-
uOS(USG FLEX H) 系列防火牆設定 Route-based VPN 與對點的多個子網路連線
以下說明 uOS(USG FLEX H) 系列防火牆如何使用設定精靈建立 IPSec VPN 連接到 ZLD(ZYWALL、USG FELX) 系列防火牆 架構圖 uOS 設定 IPSec VPN 隧道 VPN > IPSec VPN > Site to Site VPN > 新增 幫這個VPN連線取一個名稱並選擇IKEv2後按下一步 選擇要連線的介面及輸入對點的 IP 後按下一步 輸入預先共用金鑰後按下一步 因為是多個子網路連線所以選擇 Route-Base,輸入相關設定後按完成 設定完成 按"提案"紀錄 Phase1、Phase2 的設定內容,等等設定 ZLD 防火牆時會用到 按"編輯"可以進行修改 uOS 新增對點子網路…
-
在 H 系列的防火牆如何驗證哪些流量會進入VPN tunnel
您可以透過CLI確認哪些流量會進入VPN tunnel 如何開啟CLI界面 透過 Tera Term 或是 Putty 開啟 ssh連線程式 在防火牆網頁上端開啟 web 控制台 執行下列指令來確認哪些流量會進入VPN tunnel usgflex700h> show ipsec xfrm-policy vrf main
-
如何辨識、復原及防範此資安事件
此篇是針對資安通報(連結如下)的檢查指引內容。 https://www.zyxel.com/tw/zh/support/Zyxel_security_advisory_for_attacks_against_security_appliances.shtml 我們強烈建議將您手上的 ZYXEL 資安設備升級至韌體版本 ZLD4.65/5.02 以降低資安事件發生的風險。 注意事項:ZLD4.65 針對 ZyWALL USG 系列/ZyWALL 110/310/1100ZLD5.02 針對 ZyWALL ATP 系列/USG FLEX 系列/VPN 系列 您可以點選雲端下載韌體的圖示以進行升級。 或登入
Myzyxel.com…
-
USG FLEX 200H WAN設定問題
請問一下,USG FLEX 200H的兩個WAN是否可以設定每個Port的LAN要走哪個WAN IP,要如何設定? 若要設定WAN跟LAN的VLAN的設定方式為何?
-
ATP500 如何取得固定IP 公司搬遷 中華電信移機 換了小烏龜
公司近期搬遷,中華電信(光世代500M),申請移機後卡片帳密沒變,有申請一固定七浮動ip 防火牆接在小烏龜後方,防火牆內連線設定帳號為(帳號@ip.hinet.net),同樣設定在舊址可以連線,現在卻無法連線,只能改成@hinet.net後才可連線,並且連線後拿不到申請的固定IP 但是將電腦單獨插在小烏龜後的網路孔,卻可拿到該固定IP 請問要怎麼解決這個問題,才能讓防火牆取得該固定IP呢? 還是要請中華電信將小烏龜改成橋接模式? 問題已解決如下: 請中華電信將小烏龜的帳號(原本是"帳號@ip .hinet.net")改成"帳號@hinet.net" 再由防火牆以"帳號@ip .hinet.net"登入,就可以拿到申請的固定IP
-
關於USG Flex 500H設定Dos防護的問題
目前正受到大量的port 53攻擊,有開起基本的DOS防護,不知道是否設定上有問題?在LOG上沒有防護Drop的資料。 所以目前手動將NET 上TCP 53PORT關閉,並在安全策略中加一條TCP53BLOCK的規則才擋住。 請闆DOS防護於於這種53PORT防護該怎麼設定?其他PORT該怎麼設定DOS防護?
-
USG FLEX 200 | USG FLEX 防火牆撥接問題
請教一下電腦接小烏龜(利用固接方式)會成功取得固定ip 但是防火牆接小烏龜(利用固接方式)有時會是取得固定ip有時突然轉浮動IP 這是什麼原因?? 也確認撥接帳密都相同。且以前沒發生過,最近才發生的... 中華電信工程師認為是:因為防火牆撥接失敗,中華電信才會配一個浮動IP給防火牆才導致這原因 請問防火牆要送修嗎?
-
USG LITE 60AX 防火牆設定不同 VLAN 可以互通但是沒效果
USG LITE 60AX 防火牆設定 VLAN-1 跟 VLAN-20 可以互通,但是結果互相 ping 不到,請問我那裡設定有問題? 要怎麼調整呢? 實際測試狀況為 : (1) vlan-1 的 PC 可以 ping 到 vlan-20 的手機 ( 防火牆沒有設定 vlan-1, vlan-20 可以互通時,也能ping ) (2) vlan-1 的 PC 無法 ping 到 vlan-20 的 NB ( 怎麼設定才能 ping 到? ) (3) vlan-20 的 NB 無法 ping 到 vlan-1 的 PC ( 怎麼設定才能 ping 到? ) (4) PC, NB, 手機 都可以正常上網 下圖是我的網路架構圖 60AX…
-
用NEBULA設定USG LITE 60ax的區網DNS伺服器沒有作用
請問原本的網路環境中有架設一台adguard home,最近將路由更換為USG Lite 60ax,並用NEBULA設定lan的dhcp中,啟用自定義dns伺服器並將第一伺服器指向adguard home的伺服器IP,都處於同一個區域網路中,但發現流量並不會經過adguard home,請問該如何修改呢?
