Nebula 常見問題 - Zyxel Community

Nebula 地圖和平面圖使用教學
前言當管理的網路設備數量一多，要快速找出特定設備的實體位置就成了一項挑戰。 Nebula 的「地圖與平面圖」功能正是為了解決此問題而設計。它允許管理者上傳辦公室或場域的平面圖，並將 AP、交換器、防火牆等圖示拖曳至圖上的實際安裝位置。如此一來，當某台設備發生異常時，您不僅能從儀表板上得知，更能直接在地圖上鎖定其位置，大幅縮短了故障排除的反應時間。功能須知平面圖數量：Nebula 支援上傳的平面圖沒有數量上限。適用版本：本篇教學的截圖與操作步驟，基於 Nebula Control Center 19.00 版本。設定教學 Nebula 支援地圖放置平面圖功能，以下向各位說明如何修改設備位置並將設備移動到平面圖的步驟 :…
Nebula 如何修改設備名稱
為什麼要為 Nebula 設備命名？一個不可忽略的管理習慣當一個站點內部署了多台交換器與無線基地台 (AP) 時，為每一台設備設定一個清晰、有意義的名稱，是確保高效維運的基礎。一個好的命名習慣，能在關鍵時刻為您節省大量的排查時間。為設備命名的主要好處包含：避免混淆，快速定位若設備名稱保持預設的 MAC 位址，一旦設備離線，管理者將難以從一長串的 MAC 清單中，快速判斷出哪一台設備在哪個實體位置發生了問題。提升日誌判讀效率在事件日誌 (Event Log) 中，具體的設備名稱（例如：3F-MeetingRoom-AP）遠比一串 MAC 位址更容易識別，能幫助您迅速鎖定問題來源。…
無線網路基地台雙情境優化天線功能介紹
前言部分 ZYXEL 高階無線基地台 (AP) 搭載了「雙情境優化天線 (Dual-optimized Antenna)」技術。此技術允許天線在兩種不同的輻射場型之間切換，以適應「壁掛」與「吸頂」這兩種截然不同的安裝情境。選擇了不正確的天線模式，是導致無線訊號品質不佳的常見原因之一。本篇教學將引導您如何根據安裝方式，選擇並設定正確的天線模式，以發揮 AP 的最佳效能。如何確認我的 AP 是否支援此功能？此功能通常配備於高階型號的 AP。您可以透過產品規格表來確認。支援型號舉例： NWA1123-AC PRO WAX510D WAX610D WAX620D-6E(註：最新支援列表請以 ZYXEL 官網公告為準)…
Nebula 防火牆連線數控制設定教學
防火牆的「同時 TCP 連線數」您可以將一條「連線 (Session)」想像成一通電話。當您 (使用者 A) 打電話給服務總機 (伺服器 B) 並成功通話時，就建立了一條連線。然而，在現今的網路上，一位使用者的一個簡單動作，就可能產生大量的連線數。舉例來說：當您打開一個新聞網站時，您的電腦不僅僅是與新聞主機建立一條連線。為了載入頁面上的廣告、圖片、影片、社群媒體插件等，您的瀏覽器會在短時間內，同時與數十甚至數百個不同的外部伺服器建立獨立的連線。每一條這樣的連線，都會被防火牆記錄下來，成為一筆「同時 TCP 連線數 (Concurrent Session)」。因此，防火牆的「最大同時 TCP…
Nebula SSID 排程設定教學
如何設定 SSID 排程，讓 Wi-Fi 定時啟閉在某些應用場景中，例如學校或營業場所，管理者會希望無線網路 (SSID) 僅在特定時段提供服務。為了滿足這類需求，Nebula 提供了強大的「SSID 排程」功能，讓您可以精準控制 Wi-Fi 的啟用與關閉時間。更方便的是，系統內建了多組常用排程範本，能幫助您快速完成設定。本篇教學將引導您完成此功能的設定。版本資訊本篇教學的截圖與操作步驟，基於 Nebula Control Center 19.00 版本。設定教學請依照以下教學步驟，正確啟用 SSID 排程功能 : 步驟1 - 啟用進階模式首先請前往【設定 > 無線基地台 > SSID 設置】，啟用進階模式，才能編輯…
