-
如何在 Nebula 雲端管理系統建立組織及站點
前言 首次於Nebula雲端管理系統註冊帳號並登入後,客戶可透過精靈模式建立組織及站點。 設定教學 請參考下列步驟,成功建立新組織、站點: 步驟一 於組織選單中點擊 【+建立組織】 步驟二 系統將導向設定精靈,請輸入欲建立的組織及站點名稱。 一般組織為公司名稱,站點為公司分點。 如下圖範例組織 : ZYXEL、站點:台中辦公室。完成後點選下一步。 步驟三 可於該頁面輸入設備序號及 MAC 位址,將設備註冊至該組織/站點。 強烈建議輸入設備名稱,用以辨識設備安裝位置。 步驟四 可選擇先設定無線的WIFI SSID、密碼及所在VLAN。 若欲稍後設置或並無無線設備,直接點選下一步。 步驟五 可選擇設定無線的訪客WIFI…
-
Nebula 雲端設備密碼設定位置
客戶反映設備連上雲端後,無法使用原本的預設密碼登入設備。這是因為出於安全性考量,當設備由 Nebula 控管後,密碼將統一由 Nebula 指派管理。 備註 : 本篇文章截圖畫面使用 Nebula 18.20 版本。 您可以在以下位置查看或設定密碼:【整個站點 > 設定 > 站點設定】 若找不到「站點設定」選項,請使用 Ctrl + 滑鼠滾輪 調整瀏覽器顯示比例,確保所有選項顯示完整。
-
如何將已註冊的 Nebula 設備轉移組織/站點?
前言 因為某些原因您需要將該設備轉移到不同的站點, 可能是設備不慎註冊到錯誤的組織站點、設備要贈送給朋友或是您購買二手的 Nebula 設備。 因此以下教學為各位示範各種情況下,如何將設備正確的轉移到新站點。 但對於相同 Onwer 的設備轉移組織或站點時,當您掃描QR Code 或輸入 MAC/SN 要新增設備時,可能會出現” 設備已註冊在此帳戶、設備已註冊” 等訊息。 若出現以下訊息,請參考下方「情境1-A」、「情境 2」操作。 或是您的設備的QR Code毀損或較早期Nebula設備沒有QR Code時,就算您設備已經從組織移除了,但原始的帳號還是該設備的所有者,這時候您輸入MAC/SN要新增設備時,還是會出現”…
-
Nebula 如何限制僅有信任的 IP 允許存取組織資訊
前言 Nebula 組織需要使用具有相應權限的管理員帳號才能進行管理,但有些用戶可能會擔心帳號被盜用,導致設定遭到竄改。 Nebula 組織提供 "可登入的 IP 位址範圍" ,啟用此功能後,即使使用有權限的帳號登入組織,只要當前登入 IP 不在允許範圍,也無法存取該組織。 備註 : 此功能需要組織啟用 "Nebula專業企業版 (Pro Pack)" 才能使用。 設定步驟 前往 "組織 > Organization-wide manage > Organization settings" 輸入允許連接組織的實體 IP 位址 Nebula 也可以查詢帳號登入 IP 資訊,確認是否有異常登入紀錄。
-
如何修改 Nebula SSID VLAN ID
前言 在一般的網路環境中,使用者會希望將無線網路分成員工與訪客使用。例如:有兩個 SSID,一個是 VLAN 10 的員工SSID,另一個是 VLAN 20 的訪客SSID。 透過 VLAN 才能將不同使用者網段區分開來,達到一些安全限制。 設定教學 以下為各位帶來 Nebula SSID VLAN 設定教學 : 1. 前往 整個站點 > 設定 > WiFi SSID settings,開啟進階模式 2. SSID 進階設定點選"編輯"。 3. 編輯頁面最下方,即可編輯 VLAN ID。設定完成點選"返回",回到上一頁依照相同步驟修改訪客 VLAN ID。 4. 員工與訪客 VLAN ID 都修改完成後,即可點選"儲存"。…
-
如何將設備註冊到 Nebula 雲端管理平台
