Nebula 常見問題 - Zyxel Community

Nebula 防火牆指南：使用 CLI 指令 packet-trace 進行封包擷取
什麼是 packet-trace？ packet-trace 是內建於 Zyxel 防火牆 CLI (命令列介面) 中的一個強大工具，您可以將它想像成一個文字版的 Wireshark。它能讓管理者即時地攔截、顯示並過濾通過特定網路介面的封包，是進行深度網路問題排查，分析流量走向的絕佳利器。第一階段：前置作業 1. 取得登入憑證帳號：固定為 support。密碼：前往【整個站點 > 設定 > 站點設定】，找到「設備本地登入密碼」。 2. (選用) 開啟遠端 SSH 存取如果您需要從外網 (WAN) 連線至防火牆 CLI，必須先建立一條安全策略。 ⚠️ 安全警告：此步驟會將 SSH 管理介面暴露於外網，請務-必在「來源」中指定您信任的…
Nebula ATP/USG FLEX 系列防火牆遠端存取 IKEV2 VPN 設定教學
新一代的安全遠端連線隨著作業系統對安全性的要求日益提高，傳統的 L2TP VPN 因其安全限制，已逐漸被部分系統（如 macOS/iOS）停止支援。為此，Zyxel 提供了更現代、更安全的「IKEv2 VPN」作為遠端存取解決方案，讓您外出或居家的同仁，能安全地連回公司內部存取資料。本篇教學將分為「管理者設定」與「使用者設定」兩大部分，完整引導您完成部署。適用對象與版本適用型號：本篇教學適用於 ATP / USG FLEX / VPN 系列防火牆。適用版本：本篇教學的截圖與操作，基於 Nebula Control Center 19.00 版本。第一部分：管理者設定 (在 Nebula 平台上) 步驟一：啟用遠端存取 VPN…
如何變更 Nebula ATP/USG FLEX 防火牆 WAN IP ?
情境說明由於切換 ISP 供應商，用戶可能需要將 WAN IP 從 DHCP IP 變更為靜態 IP。本篇文章將指導您如何正確地調整 WAN 介面設定。備註 : 本篇文章截圖畫面使用 Nebula 19.00 版本。設定步驟請依照以下步驟，調整 WAN 介面設定。步驟1 - 登入防火牆本地管理介面若您不知道如何登入防火牆本地管理介面，請參考以下的教學文章 :…
Nebula 如何開啟 Zyxel 遠端支援 (Zyxel Support Access)?
為什麼要開啟遠端支援? 如果您遇到 Nebula 產品問題，希望 Zyxel 技術人員檢查您的設定是否正確，您可以開啟「邀請 Zyxel 支援服務人員成為管理員」功能。當您啟用該功能時，Zyxel 技術人員即可查看您 Nebula 組織上的設定和事件日誌。備註 : 本篇文章截圖畫面為 Nebula 19.00 版本。遠端支援設定步驟您可以透過 Nebula 「網頁版」或是「APP」開啟遠端支援，以下向各位說明兩種介面的操作步驟。 Nebula 網頁開啟步驟步驟1 - 前往要開啟遠端支援的組織點擊 Nebula 頁面右上角的「疑難排解（問號圖示）」。請注意！依據瀏覽器頁面縮放比例不同，功能位置有所不同，如下圖所示 : 步驟2 -…
如何連接 Nebula 防火牆本地網頁管理介面？
前言雖然 Nebula 雲端平台提供了絕大部分的管理功能，但在進行深度疑難排解，或使用某些特殊功能時，我們仍可能需要登入防火牆的本地網頁管理介面 (Local Web GUI)。本篇教學將分別說明如何透過「內網 (LAN)」與「外網 (WAN)」兩種路徑，安全地登入您的防火牆。登入前的通用資訊登入帳號：固定為 support。登入密碼：主要密碼：預設為您在 Nebula 站點中所設定的「設備登入密碼」。您可以在【設定 > 站點設定】的「設備本地登入密碼」區塊找到並複製它。請注意!每個站點的密碼都不同，請查詢設備所屬站點密碼。備用密碼：若站點密碼無法登入，請嘗試使用該防火牆的「序號 (Serial…
Nebula 17.20 推出了哪些新功能？
