-
uOS(USG FLEX H) 系列防火牆設定 Route-based VPN 與對點的多個子網路連線
以下說明 uOS(USG FLEX H) 系列防火牆如何使用設定精靈建立 IPSec VPN 連接到 ZLD(ZYWALL、USG FELX) 系列防火牆 架構圖 uOS 設定 IPSec VPN 隧道 VPN > IPSec VPN > Site to Site VPN > 新增 幫這個VPN連線取一個名稱並選擇IKEv2後按下一步 選擇要連線的介面及輸入對點的 IP 後按下一步 輸入預先共用金鑰後按下一步 因為是多個子網路連線所以選擇 Route-Base,輸入相關設定後按完成 設定完成 按"提案"紀錄 Phase1、Phase2 的設定內容,等等設定 ZLD 防火牆時會用到 按"編輯"可以進行修改 uOS 新增對點子網路…
-
在 H 系列的防火牆如何驗證哪些流量會進入VPN tunnel
您可以透過CLI確認哪些流量會進入VPN tunnel 如何開啟CLI界面 透過 Tera Term 或是 Putty 開啟 ssh連線程式 在防火牆網頁上端開啟 web 控制台 執行下列指令來確認哪些流量會進入VPN tunnel usgflex700h> show ipsec xfrm-policy vrf main
-
如何辨識、復原及防範此資安事件
此篇是針對資安通報(連結如下)的檢查指引內容。 https://www.zyxel.com/tw/zh/support/Zyxel_security_advisory_for_attacks_against_security_appliances.shtml 我們強烈建議將您手上的 ZYXEL 資安設備升級至韌體版本 ZLD4.65/5.02 以降低資安事件發生的風險。 注意事項:ZLD4.65 針對 ZyWALL USG 系列/ZyWALL 110/310/1100ZLD5.02 針對 ZyWALL ATP 系列/USG FLEX 系列/VPN 系列 您可以點選雲端下載韌體的圖示以進行升級。 或登入
Myzyxel.com…
-
usg flex 100 l2tp vpn連線後,有的電腦ping的到有的ping不到
usg flex 100 l2tp vpn連線後,有的電腦ip ping的到,有的電腦ip ping不到,有重開機後還是一樣,本來都是正常的,請問哪裡出了問題, (有換備用機zyxel usg 40去測試就正常,確定是usg flex 100的問題)
-
關於NSG300使用RUSTDESK會斷線的問題
小編 您好 近期使用RUSTDESK做遠端桌面連線時都會斷線(一連上就斷線),想請問是不是因為NSG300有規則更新或變更所導致的之前使用是可以正常連線的 謝謝
-
USG 50(Dynamic)連線USG FLEX 200,在VPN上顯示連線了,但沒有辦法與對端連線與ping
您好,我碰到VPN設定的問題,設備是USG 50(Dynamic)連線USG FLEX 200,在VPN上也是顯示連線了,但一直沒有辦法與對端連線跟ping到
-
請問一直出現這些資安通報,該如何處理呢?
請問一直出現這些資安通報,該如何處理呢?
-
請問ZYXEL FLEX 100H vpn ike v2 split tunnel 連線後,在MAC OS上如何指定路由
像WINDOWS 可用 powershell Add-VpnConnectionRoute -ConnectionName "Zyxel VPN" -DestinationPrefix "192.168.200.0/24" -PassThru 在MAC OS系統上該如何操作
-
zyxel USG flex 500H 出現在不同的網路介面檢測到重複的靜態 IP 或子網路,請使用唯一的 IP 和子網路。,我該怎麼處理?
1.使用的是固6IP,出現紅字不知道該怎麼去找重複IP或子網路? 2.次要IP抅選後,選擇刪除,執行後無法套用。
-
ZYXEL FLEX 100H vpn ike v2 split tunnel 連線後 ping 不到電腦名稱, 但ping 得到ip
ZYXEL FLEX 100H vpn split tunnel 連線後 ping 不到電腦名稱, 但ping 得到ip 除了改host檔案以外還有其他方法嗎
-
USG FLEX 100H - Remote Access VPN(IKEv2)
依照Zyxel 官方設定IKEv2 VPN後, 在Windows Client安裝 Remote Access_Win_RemoteAccess.bat 出現錯誤: 請問是什麼問題?