前言 在建立 Nebula 組織及站點之後,使用者可註冊設備至 Nebula 雲端管理平台,相關步驟如下。 在註冊設備之前,請確認您的設備是否支援雲端管理 : 當前支援 Nebula 雲端管理平台產品型號 備註 : 本篇文章截圖畫面使用 Nebula 18.30 版本。 設定教學 以下操作向各位說明如何新增設備至指定站點。 步驟一、進入要新增設備的組織、站點 步驟二、新增設備 前往【整個站點 > Devices > 新增設備】 步驟三、點擊右上角【+新增】 步驟四、輸入設備資訊 輸入正確的MAC 位址和序號,將自動帶出型號。 勾選【確認】,後點選【下一步】完成註冊。 強烈建議輸入設備名稱,用以辨識設備安裝位置,如 : 1F-機房。…
-
運用 Nebula 的事件日誌及變更記錄進行網路監控與快速查修
前言 日誌可用於檢查網路上發生的各種事件,Nebula 系統提供兩種日誌紀錄:設備的事件日誌以及組織內的變更記錄。 設備事件日誌:可用於檢查網路事件的發生狀況。 組織變更記錄:記錄組織內的變更操作,方便追蹤設定調整。 此外,客戶也可以在 Nebula 中設定 Log 導向路徑,除了 Nebula 平台內建立的日誌,設備事件訊息也可以傳送至本地 Syslog Server 進行存儲與管理。 透過【�事件日誌】和【�變更記錄】的訊息篩選,客戶可有效檢視記錄並進行故障排除,提高網路維運效率。 備註 : 本篇文章截圖畫面使用 Nebula 18.30 版本。 功能介紹 下列我們將介紹如何使用 Nebula 事件日誌功能,以及在 Nebula 上設置…
-
如何更改 Nebula 介面語言
前言 Nebula 的網頁介面與 APP 預設語言為英文,您可以將其切換為正體中文,以提升使用體驗。如果您需要切換為其他語言,請參考以下教學: Nebula 網頁介面 點選右上角齒輪,即可變更介面語言。 如下圖範例,依照瀏覽器比例不同,設定位置將有所不同。 選擇「正體中文」即可切換成功! Nebula APP Nebula APP 分為 Android、IPHONE 兩種版本,請依照您的系統查看操作步驟。 Android Nebula APP 首先選擇一個組織、站點登入後,點選選單最後一個類別 "Settings" 選擇繁體中文,點選 OK 後,APP 將自動重啟 中文介面切換成功 IPhone Nebula APP 點選…
-
如何與本地管理的 ZYXEL 防火牆建立 Site to Site VPN
前言 客戶新辦公室購買的防火牆使用 Nebula 雲端管理模式,想要與其他分點本地管理的 ZYXEL 防火牆建立 VPN 連線。Nebula 提供了 "非 Nebula 設備的 VPN 遠端" 功能,讓客戶可以成功建立 VPN 。 設定範例 王小明位於台北辦公室希望透過 VPN 存取台中辦公室 NAS 資料。 由於台北辦公室防火牆不是 Nebula 管理模式,因此需要透過 Non-Nebula VPN建立連線。 注意事項1. 防火牆本身擁有的 LAN 介面網段不能與要建立 VPN 的網段衝突 如下圖範例 : 台北辦公室防火牆 LAN2 網段與台中辦公室網段衝突 注意事項2. 若防火牆 WAN 介面上層還有其他資安防護設備,建議將對接 VPN…
-
Nebula 地圖和平面圖使用教學
前言 透過地圖和平面圖功能,網管人員可以新增公司平面圖,並且將設備拖移至正確位置,若設備發生異常,即可快速得知安裝位置。 設定教學 Nebula 支援地圖放置平面圖功能,以下向各位說明如何修改設備位置並將設備移動到平面圖的步驟 : 1.前往 整個站點 > 地圖和平面圖 2.點擊 “編輯平面圖”。 點擊 “建立 +” 選擇要加入的平面圖檔案。 3.在彈出視窗中,填寫地圖名稱和地址,輸入完成點擊下一步。 4.調整平面圖方向和實際位置,然後調整大小以便在地圖上更清楚地顯示,設定完成請點擊 "Set position"。 5.切換到 Place Devices on map ,點擊 Floor plan 叫出平面圖後,將設備拖放到指定的位置。…
-
Nebula 如何修改設備名稱
