-
Nebula 組織所有權轉移操作說明
前言 如果您是 Nebula 組織所有者,Nebula 現在可以將組織所有權轉移給其他帳戶。請參考以下操作步驟,即可將組織所有權轉移給其他管理員。 備註 : 本篇文章截圖畫面使用 Nebula 18.20 版本 設定步驟 請依照以下操作步驟,即可完成組織所有權轉移 : 步驟1 - 前往管理員頁面 您可以在【組織 > 管理員】,找到「變更擁有者」按鈕,如下圖所示。 請注意!如果當前登入的帳號不是該組織擁有者,Nebula 將不會顯示「變更擁有者」按鈕。 若尚未新增要轉移的管理員,可以參考此篇教學新增管理員 : Nebula 組織管理員設定教學 步驟2 - 變更擁有者 點擊「變更擁有者」按鈕後,您可以在跳出的視窗選擇新的擁有者帳戶。…
-
Nebula Firewall 與 Fortigate 建立 IPSec site to site VPN 設定教學
前言 IPSec site-to-site VPN 允許兩端的區域網路進行路由轉發,實現兩端互通,猶如將兩端網路合併為一個內部網路,自由存取。本文將示範如何在 Nebula 雲端模式下的 ZYXEL 防火牆,與 Fortigate 防火牆建立 IPSec VPN 連線。 備註 : 本篇文章截圖畫面使用 Nebula 18.20 版本。 —————————————————————————————————————————————————————————— Nebula Firewall 設定步驟 請依照以下設定步驟,正確完成 Nebula Firewall 配置 : 步驟1 - 啟用 Nebula 站點-到-站點 VPN 請前往【整個站點 >…
-
Nebula 防火牆 VPN 整合 AD Server 實現身份驗證
前言 Nebula 提供的 VPN 解決方案支持通過 L2TP over IPsec VPN 或 IPsec VPN 與 AD 進行身份驗證。本文將以 L2TP over IPsec VPN 為例,進行操作示範。 備註 : 本篇文章截圖畫面使用 Nebula 18.20 版本。 使用 Windows Server 2019 作為 AD Server 設定步驟 請依照以下操做步驟,正確完成設定 : 步驟1 - 前置準備 首先安裝並設置 AD 伺服器,並將其提升為網域控制站。如果安裝在虛擬機上,請確保虛擬網卡已橋接至實體網卡。 步驟2 - 設定認證伺服器 請前往【整個站點 > 設定 > 防火牆 >…
-
Nebula AP SSID 速率限制設定教學
前言 在旅館、咖啡廳、機場等提供 Wi-Fi 的場所,不同功能需求的使用者會同時使用無線網路。如果少數設備占用了大部分的網路頻寬,將導致其他使用者的網路性能下降。 為了解決這個問題,Nebula 提供了速率限制功能,用於平衡每個設備的網路流量,確保公平性。速率限制可以設定每個 Wi-Fi 用戶端的上傳與下載頻寬上限,有效避免特定用戶佔據網路頻寬的狀況發生。 備註 : 本篇文章截圖畫面使用 Nebula 18.20 版本。 設定教學 請依照以下設定步驟,完成適合您環境的速率限制配置 : 步驟1 - 選擇要啟用速率限制的 SSID 請前往【整個站點 > 設定 > 無線基地台 > SSID 進階設定】�,選擇希望調整速率的 SSID 步驟2 -…
-
ATP/USG FLEX 防火牆 Nebula 雲端上線操作步驟
前言 ATP/USG FLEX 防火牆支援 Nebula 雲端管理模式。本文將一步步說明如何將防火牆切換至雲端管理模式。在切換之前,您可以先了解雲端與本地管理模式的差異,並確認哪些功能在雲端模式下無法使用,以確保其符合您的需求 : 哪些防火牆功能在雲端模式下無法使用? 備註 : 本篇文章使用 Nebula 18.20 版本作為截圖畫面。 情境選擇 依照不同情境,防火牆切換至 Nebula 管理模式的步驟會有所不同。請根據您的情況選擇適合的操作步驟: 步驟1 – 透過 ZON 更新防火牆韌體 步驟2 – 登入防火牆啟用 Nebula Mode(請依您的情境選擇以下操作): 步驟 2-1:初次拆箱、全新防火牆 步驟…
-
透過 Nebula 輕鬆建立與管理多個站點 : 組織設定檔管理功能介紹
輕鬆建立與管理多個站點 隨著業務的增長,IT 部門也需同步擴展。當一家公司從單一地點擴展到多地點運營時,IT 部門需要採取可行的解決方案來應對。面對數百甚至數千個站點的設置與管理,自動化是確保效率和一致性的關鍵。利用自動化工具構建並管理多個網絡,能有效提升效率、減輕工作負擔,進而為企業節省大量時間與成本。 本文將探討 Nebula Control Center (NCC) 及其 Professional Pack 中的重要自動化工具,這些工具能幫助 IT 管理員簡化多站點的大規模部署流程。 備註 : 本篇文章截圖畫面使用 Nebula 18.20 版本 站點複製功能 Nebula…
-
Nebula 如何通過 DCS 解決同頻道干擾?
