防火牆系列 - Zyxel Community

緊急補丁-關於USGFLEX/ATP於3/11後發生效能下降或無法完成開機問題
關於ATP/USG FLEX系列防火牆的重要通知敬愛的用戶，基於資安廠商應盡之責任與義務，我們特別寄發此通知信提供您與產品相關的重要預防性維護資訊。經調查，Zyxel發現於2022年3 月 11 日所發布的應用程式巡查特徵碼(V1.0.0.20220310.0)出現了解析錯誤，將可能導致連線中斷的情況發生。若您的設備使用獨立運作模式並符合下述1-2的情況，在將韌體更新至ZLD5.21 Patch1版本前，請不要任意重啟設備。 1. 使用韌體版本為ZLD5.00或以上的ATP或USG FLEX防火牆 2. 設備使用的應用程式巡查特徵碼為V1.0.0.20220310.0…
次世代USG FLEX防火牆韌體更新通知
次世代USG FLEX防火牆韌體更新通知 * Nebula新版本即將於9月27日上線。 * Zyxel已於9月7日，提前通知所有USG FLEX防火牆和Nebula用戶，在登入 Nebula網頁後，會看到橫幅的提醒訊息。 * Zyxel 強烈建議您將USG FLEX 防火牆韌體更新至最新版本。從 9月27日開始，您可以自行決定設備韌體更新時間。 * 如您在Nebula改版後 (9月27日)，仍使用USG FLEX舊版韌體 (5.0版本)，將會發生下列問題： * 無法看到 (1) 用戶 (2) 網路埠 (3) 應用程式的使用情況報告。 * 以上問題可以透過韌體更新至5.1版本解決。 * 最後，Zyxel將於 10 月 4…
如何辨識、復原及防範此資安事件
此篇是針對資安通報(連結如下)的檢查指引內容。 https://www.zyxel.com/tw/zh/support/Zyxel_security_advisory_for_attacks_against_security_appliances.shtml 我們強烈建議將您手上的 ZYXEL 資安設備升級至韌體版本 ZLD4.65/5.02 以降低資安事件發生的風險。注意事項:ZLD4.65 針對 ZyWALL USG 系列/ZyWALL 110/310/1100ZLD5.02 針對 ZyWALL ATP 系列/USG FLEX 系列/VPN 系列您可以點選雲端下載韌體的圖示以進行升級。或登入 Myzyxel.com…
USG lite 60AX IPV6設定
請問USG lite 60AX使用PPPOE該如何啟動WAN IPV6與DHCPv6，設定裡面找不到。
USG FLEX選擇
您好，目前準備替環境建置防火牆硬體，目前有兩線WAN，分別為pppoe 1G電路與5個固定IP電路，內部有幾個NAS主機，帳務主機，設備大約80多個，建議flex哪個型號適合?另外如何設定單WAN有多個固定IP在內部要使用，謝謝
如何移除VPN使用者
您好，我在VPN (USG FLEX 100)上想要移除一個之前建立的使用者，但是系統跳出訊息如下，不曉得怎麼解決，該使用者並無登入。 CLI Number: 0 Error Number: -3004 Error Message: 'User in use.'
usg flex 200 設定AAA認證伺服器問題
公司剛買WIN SERVER 2025 樹系2025，做為AD 伺服器+DNS。(實體機) 當設定usg flex 200的AAA認證時，卻一直出現bind dn/base dn 錯誤圖1 所有的設定DN字串皆是從AD Server 上複製到 usg flex 200上圖2/圖3 做測試時是使用 WIN SERVER 2022 樹系2016 (不能選其他) ,同樣做AD+DNS (VM) 當設定usg flex 200的AAA認證時，一樣的設定方法。就能正確驗證想請教是不是有server 2025做為AAA認證的相關指引可以參考謝謝
關於USG lite 60AX 的 DHCP 可設定靜態 IP 數量等問題
先前將宅內所有樓層的AP更換成NWA50AX PRO，近日考慮使用60AX替換原有的路由器，統一用 Nebula 管理所有裝置，但是在測試轉移原有路由器上的設定時遇到一些問題：在預設的LAN上配置靜態DHCP，但是發現只要配置到50組就會顯示「專案數已達到最大可設定數量 (50)」，因為實際上需要設定的約70~80組，如何增加可以設定的靜態DHCP IP數量？為了測試上面這個問題，我又開了一個LAN2，發現靜態DHCP的數量在每個LAN是分開計算的，如果無法增加單一LAN的DHCP配置靜態IP數量，那是不是能設定兩個LAN，並指定不同SSID對應VLAN ID，讓這兩個LAN的設備互通：…
關於USG FLEX 200保固
您好我2025/1/6從PCHOM從PCHOME購買的設備剛上官網查詢保固期限怎麼會是2024/11/21?
關於nebula 安全閘道器
您好本身有一台 USG FLEX 200 與SCR50AXE,要怎麼那入同一個站點因一個錯誤訊息,同一個站點無法有兩個安全閘道器那在同一個站點,怎麼使用SCR50AXE 設定wifi,給使用者連線?
兩台 Zyxel USG FLEX 50 無法連線
剛購買兩台 usg flex 50，照著教學連線，但兩邊 router 無法連線，不知還能求助於誰?給zyxel 寫信，也沒人回覆，zyxel 客服做的很不好，花了很多錢，卻找不到解決方式
如何編輯 Secure Extender 歷史記錄
