防火牆系列 - Zyxel Community

在 H 系列的防火牆如何驗證哪些流量會進入VPN tunnel
您可以透過CLI確認哪些流量會進入VPN tunnel 如何開啟CLI界面透過 Tera Term 或是 Putty 開啟 ssh連線程式在防火牆網頁上端開啟 web 控制台執行下列指令來確認哪些流量會進入VPN tunnel usgflex700h> show ipsec xfrm-policy vrf main
如何辨識、復原及防範此資安事件
此篇是針對資安通報(連結如下)的檢查指引內容。 https://www.zyxel.com/tw/zh/support/Zyxel_security_advisory_for_attacks_against_security_appliances.shtml 我們強烈建議將您手上的 ZYXEL 資安設備升級至韌體版本 ZLD4.65/5.02 以降低資安事件發生的風險。注意事項:ZLD4.65 針對 ZyWALL USG 系列/ZyWALL 110/310/1100ZLD5.02 針對 ZyWALL ATP 系列/USG FLEX 系列/VPN 系列您可以點選雲端下載韌體的圖示以進行升級。或登入 Myzyxel.com…
USG 50（Dynamic）連線USG FLEX 200，在VPN上顯示連線了，但沒有辦法與對端連線與ping
您好，我碰到VPN設定的問題，設備是USG 50（Dynamic）連線USG FLEX 200，在VPN上也是顯示連線了，但一直沒有辦法與對端連線跟ping到
請問一直出現這些資安通報,該如何處理呢?
請問一直出現這些資安通報,該如何處理呢?
請問ZYXEL FLEX 100H vpn ike v2 split tunnel 連線後,在MAC OS上如何指定路由
像WINDOWS 可用 powershell Add-VpnConnectionRoute -ConnectionName "Zyxel VPN" -DestinationPrefix "192.168.200.0/24" -PassThru 在MAC OS系統上該如何操作
zyxel USG flex 500H 出現在不同的網路介面檢測到重複的靜態 IP 或子網路，請使用唯一的 IP 和子網路。，我該怎麼處理？
1.使用的是固6IP，出現紅字不知道該怎麼去找重複IP或子網路？ 2.次要IP抅選後，選擇刪除，執行後無法套用。
ZYXEL FLEX 100H vpn ike v2 split tunnel 連線後 ping 不到電腦名稱, 但ping 得到ip
ZYXEL FLEX 100H vpn split tunnel 連線後 ping 不到電腦名稱, 但ping 得到ip 除了改host檔案以外還有其他方法嗎
USG FLEX 100H - Remote Access VPN(IKEv2)
依照Zyxel 官方設定IKEv2 VPN後，在Windows Client安裝 Remote Access_Win_RemoteAccess.bat 出現錯誤：請問是什麼問題？
USG FLEX 50AX 本地管理與FortiGate 100D設定IPSec連線問題
IPSec連線已設定並且顯示連線中，但無法探查到遠端的內網設備(包含防火牆內網IP)，請問是哪部分沒有設定到呢？
Zyxel Flex 200 如何建立內部DNS伺服器(DNS Forwarder)
如何讓Flex 200當作內部DNS伺服器(DNS Forwarder) 目前建立三個子網介面 VLAN2：192.168.128.254 VLAN3：10.203.1.254 VLAN4：192.168.32.254 想讓每個 VLAN 的子網（像 10.203.1.0/24）能把 DNS 查詢送到防火牆（10.203.1.254），再由防火牆幫忙轉送出去查詢，例如 168.95.1.1 或 Google DNS。我有啟DHCP Server，有自訂DNS IP：10.203.1.254了請問還有哪邊需要設定？
有關Flex 200防火牆無法ping子網段介面IP
目前公司的網段規劃共五個段網OA網段：192.168.1.x VPN Pool：192.168.6.x 測試主機網段： ESXi管理網段：192.168.128.x ESXi VM主機：10.203.1.x ESXi VM備份：192.168.32.x 以下畫面是Flex 200防火牆的設定連接埠角色設定畫面 P4、P5、P6設定橋接模式 P7 設定VLAN Zone子介面 wan1為中華電信固定IP。切三個子網段橋接的設定指定的P4、P5、P6三個埠為LAN1為br1做橋接。 L2TP VPN設定目前可正常連線，但只能ping得到VPN自己的網段及192.168.1.x，無法ping到VLAN 4的IP。防火牆政策設定…
USG lite 60AX 無法由上層分享器分配 IP?
您好： USG lite 60AX 經 wan端和上層分享器DRAYTEK 2927 連接。若USG lite 60AX 介面設定 lan 如果有開 DHCP伺服器，下行的裝置都可正常上網。但是如果將DHCP設定為無，下行裝置無法從DRAYTEK 2927 獲取IP，無法上網。要將USG lite 60AX 以LAN端和 draytek 連接，就才能獲取IP。請問若USG lite 60AX 如果想由上層Draytek 2927 分派ip，是否只能經LAN端連接？目前已更新至最新韌體
USG FLEX 50H MTU設定
因資料傳輸備份需求，需要MTU9000 目前看起來 50H只有MTU1500 有何方式可以處理?
Flex 200 關於VPN連線，如何設定路由推送呢？
Flex 200 關於VPN連線，如何設定路由推送呢？
合勤USG 50-H 這台的韌體找不到
找不到下載合勤USG 50-H 這台的韌體了，FTP 上也沒有煩請回覆感謝!
USG LITE 60AX 網路斷線問題
目前有一台 USG LITE 60AX 透過pppoe 連中華電信，韌體更新為V2.10(ACIP.0)，會有每兩三個星期就會發生網路斷線的問題, 燈號是橘燈和綠燈慢速閃爍，當問題發生時只能拔電源解決，是否有改善的方法?
USG FLEX 50h防火牆韌體
請問我有一台新機器，但是想要自己安裝韌體先不要讓這台防火牆上網, 去哪裡下載韌體?
請問usg lite 60ax資安路由器可以設定L2TP VPN server嗎？
網站被擋
您好：今天發現，博客來的網站上不去，上禮拜都還正常，檢查一下，貌似貴方4/27有更新東西，可以麻煩貴方檢查下更新的部分嗎？是不是被更新的部分擋掉了。感謝
請問小編有USG 60的使用手冊嗎，我找不到下載點！
ATP500 電子郵件安全白名單設定
舉例來說，像玉山銀行會根據不同的服務會有不同的寄信地址， @gibbhrcv.esunbank.com @info.esunbank.com 等，那我想將玉山銀行的信件設成白名單，我應該怎麼設定？只要設定 esunbank.com？還是要每一個@後面的都要設？或是得把每一個完整信箱地址設上去？ XXX@gibbhrcv.esunbank.com XXX@info.esunbank.com
secureporter 使用問題
您好：請問一下， Search Log→Mail Protection 他多久會刷新一次紀錄？甚麼情況會被它紀錄下來？ Scan Result 的資料，Clear 、 DNSBL、DNSBL-timeout 、Allow List，分別是甚麼意思？未來會支援中文介面嗎？

防火牆常見問題

歡迎！

看起來你是新來的。登錄或註冊以開始使用。