前言 在 Wi-Fi 傳輸中,同一頻道的設備需要輪流傳輸數據。設備越多,每台設備的等待時間就越長。如果兩台設備同時發送數據,會導致流量碰撞,進而影響無線傳輸效率,這就是所謂的同頻干擾。本篇文章將向您介紹如何透過動態頻道選擇(Dynamic Channel Selection, DCS)來解決同頻道干擾的問題。 備註 : 本篇文章截圖畫面使用 Nebula 18.20 版本。 動態頻道選擇(Dynamic Channel Selection, DCS)功能介紹 AP 可以掃描周圍區域,找出干擾最少的頻道。DCS 功能允許 AP 自動切換至當前使用率最低或干擾較少的頻道,以提供連接設備最佳的無線傳輸效能。 如圖所示,您可以前往 AP…
-
透過 Nebula 優化無線網路效能:提升連接品質的關鍵因素
前言 本文將介紹影響無線訊號的因素,幫助您在配置設定時,確保無線網路運作順暢。 距離: 無線網路的覆蓋範圍取決於 AP 的能力,如天線數量和輸出功率。由於無線用戶端的天線傳送和接收能力較弱,應將 AP 的訊號輸出功率設置為與最弱設備相匹配,以避免連接問題。 障礙物: 無線訊號(射頻信號,RF)會受到建築物、牆壁、電器等障礙物的反射或吸收影響。特別是 5GHz 頻段的訊號比 2.4GHz 頻段更容易衰減,因此應避免將 AP 安裝在信號易受干擾的區域。 訊號干擾: 2.4GHz 頻段與藍牙設備、微波爐等設備共用,這些設備可能會造成干擾。在 2.4GHz 頻段中,共有 13 個可用頻道,但只有 3 個頻道互不重疊,干擾較小。而 5GHz 頻段有…
-
如何停用 Nebula 雙重身分驗證功能?
前言 Nebula 管理帳號支援雙重身分驗證功能。啟用後,即使有人知道帳號密碼,仍需額外輸入動態密碼才能登入,大幅提升資訊安全性。 不過,如果您覺得使用起來較麻煩,或是僅是一開始不小心啟用了此功能,現在想要停用,可以參考以下操作教學。 備註 : 本篇文章使用 Nebula 18.20 版本作為截圖畫面。 設定教學 請您依照以下步驟,停用雙重身分驗證 : 步驟1 - 登入 Nebula 前往 Nebula 管理平台,輸入您的帳號密碼,點選登入 步驟2 - 切換中文介面 在輸入驗證碼的步驟中,您可以點擊右上角的「地球圖示」,將介面切換為中文。切換後,後續的操作畫面將更加直觀,方便您進行設定。 步驟3 - 點擊「取得協助」 點擊後,Nebula…
-
如何讓 Nebula AP 只發送 2.4G 或 5G SSID
問題:為什麼 Wi-Fi 速度不如預期? Nebula AP 預設會為同一個 SSID (無線網路名稱) 同時廣播 2.4 GHz 與 5 GHz 兩種訊號。雖然方便,但有時會導致裝置(特別是移動中的裝置)「黏」在訊號較強但速度較慢、且容易受干擾的 2.4 GHz 頻段上,造成使用者體感不佳。 您可以透過以下路徑,檢查您環境中的頻道使用率來驗證此問題: 【設備 > 無線基地台】 > (點擊特定 AP) > 【無線基地台流量及連接狀態】 如下圖,若您發現 2.4 GHz 的頻道使用率 (Channel utilization) 居高不下,這通常代表該頻段已過於擁擠,充滿干擾。 解決方案:建立 5 GHz 專用 SSID…
-
使用 Nebula Remote VPN 的自動設定 script 簡單配置雙重驗證(2FA)
啟用雙重驗證: 前往 Configure > Firewall > Remote Access VPN, 啟用「Two-factor authentication with Captive Portal」。 建立 VPN 用戶: 前往 Organization-wide manage > Cloud Authentication, 新增 VPN 用戶,勾選「Allowed to use Remote VPN」,並將相關資訊發送給使用者。 使用者啟用雙重驗證: 使用者收到郵件後,點擊連結登入, 啟用 Google Authenticator,使用手機掃描 QR 碼進行設定,並下載備份碼以防遺失手機。 下載設定Script 前往…