Nebula 17.20 ZYXEL Nebula 雲端管理平台於 2023/10/23 推出了 17.20 版本，我們將透過此篇文章向各位介紹 Nebula 新增了哪些實用的新功能! Nebula 通用功能(組織、站點等範圍) 1 - Intent (AI Search) 隆重介紹 Intent，它是能夠理解自然語言的 Nebula AI。用戶可以向 Intent 詢問有關 Nebula 功能的問題，它會提供 NCC 相關頁面的連結。對於 AI 提供的資訊，也歡迎您依據準確性按讚或爛，協助一同教導 Nebula AI。 2 - 拓樸圖大改版站點範圍的拓撲圖經過改進，提供更好的 UI 和進階功能。（組織需要 Nebula…
Nebula 使用地理位置 (Geo-IP) 進行精準流量管控
什麼是 Geo-IP 防護？在開放的網際網路世界中，網路攻擊時常帶有地域性。Geo-IP (地理位置) 功能，允許管理者根據國家/地區來建立位址物件，並在防火牆中針對這些「國家物件」設定存取規則。這項功能讓您可以輕鬆地阻擋來自特定高風險國家的連線，或反向地，只允許特定國家的使用者存取您的內部服務，是提升網路邊界安全性的重要工具。適用對象與版本適用型號：本篇教學適用於 ATP / USG FLEX / VPN 系列防火牆。適用版本：本篇教學的截圖與操作，基於 Nebula Control Center 19.00 版本。 Geo-IP 的三大核心應用在 Nebula 防火牆中，Geo-IP…
Nebula 交換器連接埠身分認證設定教學 (外部 Radius Server)
前言：強化您的有線網路存取安全在某些對資訊安全要求較高的網路環境中，管理者會希望達到嚴格的存取控制，只允許經過授權的合法裝置或使用者，才能連接到有線網路。這能有效防止未經授權的人員或設備，僅透過串接網路線，就輕易地存取公司內部的重要資料。 Nebula 交換器的「身分認證」功能，正是為此而生。啟用後，任何設備在連接到指定的交換器埠時，都必須先通過身分驗證，才能存取網路。版本資訊：本篇教學的截圖與操作，基於 Nebula Control Center 19.00 版本。運作架構與流程如下圖，當有使用者（無論合法或非法）嘗試連接網路時，其認證請求會由交換器轉發至後端的 RADIUS 伺服器進行驗證。RADIUS…
Nebula 交換器連接埠 MAC 認證設定教學 (Nebula 雲端伺服器)
前言：什麼是 MAC 認證？ MAC 位址認證是一項強大的網路存取控制功能。它能確保只有在您許可名單內的設備，才能成功連接到指定的有線網路埠點。此功能在需要嚴格控管設備存取權的環境中（如辦公室、教育機構）特別實用，能有效防止未經授權的設備擅自接入內部網路，竊取重要資料。功能前提須知必要授權：Nebula 雲端認證 (NCAS) 為 Nebula 專業版 (Pro Pack) 功能。支援性：大部分 Nebula 交換器皆支援此功能，您可以點擊設定頁面中的型號列表，查看不支援的型號。版本資訊：本篇教學的截圖與操作，基於 Nebula Control Center 19.00 版本。設定流程 (三階段) 第一階段：建立 MAC…
Nebula 如何使用 ACL 阻擋未經授權的 DHCP 伺服器
前言：DHCP 安全的重要性一個穩定的網路，依賴於一台合法的 DHCP 伺服器來派發正確的 IP 位址。若有使用者不慎將自帶的家用路由器或分享器（即非法的 DHCP 伺服器）接入公司網路，可能會導致其他使用者取得錯誤的 IP 資訊，進而無法上網。本文將介紹如何利用交換器的「存取控制清單 (ACL)」功能，來阻擋未經授權的 DHCP 伺服器。這是在 Nebula 免費版 (Base Pack) 中，一個非常有效的防護方法。專業版用戶請注意：若您的組織擁有 Pro Pack 授權，我們強烈建議您直接使用功能更全面的「IP 來源防護 (IP Source Guard)」來達到此目的。 ➡️ 參考教學：如何透過 IP 來源防護阻擋非法…
