-
如何修改 Nebula 組織/站點 名稱
前言 在 Nebula 中建立組織或站點後,若因輸入錯誤、業務變更或其他原因需要修改其名稱,您可以隨時進行調整。 本篇教學將分別說明如何重新命名「組織 (Organization)」與「站點 (Site)」。 版本資訊 本篇教學的截圖與操作步驟,基於 Nebula Control Center 19.00 版本。 如何重新命名「組織」 管理者可以透過 Nebula 的「網頁介面」或手機「App」來修改組織名稱。名稱可支援中文、英文及特殊符號。 一、透過網頁介面修改 步驟 1:前往組織設定頁面 請登入 Nebula 控制中心,並導覽至: 【組織管理 > 組織設定】 步驟 2:編輯並儲存名稱…
-
Nebula 組織管理員設定教學
前言 Nebula 可提供 1 個以上的管理員進到相同組織進行管理,需要注意的是 Nebula Org 為 Base 版本提供最多 5 個組織管理員,若管理員需求多於 5 個帳號,請另行加購 NCC License(雲端授權差異請參考此篇文章)。 Nebula 管理員帳號必須先於 Myzyxel.com 進行帳號註冊(詳見MyZyXEL 帳號註冊教學),後續方能將已註冊帳號加入 Nebula 組織進行管理。 備註 : 本篇文章截圖畫面使用 Nebula 18.20 版本。 管理員設定教學 您可以透過 Nebula 網頁介面或 Nebula APP 編輯管理員設定,並根據需求查詢相關的設定教學。 Nebula 網頁介面操作方式…
-
Nebula Switch 透過 Loop Guard 防止網路迴圈
前言 網路迴圈通常是由人為錯誤引起的,當交換機上的兩個端口使用同一條網路線連接時,便會發生這種情況。處於迴圈狀態的交換機會不斷重新廣播發出的廣播封包,導致廣播風暴的發生。 雖然可以使用生成樹協議 (STP) 防止網路核心的迴圈問題,且 Nebula Switch 的預設值已開啟 STP 功能,但 STP 無法防止網路邊緣的迴圈。例如,使用者私自串接的無網管 Hub 不支援 STP 功能,一旦串接這類設備,便可能導致網路迴圈。 下圖範例中,私自串接 Hub 的問題最常見於學校、出租套房等網路環境。若要建置此類型的網路,強烈建議使用網管 Switch 並開啟 Loop Guard 功能,以有效預防網路迴圈。 備註 : 本篇文章截圖畫面使用…
-
Nebula 防火牆 LAN 介面設定教學
前言 在新的網路環境中,網管人員通常會規劃好網段與 VLAN。但如果介面參數設定不當,可能會導致網路傳輸異常。為了避免這類問題,我們特別製作了這篇教學,為您介紹如何正確設定防火牆的 LAN 介面。 備註 : 本篇文章截圖畫面使用 Nebula 19.00 版本。 設定教學 以下向各位說明如何正確的修改防火牆「埠」成員,以及「介面」 IP 位址、新增 VLAN 介面 : Port 群組設定 透過「埠」設定,確認防火牆實體 Port 屬於哪些介面。 當然如果你只需要一個 Lan Group ,可以參考這篇教學把預設的 Lan Group 2 移除 設定頁面請前往【�整個站點 > 防火牆 > 設定 > 埠】 LAN 介面設定 查看當前介面 IP…
-
如何將 Nebula 防火牆所有 LAN Port 改為同一個 LAN 介面
前言 部分客戶希望連接防火牆所有 LAN Port 都可以取得同一個網段,然而直接從 Port 群組修改,卻無法點選儲存(如下圖所示)。 這是因為 LAN Group 2 預設值已綁定 lan2 介面,以及其他功能,導致無法對 Lan Group 2 進行刪除。因此特別製作本篇操作教學,向您說明如何調整設定參數。 備註 : 本篇文章截圖畫面使用 Nebula 19.00 版本。 設定步驟 請依照以下操作步驟,將所有 LAN Port 改為 lan1 介面 : Step1. 停用 lan2 VPN 前往【設定 > 防火牆 > 站點到站點 VPN】�停用「lan2」介面,並點選「儲存」。 Step2. 刪除 lan2 介面 前往【設定 >…
