您的 Key。 批次匯入:點擊「下載範本」,將您所有的金鑰填入範本檔後,再點擊「匯入」上傳。 第二階段:將授權分配給設備…
-
Nebula Switch IGMP 設定教學:打造穩定的 IPTV 網路
IGMP 功能概述 為了提供即時的 IP 視訊串流及其他多媒體應用(如 IPTV 和數位看板),對於餐旅業來說,這是一項具有挑戰性但不可或缺的任務。為滿足這些需求,小型到中型規模的酒店首要任務是建構具有良好擴充性、效能及穩定性的基礎設施,以應對高頻寬的網路應用需求。 Nebula IGMP 功能介紹 自 Nebula 雲端管理平台上線至今,就提供了在所有交換器中輕鬆啟用 IGMP Snooping 的選項。啟用此功能後,交換器能夠被動地監控 IP 多播路由器/交換器與多播用戶端之間傳輸的 IGMP 封包,從而學習多播群組的成員資格並自動配置多播條目,而無需手動設置。IGMP Snooping…
-
如何執行 Wi-Fi 7 多重連接模式 (MLO) ?
建議: 為 MLO 建立獨立的 SSID,而非在現有的 SSID 上啟用 MLO。 原因如下: 目前 Nebula 的 WPA3 設定啟用了過渡模式以提高兼容性,但 Wi-Fi 7 MLO 需要嚴格的 WPA3(純 WPA3,無過渡模式)。 這表示某些設備(例如 Apple iOS 設備)可能將 MLO SSID 視為一個獨立的配置檔案,使用者需要為該 SSID 建立新的配置檔案。這可能導致無法預測的漫遊行為。 目前還有許多舊版的 Wi-Fi 5 (802.11ac) 和 Wi-Fi 4 (802.11n) 客戶端,其中一些無法連接僅支援 WPA3 的 SSID。為了支援這些設備,我們建議在現有的 SSID 上維持啟用過渡模式的 WPA3。…
-
Nebula 應用程式使用量功能介紹
前言 您是教育機構或企業環境的網路管理者,最近選用 Zyxel Nebula 來進行網路管理,並體驗其雲端管理功能的便利性。現在,您希望針對用戶端的應用程式使用情況產生分析報告,透過此功能,監控無線網路用戶端的應用程式活動,進一步優化網路資源配置與管理效率。本篇文章將提供簡單的教學,說明如何查詢應用程式使用量。 備註 : 本篇文章使用 Nebula 18.20 版本作為截圖畫面。 功能需求 要使用此功能,您的網路架構需具備以下條件: 支援且擁有 CNP+ 授權的 AP : Nebula AP CNP 連網資安防護使用教學 站點內具有防火牆 操作步驟 前往【整個站點 >…
-
Nebula APP Switch 功能介紹
前言 當 Switch 與 Nebula 雲端管理平台完成同步(上雲操作請點此),您可透過 Nebula APP 在行動裝置上輕鬆操作,實現遠端管理 Switch,並處理多項工作。 以下將說明幾項特色功能: 網路狀態 封鎖用戶 PoE 狀態及功能 備註 : Nebula APP 支援中文介面,操作教學請參考 : 如何更改 Nebula 介面語言 本篇文章截圖畫面使用 Nebula 18.20 版本 1. 網路狀態 點選下方選單「房子」圖示進入 Nebula APP 儀表板,您可以在最上方選擇不同的組織與站點。 設備區塊:顯示該站點目前的雲端設備總數及其上線或離線狀態(包括防火牆、交換器和 AP)。 用戶數:顯示站點當前的網路裝置數量:…
-
透過 Nebula APP 快速將交換器連上雲端操作教學
前言 ZYXEL 的網管型 Switch 支援 Nebula 雲端管理平台,提供用戶便捷的雲端管理體驗。透過 Nebula APP,您可以快速切換管理模式並連接至 Nebula 雲端進行設備管理。本篇文章將為您詳細說明如何使用 Nebula APP 操作。 備註 : 本文中的操作截圖基於 Nebula APP 18.20 版本進行展示,實際界面可能會隨版本更新有所不同。 支援型號 以下 ZYXEL Switch 型號支援 Nebula 雲端管理: GS1350 系列 GS1915 系列 / XGS1915 系列 / XMG1915 系列 GS1920 系列 / XMG1930 系列 XS1930 系列 / XGS1930 系列 GS2220…