Zyxel Nebula 防火牆規則設定教學 (Firewall Policy)
Nebula 防火牆教學：如何設定規則以阻擋特定流量本篇教學將引導您如何在 Nebula 平台上，透過設定防火牆規則來阻擋特定的網路流量。我們將透過數個實際範例，分別說明如何利用以下幾種方式來達成目標： IP 子網路 (IP Subnet) FQDN (完整網域名稱) 地理位置 (Geo-IP) 適用對象與版本適用型號：本篇教學適用於 ATP / USG FLEX / VPN 系列防火牆。適用版本：文章中的截圖與操作步驟，基於 Nebula Control Center 19.00 版本。 —————————————————————————————————————————————————————————— Nebula…
ATP/USG FLEX 防火牆 Nebula 雲端上線操作步驟(精簡版)
前言 Nebula 提供了簡單的安裝方式來部署 USG FLEX，只要在本地設備 WAN 設置可以連上 internet、並且將設備註冊到 Nebula ，即可成功切換雲端管理模式。備註 : 本篇文章截圖畫面使用 Nebula 19.00 版本。本篇文章適用於 ATP/USG FLEX/VPN 系列防火牆。操作流程以下範例向各位說明如何將防火牆切換成 Nebula 雲端管理模式 : 將設備重置回出廠初始值選擇管理模式：Nebula模式按照初始設置精靈設定 WAN IP 在 Nebula 建立組織和站點，並且註冊防火牆步驟1、將設備重置回出廠初始值…
Zyxel Nebula 刪除組織及站點步驟說明
前言 ⚠️ 重要提醒：刪除前請務必詳閱刪除組織或站點是一個無法復原的永久性動作。一旦刪除，所有相關的設定、設備、授權與歷史數據都將被永久移除，且無法恢復。在執行前，請再三確認您所選擇的目標是否正確。為了維持 Nebula 儀表板的整潔與管理效率，您可能會需要刪除不再使用，或是不小心額外建立的組織與站點。本篇文章將引導您完成刪除的操作步驟，並說明相關的注意事項。備註 : 本篇文章截圖畫面使用 Nebula 19.00 版本。刪除站點刪除「組織」的前提是其內部必須沒有任何「站點」，因此我們將從「刪除站點」的步驟開始說明。步驟1 - 前往組織總覽頁面設定位置 : 組織管理 > 組織總覽步驟2 - 刪除站點…
如何修改 Nebula 組織/站點名稱
前言在 Nebula 中建立組織或站點後，若因輸入錯誤、業務變更或其他原因需要修改其名稱，您可以隨時進行調整。本篇教學將分別說明如何重新命名「組織 (Organization)」與「站點 (Site)」。版本資訊本篇教學的截圖與操作步驟，基於 Nebula Control Center 19.00 版本。如何重新命名「組織」管理者可以透過 Nebula 的「網頁介面」或手機「App」來修改組織名稱。名稱可支援中文、英文及特殊符號。一、透過網頁介面修改步驟 1：前往組織設定頁面請登入 Nebula 控制中心，並導覽至：【組織管理 > 組織設定】步驟 2：編輯並儲存名稱…
Nebula 組織管理員設定教學
