-
uOS(USG FLEX H) 系列防火牆設定 Route-based VPN 與對點的多個子網路連線
以下說明 uOS(USG FLEX H) 系列防火牆如何使用設定精靈建立 IPSec VPN 連接到 ZLD(ZYWALL、USG FELX) 系列防火牆 架構圖 uOS 設定 IPSec VPN 隧道 VPN > IPSec VPN > Site to Site VPN > 新增 幫這個VPN連線取一個名稱並選擇IKEv2後按下一步 選擇要連線的介面及輸入對點的 IP 後按下一步 輸入預先共用金鑰後按下一步 因為是多個子網路連線所以選擇 Route-Base,輸入相關設定後按完成 設定完成 按"提案"紀錄 Phase1、Phase2 的設定內容,等等設定 ZLD 防火牆時會用到 按"編輯"可以進行修改 uOS 新增對點子網路…
-
在 H 系列的防火牆如何驗證哪些流量會進入VPN tunnel
您可以透過CLI確認哪些流量會進入VPN tunnel 如何開啟CLI界面 透過 Tera Term 或是 Putty 開啟 ssh連線程式 在防火牆網頁上端開啟 web 控制台 執行下列指令來確認哪些流量會進入VPN tunnel usgflex700h> show ipsec xfrm-policy vrf main
-
如何辨識、復原及防範此資安事件
此篇是針對資安通報(連結如下)的檢查指引內容。 https://www.zyxel.com/tw/zh/support/Zyxel_security_advisory_for_attacks_against_security_appliances.shtml 我們強烈建議將您手上的 ZYXEL 資安設備升級至韌體版本 ZLD4.65/5.02 以降低資安事件發生的風險。 注意事項:ZLD4.65 針對 ZyWALL USG 系列/ZyWALL 110/310/1100ZLD5.02 針對 ZyWALL ATP 系列/USG FLEX 系列/VPN 系列 您可以點選雲端下載韌體的圖示以進行升級。 或登入
Myzyxel.com…
-
100H site to site VPN lan不通
大家好, 我有兩台 100H 裝置用於建立站台到站台 VPN,VPN 連線透過精靈程式運作良好。 站點 A:192.168.100.1,PCA:192.168.100.50 站點 B:192.168.200.1,PCB:192.168.200.51 PCA 可以 ping 通 192.168.200.1,但 ping 不通 192.168.200.51。 PCB 可以 ping 通 192.168.100.1,但 ping 不通 192.168.100.51。 我少了甚麼設定嗎?
-
USG FLEX 200H vpn連線問題
ge1 (WAN)介面 設定 主要IP:60.249.1XX.16 次要IP:60.249.1XX.17、60.249.1XX.20。 問題1. 我是使用VPN設定中 VPN位址設置次要IP的60.249.1XX.20 而會不能連線,但是連主要IP的60.249.1XX.16 就可以連線 能否正常設定60.249.1XX.20可以連線呢? 問題2. 然後我在debug時 ,VPN位址改設置成主要IP的60.249.1XX.16 測試,是可以連線的,但連線到VPN後,就不能連到外部網站,想請問會是哪邊配置問題? 主要是這兩個問題,再請您回覆,感謝!
-
USG FLEX 100H ge1 DHCP會一直開啟
狀況如圖 因為有固定ip需求 有用設定PPPORE設定非固定制固定ip上網 但ge1有設定 不設定IP 但按確認完 會發現設定沒有變更 用nebula設定 會發生下圖錯誤 請問是有哪些設定要調嗎
-
USG LITE 60AX 的 WAN/LAN 孔能否彈性調整用途
您好,想請教 USG LITE 60AX 的 WAN/LAN 孔能否彈性調整用途,想確認以下使用情境是否可行: 預計架構 中華電信數據機(橋接模式) ↓ USG LITE 60AX(1 Gbps 孔)← 設為 WAN,負責 PPPoE 撥接 USG LITE 60AX(2.5 Gbps 孔)← 當 LAN,接 2.5Gbps Switch Hub ( 在其它區域) USG LITE 60AX(2.5 Gbps 孔)← 當 LAN,接 NAS 想確認的問題 原廠預設的 2.5 Gbps 孔是 WAN,能否透過設定改成 LAN 使用? 原廠預設的 1 Gbps 孔是否能設為 WAN 來做 PPPoE 撥接? 因為我想要區網內都走 2.5Gbps…
-
USG FLEX200 VPN連線後無法上網
我有一台ZyXEL 合勤 USG FLEX200雲端防火牆 使用nebula管理 並設定遠端存取VPN 介面 ge2 --> 凱擘大寬頻內網 ge1 --> Hinet固定ip(60.249.21.61) 然後VPN設定如圖片,並執行下方nebula提供的VPN設定批次檔 我的網路設定如附件圖片那樣 目前的狀況是VPN可以連線,但無法連線到網際網路,請問這是什麼問題,該如何處理 是否能協助遠端連線處理
-
USG FLEX 50 (USG20-VPN) 之於IOS 26+
IKEv2 VPN 目前VPN Windows 、IOS18+ 都還能用~IOS26以上就都失敗了~ 另外android APP Strongswan VPN的方法也連不上~
-
DNS Threat Filter
我的型號 USG FLEX 100H 韌體 V1.37(ABXF.1) 寄信時發生 4.4.1 connect to mailfilter.hibox.biz[52.1.213.44]:25: Connection timed out :administrator@tckn.com.tw4.4.1 connect to mailfilter.hibox.biz[52.1.213.44]:25: Connection timed out :administrator@XXXX.com.tw 信件無法寄到administrator@XXXX.com.tw因為之前都可正常寄信 經查 mailfilter.hibox.biz 被DNS隔離了,…
-
請問還有ZyWALL USG 20 的韌體能下載嗎?
