-
遠離網路威脅,為什麼您需要SCR 50AXE?
SCR 50AXE:使用簡單,即使非技術人員也可以輕鬆上手。 為什麼選擇 SCR 50AXE 進行網路保護? 正在尋找使用簡單、經濟實惠、安全且最新的安全解決方案?Zyxel SCR 50AXE 是您的完美選擇。與大多數防火牆不同,SCR 50AXE 內建 WiFi,因此您可以享受具有 6 GHz 最新 WiFi 6E 的無線網路優勢。它還具有勒索軟體保護,設定簡單和操作方便。您可以確保您的網路安全可靠,以及享受最新的 WiFi 連接技術。 SCR 50AXE 如何保護您免受網路威脅? SCR 50AXE 使用 DNS 威脅過濾器和 IP 信譽技術來阻止惡意或有風險的網域和 IP…
-
如何在 Nebula 交換器上配置鏈路聚合?
背景: 鏈路聚合,也稱為端口聚合或綁定,允許您將多個網路接口組合成一個邏輯接口。此技術可增強網路性能、提供冗餘並提高整體頻寬利用率。Zyxel網路設備提供強大的鏈路聚合功能,使您能夠優化網路連接。本篇文章,我們將解釋如何在Zyxel網路設備上配置鏈路聚合。 架構和場景: 考慮一個這樣的場景,您有一個網路設備與Zyxel交換器和多個需要高頻寬連接的設備。通過配置鏈路聚合,您可以組合設備(如交換機和伺服器)之間的多個物理鏈路,以創建更高頻寬的聚合鏈路。 此設置可確保高效的數據傳輸並避免瓶頸,從而使數據中心、影音串流和檔傳輸等頻寬密集型應用程式受益。 操作步驟: Step1 前往 設定 > 交換器 > 交換器埠,“聚合”按鈕 Step2.…
-
如何使用 Nebula 雲端認證設定 captive portal?
Nebula 雲端解決方案提供了一項功能,於 Nebula 雲端管理系統上建立及儲存使用者帳戶資訊,有效減少建置 Radius server 所需的時間和精力,在完成Nebula雲端認證設定後,客戶連接 WIFI登入網頁認證進行身份驗證得以上網。 該設定前置條件: 需事先完成一個SSID的設定,以便讓使用Nebula雲端身份驗證方式登入的使用者連上WIFI。 步驟一、 前往 整個站點 > 設定 > WiFi SSID 設定,輸入 WIFI 名稱並啟用進階模式 步驟二、 整個站點 > 設定 > 無線基地台(AP) > SSID 進階設定,認證模式選擇 "登入 Nebula 雲端認證"。 步驟三、 前往 組織 > 組織管理 > 雲端認證 >…
-
Nebula [SNMP 設定]- 透過SNMP 監控您的設備
本文將展示如何設定 SNMP 來監控無線分享器、交換器和防火牆,同時設備由 Nebula 管理,包括支持監控端口狀態、CPU 等的 OID 列表。 1.Nebula SNMP設定 在NCC上啟用SNMP v1/V2C來允許第三方透過設定的Community string 來監控與設定Nebula 設備。並適用在站點中的所有Nebula 設備,如無線分享器、交換器和防火牆。 設定流程如下: A:切換到 組態 > Site setting > SNMP B:啟用SNMP V1/V2C,此為Nebula 上設備支援的版本。 C:設定Community string,並且SNMP Server的設定也需匹配 D:點擊儲存 2.支援的OID…
-
如何讓 USG FLEX 設備上 Nebula 雲端 (第二版)
前言 USG FLEX 系列在韌體 ZLD5.00 後可以藉由 Nebula Control Center (NCC) 進行管理和配置。 以下說明如何讓 USG Flex 上線的操作步驟。 重要提醒! 請確保防火牆為預設值狀態,從未未登入過。 若已登入過,請先戳 Reset Button 10秒,將設備重置完成後,再依照教學步驟操作。 教學影片 內容大綱 1. 更新防火牆韌體 2. 創建組織和站點 3. 執行 WAN 網路設定與零觸控設定(ZTP)(若已執行步驟2,請略過此步驟) 4. 啟用防火牆雲端管理 (透過 Email URL) 附錄.障礙排除 操作教學…
-
SCR50AXE 只要這樣做就可以保留IP,讓設備拿到固定的IP唷!