-
Nebula Switch CRC 錯誤警示說明
前言:什麼是 CRC 錯誤? 當您在交換器埠上看到 CRC 錯誤計數不斷增加時,這代表該埠點收到的網路封包,在傳輸過程中已發生損壞或毀損。 CRC (循環冗餘校驗) 是一種內建的錯誤檢測機制,持續的 CRC 錯誤會導致數據重傳,嚴重影響網路效能。本篇教學將引導您如何定位並排除此問題。 版本資訊:本篇教學的截圖與操作,基於 Nebula Control Center 19.00 版本。 第一階段:定位問題埠點 前往 【全站點 > 設定 > 交換器 > 交換器埠】。 點擊頁面右上角的「欄位」選單按鈕。 勾選啟用「接收到的 CRC 數據包 (CRC errors received)」欄位。 回到列表,檢視並找出 CRC…
-
Nebula 防火牆防惡意軟體(Anti-Malware)設定教學
前言 Nebula 防火牆具備防惡意軟體功能,可攔截並阻止用戶下載包含惡意病毒的檔案,有效保障用戶的網路安全。本文將指導您如何部署此功能。 備註 : 本篇文章截圖畫面使用 Nebula 18.20 版本。 行前說明 防惡意軟體需要安全服務授權才能使用,若您的防火牆沒有此授權,將無法使用此功能。 設定步驟 請依照以下操作步驟,正確完成防惡意軟體配置 : 步驟1 - 啟用防惡意軟體功能 請前往【整個站點 > 設定 > 防火牆 > 安全服務】,向下滾動頁面找到「防惡意軟體」類別,啟用該功能並編輯相關參數設定。 步驟2 - 相關參數設定說明 日誌:啟用後,檢測到惡意檔案時將建立事件日誌以供追蹤。 掃描模式:…
-
為什麼 Nebula WiFi7 2.4GHz 沒有支援 MLO功能?
問題描述 若在事件日誌中看到以下記錄: Interface: wlan-1-3 MLO disable, reason: Unsupported radio mode option. 並且您的 WiFi 7 用戶端無法在 2.4 GHz 頻段使用 MLO(僅能在 5 GHz 和 6 GHz 頻段運作),這可能是 2.4 GHz Radio 模式設定不支援 802.11be。 解決方法 前往【整個站點 > 設定 > 無線基地台 > Radio 設定】,捲動至頁面底部,找到該 AP 並進行編輯。 將 2.4 GHz Radio 模式設定為「802.11be」或「自動」。 完成後,即可在 2.4 GHz 頻段啟用 MLO。
-
Nebula 組織所有權轉移操作說明
前言 如果您是 Nebula 組織所有者,Nebula 現在可以將組織所有權轉移給其他帳戶。請參考以下操作步驟,即可將組織所有權轉移給其他管理員。 備註 : 本篇文章截圖畫面使用 Nebula 18.20 版本 設定步驟 請依照以下操作步驟,即可完成組織所有權轉移 : 步驟1 - 前往管理員頁面 您可以在【組織 > 管理員】,找到「變更擁有者」按鈕,如下圖所示。 請注意!如果當前登入的帳號不是該組織擁有者,Nebula 將不會顯示「變更擁有者」按鈕。 若尚未新增要轉移的管理員,可以參考此篇教學新增管理員 : Nebula 組織管理員設定教學 步驟2 - 變更擁有者 點擊「變更擁有者」按鈕後,您可以在跳出的視窗選擇新的擁有者帳戶。…
-
Nebula Firewall 與 Fortigate 建立 IPSec site to site VPN 設定教學
前言 IPSec site-to-site VPN 允許兩端的區域網路進行路由轉發,實現兩端互通,猶如將兩端網路合併為一個內部網路,自由存取。本文將示範如何在 Nebula 雲端模式下的 ZYXEL 防火牆,與 Fortigate 防火牆建立 IPSec VPN 連線。 備註 : 本篇文章截圖畫面使用 Nebula 18.20 版本。 —————————————————————————————————————————————————————————— Nebula Firewall 設定步驟 請依照以下設定步驟,正確完成 Nebula Firewall 配置 : 步驟1 - 啟用 Nebula 站點-到-站點 VPN 請前往【整個站點 >…
