-
Nebula 使用地理位置 (Geo-IP) 進行精準流量管控
什麼是 Geo-IP 防護? 在開放的網際網路世界中,網路攻擊時常帶有地域性。Geo-IP (地理位置) 功能,允許管理者根據國家/地區來建立位址物件,並在防火牆中針對這些「國家物件」設定存取規則。 這項功能讓您可以輕鬆地阻擋來自特定高風險國家的連線,或反向地,只允許特定國家的使用者存取您的內部服務,是提升網路邊界安全性的重要工具。 適用對象與版本 適用型號:本篇教學適用於 ATP / USG FLEX / VPN 系列防火牆。 適用版本:本篇教學的截圖與操作,基於 Nebula Control Center 19.00 版本。 Geo-IP 的三大核心應用 在 Nebula 防火牆中,Geo-IP…
-
Nebula 交換器連接埠身分認證設定教學 (外部 Radius Server)
前言:強化您的有線網路存取安全 在某些對資訊安全要求較高的網路環境中,管理者會希望達到嚴格的存取控制,只允許經過授權的合法裝置或使用者,才能連接到有線網路。這能有效防止未經授權的人員或設備,僅透過串接網路線,就輕易地存取公司內部的重要資料。 Nebula 交換器的「身分認證」功能,正是為此而生。啟用後,任何設備在連接到指定的交換器埠時,都必須先通過身分驗證,才能存取網路。 版本資訊:本篇教學的截圖與操作,基於 Nebula Control Center 19.00 版本。 運作架構與流程 如下圖,當有使用者(無論合法或非法)嘗試連接網路時,其認證請求會由交換器轉發至後端的 RADIUS 伺服器進行驗證。RADIUS…
-
Nebula 交換器連接埠 MAC 認證設定教學 (Nebula 雲端伺服器)
前言:什麼是 MAC 認證? MAC 位址認證是一項強大的網路存取控制功能。它能確保只有在您許可名單內的設備,才能成功連接到指定的有線網路埠點。 此功能在需要嚴格控管設備存取權的環境中(如辦公室、教育機構)特別實用,能有效防止未經授權的設備擅自接入內部網路,竊取重要資料。 功能前提須知 必要授權:Nebula 雲端認證 (NCAS) 為 Nebula 專業版 (Pro Pack) 功能。 支援性:大部分 Nebula 交換器皆支援此功能,您可以點擊設定頁面中的型號列表,查看不支援的型號。 版本資訊:本篇教學的截圖與操作,基於 Nebula Control Center 19.00 版本。 設定流程 (三階段) 第一階段:建立 MAC…
-
Nebula 如何使用 ACL 阻擋未經授權的 DHCP 伺服器
前言:DHCP 安全的重要性 一個穩定的網路,依賴於一台合法的 DHCP 伺服器來派發正確的 IP 位址。若有使用者不慎將自帶的家用路由器或分享器(即非法的 DHCP 伺服器)接入公司網路,可能會導致其他使用者取得錯誤的 IP 資訊,進而無法上網。 本文將介紹如何利用交換器的「存取控制清單 (ACL)」功能,來阻擋未經授權的 DHCP 伺服器。這是在 Nebula 免費版 (Base Pack) 中,一個非常有效的防護方法。 專業版用戶請注意:若您的組織擁有 Pro Pack 授權,我們強烈建議您直接使用功能更全面的「IP 來源防護 (IP Source Guard)」來達到此目的。 ➡️ 參考教學:如何透過 IP 來源防護阻擋非法…
-
如何將已註冊的 Nebula 設備轉移至您的帳號
問題情境 當您在 Nebula 平台上嘗試註冊一台新設備時,系統卻顯示「此設備已由其他用戶註冊」的訊息。這通常表示該設備可能已被您的同事、客戶或前一位使用者註冊到其他的 Nebula 組織中。 解決方案:最快速、最直接的方法,就是使用「Nebula Mobile App」掃描設備上的 QR Code,來強制將設備擁有權轉移並註冊到您的組織下。 版本資訊:本篇教學的截圖與操作,基於 Nebula Control Center 19.00 版本。 操作步驟:使用 Nebula App 重新註冊 步驟一:下載並登入 Nebula Mobile App 在手機的應用程式商店搜尋「Nebula Mobile」並下載。 使用您要註冊設備的 Nebula…
-
Nebula Swtch IP 來源防護功能介紹