由於更新韌體前沒有備份好原檔案,結果更新到一個有問題的韌體版本後設定的項目壞了,現在沒有辦法做設定了,請問你們還有沒有這台ZyWALL USG 20的Firmware備存檔供人下載嗎?謝謝。
-
請問60AX的功能支援
請問60AX支援多個port forwarding(port mapping)—在Server端不需要修改service port狀態下。 我的環境:有一個對外IP。網路主要應用是環境管理系統,主要流量是監視影片後傳及環境管理系統控制。 我的需求:內部有多個(目前有8個)web server供外部連結,因此需要多個port forwarding(port mapping)
-
USG FLEX 50防火牆CLI指令問題
因為WEB介面手殘按到POLICY LAN_TO_Device 停用 造成現在無法使用web介面設定防火牆 請問有完整的cli指令 讓我policy LAN_TO_Device 能夠啟用嗎 謝謝
-
網站被擋
您好: 我是使用 ATP500, 今天發現, 博客來的網站上不去, 昨天都還正常, 用手機4G網路測試, 可以正常上, 檢查一下, 貌似貴方3/19有更新東西, 可以麻煩貴方檢查下更新的部分嗎? 是不是被更新的部分擋掉了。 感謝
-
王品風美食網址會被Web Page Blocked!!
https://www.wowfms.com/index.php 伺服器無法證明其屬於 www.wowfms.com 網域;其安全性憑證來自 dnsft.cloud.zyxel.com 網域。這可能是因為設定錯誤,或有攻擊者攔截你的連線所致。 繼續前往 www.wowfms.com 網站 (不安全) 點擊跳出 Web Page Blocked!! You have tried to access a web page which belongs to a DNS Filter category that is blocked. 這是設定的問題嗎?
-
USG FLEX 50 (USG20-VPN)雙重認證無法啟用???
USG FLEX 50 (USG20-VPN)雙重認證無法啟用???這要如何處理?謝謝
-
gmail pop3問題
我有一台主機之前沒用USG FLEX 100H可以透過程式接收gmail pop信件 現在由USG FLEX 100H管理後無法接收gmail pop信件會跳出socket error 11004錯誤請問是防火牆設定問題嗎?
-
USGLITE60AX 一早自動斷線後 再也連不上 還是綠燈
USGLITE60AX 一早自動斷線後 再也連不上 重新開機 也重開中華電信數據機 結果呈現綠燈但Nebula呈現離線, 現在只能用手機分享上網…
-
咨询USG FLEX 200相关问题
2023年時購買了一台USG FLEX 200,用於VPN,設備放在台灣沒有人管理。當時都正常。其中有一段時間未連線,現在VPN無法連線,報錯信息為:L2TP连接尝试失败,因为安全层不能与远程计算机协商兼容的参数。 遠程進到管理頁面(有允許某固定IP可以遠程訪問),也無法登入管理界面。管理員賬戶密碼提示不對,明明也沒有改過。 現在有兩個問題 1.VPN無法連接的話,是否因為USG FLEX 200固件有自動升級?已不支持L2TP了?(如此猜想是因為後續有買過USG FLEX 200升級機型,已經不支持L2TP) 2.現在遠程無法登入管理界面,設備所在地沒有人可以幫忙重置或測試,有沒有其他辦法可以解決此問題?
-
USG LITE 60AX 防火牆/NAT相關設定
請問 因60AX沒有object的概念,只設定NAT、防火牆就算any⇒any是預設的deny也會能通過 且NAT無法指定相同的local port 那我要怎麼設定能只讓指定的兩三個外部ip可以NAT進同一個port嗎?
