-
緊急補丁-關於USGFLEX/ATP於3/11後發生效能下降或無法完成開機問題
關於ATP/USG
FLEX系列防火牆的重要通知 敬愛的用戶, 基於資安廠商應盡之責任與義務,我們特別寄發此通知信提供您與產品相關的重要預防性維護資訊。經調查,Zyxel發現於2022年3 月 11 日所發布的應用程式巡查特徵碼(V1.0.0.20220310.0)出現了解析錯誤,將可能導致連線中斷的情況發生。 若您的設備使用獨立運作模式並符合下述1-2的情況,在將韌體更新至ZLD5.21
Patch1版本前,請不要任意重啟設備。 1. 使用韌體版本為ZLD5.00或以上的ATP或USG FLEX防火牆 2. 設備使用的應用程式巡查特徵碼為V1.0.0.20220310.0…
-
次世代USG FLEX防火牆韌體更新通知
次世代USG FLEX防火牆韌體更新通知 * Nebula新版本即將於9月27日上線。 * Zyxel已於9月7日,提前通知所有USG FLEX防火牆和Nebula用戶,在登入 Nebula網頁後,會看到橫幅的提醒訊息。 * Zyxel 強烈建議您將USG FLEX 防火牆韌體更新至最新版本。從 9月27日開始,您可以自行決定設備韌體更新時間。 * 如您在Nebula改版後 (9月27日),仍使用USG FLEX舊版韌體 (5.0版本),將會發生下列問題: * 無法看到 (1) 用戶 (2) 網路埠 (3) 應用程式的使用情況報告。 * 以上問題可以透過韌體更新至5.1版本解決。 * 最後,Zyxel將於 10 月 4…
-
如何辨識、復原及防範此資安事件
此篇是針對資安通報(連結如下)的檢查指引內容。 https://www.zyxel.com/tw/zh/support/Zyxel_security_advisory_for_attacks_against_security_appliances.shtml 我們強烈建議將您手上的 ZYXEL 資安設備升級至韌體版本 ZLD4.65/5.02 以降低資安事件發生的風險。 注意事項:ZLD4.65 針對 ZyWALL USG 系列/ZyWALL 110/310/1100ZLD5.02 針對 ZyWALL ATP 系列/USG FLEX 系列/VPN 系列 您可以點選雲端下載韌體的圖示以進行升級。 或登入
Myzyxel.com…
-
關於在vpn下只有"服務導向"問題
架構如下 台北→vpn→新竹(雙向sit-to-sit) 希望當新竹clinet只有服務(4343及21112)往vpn走,其他服務不要(因為台北有AD,新竹無) 設定方式如下 (1)新竹防火牆建:IP SUBENT(192.168.12.X及192.168.14.x)群組名(IP-GROUP) (2)新竹防火牆建:(4343及21112)群組名(APEX-ONE-SERVICE) (3)策略路由加一筆為:來源(IP-GROUP)→目的地(VPN)→服務(APEX-ONE-SERVICE) 以上應該是對的方式(雙方互PING可通),唯OFFICESCAN(別名為APEX-ONE)看來是走FQDN方式報…
-
usg 60 lan1 to lan2 question
使用防火牆USG60 lan1 ⇒ 192.168.1.1 lan2 ⇒ 192.168.100.1 lan2 →lan1 ping 192.168.100.3→192.168.1.96 OK lan1→lan2 ping 192.168.1.96→192.168.100.1 ok lan1→lan2 ping 192.168.1.96→192.168.100.3 失敗 請問這方面要如何處理
-
USG LITE 60AX 遠端連線VPN問題
windows電腦端 使用VPN腳本 出現IKE驗證認證不可接受 請問該如何處理?
-
建構家用Wifi7環境適合的防火牆路由器
您好,目前希望建構家用Wifi7環境 目前構想是中華電信→路由器→XMG1915-10EP→NWA130be*3及各機器 想問Zyxel中較適合的路由器是USG flex 50 或是 USG LITE 60AX ?
-
USG FLEX 200 防火牆點對點VPN設定互PING的問題
想詢問 做點對點VPN 已完成 (兩端的gateway 192.16810.254< = >192.168.30.254)互ping正常。 一端(192.168.30.119)ping192.168.10.254 正常 但ping 192.168.10.119 不通 另一端(192.168.10.119)ping192.168.30.254 正常 但ping 192.168.30.119 不通 這該怎麼處理?
-
XMG1915-18EP以及ZyWALL ATP500產地詢問,是否為非中國製?
