-
緊急補丁-關於USGFLEX/ATP於3/11後發生效能下降或無法完成開機問題
關於ATP/USG
FLEX系列防火牆的重要通知 敬愛的用戶, 基於資安廠商應盡之責任與義務,我們特別寄發此通知信提供您與產品相關的重要預防性維護資訊。經調查,Zyxel發現於2022年3 月 11 日所發布的應用程式巡查特徵碼(V1.0.0.20220310.0)出現了解析錯誤,將可能導致連線中斷的情況發生。 若您的設備使用獨立運作模式並符合下述1-2的情況,在將韌體更新至ZLD5.21
Patch1版本前,請不要任意重啟設備。 1. 使用韌體版本為ZLD5.00或以上的ATP或USG FLEX防火牆 2. 設備使用的應用程式巡查特徵碼為V1.0.0.20220310.0…
-
次世代USG FLEX防火牆韌體更新通知
次世代USG FLEX防火牆韌體更新通知 * Nebula新版本即將於9月27日上線。 * Zyxel已於9月7日,提前通知所有USG FLEX防火牆和Nebula用戶,在登入 Nebula網頁後,會看到橫幅的提醒訊息。 * Zyxel 強烈建議您將USG FLEX 防火牆韌體更新至最新版本。從 9月27日開始,您可以自行決定設備韌體更新時間。 * 如您在Nebula改版後 (9月27日),仍使用USG FLEX舊版韌體 (5.0版本),將會發生下列問題: * 無法看到 (1) 用戶 (2) 網路埠 (3) 應用程式的使用情況報告。 * 以上問題可以透過韌體更新至5.1版本解決。 * 最後,Zyxel將於 10 月 4…
-
如何辨識、復原及防範此資安事件
此篇是針對資安通報(連結如下)的檢查指引內容。 https://www.zyxel.com/tw/zh/support/Zyxel_security_advisory_for_attacks_against_security_appliances.shtml 我們強烈建議將您手上的 ZYXEL 資安設備升級至韌體版本 ZLD4.65/5.02 以降低資安事件發生的風險。 注意事項:ZLD4.65 針對 ZyWALL USG 系列/ZyWALL 110/310/1100ZLD5.02 針對 ZyWALL ATP 系列/USG FLEX 系列/VPN 系列 您可以點選雲端下載韌體的圖示以進行升級。 或登入
Myzyxel.com…
-
內部用DNS
許願(一) 架構:(1)客戶內部無DNS架設主機(2)有二個Class-C在內網(3)自行架設內部用WEB-SERVER(4)不同內部網段的在灠覽器上僅可輸入"IP位置" 方式 即然有可自行輸入Gep-ip是否可以開放一個欄位由客戶自行輸入內網ip而且可以對映FQND方式處理(就不分大小寫,不需跟外部DNS同步)!(就懶的架內部DNS及可應用在印表機.門禁等…私網主機),可以不用查IP,並且在客戶建設備時即可綁入MAC及名稱.
-
Flex200設定轉移問題
請問,若要將現行運行的Flex200,設定檔轉移到另一台Flex200,需要轉移哪個config檔?
-
UsgFlex200-Wax300H問題
小編你好 我司規劃如下,目前使用UsgFlex200中央管控Wax-300H,設定一個SSID。想請問如何設定另設一個SSID給來賓使用,連線此SSID的設備,只能上網但無法存取內網。 目前網路架構圖如下,再請不吝指教。 謝謝
-
SCR50AXE 勒索&惡意程式阻擋功能詢問
Dear Support Team SCR50AXE部屬好一陣子,最近才發現有阻擋連線的狀況,想請問此功能是指內對外連線,還是外部打進來的阻擋? 因為我的NAS 剛開機,就有阻擋紀錄,再麻煩您解答
-
USG lite 60AX IPV6設定
請問USG lite 60AX使用PPPOE該如何啟動WAN IPV6與DHCPv6,設定裡面找不到。
-
USG FLEX 200 雙WAN設定問題
您好,公司更新網路設備為USG FLEX 200遇到一個狀況,想請問該如何設定? 以下是使用環境: WAN1 中華電信(固定IP),具網域A WAN2 中嘉寬頻(中嘉ROUTER DHCP,並設定Port Forward到FLEX 200) ,具網域B Public設備透過WAN1與WAN2共同存取內部一台伺服器: 由WAN1 進行 IIS 網頁與API溝通 由WAN2 進行 IIS 瀏覽照片檔案 目前設定FLEX 200 NAT,皆有針對HTTP、HTTPS與WAN1、WAN2做對應設定,但WAN2無法存取服務: WAN1:外部設備"可正常"溝通API服務…
-
USG FLEX 200
Running 死掉了 切換到Standby,如何修復 Running?? 兩個版本都是 V5.39(ABUI.1)
-
USG FLEX選擇
您好,目前準備替環境建置防火牆硬體,目前有兩線WAN,分別為pppoe 1G電路與5個固定IP電路,內部有幾個NAS主機,帳務主機,設備大約80多個,建議flex哪個型號適合?另外如何設定單WAN有多個固定IP在內部要使用,謝謝
-
如何移除VPN使用者
您好,我在VPN (USG FLEX 100)上想要移除一個之前建立的使用者,但是系統跳出訊息如下,不曉得怎麼解決,該使用者並無登入。 CLI Number: 0 Error Number: -3004 Error Message: 'User in use.'