很多時候我們會希望一些裝置每次都可以拿到固定的IP(Nas, Webserve…等) 我們只要簡單的兩種設定方式,就可以把IP 保留,讓這個裝置(MAC address)每次都拿到同個IP唷! 第一種方式 LAN介面設定 1.整個站點-設定資安路由器-介面 點選編輯 2.新增靜態DHCP列表 輸入IP 及MAC 再點選確定 3.設定完成後就可以保留IP囉可以透過用戶列表來看確認拿到192.168.176.168 第二種設定方式 保留IP 點選左側選單 - 用戶的圖示 進入 整個站點>用戶列表 將用戶清單改為 【資安路由器】 勾選你欲保留IP裝置,點選左上規則 點選保留IP,並點選【套用】 套用後,就已經保留IP囉…
-
Nebula 如何新增或修改 AP SSID - WiFi名稱及密碼
通常首次接觸我們家的Nebula設備,都會是從無線基地台(AP)開始入門, 時常都會有人問小編,小編~我要怎麼樣設定全屋WiFi名稱跟密碼給每個AP, 下面我們就會教大家,如何設定(新增、修改)同一站點內的 WiFi SSID (WiFi名稱跟密碼)的方法。 狀況一:透過APP 或是新增組織時的設定精靈時,若有新增無線基地台(AP) 將會快速地帶領您建立 SSID。 狀況二:若在Nebula網頁新增一個站點時,將透過以下的教學,教您一步步建立屬於您的WiFi !(情境預設已經含有AP到此站點,新增設備步驟不贅述) 設定SSID 方法一:登入Nebula Control Center(NCC) Nebula網頁平台,…
-
SCR 50AXE 上如何開Port讓我的網頁伺服器可以對外服務呢?( NAT 虛擬伺服器, PortForwarding)
若您的網路中有架設對外開放的伺服器(如:網頁、NAS、ERP、NVR…等),則您必須設定NAT以及安全性政策才能透過外部存取這些資源。 此篇文章將引導您如何設定NAT以及安全性政策,我們將依照以下範例拓撲進行: *註:在設定前請先確認WAN是否可正常與外部連線,以及於伺服器本身防火牆上該服務埠是否本身已開放。 *註:此為目的DNAT設定,來源SNAT設定請至路由>政策路由/流量控管。 ======================================================= NAT - Virtual server 設定 至路徑:整個站點 > 設定 > 資安路由器 > 防火牆 於該頁面下方【NAT - 虛擬伺服器】…
-
如何將設備移除 Nebula 轉為本地管理模式
前言 當管理員希望將 Nebula 設備改為本地管理時,需要從 Nebula 控制中心刪除您的 Nebula 設備。本篇文章向您說明如何將設備從 Nebula 平台移除。 操作步驟 1. 登錄您的 Nebula 帳戶: 2. 前往設備註冊的組織 若不確定設備註冊位置,可前往我的設備頁面搜尋。 3. 前往 組織 > 授權與設備狀態 > 設備頁面 4. 勾選左側欄位來標記要刪除的設備,一次可以選擇多台 5. 點擊“動作”按鈕,並選擇“從組織中刪除”選項 6. 將出現一個確認視窗,點擊“是”繼續。 7. 刪除完成 從組織中刪除後,Nebula 將推送恢復原廠預設值的指令給該設備,因此設備將自動恢復為原廠預設值。 重要事項…
-
SCR 50AXE - 如何在幾分鐘內設置訪客 WiFi
前言 您是否想要為您的客戶或訪客提供網路訪問,同時又不損害您的網路安全?您是否希望在訪客中留下積極印象並建立忠誠度?您是否想要利用您的 WiFi 網路進行行銷和獲取客戶洞察? 如果您對這些問題中的任何一個回答是肯定的,那麼您需要訪客 WiFi。訪客 WiFi 是一個獨立的網路,允許非員工客戶或訪客直接連接上網,且無法連接您的主要網路。訪客 WiFi 易於設置、安全可靠,對您的企業非常有益。 如何運作 訪客 WiFi 是透過在您的無線 AP 上建立一個專為訪客預留的獨立 SSID(網路名稱)來運作。SCR 50AXE 的訪客 WiFi 是使用 VLAN(虛擬區域網)進行分隔,該 VLAN…
-
Nebula 如何啟用廣播/群播風暴控制來改善無線效能?
