-
Nebula 交換器連接埠 MAC 認證設定教學 (Nebula 雲端伺服器)
前言:什麼是 MAC 認證? MAC 位址認證是一項強大的網路存取控制功能。它能確保只有在您許可名單內的設備,才能成功連接到指定的有線網路埠點。 此功能在需要嚴格控管設備存取權的環境中(如辦公室、教育機構)特別實用,能有效防止未經授權的設備擅自接入內部網路,竊取重要資料。 功能前提須知 必要授權:Nebula 雲端認證 (NCAS) 為 Nebula 專業版 (Pro Pack) 功能。 支援性:大部分 Nebula 交換器皆支援此功能,您可以點擊設定頁面中的型號列表,查看不支援的型號。 版本資訊:本篇教學的截圖與操作,基於 Nebula Control Center 19.00 版本。 設定流程 (三階段) 第一階段:建立 MAC…
-
Nebula 如何使用 ACL 阻擋未經授權的 DHCP 伺服器
前言:DHCP 安全的重要性 一個穩定的網路,依賴於一台合法的 DHCP 伺服器來派發正確的 IP 位址。若有使用者不慎將自帶的家用路由器或分享器(即非法的 DHCP 伺服器)接入公司網路,可能會導致其他使用者取得錯誤的 IP 資訊,進而無法上網。 本文將介紹如何利用交換器的「存取控制清單 (ACL)」功能,來阻擋未經授權的 DHCP 伺服器。這是在 Nebula 免費版 (Base Pack) 中,一個非常有效的防護方法。 專業版用戶請注意:若您的組織擁有 Pro Pack 授權,我們強烈建議您直接使用功能更全面的「IP 來源防護 (IP Source Guard)」來達到此目的。 ➡️ 參考教學:如何透過 IP 來源防護阻擋非法…
-
如何將已註冊的 Nebula 設備轉移至您的帳號
問題情境 當您在 Nebula 平台上嘗試註冊一台新設備時,系統卻顯示「此設備已由其他用戶註冊」的訊息。這通常表示該設備可能已被您的同事、客戶或前一位使用者註冊到其他的 Nebula 組織中。 解決方案:最快速、最直接的方法,就是使用「Nebula Mobile App」掃描設備上的 QR Code,來強制將設備擁有權轉移並註冊到您的組織下。 版本資訊:本篇教學的截圖與操作,基於 Nebula Control Center 19.00 版本。 操作步驟:使用 Nebula App 重新註冊 步驟一:下載並登入 Nebula Mobile App 在手機的應用程式商店搜尋「Nebula Mobile」並下載。 使用您要註冊設備的 Nebula…
-
Nebula Swtch IP 來源防護功能介紹
什麼是 IP 來源防護? IP 來源防護 (IP Source Guard) 是 Zyxel 交換器提供的一項進階安全功能。它能有效防禦兩種常見的內部網路威脅: 阻擋未經授權的 DHCP 伺服器:防止使用者私接家用分享器等設備,派發錯誤的 IP 位址,干擾整個網路。 防止使用者私設靜態 IP:阻擋使用者手動設定 IP 位址,來繞過網管策略或存取未經授權的網路資源。 前提須知 必要授權:IP 來源防護為 Nebula 專業版 (Pro Pack) 功能。 免費版替代方案:若您使用基本版授權,可參考此篇文章,使用 ACL 達成類似的 DHCP 保護效果:➡️ 如何使用 ACL 阻擋未經授權的 DHCP 伺服器…
-
Nebula Switch PoE 功能介紹
什麼是 PoE (乙太網路供電)? PoE (Power over Ethernet) 是一種能透過標準乙太網路線(網路線),同時傳輸資料與直流電的技術。 這項技術的最大好處是,您的受電設備 (PD),例如無線 AP、網路攝影機或 IP 電話,可以直接從交換器的網路孔取得運作所需的電力,無需再為每個設備尋找獨立的電源插座或額外配置電線,大幅簡化了佈線的複雜性。 版本資訊:本篇教學的截圖與操作,基於 Nebula Control Center 19.00 版本。 核心觀念:供電模式的抉擇 (Consumption vs. Classification) 這是 PoE…
-