-
USG FLEX 50AX 本地管理與FortiGate 100D設定IPSec連線問題
IPSec連線已設定並且顯示連線中,但無法探查到遠端的內網設備(包含防火牆內網IP),請問是哪部分沒有設定到呢?
-
Zyxel Flex 200 如何建立內部DNS伺服器(DNS Forwarder)
如何讓Flex 200當作內部DNS伺服器(DNS Forwarder) 目前建立三個子網介面 VLAN2:192.168.128.254 VLAN3:10.203.1.254 VLAN4:192.168.32.254 想讓每個 VLAN 的子網(像 10.203.1.0/24)能把 DNS 查詢送到防火牆(10.203.1.254),再由防火牆幫忙轉送出去查詢,例如 168.95.1.1 或 Google DNS。 我有啟DHCP Server,有自訂DNS IP:10.203.1.254了 請問還有哪邊需要設定?
-
有關Flex 200防火牆無法ping子網段介面IP
目前公司的網段規劃共五個段網OA網段:192.168.1.x VPN Pool:192.168.6.x 測試主機網段: ESXi管理網段:192.168.128.x ESXi VM主機:10.203.1.x ESXi VM備份:192.168.32.x 以下畫面是Flex 200防火牆的設定 連接埠角色設定畫面 P4、P5、P6設定橋接模式 P7 設定VLAN Zone子介面 wan1為中華電信固定IP。 切三個子網段 橋接的設定 指定的P4、P5、P6三個埠為LAN1為br1做橋接。 L2TP VPN設定 目前可正常連線,但只能ping得到VPN自己的網段及192.168.1.x,無法ping到VLAN 4的IP。 防火牆政策設定…
-
USG lite 60AX 無法由上層分享器 分配 IP?
您好: USG lite 60AX 經 wan端和上層分享器DRAYTEK 2927 連接。若USG lite 60AX 介面設定 lan 如果有開 DHCP伺服器,下行的裝置都可正常上網。 但是如果將DHCP設定為無,下行裝置無法從DRAYTEK 2927 獲取IP,無法上網。 要將USG lite 60AX 以LAN端和 draytek 連接,就才能獲取IP。 請問若USG lite 60AX 如果想由上層Draytek 2927 分派ip,是否只能經LAN端連接? 目前已更新至最新韌體
-
USG FLEX 50H MTU設定
因資料傳輸備份需求,需要MTU9000 目前看起來 50H只有MTU1500 有何方式可以處理?
-
Flex 200 關於VPN連線,如何設定路由推送呢?
Flex 200 關於VPN連線,如何設定路由推送呢?
-
合勤USG 50-H 這台的韌體 找不到
找不到下載合勤USG 50-H 這台的韌體了,FTP 上也沒有 煩請回覆 感謝!
-
USG LITE 60AX 網路斷線問題
目前有一台 USG LITE 60AX 透過pppoe 連中華電信,韌體更新為V2.10(ACIP.0),會有每兩三個星期就會發生網路斷線的問題, 燈號是橘燈和綠燈慢速閃爍,當問題發生時只能拔電源解決,是否有改善的方法?
-
USG FLEX 50h防火牆韌體
請問我有一台新機器,但是想要自己安裝韌體先不要讓這台防火牆上網, 去哪裡下載韌體?
-
請問usg lite 60ax資安路由器可以設定L2TP VPN server嗎?
-
網站被擋
您好: 今天發現, 博客來的網站上不去, 上禮拜都還正常, 檢查一下, 貌似貴方4/27有更新東西, 可以麻煩貴方檢查下更新的部分嗎? 是不是被更新的部分擋掉了。 感謝
-
請問小編有USG 60的使用手冊嗎,我找不到下載點!