-
Nebula 防火牆 VPN 整合 AD Server 實現身份驗證
前言 Nebula 提供的 VPN 解決方案支持通過 L2TP over IPsec VPN 或 IPsec VPN 與 AD 進行身份驗證。本文將以 L2TP over IPsec VPN 為例,進行操作示範。 備註 : 本篇文章截圖畫面使用 Nebula 18.20 版本。 使用 Windows Server 2019 作為 AD Server 設定步驟 請依照以下操做步驟,正確完成設定 : 步驟1 - 前置準備 首先安裝並設置 AD 伺服器,並將其提升為網域控制站。如果安裝在虛擬機上,請確保虛擬網卡已橋接至實體網卡。 步驟2 - 設定認證伺服器 請前往【整個站點 > 設定 > 防火牆 >…
-
Nebula AP SSID 速率限制設定教學
前言 在旅館、咖啡廳、機場等提供 Wi-Fi 的場所,不同功能需求的使用者會同時使用無線網路。如果少數設備占用了大部分的網路頻寬,將導致其他使用者的網路性能下降。 為了解決這個問題,Nebula 提供了速率限制功能,用於平衡每個設備的網路流量,確保公平性。速率限制可以設定每個 Wi-Fi 用戶端的上傳與下載頻寬上限,有效避免特定用戶佔據網路頻寬的狀況發生。 備註 : 本篇文章截圖畫面使用 Nebula 18.20 版本。 設定教學 請依照以下設定步驟,完成適合您環境的速率限制配置 : 步驟1 - 選擇要啟用速率限制的 SSID 請前往【整個站點 > 設定 > 無線基地台 > SSID 進階設定】�,選擇希望調整速率的 SSID 步驟2 -…
-
ATP/USG FLEX 防火牆 Nebula 雲端上線操作步驟
前言 ATP/USG FLEX 防火牆支援 Nebula 雲端管理模式。本文將一步步說明如何將防火牆切換至雲端管理模式。在切換之前,您可以先了解雲端與本地管理模式的差異,並確認哪些功能在雲端模式下無法使用,以確保其符合您的需求 : 哪些防火牆功能在雲端模式下無法使用? 備註 : 本篇文章使用 Nebula 18.20 版本作為截圖畫面。 情境選擇 依照不同情境,防火牆切換至 Nebula 管理模式的步驟會有所不同。請根據您的情況選擇適合的操作步驟: 步驟1 – 透過 ZON 更新防火牆韌體 步驟2 – 登入防火牆啟用 Nebula Mode(請依您的情境選擇以下操作): 步驟 2-1:初次拆箱、全新防火牆 步驟…
-
透過 Nebula 輕鬆建立與管理多個站點 : 組織設定檔管理功能介紹
輕鬆建立與管理多個站點 隨著業務的增長,IT 部門也需同步擴展。當一家公司從單一地點擴展到多地點運營時,IT 部門需要採取可行的解決方案來應對。面對數百甚至數千個站點的設置與管理,自動化是確保效率和一致性的關鍵。利用自動化工具構建並管理多個網絡,能有效提升效率、減輕工作負擔,進而為企業節省大量時間與成本。 本文將探討 Nebula Control Center (NCC) 及其 Professional Pack 中的重要自動化工具,這些工具能幫助 IT 管理員簡化多站點的大規模部署流程。 備註 : 本篇文章截圖畫面使用 Nebula 18.20 版本 站點複製功能 Nebula…
-
Nebula 如何通過 DCS 解決同頻道干擾?
前言 在 Wi-Fi 傳輸中,同一頻道的設備需要輪流傳輸數據。設備越多,每台設備的等待時間就越長。如果兩台設備同時發送數據,會導致流量碰撞,進而影響無線傳輸效率,這就是所謂的同頻干擾。本篇文章將向您介紹如何透過動態頻道選擇(Dynamic Channel Selection, DCS)來解決同頻道干擾的問題。 版本資訊 本篇教學的截圖與操作,基於 Nebula Control Center 18.20 版本。 動態頻道選擇(Dynamic Channel Selection, DCS)功能介紹 AP 可以掃描周圍區域,找出干擾最少的頻道。DCS 功能允許 AP 自動切換至當前使用率最低或干擾較少的頻道,以提供連接設備最佳的無線傳輸效能。…