-
flex 200 更新5.41後無法對外連線
你好 辦公室的flex200更新5.41後 無法對外連線 也無法連線web介面 lan port間可以互相連線 感覺是wan port沒有回應 wan跟lan都是設定static ip 接console纜線 用CLI切到備用韌體則可以正常運作 該如何排除無法連線問題?
-
USG FLEX 500H開DNS威脅過瀘後,我就無法使用google的https://dns.google/該怎麼設定例外?
需求:內部 對外部 認証被擋。 USG FLEX 500H開DNS威脅過瀘後,我就無法使用google的https://dns.google/該怎麼設定例外?目前設定:允許清單中加入,但是仍然無法登入https://dns.google/ 關閉DNS威脅後就可以正常登入了。 該怎麼處理?
-
防火牆對於遠端桌面連線的封鎖
目前機關所使用的防火牆型號為「USG FLEX 700H」,近期要針對機關內「有提出需要遠端桌面連線需求」的ip進行開放使用,其餘的一律封鎖,例如:機關內某職員的電腦ip為192.168.100.100,他提出需求需要從家裡連線進來機關內的電腦,故我這邊可以新增規則讓他可以連進來,相反的,其他未經申請的ip是不能夠過外網遠端桌面連線進來機關內的電腦,請問這部分該如何設定?
-
USG LITE 60AX 網頁過濾 (DNS)
需要有網頁過濾 (DNS)功能。已開啟Elite Pack https://www.zyxel.com/tw/zh/elite-pack 30天試用。請問https://nebula.zyxel.com/平台上那裡看出網頁過濾 (DNS)功能已開啟?哪裡看已經封鎖了時麼網站?
-
請問IKEV1和V2的遠端存取可以同時啟用嗎?目前1已設定完成且可連線。2的部份只出現伺服器憑證後即斷線
-
USG LITE 60AX 時間伺服器
為了ISO27001,買了USG LITE 60AX。然後ISO27001要求所有設備連到同一個時間伺服器。請問時間伺服器哪裡設定?
-
WEB CONSOLE無法使用
使用EDGE或GOOGLE瀏覽器大多 都是無回應,有時候又可以使用,這是什麼原因?
-
USG LITE 60AX 網路斷線問題
目前有一台 USG LITE 60AX 透過pppoe 連中華電信,韌體更新為V2.10(ACIP.0),會有每兩三個星期就會發生網路斷線的問題, 燈號是橘燈和綠燈慢速閃爍,當問題發生時只能拔電源解決,是否有改善的方法?
-
使用快速設定完成VPN遠端存取的設定後,外部遠端電腦無法成功建立連線。安全策略的部份是否需要設定,或我該檢查什麼地方
-
USG Flex 100H在internet 啟用SNMP,讓GCP Zabbix 取得USG Flex 100H設備SNMP資料
您好: USG Flex 100H設備在林口, 我的 Zabbix 監控主機在GCP , 如何開放SNMP,讓 Zabbix (Internet) 可以取的USG Flex 100H SNMP 的資訊 ? 有真人客服可以詢問嗎?謝謝
-
請問不論使用L2TP over IPSEC 或IKEv2 IPSec Client , 是不是無法綁定MAC以驗證設備。或者有其他變通方式可以做到設備驗證
-
使用公開憑證建立IKEv2 VPN伺服器問題
目前使用USG FLEX 200,韌體版本V5.40(ABUI.0) / 2025-05-07 02:47:21。 要在IKEv2 VPN上使用TWCA簽發的公開憑證。 已經把伺服器匯入到我的憑證, 也把TWCA的根憑證和中繼憑證都匯入至受信任憑證, 然後再設定IPSec VPN Gateway使用這張伺服器憑證。 但在Windows端建立VPN Client連線無法成功,RasClient事件20227記錄的失敗原因是代碼13801 IKE authentication credentials are unacceptable。用Android strongSwan連線也一樣失敗,日誌記錄的錯誤是no issuer certificate…
-
USG FLEX 200 內部上網指定某個IP
您好,請問如何設定,讓內部電腦上網時,指定由某個IP出去,感謝指導。
-
我可以透過USG FLEX 100的VPN讓兩台電腦在同一個網域裡面嗎,不要用Site-to-site VPN的話?
我可以透過USG FLEX 100的VPN讓兩台電腦在同一個網域裡面嗎,不要用Site-to-site VPN的話?
