-
uOS(USG FLEX H) 系列防火牆設定 Route-based VPN 與對點的多個子網路連線
以下說明 uOS(USG FLEX H) 系列防火牆如何使用設定精靈建立 IPSec VPN 連接到 ZLD(ZYWALL、USG FELX) 系列防火牆 架構圖 uOS 設定 IPSec VPN 隧道 VPN > IPSec VPN > Site to Site VPN > 新增 幫這個VPN連線取一個名稱並選擇IKEv2後按下一步 選擇要連線的介面及輸入對點的 IP 後按下一步 輸入預先共用金鑰後按下一步 因為是多個子網路連線所以選擇 Route-Base,輸入相關設定後按完成 設定完成 按"提案"紀錄 Phase1、Phase2 的設定內容,等等設定 ZLD 防火牆時會用到 按"編輯"可以進行修改 uOS 新增對點子網路…
-
在 H 系列的防火牆如何驗證哪些流量會進入VPN tunnel
您可以透過CLI確認哪些流量會進入VPN tunnel 如何開啟CLI界面 透過 Tera Term 或是 Putty 開啟 ssh連線程式 在防火牆網頁上端開啟 web 控制台 執行下列指令來確認哪些流量會進入VPN tunnel usgflex700h> show ipsec xfrm-policy vrf main
-
如何辨識、復原及防範此資安事件
此篇是針對資安通報(連結如下)的檢查指引內容。 https://www.zyxel.com/tw/zh/support/Zyxel_security_advisory_for_attacks_against_security_appliances.shtml 我們強烈建議將您手上的 ZYXEL 資安設備升級至韌體版本 ZLD4.65/5.02 以降低資安事件發生的風險。 注意事項:ZLD4.65 針對 ZyWALL USG 系列/ZyWALL 110/310/1100ZLD5.02 針對 ZyWALL ATP 系列/USG FLEX 系列/VPN 系列 您可以點選雲端下載韌體的圖示以進行升級。 或登入
Myzyxel.com…
-
USG FLEX 200的PORT設定問題
我有一台USG FLEX 200,有使用VPN 我要如何設定才能停用WNA2跟LAN2 因為我想把所有的LAN孔指定給LAN1使用 尤其是LAN7那孔 我該如何設定
-
USG FLEX 50AX連線問題
我有一台USG FLEX 50AX 剛開始都還算正常 但過一段時間網路會開始變慢接著變成斷線 我有設定VPN也是一樣的狀況 我是使用nebula雲端管理 請問我該如何解決這問題
-
USG LITE 60AX 網頁過濾 (DNS)
需要有網頁過濾 (DNS)功能。已開啟Elite Pack https://www.zyxel.com/tw/zh/elite-pack 30天試用。請問https://nebula.zyxel.com/平台上那裡看出網頁過濾 (DNS)功能已開啟?哪裡看已經封鎖了時麼網站?
-
升到V5.41版後,突然抓不到已設定的IP/MAC 綁定
我在114/11/13升到5.41版本 用戶突然跟我講網路不通,我去看得下IP/MAC綁定 lan1 的綁定數量為0 (在升之前是5 我點進去看了一下 之前設定的綁定都還在,但是好像沒有吃到,用戶那邊的電腦也完全連不上網路(gateway是在這台上) 請問這可以怎麼解決?
-
有需要購買防火牆設備請教
最近因為家裡需要限制小孩使用特定網頁與遊戲平台 想請教建議購買設備 目前家中網路雙向1G 日前有考慮這台 USG LITE 60AX 擔心開了網頁巡查跟內容過濾 連網效能下降 後來改看 USG FLEX50H雲端防火牆 但似乎他網頁巡查跟內容過濾要另外費
-
FLEX100會無故斷線
-
USG FLEX 200H Windows更新下載緩慢問題
想請問一下,我安裝了USG FLEX 200H連上網際網路後,Client在進行Windowse與Microsoft Store的更新下載時都會很緩慢,這是因為有設定到什麼地方嗎?還是需要更改哪裡的設定?