前言 在一個站點內,可能包含多台交換器和 AP,因此設備名稱是辨識設備運作狀況的重要資訊。 避免混淆:若設備名稱保持預設的 MAC 位址,當設備離線時,網管人員將難以快速判斷斷線設備的安裝位置。 提升效率:為設備命名後,事件日誌(Log)也能清楚顯示問題設備,方便排查。 強烈建議:在新增設備時立即設定名稱,以節省後續管理和維護的時間。 設定教學 Nebula 提供兩種修改設備名稱的路徑,以下為各位介紹操作步驟 : 拓樸圖修改設備 設備狀態頁面 拓樸圖修改設備名稱 透過拓樸圖,快速修改站點所有設備的名稱,並且可以確認設備連接線路,比對實際安裝位置是否正確。 備註 : 此功能需要組織擁有專業版本授權 1. 點選左側功能列表的 "網路拓樸圖"…
-
無線網路基地台 雙情境優化天線 功能介紹
前言 ZYXEL 無線網路基地台 部分型號支援 "雙情境優化天線",AP 在不同安裝位置、環境適用不同的模式。為了避免客戶因為不當的操作,使用了不適合的天線模式,導致無線傳輸品質不佳,因此特地新增此篇教學文章,向各位說明雙情境優化天線正確使用方法。 雙情境優化天線介紹 此功能一般在較高階的型號支援,目前支援的型號為 : NWA1123-AC PRO、WAX510D、WAX610D、WAX620D-6E (請依照官網規格為主) 若該型號支援雙情境優化天線,可於天線類型規格查詢得知 : 雙情境優化天線分為 "吸頂模式"、"壁掛模式" : AP 原廠預設值都是 "吸頂模式" 吸頂模式 : 一般網路環境適用吸頂模式,將 AP…
-
Nebula 防火牆連線數控制設定教學
前言 當 A 用戶連接 B 用戶的某個服務,就會產生一條連線數。當流量通過防火牆時,防火牆透過 SNAT 或規則控制內部的用戶連線,進而產生多筆連線數。 下圖為連線數範例 : 每一台防火牆依照型號,會有不同的連線數上線。連線數控制預設值限制每個用戶的連線數量為 1000 筆,避免防火牆遭到異常裝置大量連線數耗盡上限,導致所有裝置連線異常。 連線數控制設定教學 前往 整個站點 > 設定 > Firewall > 安全性政策 連線數控制位於該頁面最下方 UDP 連線逾時: 設置防火牆允許 UDP 連線在關閉之前閒置(沒有流量)的秒數。 一般情況下保持預設值 60 秒即可,無需特別調整。 每一台主機的Session:…
-
Nebula SSID 排程設定教學
前言 在許多情境中,使用者可能希望某些 SSID 僅在特定時間開啟,例如學校的無線網路只在中午提供服務。為了滿足這類需求,Nebula 提供了強大的 SSID 排程設定功能,讓您可以在指定的時間範圍內啟用或關閉無線網路。此外,Nebula 還新增了數個常用的時間表範例,讓您能夠輕鬆快速地完成配置。 備註 : 本篇文章截圖畫面使用 Nebula 19.00 版本 設定教學 請依照以下教學步驟,正確啟用 SSID 排程功能 : 步驟1 - 啟用進階模式 首先請前往【設定 > 無線基地台 > SSID 設置】,啟用進階模式,才能編輯 SSID 排程功能。� 步驟2 - 選擇要啟用排程的 SSID 啟用進階模式後,您就可以看到【設定 > 無線基地台…
-
Nebula 防火牆規則設定教學 [安全策略]
前言 本文將向您說明如何阻擋防火牆上的特定流量 [USG FLEX、ATP、VPN 系列]。在本篇教學中,我們將指導您完成 Nebula 防火牆規則所需的步驟。 Nebula 防火牆可以通過子網路、Geo-IP 、FQDN、國家地理位址 (GeoIP) 來阻擋流量,以下透過幾個範例,向各位說明如何設定 Nebula 防火牆規則。 Nebula 防火牆規則設定範例 : 首先,請前往 Nebula 以下位置: 整個站點 > 設定 > 防火牆 > 安全性政策 1. 阻擋 IP 位址 網管人員想要限制 LAN1 中的使用者 192.168.1.100 連接 LAN2 中的使用者 192.168.2.1 所有類型的傳輸。 如下圖範例,新增一條…
-
如何將防火牆切換成 Nebula 雲端管理模式
