-
uOS(USG FLEX H) 系列防火牆設定 Route-based VPN 與對點的多個子網路連線
以下說明 uOS(USG FLEX H) 系列防火牆如何使用設定精靈建立 IPSec VPN 連接到 ZLD(ZYWALL、USG FELX) 系列防火牆 架構圖 uOS 設定 IPSec VPN 隧道 VPN > IPSec VPN > Site to Site VPN > 新增 幫這個VPN連線取一個名稱並選擇IKEv2後按下一步 選擇要連線的介面及輸入對點的 IP 後按下一步 輸入預先共用金鑰後按下一步 因為是多個子網路連線所以選擇 Route-Base,輸入相關設定後按完成 設定完成 按"提案"紀錄 Phase1、Phase2 的設定內容,等等設定 ZLD 防火牆時會用到 按"編輯"可以進行修改 uOS 新增對點子網路…
-
在 H 系列的防火牆如何驗證哪些流量會進入VPN tunnel
您可以透過CLI確認哪些流量會進入VPN tunnel 如何開啟CLI界面 透過 Tera Term 或是 Putty 開啟 ssh連線程式 在防火牆網頁上端開啟 web 控制台 執行下列指令來確認哪些流量會進入VPN tunnel usgflex700h> show ipsec xfrm-policy vrf main
-
如何辨識、復原及防範此資安事件
此篇是針對資安通報(連結如下)的檢查指引內容。 https://www.zyxel.com/tw/zh/support/Zyxel_security_advisory_for_attacks_against_security_appliances.shtml 我們強烈建議將您手上的 ZYXEL 資安設備升級至韌體版本 ZLD4.65/5.02 以降低資安事件發生的風險。 注意事項:ZLD4.65 針對 ZyWALL USG 系列/ZyWALL 110/310/1100ZLD5.02 針對 ZyWALL ATP 系列/USG FLEX 系列/VPN 系列 您可以點選雲端下載韌體的圖示以進行升級。 或登入
Myzyxel.com…
-
USG FLEX200 VPN連線後無法上網
我有一台ZyXEL 合勤 USG FLEX200雲端防火牆 使用nebula管理 並設定遠端存取VPN 介面 ge2 --> 凱擘大寬頻內網 ge1 --> Hinet固定ip(60.249.21.61) 然後VPN設定如圖片,並執行下方nebula提供的VPN設定批次檔 我的網路設定如附件圖片那樣 目前的狀況是VPN可以連線,但無法連線到網際網路,請問這是什麼問題,該如何處理 是否能協助遠端連線處理
-
USG FLEX 200H vpn連線問題
ge1 (WAN)介面 設定 主要IP:60.249.1XX.16 次要IP:60.249.1XX.17、60.249.1XX.20。 問題1. 我是使用VPN設定中 VPN位址設置次要IP的60.249.1XX.20 而會不能連線,但是連主要IP的60.249.1XX.16 就可以連線 能否正常設定60.249.1XX.20可以連線呢? 問題2. 然後我在debug時 ,VPN位址改設置成主要IP的60.249.1XX.16 測試,是可以連線的,但連線到VPN後,就不能連到外部網站,想請問會是哪邊配置問題? 主要是這兩個問題,再請您回覆,感謝!
-
DNS Threat Filter
我的型號 USG FLEX 100H 韌體 V1.37(ABXF.1) 寄信時發生 4.4.1 connect to mailfilter.hibox.biz[52.1.213.44]:25: Connection timed out :administrator@tckn.com.tw4.4.1 connect to mailfilter.hibox.biz[52.1.213.44]:25: Connection timed out :administrator@XXXX.com.tw 信件無法寄到administrator@XXXX.com.tw因為之前都可正常寄信 經查 mailfilter.hibox.biz 被DNS隔離了,…
-
請問還有ZyWALL USG 20 的韌體能下載嗎?
由於更新韌體前沒有備份好原檔案,結果更新到一個有問題的韌體版本後設定的項目壞了,現在沒有辦法做設定了,請問你們還有沒有這台ZyWALL USG 20的Firmware備存檔供人下載嗎?謝謝。
-
請問60AX的功能支援
請問60AX支援多個port forwarding(port mapping)—在Server端不需要修改service port狀態下。 我的環境:有一個對外IP。網路主要應用是環境管理系統,主要流量是監視影片後傳及環境管理系統控制。 我的需求:內部有多個(目前有8個)web server供外部連結,因此需要多個port forwarding(port mapping)
-
USG FLEX 50防火牆CLI指令問題
因為WEB介面手殘按到POLICY LAN_TO_Device 停用 造成現在無法使用web介面設定防火牆 請問有完整的cli指令 讓我policy LAN_TO_Device 能夠啟用嗎 謝謝
-
網站被擋
您好: 我是使用 ATP500, 今天發現, 博客來的網站上不去, 昨天都還正常, 用手機4G網路測試, 可以正常上, 檢查一下, 貌似貴方3/19有更新東西, 可以麻煩貴方檢查下更新的部分嗎? 是不是被更新的部分擋掉了。 感謝
-
王品風美食網址會被Web Page Blocked!!
https://www.wowfms.com/index.php 伺服器無法證明其屬於 www.wowfms.com 網域;其安全性憑證來自 dnsft.cloud.zyxel.com 網域。這可能是因為設定錯誤,或有攻擊者攔截你的連線所致。 繼續前往 www.wowfms.com 網站 (不安全) 點擊跳出 Web Page Blocked!! You have tried to access a web page which belongs to a DNS Filter category that is blocked. 這是設定的問題嗎?