-
usg flex 200 設定AAA認證伺服器問題
公司剛買WIN SERVER 2025 樹系2025,做為AD 伺服器+DNS。(實體機) 當設定usg flex 200的AAA認證時,卻一直出現bind dn/base dn 錯誤 圖1 所有的設定DN字串皆是從AD Server 上複製到 usg flex 200上 圖2/圖3 做測試時是使用 WIN SERVER 2022 樹系2016 (不能選其他) ,同樣做AD+DNS (VM) 當設定usg flex 200的AAA認證時,一樣的設定方法。就能正確驗證 想請教是不是有server 2025做為AAA認證的相關指引可以參考 謝謝
-
關於USG lite 60AX 的 DHCP 可設定靜態 IP 數量等問題
先前將宅內所有樓層的AP更換成NWA50AX PRO,近日考慮使用60AX替換原有的路由器,統一用 Nebula 管理所有裝置,但是在測試轉移原有路由器上的設定時遇到一些問題: 在預設的LAN上配置靜態DHCP,但是發現只要配置到50組就會顯示「專案數已達到最大可設定數量 (50)」,因為實際上需要設定的約70~80組,如何增加可以設定的靜態DHCP IP數量? 為了測試上面這個問題,我又開了一個LAN2,發現靜態DHCP的數量在每個LAN是分開計算的,如果無法增加單一LAN的DHCP配置靜態IP數量,那是不是能設定兩個LAN,並指定不同SSID對應VLAN ID,讓這兩個LAN的設備互通:…
-
關於USG FLEX 200保固
您好 我2025/1/6從PCHOM從PCHOME購買的設備 剛上官網查詢保固期限 怎麼會是2024/11/21?
-
關於nebula 安全閘道器
您好 本身有一台 USG FLEX 200 與SCR50AXE,要怎麼那入同一個站點 因一個錯誤訊息,同一個站點無法有兩個安全閘道器 那在同一個站點,怎麼使用SCR50AXE 設定wifi,給使用者連線?
-
兩台 Zyxel USG FLEX 50 無法連線
剛購買兩台 usg flex 50,照著教學連線,但兩邊 router 無法連線,不知還能求助於誰?給zyxel 寫信,也沒人回覆,zyxel 客服做的很不好,花了很多錢,卻找不到解決方式
-
如何 編輯 Secure Extender 歷史記錄
問題: 當我們透過 SecuExtender 連接到新的防火牆建立 VPN 連線後後,防火牆 IP 都會自動儲存到伺服器清單中。那在 SecuExtender 如何管理相關設定呢? 答:防火牆 IP 及登入帳號資訊都保存在 Windows 使用者資料夾中的 xml 檔案中。只需編輯此文件即可達到我們要的目的。例如:C:\Users\admin\SecuExtender.xml 打開 SecuExtender.xml 可以看到修改前有三筆資料 編輯後存檔 在螢幕右下角右鍵點擊SecuExtender Icon 選擇 "Quit SecuExtender" 結束 SecuExtender 程式 重啟 SecuExtender 下拉 Server…
-
zyxel flex 200 異地登入設定與是否有PPTP VPN設定
請問 FLEX 200 WAN1已設定實體固定IP 是否可以從異地透過瀏覽器來設定此設備? 嘗試從異地透過瀏覽器來設地此裝置 都出現IP回應時間過長 公司原本是以ASUS RT-AX56U 以PPTP VPN 來執行2廠與3廠的電腦與總廠連線 現在以FLEX 200 來取代RT-AX56U 找不到PPTP VPN 設定
-
USG60 high CPU
發現 USG60 有連線卡卡問題。進一步測試得到以下資訊。 1. SSH 連線進 USG60 console,CLI 下 "debug system show cpu all" 2. 同時在 client 端 (MacBook Pro, iPhone & iPad) 用 SpeedTest 測速。 3. 重覆下 "debug system show cpu all" 4. 結果如附件截圖,softirq 在 client 測速時會上到 100%。 5. 另外,測試大檔案 2GB 上傳,softirq 也會上到 50%。 6. 在 speedtest 測試同時,原本登入到 USG60 console 的連線也會斷線。回到登入畫面。 請問…
-
Flex 200
台灣買的Flex 200寄到深圳分公司使用,發現UTM無法註冊,LAN底下的電腦可以上網但是portal.zyxel.com無法顯示,這是UTM無法註冊的原因嗎?
-
USG LITE 60AX NAT 虛擬伺服器數量限制
請問這台資安防火牆路由器為何在設定到10筆後系統就告知已達到上限,是該設備只提供10筆 port forwarding 嗎? 若真的是這樣還有這需求要如何解決? 是否官方有任何相關設定筆數的資訊在官方網站上有提供? 在該產品網站上都沒有看到相關的資訊
-
關於在vpn下只有"服務導向"問題
架構如下 台北→vpn→新竹(雙向sit-to-sit) 希望當新竹clinet只有服務(4343及21112)往vpn走,其他服務不要(因為台北有AD,新竹無) 設定方式如下 (1)新竹防火牆建:IP SUBENT(192.168.12.X及192.168.14.x)群組名(IP-GROUP) (2)新竹防火牆建:(4343及21112)群組名(APEX-ONE-SERVICE) (3)策略路由加一筆為:來源(IP-GROUP)→目的地(VPN)→服務(APEX-ONE-SERVICE) 以上應該是對的方式(雙方互PING可通),唯OFFICESCAN(別名為APEX-ONE)看來是走FQDN方式報…