什麼是 IP 來源防護? IP 來源防護 (IP Source Guard) 是 Zyxel 交換器提供的一項進階安全功能。它能有效防禦兩種常見的內部網路威脅: 阻擋未經授權的 DHCP 伺服器:防止使用者私接家用分享器等設備,派發錯誤的 IP 位址,干擾整個網路。 防止使用者私設靜態 IP:阻擋使用者手動設定 IP 位址,來繞過網管策略或存取未經授權的網路資源。 前提須知 必要授權:IP 來源防護為 Nebula 專業版 (Pro Pack) 功能。 免費版替代方案:若您使用基本版授權,可參考此篇文章,使用 ACL 達成類似的 DHCP 保護效果:➡️ 如何使用 ACL 阻擋未經授權的 DHCP 伺服器…
-
Nebula Switch PoE 功能介紹
什麼是 PoE (乙太網路供電)? PoE (Power over Ethernet) 是一種能透過標準乙太網路線(網路線),同時傳輸資料與直流電的技術。 這項技術的最大好處是,您的受電設備 (PD),例如無線 AP、網路攝影機或 IP 電話,可以直接從交換器的網路孔取得運作所需的電力,無需再為每個設備尋找獨立的電源插座或額外配置電線,大幅簡化了佈線的複雜性。 版本資訊:本篇教學的截圖與操作,基於 Nebula Control Center 19.00 版本。 核心觀念:供電模式的抉擇 (Consumption vs. Classification) 這是 PoE…
-
Nebula 政策路由設定教學 (Policy Route)
什麼是政策路由? 政策路由 (Policy Route) 是 Nebula 安全閘道器中的一項進階功能。它允許管理者不依照預設的路由表,而是根據來源 IP、目的 IP、協定等更精細的條件,來強制指定流量的走向。 簡單來說,它能讓您以更具彈性的方式,決定「什麼樣的流量,該走哪一條路」。 版本資訊:本篇教學的截圖與操作,基於 Nebula Control Center 19.00 版本。 核心觀念 路由優先級在 Nebula 防火牆中,路由決策的優先順序為: 直連路由 > 政策路由 > 靜態路由。這代表您設定的政策路由,其權力大於一般的靜態路由。 三種路由類型 Internet:將符合條件的流量,透過指定的 WAN 介面送出,並執行來源位址轉譯…
-
Nebula 如何轉移「雲端監控模式」防火牆至不同組織
前言 由於「雲端監控模式」的防火牆是透過「監控模式 ID」與特定組織綁定,因此它的轉移方式,與一般雲端模式的設備不同,無法直接在 Nebula 平台上進行。 本篇教學將引導您如何在不影響現有網路服務的前提下,安全、快速地將一台處於監控模式的防火牆,從一個組織(舊組織)轉移到另一個組織(新組織)。 還不熟悉雲端監控模式嗎?歡迎參考此篇教學:Nebula 管理模式:深入解析「雲端監控模式」的優勢與應用 版本資訊:本篇教學的截圖與操作,基於 Nebula Control Center 19.00 版本。 行前準備 在開始前,請確認您已具備以下權限與資訊: 您同時擁有「舊組織」與「新組織」的管理員權限。 您擁有該防火牆的本地管理者帳號密碼。…
-
疑難排解
常見問題 (FAQ) 快速導覽 在此處,您可以快速找到針對不同主題的常見問題與解決方案。 一、Nebula 平台核心功能 ➡️ Nebula 平台通用問題 涵蓋平台儀表板、帳號與管理員、組織/站點設定、授權與設備庫存、監控與日誌等,不分設備的通用核心功能。 二、依產品類型分類 🛡️ 防火牆 (Firewall) 常見問題 關於站對站 VPN、NAT 規則、安全策略、雲端監控模式等相關問題。 ↔️ 交換器 (Switch) 常見問題 關於 VLAN 設定、鏈路聚合 (LAG)、PoE 供電、連接埠驗證等相關問題。 📡 無線基地台 (AP) 常見問題 關於 SSID 設定、Wi-Fi 漫遊、頻道優化、訪客網路等相關問題。
-
Nebula 網路拓撲圖功能介紹
前言 Nebula 的「網路拓撲 (Topology)」功能,提供了一個視覺化的網路架構圖,讓管理者能直觀地了解站點內所有 Nebula 設備之間的連接關係與即時狀態。 您不僅能透過拓撲圖快速掌握網路健康度,還能直接在圖上執行簡易的管理操作,是日常維運與故障排除的絕佳工具。 功能前提須知 必要授權:拓撲圖為 Nebula 專業版 (Pro Pack) 或更高等級的授權功能。 適用版本:本篇教學的截圖與操作,基於 Nebula Control Center 19.00 版本。 如何進入拓撲圖頁面 直接點選功能列的「網路拓樸圖」,即可前往功能頁面。 拓撲圖介面詳解 拓撲圖頁面主要由以下三個部分構成: 1. 功能列 (Function Bar)…
-
為什麼 Nebula 組織變成基本版(免費版)?