如何將已註冊的 Nebula 設備轉移至您的帳號
問題情境當您在 Nebula 平台上嘗試註冊一台新設備時，系統卻顯示「此設備已由其他用戶註冊」的訊息。這通常表示該設備可能已被您的同事、客戶或前一位使用者註冊到其他的 Nebula 組織中。解決方案：最快速、最直接的方法，就是使用「Nebula Mobile App」掃描設備上的 QR Code，來強制將設備擁有權轉移並註冊到您的組織下。版本資訊：本篇教學的截圖與操作，基於 Nebula Control Center 19.00 版本。操作步驟：使用 Nebula App 重新註冊步驟一：下載並登入 Nebula Mobile App 在手機的應用程式商店搜尋「Nebula Mobile」並下載。使用您要註冊設備的 Nebula…
Nebula Swtch IP 來源防護功能介紹
什麼是 IP 來源防護？ IP 來源防護 (IP Source Guard) 是 Zyxel 交換器提供的一項進階安全功能。它能有效防禦兩種常見的內部網路威脅：阻擋未經授權的 DHCP 伺服器：防止使用者私接家用分享器等設備，派發錯誤的 IP 位址，干擾整個網路。防止使用者私設靜態 IP：阻擋使用者手動設定 IP 位址，來繞過網管策略或存取未經授權的網路資源。前提須知必要授權：IP 來源防護為 Nebula 專業版 (Pro Pack) 功能。免費版替代方案：若您使用基本版授權，可參考此篇文章，使用 ACL 達成類似的 DHCP 保護效果：➡️ 如何使用 ACL 阻擋未經授權的 DHCP 伺服器…
Nebula Switch PoE 功能介紹
什麼是 PoE (乙太網路供電)？ PoE (Power over Ethernet) 是一種能透過標準乙太網路線（網路線），同時傳輸資料與直流電的技術。這項技術的最大好處是，您的受電設備 (PD)，例如無線 AP、網路攝影機或 IP 電話，可以直接從交換器的網路孔取得運作所需的電力，無需再為每個設備尋找獨立的電源插座或額外配置電線，大幅簡化了佈線的複雜性。版本資訊：本篇教學的截圖與操作，基於 Nebula Control Center 19.00 版本。核心觀念：供電模式的抉擇 (Consumption vs. Classification) 這是 PoE…
Nebula 政策路由設定教學 (Policy Route)
什麼是政策路由？政策路由 (Policy Route) 是 Nebula 安全閘道器中的一項進階功能。它允許管理者不依照預設的路由表，而是根據來源 IP、目的 IP、協定等更精細的條件，來強制指定流量的走向。簡單來說，它能讓您以更具彈性的方式，決定「什麼樣的流量，該走哪一條路」。版本資訊：本篇教學的截圖與操作，基於 Nebula Control Center 19.00 版本。核心觀念路由優先級在 Nebula 防火牆中，路由決策的優先順序為：直連路由 > 政策路由 > 靜態路由。這代表您設定的政策路由，其權力大於一般的靜態路由。三種路由類型 Internet：將符合條件的流量，透過指定的 WAN 介面送出，並執行來源位址轉譯…
Nebula 如何轉移「雲端監控模式」防火牆至不同組織
前言由於「雲端監控模式」的防火牆是透過「監控模式 ID」與特定組織綁定，因此它的轉移方式，與一般雲端模式的設備不同，無法直接在 Nebula 平台上進行。本篇教學將引導您如何在不影響現有網路服務的前提下，安全、快速地將一台處於監控模式的防火牆，從一個組織（舊組織）轉移到另一個組織（新組織）。還不熟悉雲端監控模式嗎？歡迎參考此篇教學：Nebula 管理模式：深入解析「雲端監控模式」的優勢與應用版本資訊：本篇教學的截圖與操作，基於 Nebula Control Center 19.00 版本。行前準備在開始前，請確認您已具備以下權限與資訊：您同時擁有「舊組織」與「新組織」的管理員權限。您擁有該防火牆的本地管理者帳號密碼。…