問題：當我們透過 SecuExtender 連接到新的防火牆建立 VPN 連線後後，防火牆 IP 都會自動儲存到伺服器清單中。那在 SecuExtender 如何管理相關設定呢? 答：防火牆 IP 及登入帳號資訊都保存在 Windows 使用者資料夾中的 xml 檔案中。只需編輯此文件即可達到我們要的目的。例如：C:\Users\admin\SecuExtender.xml 打開 SecuExtender.xml 可以看到修改前有三筆資料編輯後存檔在螢幕右下角右鍵點擊SecuExtender Icon 選擇 "Quit SecuExtender" 結束 SecuExtender 程式重啟 SecuExtender 下拉 Server…
zyxel flex 200 異地登入設定與是否有PPTP VPN設定
請問 FLEX 200 WAN1已設定實體固定IP 是否可以從異地透過瀏覽器來設定此設備？嘗試從異地透過瀏覽器來設地此裝置都出現IP回應時間過長公司原本是以ASUS RT-AX56U 以PPTP VPN 來執行2廠與3廠的電腦與總廠連線現在以FLEX 200 來取代RT-AX56U 找不到PPTP VPN 設定
USG60 high CPU
發現 USG60 有連線卡卡問題。進一步測試得到以下資訊。 1. SSH 連線進 USG60 console，CLI 下 "debug system show cpu all" 2. 同時在 client 端 (MacBook Pro, iPhone & iPad) 用 SpeedTest 測速。 3. 重覆下 "debug system show cpu all" 4. 結果如附件截圖，softirq 在 client 測速時會上到 100%。 5. 另外，測試大檔案 2GB 上傳，softirq 也會上到 50%。 6. 在 speedtest 測試同時，原本登入到 USG60 console 的連線也會斷線。回到登入畫面。請問…
Flex 200
台灣買的Flex 200寄到深圳分公司使用,發現UTM無法註冊,LAN底下的電腦可以上網但是portal.zyxel.com無法顯示,這是UTM無法註冊的原因嗎?
USG LITE 60AX NAT 虛擬伺服器數量限制
請問這台資安防火牆路由器為何在設定到10筆後系統就告知已達到上限，是該設備只提供10筆 port forwarding 嗎? 若真的是這樣還有這需求要如何解決? 是否官方有任何相關設定筆數的資訊在官方網站上有提供? 在該產品網站上都沒有看到相關的資訊
關於在vpn下只有"服務導向"問題
架構如下台北→vpn→新竹(雙向sit-to-sit) 希望當新竹clinet只有服務(4343及21112)往vpn走,其他服務不要(因為台北有AD,新竹無) 設定方式如下 (1)新竹防火牆建:IP SUBENT(192.168.12.X及192.168.14.x)群組名(IP-GROUP) (2)新竹防火牆建:(4343及21112)群組名(APEX-ONE-SERVICE) (3)策略路由加一筆為:來源(IP-GROUP)→目的地(VPN)→服務(APEX-ONE-SERVICE) 以上應該是對的方式(雙方互PING可通),唯OFFICESCAN(別名為APEX-ONE)看來是走FQDN方式報…
usg 60 lan1 to lan2 question
使用防火牆USG60 lan1 ⇒ 192.168.1.1 lan2 ⇒ 192.168.100.1 lan2 →lan1 ping 192.168.100.3→192.168.1.96 OK lan1→lan2 ping 192.168.1.96→192.168.100.1 ok lan1→lan2 ping 192.168.1.96→192.168.100.3 失敗請問這方面要如何處理
USG LITE 60AX 遠端連線VPN問題
windows電腦端使用VPN腳本出現IKE驗證認證不可接受請問該如何處理?
建構家用Wifi7環境適合的防火牆路由器
您好，目前希望建構家用Wifi7環境目前構想是中華電信→路由器→XMG1915-10EP→NWA130be*3及各機器想問Zyxel中較適合的路由器是USG flex 50 或是 USG LITE 60AX ？
USG FLEX 200 防火牆點對點VPN設定互PING的問題
想詢問做點對點VPN 已完成 (兩端的gateway 192.16810.254< = >192.168.30.254)互ping正常。一端(192.168.30.119)ping192.168.10.254 正常但ping 192.168.10.119 不通另一端(192.168.10.119)ping192.168.30.254 正常但ping 192.168.30.119 不通這該怎麼處理?
XMG1915-18EP以及ZyWALL ATP500產地詢問，是否為非中國製？
如題，想請問一下這兩個型號的交換機以及防火牆是否有非中國製的？另外更高規的XMG1930-30HP、ZyWALL ATP700、ZyWALL ATP800是否也有非中國製的？
如何移除secuextender上過去記憶的使用者資訊
如題，登入secuextender (VPN client)時會記憶之前的使用者名稱不曉得哪邊可以消除

防火牆常見問題

歡迎！

看起來你是新來的。登錄或註冊以開始使用。