-
uOS(USG FLEX H) 系列防火牆設定 Route-based VPN 與對點的多個子網路連線
以下說明 uOS(USG FLEX H) 系列防火牆如何使用設定精靈建立 IPSec VPN 連接到 ZLD(ZYWALL、USG FELX) 系列防火牆 架構圖 uOS 設定 IPSec VPN 隧道 VPN > IPSec VPN > Site to Site VPN > 新增 幫這個VPN連線取一個名稱並選擇IKEv2後按下一步 選擇要連線的介面及輸入對點的 IP 後按下一步 輸入預先共用金鑰後按下一步 因為是多個子網路連線所以選擇 Route-Base,輸入相關設定後按完成 設定完成 按"提案"紀錄 Phase1、Phase2 的設定內容,等等設定 ZLD 防火牆時會用到 按"編輯"可以進行修改 uOS 新增對點子網路…
-
在 H 系列的防火牆如何驗證哪些流量會進入VPN tunnel
您可以透過CLI確認哪些流量會進入VPN tunnel 如何開啟CLI界面 透過 Tera Term 或是 Putty 開啟 ssh連線程式 在防火牆網頁上端開啟 web 控制台 執行下列指令來確認哪些流量會進入VPN tunnel usgflex700h> show ipsec xfrm-policy vrf main
-
如何辨識、復原及防範此資安事件
此篇是針對資安通報(連結如下)的檢查指引內容。 https://www.zyxel.com/tw/zh/support/Zyxel_security_advisory_for_attacks_against_security_appliances.shtml 我們強烈建議將您手上的 ZYXEL 資安設備升級至韌體版本 ZLD4.65/5.02 以降低資安事件發生的風險。 注意事項:ZLD4.65 針對 ZyWALL USG 系列/ZyWALL 110/310/1100ZLD5.02 針對 ZyWALL ATP 系列/USG FLEX 系列/VPN 系列 您可以點選雲端下載韌體的圖示以進行升級。 或登入
Myzyxel.com…
-
Site-to-site VPN要如何設定才能相互訪問?
IPSEC VPN Site-to-site 已經設定好了,可以ping到對端192.168.50.1的IP。以及訪問對方內網其他IP,如192.168.50.2,3,~~~等等IP,但對方無法訪問我這邊除了192.168.60.1之外的任何IP,也無法ping通其他IP地址,我明白應該是安全性策略設定有問題,請問下要如何設定?對方才能訪問我這邊LAN的所有IP? 我這邊使用的設備型號為:USG FLEX 200H,IP地址為192.168.60.1 網站上看到的教程固件版本不一樣,設定頁面不一樣。設定總不成功,可以有人教教我嗎?因為是內地人,較少使用台灣的品牌,感謝。
-
Site-to-site VPN連線突然出現異常訊號
原VPN連線突然出現異常訊息如附圖,可否協助排除? Error Command failed: CHILD_SA 'sec_policy1_LAN1_to_TW_VLAN11' not established after 5000ms
-
本公司使用USG FLEX 200 ,想請教此款設備能在LOG部份可以記錄管理員操作歷程及韌體更新歷程嗎?
-
啟用DoS防護策略一段時間後,外部自管DNS 53PORT會被關閉,該怎麼設定?
NAT中有設定對外開放53PORT 安全策略中中有設定外對內53PORT 啟用DoS防護策略一段時間後,外部自管DNS 53PORT會被關閉 祇要關閉,馬上就可以找到53PORT 請問一下是否有什麼地方沒設定到,造成被鎖了?如果被鎖那邊可以解鎖?
-
ge1口無法填入固定IP地址,
ge1口無法填入固定IP地址, 運營商提供的IP地址是180.255.74.***子網掩碼是255.255.255.252網關是180.***.***.***,無需PPPOE撥號。200h選擇靜態他IP地址的話,無法填入公網IP地址 ,要怎麼解決?
-
usg flex 100 l2tp vpn連線後,有的電腦ping的到有的ping不到
usg flex 100 l2tp vpn連線後,有的電腦ip ping的到,有的電腦ip ping不到,有重開機後還是一樣,本來都是正常的,請問哪裡出了問題, (有換備用機zyxel usg 40去測試就正常,確定是usg flex 100的問題)
-
關於NSG300使用RUSTDESK會斷線的問題
小編 您好 近期使用RUSTDESK做遠端桌面連線時都會斷線(一連上就斷線),想請問是不是因為NSG300有規則更新或變更所導致的之前使用是可以正常連線的 謝謝
-
USG 50(Dynamic)連線USG FLEX 200,在VPN上顯示連線了,但沒有辦法與對端連線與ping
您好,我碰到VPN設定的問題,設備是USG 50(Dynamic)連線USG FLEX 200,在VPN上也是顯示連線了,但一直沒有辦法與對端連線跟ping到
-
請問一直出現這些資安通報,該如何處理呢?