功能說明 風暴控制是一項幫助網路管理員限制每秒廣播或群播數據包數量(pps)的功能。在 AP 上啟用風暴控制將丟棄上行線路端口上過多的廣播/群播封包,以釋放更多的無線時間來傳輸無線數據。廣播風暴控制的臨界值 100 pps,群播風暴控制的臨界值為 100 pps。 應用情境 在沒有劃分 VLAN 的大規模網路中,流量可能包括大量的廣播和群播封包。當環境中存在廣播和群播風暴時,風暴封包通過無線將會影響 Wi-Fi 使用。由於廣播和組播封包的傳輸速度較低,成為整個網路效能的瓶頸。 啟用廣播/群播風暴控制 1. 前往 : 整個站點 > Devices > 無線基地台(AP) 點選指定 AP 進入狀態頁面 2.…
-
Nebula 無線負載平衡設定教學
什麼是負載平衡?它是如何運作的呢? 為避免大量用戶連接到同一個 AP 導致高負載影響(AP 負載過重會降低無線性能,且連接用戶越多,每台設備獲得的頻寬越少),啟用負載平衡功能可以幫助用戶連接到附近的其他 AP,平均分配負載。 備註 : 本篇文章截圖畫面使用 Nebula 18.20 版本。 什麼時候需要設置負載平衡? 我們建議在 AP 高密度部署場景中啟用負載平衡。由於高密度環境中,客戶端可以從其他 AP 接收到良好的無線信號,負載平衡有助於分配 AP 的負載。即使客戶端被負載平衡踢出,也能順利連接到附近信號良好的 AP。 對於低密度部署場景,我們不建議啟用負載平衡,因為信號較弱的用戶可能無法連接到其他…
-
Nebula 用戶列表使用教學
前言 本篇文章向各位說明如何使用 Nebula 用戶列表功能。當網路使用者反應網路異常,透過用戶列表即可快速確認故障可能原因。若發現異常用戶,如何快速阻擋。 內容大綱 1) Nebula 授權版本對用戶列表的影響 2) 不同設備的用戶列表 3) 連線用戶的故障排除教學 4) 封鎖特定用戶 1) Nebula 授權版本對用戶列表的影響 查詢用戶列表請前往 : 整個站點 > 用戶列表 若您的組織為基本版,用戶列表的資料只能查詢 24 小時內的紀錄,並且無法將資料匯出 CSV 檔案。 購買授權教學可以參考此篇文章 : 如何購買Nebula授權? 2) 不同設備的用戶列表 用戶列表分為 : 所有、無線基地台(AP)、交換器、防火牆…
-
Nebula CC - 雲端監控模式 Cloud Monitor mode【混合雲/單機模式】
合勤科技很高興推出雲端監控模式,這是一種針對防火牆 SA 類型新的副管理選項。這一創新功能結合了本地和雲端管理模式的優勢,為用戶提供增強的靈活性和集中管理功能。在本文中,我們將探討雲端監控模式的主要優勢,並提供其安裝和使用指南。 本文解釋了什麼是雲端監控模式以及為什麼使用它。此外,如何為您的 USG FLEX / ATP 系列防火牆安裝和部署雲端監控模式。另外,如何排查防火牆無法註冊為監控模式防火牆的原因、雲端監控模式的監控模式 ID 和設備所有權信息。 內文標題 1)什麼是雲端監控模式? 2)為什麼要使用雲端監控模式? 3)雲端監控模式指南 4)如何安裝部署 5) 故障排除 - 狀態和說明 6) 設備的所有權和組織清單 本文 :…
-
我可以讓Nebula AP有單獨的2.4Ghz 和 5Ghz WiFi嗎?