為什麼我的 Nebula 組織被降為基本版? Nebula 的 Pro Pack / Plus Pack 授權是以「組織」為單位生效的。要啟用進階功能,一個最關鍵的前提是:組織內所有納管的設備,都必須擁有有效的對應授權。 只要組織中有任何一台設備沒有授權(或授權過期),在 15 天的寬限期後,整個組織的狀態就會被降級為「基本版 (Base)」,所有進階功能也將被停用。 版本資訊:本篇教學的截圖與操作,基於 Nebula Control Center 18.30 版本。 最常見的原因:註冊了無授權的新設備 當您將一台沒有授權的全新設備,註冊到一個既有的 Pro/Plus 組織時,Nebula 會立刻跳出如下的警告視窗。它會告知您,組織已進入…
-
遠離網路威脅,為什麼您需要SCR 50AXE?
SCR 50AXE:使用簡單,即使非技術人員也可以輕鬆上手。 為什麼選擇 SCR 50AXE 進行網路保護? 正在尋找使用簡單、經濟實惠、安全且最新的安全解決方案?Zyxel SCR 50AXE 是您的完美選擇。與大多數防火牆不同,SCR 50AXE 內建 WiFi,因此您可以享受具有 6 GHz 最新 WiFi 6E 的無線網路優勢。它還具有勒索軟體保護,設定簡單和操作方便。您可以確保您的網路安全可靠,以及享受最新的 WiFi 連接技術。 SCR 50AXE 如何保護您免受網路威脅? SCR 50AXE 使用 DNS 威脅過濾器和 IP 信譽技術來阻止惡意或有風險的網域和 IP…
-
Nebula 交換器鏈路聚合設定教學 (Link Aggregation / LAG)
什麼是鏈路聚合 (LAG)? 鏈路聚合 (Link Aggregation or LAG) 是一種將多個實體網路埠,捆綁成一條單一邏輯通道的技術。 採用此技術能帶來兩大核心優勢: 擴大頻寬:例如,將兩條 1Gbps 的線路聚合成一條 2Gbps 的邏輯線路,突破單一線路的傳輸上限,特別適合連接伺服器、NAS 或核心交換器等需要高流量的設備。 提供備援:當捆綁的線路中,有任何一條實體線路中斷時,流量會自動轉移到其他正常的線路上,確保連線不中斷。 ⚠️ 設定前的重要前提 設定鏈路聚合必須在兩端設備上同時進行,且設定必須完全匹配。在開始前,請務必確認以下事項: 模式必須一致Nebula 提供兩種聚合模式,您在 Nebula…
-
Nebula Wi-Fi 網頁認證設定教學(使用雲端帳號)
前言:取代 RADIUS 的簡易認證方案 Nebula 的「雲端認證伺服器 (NCAS)」功能,允許您直接在雲端平台上建立並管理使用者帳號,取代了傳統需要自行架設與維護 RADIUS 伺服器的複雜性。 設定完成後,使用者在連上 Wi-Fi 時,會被導向一個網頁認證入口 (Captive Portal),必須輸入您所建立的帳號密碼,才能存取網路。 前提須知 此功能可建立的使用者帳號數量,會因您的組織授權等級而有所不同。 授權版本 雲端認證帳號上限 基本版 (Base Pack) 50 筆 進階版 (Plus Pack) 100 筆 專業版 (Pro Pack) 無上限 (Unlimited) 版本資訊:本篇教學的截圖與操作,基於 Nebula…
-
Nebula 如何使用 SNMP 監控網路設備
前言 本篇教學將說明如何在 Nebula 平台上啟用 SNMP (簡易網路管理協定),並透過第三方監控軟體,來取得您設備(如防火牆、交換器、AP)的詳細運作狀態,例如 CPU/記憶體使用率、韌體版本、埠口狀態等。 版本資訊:本篇教學的截圖與操作,基於 Nebula Control Center 19.00 版本。 第一階段:在 Nebula 上啟用 SNMP 首先,我們必須在 Nebula 站點層級,啟用 SNMP 服務並設定一個「通關密語 (Community String)」。您的監控軟體後續將使用這組密語來存取設備資訊。 操作步驟: 前往【設定 > 站點設定】。 找到「設備配置」設定區塊。 啟用「SNMP 」的開關。…