如題, 想請問一下這兩個型號的交換機以及防火牆是否有非中國製的? 另外更高規的XMG1930-30HP、ZyWALL ATP700、ZyWALL ATP800是否也有非中國製的?
-
如何移除secuextender上過去記憶的使用者資訊
如題,登入secuextender (VPN client)時 會記憶之前的使用者名稱 不曉得哪邊可以消除
-
USG LITE 60AX防火牆設置問題
關於USG LITE 60AX的防火牆,要如何設置才能讓WAN端的IP能夠存取LAN底下的設備? 家中網路連接為 路由器(10.10.10.1/24) > USG LITE 60AX(10.10.10.2/24) > 家中底下設備(192.168.1.0/24) 路由器上有配置wireguard VPN,client端IP為192.168.3.2 如我想要讓WAN下的設備192.168.3.2,能存取LAN底下192.168.1.0/24的設備? 嘗試透過Nebula下,設置防火牆如下規則,一樣也是不通 有確認USG LITE 60AX,對路由的網段存取都是正常的,含對192.168.3.2…
-
請問小編有USG 60的使用手冊嗎,我找不到下載點!
-
USG LITE 60AX的 PPPoE pass through
請問一下,USG LITE 60AX如何設定能讓Client以PPPoE播號出去呢? 有參考過MOD的設定方式(啟用IGMP-snooping) 及IPTV mode裡的Bridge、TRiple play、Advance bridge都試過,都是播號失敗。 感謝。
-
NSG300新增靜態DHCP表的問題
NSG300 無法新增靜態的DHCP表 會一直出現MAC重複的警告 但裡面僅有一筆資料
-
ATP500 擋住 https://forms.gle/
您好: 今天要使用他人提供的GOOGLE表單縮網址, 發現都無法打開, 例如:https://forms.gle/ea321YSk1fx86qbA8 但是如果使用完整的網址就沒問題 我在個人PC端使用nslookup, 是可以正常解析,請問這有可能是哪裡設定的問題? 另外: https://forms.gle 這網址似乎是 IP V6 的
-
USG FLEX 100 無購買授權的功能
請問現在次世代防火牆USG FLEX 100 看介紹都有包含UTM的授權 請問如果沒有購買UTM授權下 是否就是當一般的VPN防火牆使用 以及沒有購買UTM授權時,是否可以管理無線基地台?
-
USG FLEX 500H login denied
忘記了密碼,嘗試之後被鎖住了,想請問是否有除了連線到console port的其他方式可以修改?
-
請問Zyxel 50AXE LAN 介面
請問LAN介面如有4個PORT 是否能指定PORT1 的發送192.168.20.0/24 IP分配192.168.20.1~100 PORT2的發送192.168.30.0/24 IP分配 192.168.30.1~100 這些PORT是否可以不帶VLAN ID??
-
關於 NSG300 的 SNMP 及 SYSLOG 設定
請問 該如何設定 NSG300 由 WAN 取得 SNMP 資料? NSG300 的 SYSLOG IP 如何指定 PORT?
-
啟用策略控制誤勾選
原本防火牆設定由前人所設,後來因工作需要做設定,我在 - - 安全性策略 - 策略控制 中,將啟用策略控制打勾之後(下面表格都維持原廠預設),原先設定的所有網路都失聯了,我想把啟用策略控制打勾取消,但因為瀏覽器已經連不上了(能PING防火牆),我無法操作,我對於網路設定比較不熟,請問我該如何補救?
-
usg flex 100h 跟 mikrotik要怎麼設定
我有一台usg flex 100h跟 mikrotik 在還沒用100h之前是直接用mikrotik接小烏龜,然後mikrotik在接switch跟設定NAT 現在想要讓100h在小烏龜跟mikrotik之間 目前設定是直接接100h的電腦可以連上網 可是透過mikrotik的就都不能 請問這要怎麼設定
-
ZYXEL USG FLEX 50,當我在設定固定ip時,沒辦法指定DNS資訊
透過連線精靈可以看到有一個DNS的欄位,但是這沒辦法在非精靈的頁面中修改嗎? 我從管理頁面中,並沒有看到DNS設定的欄位
-
我有一台ZYXEL USG FLEX 50,想把2個網址分別指向不同的內部IP
我有一台ZYXEL USG FLEX 50,想把2個網址分別指向不同的內部IP 例:http:abc.com 指向 192.168.1.3 http:xxx.com 指向 192.168.1.5 這要如何設定呢?