-
Nebula Switch VLAN 設定教學
前言 Nebula 中的交換機端口設置使用了「Trunk」、「Access」等術語,這與我們之前學習本地管理設置 VLAN 的方式有很大不同。因此在這篇文章中,我們想解決使用者 VLAN 配置的困惑,並希望對如何在 Nebula 中設置 VLAN 提供一些指引。 備註 : 本篇文章截圖畫面使用 Nebula 19.00 版本。 懶人包 Nebula Switch 與「終端設備」串接,VLAN 類型請選擇「Access」 ,「PVID」參數則依照該 Port 所屬的 VLAN 設定。 Nebula Switch 與「中繼設備」串接,VLAN 類型請保持預設值 「Trunk」 、「PVID 1」。 備註 :…
-
如何透過 Nebula 雲端認證達成不同無線用戶分配不同 VLAN ID
前言 在傳統 Wi-Fi 網路中,一個 SSID 通常只會對應到一個固定的 VLAN 網段。但若管理者希望不同的使用者群組(例如:員工、訪客),即使連上同一個 SSID,也能被自動分配到不同的網段以進行權限控管,該如何實現? Nebula 的「雲端認證伺服器 (NCAS)」搭配「動態 VLAN 指派」功能,正是為此需求而生的解決方案。 透過在雲端建立使用者帳號,管理者可以精準地為不同使用者定義其所屬的 VLAN ID。此功能帶來的優勢相當顯著: 簡化網路架構無需設定多個 SSID,用一個 SSID 即可服務多種不同權限的使用者群組。 提升網路安全性透過 VLAN 將不同群組(如員工、訪客、IoT…
-
Nebula 防火牆 DMZ 介面設定教學
DMZ 是什麼? DMZ(非軍事區)是一種在網路中建立公共區域的概念,允許將公共伺服器放置於此區域,以供外部網路存取。典型的 DMZ 規則是: 允許來自 WAN 和 LAN 的流量進入 DMZ。 禁止 DMZ 到 LAN 的流量傳輸,以避免 DMZ 被外部攻擊者用作跳板,威脅內部設備的資訊安全。 此外,DMZ 也可視為訪客網路區域,因為同樣不希望訪客網路能連接到 LAN。 備註 : 本篇文章截圖畫面使用 Nebula 19.00 版本。 DMZ 流量規則摘要 WAN 到 DMZ:允許 需手動設定 NAT 規則 (如 Port Forwarding),將指定的外部請求轉發至 DMZ 伺服器。 LAN 到 DMZ:允許…
-
Nebula P16 推出了什麼新功能?
以下向各位介紹 Nebula 在 Phase 16 新增了哪些功能 : 通用 NCC(組織、站點相關……等)增強功能 : * 改善韌體管理介面,以提供更清晰的資訊。 * 改善幫助頁面的設備功能表的內容和功能類別,以便於快速了解不同型號的差異。 * 在站點的下拉式選單增加了"建立站點"的快捷鍵。 * 在註冊設備過程中,新增名稱欄位,讓使用者可以快速設定設備名稱。 * AP 和 Switch 列表頁面增加IP類型欄位。 * 站點相關的用戶頁面現在可以顯示 24 小時內的資料,並且支援匯出 CSV 檔。 無線網路 (WLAN) 增強功能 : * 新增了 WiFi 輔助功能,為管理員提供直觀的儀表板和 WiFi…
-
Switch & AP 無法連上 Nebula 雲端平台檢測步驟
前言 使用者在雲端設備上線操作過程可能會遇到一些小問題,導致無法成功連上 Nebula 平台上線,因此我們特別製作了簡易故障排除流程,讓各位可以輕鬆連上雲端管理。 *本篇文章為 Switch、AP 的雲端上線障礙排除教學 障礙排除 請依照以下障礙排除步驟,讓您的設備成功連上 Nebula 雲端平台 : Step1.
確認網路線是否可以上網 將連接到雲端設備的網路線接到PC測試 Step2-1.