前言 Nebula 提供了簡單的安裝方式來部署 USG FLEX,只要在本地設備WAN 設置可以連上internet、並且將設備註冊到 Nebula ,即可成功切換雲端管理模式。 以下範例向各位說明如何將防火牆切換成 Nebula 雲端管理模式 操作流程如下: 1、將設備重置回出廠初始值 2、選擇管理模式:Nebula模式 3、按照初始設置精靈設定 WAN IP 4、在 Nebula 建立組織和站點,並且註冊防火牆 步驟1、將設備重置回出廠初始值 在切換到Nebula模式之前,管理員必須使用防火牆面板的重置按鈕(長按10秒),在本地端將設備返回到出廠初始值。 若您的設備為新機,請跳過此步驟。 步驟2、選擇管理模式:Nebula Mode…
-
如何刪除 Nebula 組織/站點
前言 使用者可能會有某些 Nebula 組織/站點已經沒有在使用或不小心多建的,本篇教學向各位說明如何刪除組織/站點,以及該注意的事項。 刪除站點 組織底下必須沒有任何站點才能刪除,因此第一個步驟先跟各位說明如何刪除站點。 組織 > Organization-wide manage > Organization portal 刪除站點可一次勾選多個,勾選後點擊刪除即可。 注意 : 移除的站點將無法恢復; 所有和該站點相關的設定及用戶資料將會被移除! 刪除完成 若被刪除的站點還有設備,則會保留在組織設備清單 前往 組織 > 授權與設備狀態 刪除設備 刪除組織 組織 > Organization-wide manage >…
-
如何修改 Nebula 組織/站點 名稱
前言 當使用者在 Nebula 中新增組織或站點後,可能因輸入錯誤或其他原因需要修改名稱。因此特別製作此文章,向各位說明如何調整組織與站點的名稱。 組織名稱 管理員可以透過 Nebula 「網頁介面」 或「APP」 進行修改。名稱可以輸入中文、英文、特殊符號。 網頁介面 請前往【組織管理 > 組織設定】,即可編輯組織名稱。 Nebula APP 介面 請前往【設定 > 組織設定】,即可編輯組織名稱。 站點名稱 管理員可以透過 Nebula 「網頁介面」 或「APP」 進行修改。名稱可以輸入中文、英文、特殊符號。 網頁介面 請前往【設定 > 站點設定】,即可編輯站點名稱。 Nebula APP 介面 請前往【設定 >…
-
Nebula 組織管理員設定教學
前言 Nebula 可提供 1 個以上的管理員進到相同組織進行管理,需要注意的是 Nebula Org 為 Base 版本提供最多 5 個組織管理員,若管理員需求多於 5 個帳號,請另行加購 NCC License(雲端授權差異請參考此篇文章)。 Nebula 管理員帳號必須先於 Myzyxel.com 進行帳號註冊(詳見MyZyXEL 帳號註冊教學),後續方能將已註冊帳號加入 Nebula 組織進行管理。 備註 : 本篇文章截圖畫面使用 Nebula 18.20 版本。 管理員設定教學 您可以透過 Nebula 網頁介面或 Nebula APP 編輯管理員設定,並根據需求查詢相關的設定教學。 Nebula 網頁介面操作方式…
-
Nebula Switch 透過 Loop Guard 防止網路迴圈
前言 網路迴圈通常是由人為錯誤引起的,當交換機上的兩個端口使用同一條網路線連接時,便會發生這種情況。處於迴圈狀態的交換機會不斷重新廣播發出的廣播封包,導致廣播風暴的發生。 雖然可以使用生成樹協議 (STP) 防止網路核心的迴圈問題,且 Nebula Switch 的預設值已開啟 STP 功能,但 STP 無法防止網路邊緣的迴圈。例如,使用者私自串接的無網管 Hub 不支援 STP 功能,一旦串接這類設備,便可能導致網路迴圈。 下圖範例中,私自串接 Hub 的問題最常見於學校、出租套房等網路環境。若要建置此類型的網路,強烈建議使用網管 Switch 並開啟 Loop Guard 功能,以有效預防網路迴圈。 操作步驟 步驟1 - 前往【整個站點…