-
Nebula AP 設備註冊與設定教學
前言 若您希望透過 ZYXEL Nebula 平台來集中管理 AP,首先需要完成以下準備步驟: 申請 Nebula 帳號。 登入 Nebula 管理介面,並將您的 ZYXEL 設備加入組織。 完成以上步驟後,您就可以開始設定並監控設備。本篇文章將為您簡單說明操作流程。 設定步驟 請依照以下操作步驟,成功將您的 AP 加入雲端管理 : 步驟1 - 申請 Nebula 帳號 申請 Nebula 帳號有兩種方式:您可以選擇透過電腦的網頁版本或手機 APP 來完成申請。 手機 APP:提供快速便捷的操作,特別適合新增設備和進行基本設定。請參閱教學影片點擊這裡觀看 : Nebula帳號註冊步驟(App) 網頁版本:如果需要進行進階設定,例如…
-
Nebula AP CNP 連網資安防護使用教學
什麼是連網資安防護服務授權 (Connect & Protect,CNP) 服務? CNP 連網資安防護服務授權專為小型企業提供安全的 WiFi 網路、保護連網裝置與使用者不受各種網路資安威脅,並提供最佳 WiFi 連線,協助有效提升營運效率和客戶滿意度。 CNP/CNP+服務提供易於理解的在線活動可視化報告,同時保護WiFi用戶的隱私。報告中的數據是匿名的,因此您可以一目了然地看到 CNP/CNP+ 提供的被阻止內容的類型以及阻止的頻率,同時不共用使用者身份資訊或使用者訪問的特定網站。 這使得 CNP/CNP+ 服務非常適合在公共熱點和訪客網路上使用,在這些地方,使用者除了擔心他們的安全之外,還可能擔心他們的隱私。 如何啟用 CNP…
-
Nebula MSP 功能解析:管理服務供應商的首選工具
前言 Nebula MSP(管理服務供應商)是指提供各種 IT 和技術服務給其他企業或客戶的公司或組織。本篇文章將介紹 MSP 支援的功能範疇。此功能需啟用 MSP 授權後才能使用,相關授權說明如下 : 系統自動為帳戶提供 30 天的 MSP 試用授權 MSP 授權到期後,既有的 MSP 設定將被保留,但 MSP 功能將被停用 MSP 授權可以轉移給其他管理員 儀表板畫面右上角點擊「更多」圖示,進入「我的設備 > 服務」標籤頁即可查看 MSP 授權狀態。 若需轉移 MSP 授權,直接點擊「轉移授權」即可轉移到其他 Nebula 帳號。 備註 : 本篇文章截圖畫面使用 Nebula 19.00 版本。 啟用 MSP 授權…
-
Nebula Switch 埠口隔離設定教學
什麼是 Switch 埠口隔離? Switch 埠口隔離是一種網路交換機的安全功能,用來限制某些網路埠之間的直接通信。啟用此功能後,選定的埠無法直接互相傳輸資料,但仍能透過上行埠(Uplink Port)或其他未啟用隔離的埠進行資料傳輸。 如下圖所示,PC1 和 PC2 所連接的 Switch Port 開啟了埠口隔離功能,因此 PC1 和 PC2 無法互相通信。然而,Switch 連接防火牆的上行埠未啟用埠口隔離,因此使用者仍然可以正常連接外網並傳輸資料。 備註 : 本篇文章截圖畫面使用 Nebula 18.20 版本 功能優勢 提高安全性:防止內部用戶之間的橫向攻擊,降低內部網路受到惡意軟體擴散的風險(例如勒索病毒)。…
-
Nebula 無線用戶規則控制操作教學