使用 ZON 確認設備取得正確 IP * ZON載點 : http://bit.ly/zyxelzon6 (載點包含ZON使用教學) * ZON詳細使用教學影片 :…
-
Nebula 授權版本差異說明
以下表格可以快速地了解 Nebula 不同授權等級的主要區別: 注意 : 此表參照 Nebula 18.30 版,不同版本可能會有差異。最新版本以及完整差異,請依照 Nebula 文件。前往 : 【疑難排解 > 進階企業(Plus) & 專業企業(Pro)功能列表】
-
防火牆如何在 Nebula 上設定沙箱
前言 Nebula 控制中心提供沙箱功能,可防止用戶下載到惡意的檔案或程式,保護用戶安全。您可以在 Nebula 的安全服務路徑中設定相關沙箱功能,本文將指導您如何部署它。 備註 : 本篇文章截圖畫面使用 Nebula 19.00 版本。 設定步驟 1. 請前往【整個站點 > 設定 > 防火牆 > 安全服務】即可啟用沙箱並對其進行編輯。 2. 設定相關沙箱參數 * 啟用 – 選擇是否啟用或關閉沙箱功能 * 日誌 - 啟用時,當檢測到惡意檔案時會建立事件日誌 * 規則 - 選擇刪除 (刪除該惡意檔案) 或是 選擇允許(放行此惡意檔案) * 檢查選定的下載檔 - 啟用時,Nebula…
-
防火牆如何在 Nebula 設定防惡意軟體
由於網站改版,請參考新版文章 : Nebula 防火牆防惡意軟體(Anti-Malware)設定教學
-
如何透過NSG設定VPN 結合AD認證
由於網站改版,請參考新文章 : Nebula 防火牆 VPN 整合 AD Server 實現身份驗證
-
哪些防火牆功能在雲端模式下無法使用?
前言 USG FLEX 系列和 ATP、VPN 系列可以在傳統的本地模式或通過 Nebula 雲端解決方案進行管理。 雲端管理為遠端管理、故障排除、監控和易於設定帶來了許多好處,但也包括一些功能無法支援的限制。 為了讓用戶清楚了解當前的網路環境,是否適用雲端管理模式,以下向各位說明 : * 目前雲端模式尚未支援的防火牆功能 * 在甚麼狀況下,最好將防火牆維持在落地管理模式? 1.目前雲端模式尚未支援的防火牆功能 以下是USG FLEX和ATP、VPN系列防火牆在雲端管理時,尚未支援的功能。 補充: Cloud Email Security (CES) 設定教學…
-
Nebula ATP/USG FLEX 防火牆 L2TP VPN 設定教學
前言 當同事外出或居家辦公時,若需連回公司內部存取伺服器資料,就需要使用防火牆的 L2TP VPN 功能。透過 L2TP VPN,使用者可以與防火牆建立一條虛擬通道,將流量安全地傳送回公司內部。資料傳輸過程中,系統會透過加密與驗證機制,確保資訊安全。 以下將引導您如何透過 Nebula 雲端管理防火牆,啟用 L2TP VPN 功能並成功完成連線設定。 備註1 : 本篇文章截圖畫面使用 Nebula 19.00 版本。 備註2 : 本篇文章適用於 ATP/USG FLEX/VPN 系列防火牆 新增 Nebula L2TP VPN 設定 新增雲端認證使用者帳號 L2TP Client 設定(Windows範例) 連線測試,連線成功…
-
Nebula雲端設備密碼
由於網站格式更新,請前往新文章 : Nebula 雲端設備密碼設定位置
-
如何讓USG FLEX設備上Nebula雲端
前言 若您的防火牆序號為 S223L 開頭,已不適用此方法將防火牆連上 Nebula 雲端平台管理,請參考新版教學文章 : 如何將防火牆切換成 Nebula 雲端管理模式 USG FLEX 系列在韌體 ZLD5.00 後可以藉由 Nebula Control Center (NCC) 進行管理和配置。 以下說明如何讓 USG Flex 上線的操作步驟。 1. 通過Zyxel One Network Utility(ZON)將防火牆固件升級到ZLD5.00 以上版本 1-1) 確保已在電腦上安裝了ZON。如果沒有使用過 ZNO,您可以參考此篇教學,教學文章也有提供 ZON 程式載點。 1-2) 將電源端口連接到電源,然後打開防火牆。等待…
-
[NEBULA] 如何通過速率限制,優化無線網路性能?
由於網站改版,請參考新版文章 : Nebula AP SSID 速率限制設定教學
-
Nebula 如何通過 DCS 解決同頻道干擾?
由於網站改版,請參考新版文章 : Nebula 如何通過 DCS 解決同頻道干擾?