-
如何透過 ZTP 讓 USG FLEX 設備連上 Nebula 雲端
【重要通知】ATP/USG FLEX 系列防火牆 Nebula 上線方式變更 請注意!Zyxel 已更新 ATP/USG FLEX 系列防火牆加入 Nebula 雲端平台的模式。自特定序號版本起,原有的 ZTP (Zero-Touch Provisioning) 模式已由新的「Nebula 原生模式 (Native Mode)」取代。 請依下列步驟,確認您設備適用的操作流程 : 步驟一:請先確認您設備的序號 您可以在設備的實體標籤或管理介面上找到序號。 步驟二:根據您的序號,選擇對應的操作指南 情境 A:您的序號大於 S222L28xxxxxx (例如: S222L29123685 或 S223L01526874)…
-
SCR50AXE 只要這樣做就可以保留IP,讓設備拿到固定的IP唷!
很多時候我們會希望一些裝置每次都可以拿到固定的IP(Nas, Webserve…等) 我們只要簡單的兩種設定方式,就可以把IP 保留,讓這個裝置(MAC address)每次都拿到同個IP唷! 第一種方式 LAN介面設定 1.整個站點-設定資安路由器-介面 點選編輯 2.新增靜態DHCP列表 輸入IP 及MAC 再點選確定 3.設定完成後就可以保留IP囉可以透過用戶列表來看確認拿到192.168.176.168 第二種設定方式 保留IP 點選左側選單 - 用戶的圖示 進入 整個站點>用戶列表 將用戶清單改為 【資安路由器】 勾選你欲保留IP裝置,點選左上規則 點選保留IP,並點選【套用】 套用後,就已經保留IP囉…
-
Nebula 如何新增或修改 AP SSID - WiFi名稱及密碼
前言 SSID (Service Set Identifier) 就是您和訪客在手機或電腦上看到的「Wi-Fi 網路名稱」。在 Nebula 平台上,您可以輕鬆地為整個站點(Site)的所有 AP,設定一組或多組統一的 SSID。 本篇教學將引導您如何透過「簡易模式」快速建立 Wi-Fi,以及如何進入「進階模式」進行更詳細的調整。 版本資訊:本篇教學的截圖與操作,基於 Nebula Control Center 19.00 版本。 方法一:使用「簡易模式」快速建立 Wi-Fi 情境說明 您想為整個辦公室或店家,快速建立一個最基本的 Wi-Fi 網路,提供單純的密碼認證上網。 設定目標 建立一個新的 SSID,並設定其 Wi-Fi…
-
SCR 50AXE 上如何開Port讓我的網頁伺服器可以對外服務呢?( NAT 虛擬伺服器, PortForwarding)
若您的網路中有架設對外開放的伺服器(如:網頁、NAS、ERP、NVR…等),則您必須設定NAT以及安全性政策才能透過外部存取這些資源。 此篇文章將引導您如何設定NAT以及安全性政策,我們將依照以下範例拓撲進行: *註:在設定前請先確認WAN是否可正常與外部連線,以及於伺服器本身防火牆上該服務埠是否本身已開放。 *註:此為目的DNAT設定,來源SNAT設定請至路由>政策路由/流量控管。 ======================================================= NAT - Virtual server 設定 至路徑:整個站點 > 設定 > 資安路由器 > 防火牆 於該頁面下方【NAT - 虛擬伺服器】…