功能介紹 此功能用於對用戶端進行 MAC 過濾。當用戶端被新增至白名單時,可免除網頁認證(Captive Portal);若新增至「封鎖」名單,則該用戶端將被禁止連接 SSID。此外,亦可設定允許用戶端僅連接特定 SSID。 這些規則可在「顯示策略客戶端」中查看。 應用場景 以下為設定範例:針對使用者裝置的 MAC 位址 6E:52:0D:XX:XX:XX,允許其跳過網頁認證,直接連接無線網路上網。 設定步驟 請參考以下設定教學,正確完成配置 : 情境一、用戶已連上無線基地台 我們可以透過用戶列表查詢用戶端的 MAC 位址,勾選後即可將其加入允許清單,跳過網頁認證。 可在「顯示策略用戶端」頁面查詢已設定規則的用戶及其相關詳細資訊。…
-
Nebula 設備異常警報設定教學
前言 Nebula 的智能警報引擎利用網路拓撲和跨設備功能的知識,只會對非預期的事件生成警報,從而減少不必要的電子郵件和通知。 舉例來說,若一個無線基地台通過 PoE 交換器供電,並因為以太網纜線斷開而失去電源,NCC 會生成警報。但如果無線基地台因為交換器的 PoE 排程關閉電源,NCC 則不會生成警報。 設定步驟 設定方式請參考下列步驟 : 步驟一、前往警報設定頁面 在此頁面,您可以設定哪些警報和報告會被產生並透過電子郵件發送,還可以設定接收警報的電子郵件地址。請點選【整個站點 > 設定 > 警報設定】�來進入此頁面。 步驟二、針對欲告警的設備進行離線時間告警設定 以下範例以無線設備進行設定:…
-
Nebula 數據節省模式(Cloud-Saving Mode)介紹
前言 許久未登入 Nebula 嗎?當您登入時,若看到關於「數據節省模式 (Data Saving Mode)」的提示,請不必擔心。本文將完整說明此模式的觸發原因、功能影響,以及如何管理與停用它。 版本資訊:本篇教學的截圖與操作,基於 Nebula Control Center 19.00 版本。 常見問題 (FAQ) 1. 什麼是「數據節省模式」? A: 這是一個針對免費版 (Base Pack) 組織的資源優化機制。當一個免費版組織,其管理者連續超過 30 天未登入時,系統就會自動啟用此模式。 主要影響:系統會停止蒐集該組織的設備狀態與網路活動等監控數據(例如 CPU 使用率、流量統計等),僅保留事件日誌 (Event Log)…
-
Nebula 常見疑惑說明
以下是我們整理的客戶對於 Nebula 的一些常見問題,特此與各位分享說明: Q1、Nebula 管理的設備與 Nebula 同步資料的頻率為何? 答:防火牆與無線基地台每 3 分鐘向 Nebula 上傳狀態資料,交換器則是 5 分鐘。 Q2、為甚麼設備在 Nebula 地圖資訊定位出來的位置不一致? 答:目前位置的設定有四種方式: GEO-IP App拍照上傳的 GPS 經緯度 自行輸入位置 手動調整 以上四種方式中,第一種(GEO-IP)是在加入站點時,設備上線後會自動抓取;其餘三種方式則需要管理員手動編輯。 若您對於 Nebula 地圖功能感興趣,歡迎您參考此篇詳細介紹文章 : Nebula 地圖和平面圖使用教學 Q3、當…
-
Nebula 展示站點介紹:快速掌握 Nebula 功能與操作
前言 使用 Nebula 時,許多使用者最感興趣的問題是:Nebula 能提供哪些功能?又能帶來哪些資訊?如果手上沒有任何設備,我們該如何了解 Nebula 的運作方式呢?在這篇文章中,我們將介紹如何操作 Zyxel Nebula 展示站點,幫助你輕鬆體驗 Nebula,加速掌握其操作邏輯與使用技巧! 備註 : 本篇文章截圖畫面使用 Nebula 18.20 展示站點介紹 以下為您簡要介紹 Nebula 的幾項重點功能。除此之外,還有許多實用功能等待您發掘,歡迎立即登入試用站點,親自體驗吧! 1. 隨時隨地登入 Nebula 雲端管理平台 首先登入網站 : https://nebula.zyxel.com,點擊畫面中「Get…