前言 Nebula 可提供 1 個以上的管理員進到相同組織進行管理，需要注意的是 Nebula Org 為 Base 版本提供最多 5 個組織管理員，若管理員需求多於 5 個帳號，請另行加購 NCC License(雲端授權差異請參考此篇文章)。 Nebula 管理員帳號必須先於 Myzyxel.com 進行帳號註冊(詳見MyZyXEL 帳號註冊教學)，後續方能將已註冊帳號加入 Nebula 組織進行管理。備註 : 本篇文章截圖畫面使用 Nebula 18.20 版本。管理員設定教學您可以透過 Nebula 網頁介面或 Nebula APP 編輯管理員設定，並根據需求查詢相關的設定教學。 Nebula 網頁介面操作方式…
Nebula Switch 透過 Loop Guard 防止網路迴圈
前言網路迴圈通常是由人為錯誤引起的，當交換機上的兩個端口使用同一條網路線連接時，便會發生這種情況。處於迴圈狀態的交換機會不斷重新廣播發出的廣播封包，導致廣播風暴的發生。雖然可以使用生成樹協議 (STP) 防止網路核心的迴圈問題，且 Nebula Switch 的預設值已開啟 STP 功能，但 STP 無法防止網路邊緣的迴圈。例如，使用者私自串接的無網管 Hub 不支援 STP 功能，一旦串接這類設備，便可能導致網路迴圈。下圖範例中，私自串接 Hub 的問題最常見於學校、出租套房等網路環境。若要建置此類型的網路，強烈建議使用網管 Switch 並開啟 Loop Guard 功能，以有效預防網路迴圈。備註 : 本篇文章截圖畫面使用…
Nebula 防火牆 LAN 介面設定教學
前言在新的網路環境中，網管人員通常會規劃好網段與 VLAN。但如果介面參數設定不當，可能會導致網路傳輸異常。為了避免這類問題，我們特別製作了這篇教學，為您介紹如何正確設定防火牆的 LAN 介面。備註 : 本篇文章截圖畫面使用 Nebula 19.00 版本。設定教學以下向各位說明如何正確的修改防火牆「埠」成員，以及「介面」 IP 位址、新增 VLAN 介面 : Port 群組設定透過「埠」設定，確認防火牆實體 Port 屬於哪些介面。當然如果你只需要一個 Lan Group ，可以參考這篇教學把預設的 Lan Group 2 移除設定頁面請前往【整個站點 > 防火牆 > 設定 > 埠】 LAN 介面設定查看當前介面 IP…
如何將 Nebula 防火牆所有 LAN Port 改為同一個 LAN 介面
前言部分客戶希望連接防火牆所有 LAN Port 都可以取得同一個網段，然而直接從 Port 群組修改，卻無法點選儲存（如下圖所示）。這是因為 LAN Group 2 預設值已綁定 lan2 介面，以及其他功能，導致無法對 Lan Group 2 進行刪除。因此特別製作本篇操作教學，向您說明如何調整設定參數。備註 : 本篇文章截圖畫面使用 Nebula 19.00 版本。設定步驟請依照以下操作步驟，將所有 LAN Port 改為 lan1 介面 : Step1. 停用 lan2 VPN 前往【設定 > 防火牆 > 站點到站點 VPN】停用「lan2」介面，並點選「儲存」。 Step2. 刪除 lan2 介面前往【設定 >…
Nebula Switch VLAN 設定教學
前言 Nebula 中的交換機端口設置使用了「Trunk」、「Access」等術語，這與我們之前學習本地管理設置 VLAN 的方式有很大不同。因此在這篇文章中，我們想解決使用者 VLAN 配置的困惑，並希望對如何在 Nebula 中設置 VLAN 提供一些指引。備註 : 本篇文章截圖畫面使用 Nebula 19.00 版本。懶人包 Nebula Switch 與「終端設備」串接，VLAN 類型請選擇「Access」，「PVID」參數則依照該 Port 所屬的 VLAN 設定。 Nebula Switch 與「中繼設備」串接，VLAN 類型請保持預設值「Trunk」、「PVID 1」。備註 :…