Nebula 政策路由設定教學 (Policy Route)
什麼是政策路由? 政策路由 (Policy Route) 是 Nebula 安全閘道器中的一項進階功能。它允許管理者不依照預設的路由表,而是根據來源 IP、目的 IP、協定等更精細的條件,來強制指定流量的走向。 簡單來說,它能讓您以更具彈性的方式,決定「什麼樣的流量,該走哪一條路」。 版本資訊:本篇教學的截圖與操作,基於 Nebula Control Center 19.00 版本。 核心觀念 路由優先級在 Nebula 防火牆中,路由決策的優先順序為: 直連路由 > 政策路由 > 靜態路由。這代表您設定的政策路由,其權力大於一般的靜態路由。 三種路由類型 Internet:將符合條件的流量,透過指定的 WAN 介面送出,並執行來源位址轉譯…
-
Nebula 如何轉移「雲端監控模式」防火牆至不同組織
前言 由於「雲端監控模式」的防火牆是透過「監控模式 ID」與特定組織綁定,因此它的轉移方式,與一般雲端模式的設備不同,無法直接在 Nebula 平台上進行。 本篇教學將引導您如何在不影響現有網路服務的前提下,安全、快速地將一台處於監控模式的防火牆,從一個組織(舊組織)轉移到另一個組織(新組織)。 還不熟悉雲端監控模式嗎?歡迎參考此篇教學:Nebula 管理模式:深入解析「雲端監控模式」的優勢與應用 版本資訊:本篇教學的截圖與操作,基於 Nebula Control Center 19.00 版本。 行前準備 在開始前,請確認您已具備以下權限與資訊: 您同時擁有「舊組織」與「新組織」的管理員權限。 您擁有該防火牆的本地管理者帳號密碼。…
-
疑難排解
常見問題 (FAQ) 快速導覽 在此處,您可以快速找到針對不同主題的常見問題與解決方案。 一、Nebula 平台核心功能 ➡️ Nebula 平台通用問題 涵蓋平台儀表板、帳號與管理員、組織/站點設定、授權與設備庫存、監控與日誌等,不分設備的通用核心功能。 二、依產品類型分類 🛡️ 防火牆 (Firewall) 常見問題 關於站對站 VPN、NAT 規則、安全策略、雲端監控模式等相關問題。 ↔️ 交換器 (Switch) 常見問題 關於 VLAN 設定、鏈路聚合 (LAG)、PoE 供電、連接埠驗證等相關問題。 📡 無線基地台 (AP) 常見問題 關於 SSID 設定、Wi-Fi 漫遊、頻道優化、訪客網路等相關問題。
-
Nebula 網路拓撲圖功能介紹
前言 Nebula 的「網路拓撲 (Topology)」功能,提供了一個視覺化的網路架構圖,讓管理者能直觀地了解站點內所有 Nebula 設備之間的連接關係與即時狀態。 您不僅能透過拓撲圖快速掌握網路健康度,還能直接在圖上執行簡易的管理操作,是日常維運與故障排除的絕佳工具。 功能前提須知 必要授權:拓撲圖為 Nebula 專業版 (Pro Pack) 或更高等級的授權功能。 適用版本:本篇教學的截圖與操作,基於 Nebula Control Center 19.00 版本。 如何進入拓撲圖頁面 直接點選功能列的「網路拓樸圖」,即可前往功能頁面。 拓撲圖介面詳解 拓撲圖頁面主要由以下三個部分構成: 1. 功能列 (Function Bar)…
-
為什麼 Nebula 組織變成基本版(免費版)?
疑難排解:為什麼我的 Nebula 組織被降為基本版? 核心原則:All or Nothing Nebula 的 Pro Pack / Plus Pack 授權是以「組織」為單位生效的。要啟用進階功能,一個最關鍵的前提是:組織內所有納管的設備,都必須擁有有效的對應授權。 只要組織中有任何一台設備沒有授權(或授權過期),在 15 天的寬限期後,整個組織的狀態就會被降級為「基本版 (Base)」,所有進階功能也將被停用。 版本資訊:本篇教學的截圖與操作,基於 Nebula Control Center 18.30 版本。 最常見的原因:註冊了無授權的新設備 當您將一台沒有授權的全新設備,註冊到一個既有的 Pro/Plus 組織時,Nebula…
-
遠離網路威脅,為什麼您需要SCR 50AXE?