-
USG FLEX 50 (USG20-VPN)雙重認證無法啟用???
USG FLEX 50 (USG20-VPN)雙重認證無法啟用???這要如何處理?謝謝
-
gmail pop3問題
我有一台主機之前沒用USG FLEX 100H可以透過程式接收gmail pop信件 現在由USG FLEX 100H管理後無法接收gmail pop信件會跳出socket error 11004錯誤請問是防火牆設定問題嗎?
-
USGLITE60AX 一早自動斷線後 再也連不上 還是綠燈
USGLITE60AX 一早自動斷線後 再也連不上 重新開機 也重開中華電信數據機 結果呈現綠燈但Nebula呈現離線, 現在只能用手機分享上網…
-
咨询USG FLEX 200相关问题
2023年時購買了一台USG FLEX 200,用於VPN,設備放在台灣沒有人管理。當時都正常。其中有一段時間未連線,現在VPN無法連線,報錯信息為:L2TP连接尝试失败,因为安全层不能与远程计算机协商兼容的参数。 遠程進到管理頁面(有允許某固定IP可以遠程訪問),也無法登入管理界面。管理員賬戶密碼提示不對,明明也沒有改過。 現在有兩個問題 1.VPN無法連接的話,是否因為USG FLEX 200固件有自動升級?已不支持L2TP了?(如此猜想是因為後續有買過USG FLEX 200升級機型,已經不支持L2TP) 2.現在遠程無法登入管理界面,設備所在地沒有人可以幫忙重置或測試,有沒有其他辦法可以解決此問題?
-
USG LITE 60AX 防火牆/NAT相關設定
請問 因60AX沒有object的概念,只設定NAT、防火牆就算any⇒any是預設的deny也會能通過 且NAT無法指定相同的local port 那我要怎麼設定能只讓指定的兩三個外部ip可以NAT進同一個port嗎?
-
USG FLEX 50
內網裡有個裝置MAC (A0:36:BC:CA:34:9E) 會持續要求 DHCP SERVER 給 IP,但我檢查過區網內並無此裝置。請問如何拒絕該裝置的要求或排除此裝置? 區網內有一台 ASUS SERVER當FILES SERVER 其 2片網卡的位置分別為(A0:36:BC:CA:34:9B、A0:36:BC:CA:34:9C)最為接近是否有相關?
-
關於USB FLEX 500H開port的問題請教
使用情境: 在防火牆中開起廠商需要連入port :TCP88,22,在需要使用時才開起88,22port。 (圖片1) 設定一個規則mail_Group裡面開993,25,465,587,888 (圖片2)設定二個規則開起88,22port。 問題一:更新韌體後照如圖片所設定 啟用(圖片2)中二個規測的開起88,22port,port無法照設定開起。 問題二:若將mail_Group加入88,22則廠商才可正常開起這兩port,為什麼單獨就不行? 問題三:若把mail_Group的993,25,465,587,888,其中993 port在mail_Group移除後,建立單獨規則993,若port 465,587單獨建立規則也可以正常。…
-
相關網絡問題查詢 FLEX50
各位好: 先說一下現況&問題: 我公司(下稱公司)的老juniper(下稱J)死掉了 現在換上zyxel FLEX50暫用 基本連接埠轉發都ok,公司人數20人. 約十台伺服器可從外部存取. 設置成功後會更換上更高級的. 現在發現問題如下: 1,從人家外網的電腦,從外部網"A",連到"公司一個網頁",網頁會顯示出"A“的外部ip 現在,在公司內輸入公司ip,接到"公司這個網頁", 網頁會顯示出"zyxel 的.1 ip" 之前J 會正常顯示公司外部ip, 2.請問 如果升級更高版本, 原設置可以套到新機器嗎, 感謝各位🙏🏽
-
USG FLEX H 系列的 WAN 線路負載平衡策略
關於WAN 線路負載平衡策略 加權輪詢(wrr)-依據介面設定的權重來決定介面的流量負載。權重較大的介面比權重較小的介面擁有更多的流量傳輸機會。 例如,如果 wan1 和 wan2 介面的權重比為 2:1,則在每一輪 3 個新連線分配中,wan1 會有 2 個連線的流量,wan2 會有 1 個連線的流量。 負載最低優先(llf)-新的連線流量將會依據負載最低的線路傳送。 將流量導向當前負載最小的WAN介面。 根據使用率(百分比)平衡流量,確保有效利用可用頻寬。 可用於最大限度地提高頻寬不同的多個廣域網路連接的效能。 負載溢出(spill-over) -…