如何透過 Nebula 雲端認證達成不同無線用戶分配不同 VLAN ID
前言在傳統 Wi-Fi 網路中，一個 SSID 通常只會對應到一個固定的 VLAN 網段。但若管理者希望不同的使用者群組（例如：員工、訪客），即使連上同一個 SSID，也能被自動分配到不同的網段以進行權限控管，該如何實現？ Nebula 的「雲端認證伺服器 (NCAS)」搭配「動態 VLAN 指派」功能，正是為此需求而生的解決方案。透過在雲端建立使用者帳號，管理者可以精準地為不同使用者定義其所屬的 VLAN ID。此功能帶來的優勢相當顯著：簡化網路架構無需設定多個 SSID，用一個 SSID 即可服務多種不同權限的使用者群組。提升網路安全性透過 VLAN 將不同群組（如員工、訪客、IoT…
Nebula 防火牆 DMZ 介面設定教學
DMZ 是什麼？ DMZ（非軍事區）是一種在網路中建立公共區域的概念，允許將公共伺服器放置於此區域，以供外部網路存取。典型的 DMZ 規則是：允許來自 WAN 和 LAN 的流量進入 DMZ。禁止 DMZ 到 LAN 的流量傳輸，以避免 DMZ 被外部攻擊者用作跳板，威脅內部設備的資訊安全。此外，DMZ 也可視為訪客網路區域，因為同樣不希望訪客網路能連接到 LAN。備註 : 本篇文章截圖畫面使用 Nebula 19.00 版本。 DMZ 流量規則摘要 WAN 到 DMZ：允許需手動設定 NAT 規則 (如 Port Forwarding)，將指定的外部請求轉發至 DMZ 伺服器。 LAN 到 DMZ：允許…
Nebula P16 推出了什麼新功能？
以下向各位介紹 Nebula 在 Phase 16 新增了哪些功能 : 通用 NCC（組織、站點相關……等）增強功能 : * 改善韌體管理介面，以提供更清晰的資訊。 * 改善幫助頁面的設備功能表的內容和功能類別，以便於快速了解不同型號的差異。 * 在站點的下拉式選單增加了"建立站點"的快捷鍵。 * 在註冊設備過程中，新增名稱欄位，讓使用者可以快速設定設備名稱。 * AP 和 Switch 列表頁面增加IP類型欄位。 * 站點相關的用戶頁面現在可以顯示 24 小時內的資料，並且支援匯出 CSV 檔。無線網路 (WLAN) 增強功能 : * 新增了 WiFi 輔助功能，為管理員提供直觀的儀表板和 WiFi…
Switch & AP 無法連上 Nebula 雲端平台檢測步驟
由於網站更新，請參考新版文章 : Zyxel Nebula (Switch/AP) 雲端上線故障排除指南
Nebula 授權版本差異說明
以下表格可以快速地了解 Nebula 不同授權等級的主要區別：注意 : 此表參照 Nebula 18.30 版，不同版本可能會有差異。最新版本以及完整差異，請依照 Nebula 文件。前往 : 【疑難排解 > 進階企業(Plus) & 專業企業(Pro)功能列表】
防火牆如何在 Nebula 上設定沙箱
前言 Nebula 控制中心提供沙箱功能，可防止用戶下載到惡意的檔案或程式，保護用戶安全。您可以在 Nebula 的安全服務路徑中設定相關沙箱功能，本文將指導您如何部署它。備註 : 本篇文章截圖畫面使用 Nebula 19.00 版本。設定步驟 1. 請前往【整個站點 > 設定 > 防火牆 > 安全服務】即可啟用沙箱並對其進行編輯。 2. 設定相關沙箱參數 * 啟用 – 選擇是否啟用或關閉沙箱功能 * 日誌 - 啟用時，當檢測到惡意檔案時會建立事件日誌 * 規則 - 選擇刪除 (刪除該惡意檔案) 或是選擇允許(放行此惡意檔案) * 檢查選定的下載檔 - 啟用時，Nebula…

歡迎！

看起來你是新來的。登錄或註冊以開始使用。