SCR 50AXE:使用簡單,即使非技術人員也可以輕鬆上手。 為什麼選擇 SCR 50AXE 進行網路保護? 正在尋找使用簡單、經濟實惠、安全且最新的安全解決方案?Zyxel SCR 50AXE 是您的完美選擇。與大多數防火牆不同,SCR 50AXE 內建 WiFi,因此您可以享受具有 6 GHz 最新 WiFi 6E 的無線網路優勢。它還具有勒索軟體保護,設定簡單和操作方便。您可以確保您的網路安全可靠,以及享受最新的 WiFi 連接技術。 SCR 50AXE 如何保護您免受網路威脅? SCR 50AXE 使用 DNS 威脅過濾器和 IP 信譽技術來阻止惡意或有風險的網域和 IP…
-
如何在 Nebula 交換器上配置鏈路聚合?
背景: 鏈路聚合,也稱為端口聚合或綁定,允許您將多個網路接口組合成一個邏輯接口。此技術可增強網路性能、提供冗餘並提高整體頻寬利用率。Zyxel網路設備提供強大的鏈路聚合功能,使您能夠優化網路連接。本篇文章,我們將解釋如何在Zyxel網路設備上配置鏈路聚合。 架構和場景: 考慮一個這樣的場景,您有一個網路設備與Zyxel交換器和多個需要高頻寬連接的設備。通過配置鏈路聚合,您可以組合設備(如交換機和伺服器)之間的多個物理鏈路,以創建更高頻寬的聚合鏈路。 此設置可確保高效的數據傳輸並避免瓶頸,從而使數據中心、影音串流和檔傳輸等頻寬密集型應用程式受益。 操作步驟: Step1 前往 設定 > 交換器 > 交換器埠,“聚合”按鈕 Step2.…
-
如何使用 Nebula 雲端認證設定 captive portal?
Nebula 雲端解決方案提供了一項功能,於 Nebula 雲端管理系統上建立及儲存使用者帳戶資訊,有效減少建置 Radius server 所需的時間和精力,在完成Nebula雲端認證設定後,客戶連接 WIFI登入網頁認證進行身份驗證得以上網。 該設定前置條件: 需事先完成一個SSID的設定,以便讓使用Nebula雲端身份驗證方式登入的使用者連上WIFI。 步驟一、 前往 整個站點 > 設定 > WiFi SSID 設定,輸入 WIFI 名稱並啟用進階模式 步驟二、 整個站點 > 設定 > 無線基地台(AP) > SSID 進階設定,認證模式選擇 "登入 Nebula 雲端認證"。 步驟三、 前往 組織 > 組織管理 > 雲端認證 >…
-
Nebula [SNMP 設定]- 透過SNMP 監控您的設備
本文將展示如何設定 SNMP 來監控無線分享器、交換器和防火牆,同時設備由 Nebula 管理,包括支持監控端口狀態、CPU 等的 OID 列表。 1.Nebula SNMP設定 在NCC上啟用SNMP v1/V2C來允許第三方透過設定的Community string 來監控與設定Nebula 設備。並適用在站點中的所有Nebula 設備,如無線分享器、交換器和防火牆。 設定流程如下: A:切換到 組態 > Site setting > SNMP B:啟用SNMP V1/V2C,此為Nebula 上設備支援的版本。 C:設定Community string,並且SNMP Server的設定也需匹配 D:點擊儲存 2.支援的OID…
-
如何透過 ZTP 讓 USG FLEX 設備連上 Nebula 雲端
【重要通知】ATP/USG FLEX 系列防火牆 Nebula 上線方式變更 請注意!Zyxel 已更新 ATP/USG FLEX 系列防火牆加入 Nebula 雲端平台的模式。自特定序號版本起,原有的 ZTP (Zero-Touch Provisioning) 模式已由新的「Nebula 原生模式 (Native Mode)」取代。 請依下列步驟,確認您設備適用的操作流程 : 步驟一:請先確認您設備的序號 您可以在設備的實體標籤或管理介面上找到序號。 步驟二:根據您的序號,選擇對應的操作指南 情境 A:您的序號大於 S222L28xxxxxx (例如: S222L29123685 或 S223L01526874)…
-
SCR50AXE 只要這樣做就可以保留IP,讓設備拿到固定的IP唷!