疑難排解
常見問題 (FAQ) 快速導覽在此處，您可以快速找到針對不同主題的常見問題與解決方案。一、Nebula 平台核心功能 ➡️ Nebula 平台通用問題涵蓋平台儀表板、帳號與管理員、組織/站點設定、授權與設備庫存、監控與日誌等，不分設備的通用核心功能。二、依產品類型分類 🛡️ 防火牆 (Firewall) 常見問題關於站對站 VPN、NAT 規則、安全策略、雲端監控模式等相關問題。 ↔️ 交換器 (Switch) 常見問題關於 VLAN 設定、鏈路聚合 (LAG)、PoE 供電、連接埠驗證等相關問題。 📡 無線基地台 (AP) 常見問題關於 SSID 設定、Wi-Fi 漫遊、頻道優化、訪客網路等相關問題。
Nebula 網路拓撲圖功能介紹
前言 Nebula 的「網路拓撲 (Topology)」功能，提供了一個視覺化的網路架構圖，讓管理者能直觀地了解站點內所有 Nebula 設備之間的連接關係與即時狀態。您不僅能透過拓撲圖快速掌握網路健康度，還能直接在圖上執行簡易的管理操作，是日常維運與故障排除的絕佳工具。功能前提須知必要授權：拓撲圖為 Nebula 專業版 (Pro Pack) 或更高等級的授權功能。適用版本：本篇教學的截圖與操作，基於 Nebula Control Center 19.00 版本。如何進入拓撲圖頁面直接點選功能列的「網路拓樸圖」，即可前往功能頁面。拓撲圖介面詳解拓撲圖頁面主要由以下三個部分構成： 1. 功能列 (Function Bar)…
為什麼 Nebula 組織變成基本版(免費版)?
為什麼我的 Nebula 組織被降為基本版？ Nebula 的 Pro Pack / Plus Pack 授權是以「組織」為單位生效的。要啟用進階功能，一個最關鍵的前提是：組織內所有納管的設備，都必須擁有有效的對應授權。只要組織中有任何一台設備沒有授權（或授權過期），在 15 天的寬限期後，整個組織的狀態就會被降級為「基本版 (Base)」，所有進階功能也將被停用。版本資訊：本篇教學的截圖與操作，基於 Nebula Control Center 18.30 版本。最常見的原因：註冊了無授權的新設備當您將一台沒有授權的全新設備，註冊到一個既有的 Pro/Plus 組織時，Nebula 會立刻跳出如下的警告視窗。它會告知您，組織已進入…
遠離網路威脅，為什麼您需要SCR 50AXE？
SCR 50AXE：使用簡單，即使非技術人員也可以輕鬆上手。為什麼選擇 SCR 50AXE 進行網路保護？正在尋找使用簡單、經濟實惠、安全且最新的安全解決方案？Zyxel SCR 50AXE 是您的完美選擇。與大多數防火牆不同，SCR 50AXE 內建 WiFi，因此您可以享受具有 6 GHz 最新 WiFi 6E 的無線網路優勢。它還具有勒索軟體保護，設定簡單和操作方便。您可以確保您的網路安全可靠，以及享受最新的 WiFi 連接技術。 SCR 50AXE 如何保護您免受網路威脅？ SCR 50AXE 使用 DNS 威脅過濾器和 IP 信譽技術來阻止惡意或有風險的網域和 IP…
Nebula 交換器鏈路聚合設定教學 (Link Aggregation / LAG)
什麼是鏈路聚合 (LAG)？鏈路聚合 (Link Aggregation or LAG) 是一種將多個實體網路埠，捆綁成一條單一邏輯通道的技術。採用此技術能帶來兩大核心優勢：擴大頻寬：例如，將兩條 1Gbps 的線路聚合成一條 2Gbps 的邏輯線路，突破單一線路的傳輸上限，特別適合連接伺服器、NAS 或核心交換器等需要高流量的設備。提供備援：當捆綁的線路中，有任何一條實體線路中斷時，流量會自動轉移到其他正常的線路上，確保連線不中斷。 ⚠️ 設定前的重要前提設定鏈路聚合必須在兩端設備上同時進行，且設定必須完全匹配。在開始前，請務必確認以下事項：模式必須一致Nebula 提供兩種聚合模式，您在 Nebula…

歡迎！

看起來你是新來的。登錄或註冊以開始使用。