由於網站版本更新,請參考新版文章 : 如何讓 Nebula AP 只發送 2.4G 或 5G SSID
-
Nebula 交換器堆疊設定教學
前言 本篇文章將展示如何在 Nebula 中配置實體堆疊。 目前 Nebula 支援 XS3800 堆疊功能(2023 年 7 月),堆疊中最多可以有 4 台交換機。交換器堆疊需要專業版本授權。 本文將進一步向您展示如何新增堆疊設備/更換交換器,以及介紹交換器堆疊場景以及交換器堆疊的運作原理。 文章大綱 1) Nebula 交換器堆疊的前提條件 2) 交換器堆疊最佳配置介紹 3) 堆疊角色說明 4) 堆疊模式選擇 5) 交換器堆疊設定教學 6) 雲端堆疊交換器角色選舉說明 7) 新增和更換堆疊交換器說明 8) 如何刪除堆疊交換器 交換器堆疊功能介紹…
-
Nebula 供應商 ID 的 VLAN 設定教學
前言 基於供應商 ID 的 VLAN 是一項進階功能,允許用戶將不同供應商的網路設備分配到不同的VLAN中,以便於管理和調整流量優先等級。 此功能需要 Nebula PRO 版本 應用情境 用戶希望限制特定廠牌設備的網路傳輸,在這種情況下,他/她可以選擇基於供應商 ID 的 VLAN ,讓這些設備分配到不同網段,套用不同規則、優先權。 設定步驟 Step1. 交換器設定 前往 整個站點 > 設定 > 交換器 > 交換器設定 啟用 Vendor ID based VLAN,輸入相關參數 Vendor OUI : MAC 位址前六碼可以辨識硬體廠牌 VLAN : 設定該廠牌設備要指派的 VLAN ID Priority :…
-
Nebula Switch ONVIF 探索 功能介紹 (ONVIF Discovery)
前言 本文將介紹 Nebula ONVIF 探索功能,我們提供 Nebula 集中平台來監控和維護使用 WS-Discovery 協議部署在站點中的任何監控設備。這是因為 LLDP 不是設備發現的常用協議。 ONVIF 背景介紹 ONVIF 是一個組織,其使命主要致力於促進基於 IP 的物理安全產品(IP 監視器、NVR)之間的有效互動性。同時,ONVIF 列出的核心規範之一是支持名為“WS-Discovery”的設備發現協議。 什麼是 WS-Discovery? Web Service Dynamic (WS) Discovery (WS-Discovery) 使用群播傳送來搜索網路內基於 IP 的安全產品。它使用目標地址…
-
如何透過交換器排除群播和廣播風暴
前言 本文將示範如何查看哪個設備在網路中引起群播或廣播風暴以及網路中是否存在迴圈。我們將了解群播風暴和廣播風暴,它從哪裡來,如何找到群播/廣播風暴。如何利用交換器事件日誌、端口鏡像(mirroring)和 Wireshark 尋找到引起風暴的設備。 文章大綱 1)簡介 1.1 什麼是群播和廣播風暴? 1.2 群播和廣播風暴從何而來? 1.3 如何知道是否存在群播/廣播風暴 2) 如何尋找群播/廣播風暴來源 2.1 尋找風暴 - 交換器事件日誌 2.2 尋找風暴 - 端口鏡像 2.3 尋找風暴 - Wireshark 3)如何解決群播和廣播風暴 3.1 啟用風暴控制 3.2 啟用 IGMP Snooping(僅針對群播風暴) 3.3…
-
如何啟用 GS1350 系列交換器 Nebula 雲端管理模式
前言 要讓 GS1350 系列在 Nebula 上進行管理,您必須啟用 NCC Discovery 功能,保存並將設備註冊到 Nebula 中。如果交換器韌體版本為V4.60,Nebula 成功上線後,會自動將韌體升級到最新版本並自動同步 Nebula 設置。 啟用方法 啟用 Nebula Discovery 可以透過 WEB GUI 或 ZON,以下向各位說明兩種方法如何操作。 WEB GUI 操作教學 : ZON 操作教學 : ZON 載點、詳細教學文章請參考 : ZON 使用教學 Step1 - 勾選設備,點選 " Configure Controller Discovery and NCC Discovery" Step2 -…