很多時候我們會希望一些裝置每次都可以拿到固定的IP(Nas, Webserve…等) 我們只要簡單的兩種設定方式,就可以把IP 保留,讓這個裝置(MAC address)每次都拿到同個IP唷! 第一種方式 LAN介面設定 1.整個站點-設定資安路由器-介面 點選編輯 2.新增靜態DHCP列表 輸入IP 及MAC 再點選確定 3.設定完成後就可以保留IP囉可以透過用戶列表來看確認拿到192.168.176.168 第二種設定方式 保留IP 點選左側選單 - 用戶的圖示 進入 整個站點>用戶列表 將用戶清單改為 【資安路由器】 勾選你欲保留IP裝置,點選左上規則 點選保留IP,並點選【套用】 套用後,就已經保留IP囉…
-
Nebula 如何新增或修改 AP SSID - WiFi名稱及密碼
通常首次接觸我們家的Nebula設備,都會是從無線基地台(AP)開始入門, 時常都會有人問小編,小編~我要怎麼樣設定全屋WiFi名稱跟密碼給每個AP, 下面我們就會教大家,如何設定(新增、修改)同一站點內的 WiFi SSID (WiFi名稱跟密碼)的方法。 狀況一:透過APP 或是新增組織時的設定精靈時,若有新增無線基地台(AP) 將會快速地帶領您建立 SSID。 狀況二:若在Nebula網頁新增一個站點時,將透過以下的教學,教您一步步建立屬於您的WiFi !(情境預設已經含有AP到此站點,新增設備步驟不贅述) 設定SSID 方法一:登入Nebula Control Center(NCC) Nebula網頁平台,…
-
SCR 50AXE 上如何開Port讓我的網頁伺服器可以對外服務呢?( NAT 虛擬伺服器, PortForwarding)
若您的網路中有架設對外開放的伺服器(如:網頁、NAS、ERP、NVR…等),則您必須設定NAT以及安全性政策才能透過外部存取這些資源。 此篇文章將引導您如何設定NAT以及安全性政策,我們將依照以下範例拓撲進行: *註:在設定前請先確認WAN是否可正常與外部連線,以及於伺服器本身防火牆上該服務埠是否本身已開放。 *註:此為目的DNAT設定,來源SNAT設定請至路由>政策路由/流量控管。 ======================================================= NAT - Virtual server 設定 至路徑:整個站點 > 設定 > 資安路由器 > 防火牆 於該頁面下方【NAT - 虛擬伺服器】…
-
如何將設備移除 Nebula 轉為本地管理模式
前言 有時候使用者可能對雲端功能不滿意,或因突發狀況導致設備無法再連上雲端平台報到。此時,管理員可能希望將 Nebula 設備改為本地管理,透過設備管理介面進行維護。本文將說明如何將設備從 Nebula 平台移除,切換為本地管理模式。 操作步驟 1. 登錄您的 Nebula 帳戶: 2. 前往設備註冊的組織 3. 前往【組織 > 授權與設備狀態 > 設備頁面】� 4. 勾選左側欄位來標記要刪除的設備,一次可以選擇多台 5. 點擊「動作」按鈕,選擇「從組織中刪除」 6. 將出現一個確認視窗,點擊「是」繼續。 7. 刪除完成 從組織中刪除後,Nebula 將推送恢復原廠預設值的指令給該設備,因此設備將自動恢復為原廠預設值。…
-
Nebula SCR 50AXE 如何建立一個安全的訪客 Wi-Fi 網路
前言:為什麼您的企業需要訪客 Wi-Fi? 在現代商業環境中,為顧客或訪客提供免費 Wi-Fi 不僅是貼心的服務,更是提升品牌形象與進行精準行銷的絕佳機會。一個規劃良好的訪客網路,能兼顧便利性與安全性,讓訪客輕鬆上網,同時確保您的內部網路資料不受任何威脅。 SCR 50AXE 的訪客 Wi-Fi 功能,正是透過建立一個獨立的 SSID,並利用 VLAN 技術將其與您的主要網路進行徹底的邏輯隔離,來達成此一目標。 設定流程 (兩大階段) 整個設定過程分為兩大部分:首先建立訪客專用的「有線網路介面 (VLAN)」,然後再建立「無線網路 (SSID)」並將兩者綁定。 第一階段:建立訪客專用的 VLAN 介面 前往 【設定 > Security…