請問一直出現這些資安通報,該如何處理呢?
-
請問ZYXEL FLEX 100H vpn ike v2 split tunnel 連線後,在MAC OS上如何指定路由
像WINDOWS 可用 powershell Add-VpnConnectionRoute -ConnectionName "Zyxel VPN" -DestinationPrefix "192.168.200.0/24" -PassThru 在MAC OS系統上該如何操作
-
zyxel USG flex 500H 出現在不同的網路介面檢測到重複的靜態 IP 或子網路,請使用唯一的 IP 和子網路。,我該怎麼處理?
1.使用的是固6IP,出現紅字不知道該怎麼去找重複IP或子網路? 2.次要IP抅選後,選擇刪除,執行後無法套用。
-
ZYXEL FLEX 100H vpn ike v2 split tunnel 連線後 ping 不到電腦名稱, 但ping 得到ip
ZYXEL FLEX 100H vpn split tunnel 連線後 ping 不到電腦名稱, 但ping 得到ip 除了改host檔案以外還有其他方法嗎
-
USG FLEX 100H - Remote Access VPN(IKEv2)
依照Zyxel 官方設定IKEv2 VPN後, 在Windows Client安裝 Remote Access_Win_RemoteAccess.bat 出現錯誤: 請問是什麼問題?
-
USG FLEX 50AX 本地管理與FortiGate 100D設定IPSec連線問題
IPSec連線已設定並且顯示連線中,但無法探查到遠端的內網設備(包含防火牆內網IP),請問是哪部分沒有設定到呢?
-
Zyxel Flex 200 如何建立內部DNS伺服器(DNS Forwarder)
如何讓Flex 200當作內部DNS伺服器(DNS Forwarder) 目前建立三個子網介面 VLAN2:192.168.128.254 VLAN3:10.203.1.254 VLAN4:192.168.32.254 想讓每個 VLAN 的子網(像 10.203.1.0/24)能把 DNS 查詢送到防火牆(10.203.1.254),再由防火牆幫忙轉送出去查詢,例如 168.95.1.1 或 Google DNS。 我有啟DHCP Server,有自訂DNS IP:10.203.1.254了 請問還有哪邊需要設定?
-
有關Flex 200防火牆無法ping子網段介面IP
目前公司的網段規劃共五個段網OA網段:192.168.1.x VPN Pool:192.168.6.x 測試主機網段: ESXi管理網段:192.168.128.x ESXi VM主機:10.203.1.x ESXi VM備份:192.168.32.x 以下畫面是Flex 200防火牆的設定 連接埠角色設定畫面 P4、P5、P6設定橋接模式 P7 設定VLAN Zone子介面 wan1為中華電信固定IP。 切三個子網段 橋接的設定 指定的P4、P5、P6三個埠為LAN1為br1做橋接。 L2TP VPN設定 目前可正常連線,但只能ping得到VPN自己的網段及192.168.1.x,無法ping到VLAN 4的IP。 防火牆政策設定…
-
USG lite 60AX 無法由上層分享器 分配 IP?
您好: USG lite 60AX 經 wan端和上層分享器DRAYTEK 2927 連接。若USG lite 60AX 介面設定 lan 如果有開 DHCP伺服器,下行的裝置都可正常上網。 但是如果將DHCP設定為無,下行裝置無法從DRAYTEK 2927 獲取IP,無法上網。 要將USG lite 60AX 以LAN端和 draytek 連接,就才能獲取IP。 請問若USG lite 60AX 如果想由上層Draytek 2927 分派ip,是否只能經LAN端連接? 目前已更新至最新韌體
-
USG FLEX 50H MTU設定
因資料傳輸備份需求,需要MTU9000 目前看起來 50H只有MTU1500 有何方式可以處理?
-
Flex 200 關於VPN連線,如何設定路由推送呢?
Flex 200 關於VPN連線,如何設定路由推送呢?
-
合勤USG 50-H 這台的韌體 找不到
找不到下載合勤USG 50-H 這台的韌體了,FTP 上也沒有 煩請回覆 感謝!