-
日誌顯示 策略控制 或 DOS防護 暫時阻擋USER的IP,請問要在那邊可以解除USER的IP封鎖?
日誌顯示 策略控制 或 DOS防護 暫時阻擋USER的IP,請問要在那邊可以解除USER的IP封鎖?
-
IPSer vpn突然無法連接,沒有修改任何資料。
vpn之前設定好,一直正常連線的,最近突然斷開了。無法連線,兩端沒有修改任何資料,請問有技術人員可以幫忙看下日誌是什麼原因嗎?謝謝。
-
USG LITE 60AX阻擋外部連進LAN?
請問阻擋外部連進LAN該如何設定?或是已經內建,該哪裡看已經阻擋設定成功?
-
網路商店無台灣發票問題
購買USG LITE Series; Elite Pack,無台灣發票。希望將來有台灣發票打統編,方便公司報帳
-
USG LITE 60AX 網路斷線問題
目前有一台 USG LITE 60AX 透過pppoe 連中華電信,韌體更新為V2.10(ACIP.0),會有每兩三個星期就會發生網路斷線的問題, 燈號是橘燈和綠燈慢速閃爍,當問題發生時只能拔電源解決,是否有改善的方法?
-
USG FLEX 200H WAN設定問題
請問一下,USG FLEX 200H的兩個WAN是否可以設定每個Port的LAN要走哪個WAN IP,要如何設定? 若要設定WAN跟LAN的VLAN的設定方式為何?
-
ATP500 如何取得固定IP 公司搬遷 中華電信移機 換了小烏龜
公司近期搬遷,中華電信(光世代500M),申請移機後卡片帳密沒變,有申請一固定七浮動ip 防火牆接在小烏龜後方,防火牆內連線設定帳號為(帳號@ip.hinet.net),同樣設定在舊址可以連線,現在卻無法連線,只能改成@hinet.net後才可連線,並且連線後拿不到申請的固定IP 但是將電腦單獨插在小烏龜後的網路孔,卻可拿到該固定IP 請問要怎麼解決這個問題,才能讓防火牆取得該固定IP呢? 還是要請中華電信將小烏龜改成橋接模式? 問題已解決如下: 請中華電信將小烏龜的帳號(原本是"帳號@ip .hinet.net")改成"帳號@hinet.net" 再由防火牆以"帳號@ip .hinet.net"登入,就可以拿到申請的固定IP
-
關於USG Flex 500H設定Dos防護的問題
目前正受到大量的port 53攻擊,有開起基本的DOS防護,不知道是否設定上有問題?在LOG上沒有防護Drop的資料。 所以目前手動將NET 上TCP 53PORT關閉,並在安全策略中加一條TCP53BLOCK的規則才擋住。 請闆DOS防護於於這種53PORT防護該怎麼設定?其他PORT該怎麼設定DOS防護?
-
USG FLEX 200 | USG FLEX 防火牆撥接問題
請教一下電腦接小烏龜(利用固接方式)會成功取得固定ip 但是防火牆接小烏龜(利用固接方式)有時會是取得固定ip有時突然轉浮動IP 這是什麼原因?? 也確認撥接帳密都相同。且以前沒發生過,最近才發生的... 中華電信工程師認為是:因為防火牆撥接失敗,中華電信才會配一個浮動IP給防火牆才導致這原因 請問防火牆要送修嗎?
-
USG LITE 60AX 防火牆設定不同 VLAN 可以互通但是沒效果
USG LITE 60AX 防火牆設定 VLAN-1 跟 VLAN-20 可以互通,但是結果互相 ping 不到,請問我那裡設定有問題? 要怎麼調整呢? 實際測試狀況為 : (1) vlan-1 的 PC 可以 ping 到 vlan-20 的手機 ( 防火牆沒有設定 vlan-1, vlan-20 可以互通時,也能ping ) (2) vlan-1 的 PC 無法 ping 到 vlan-20 的 NB ( 怎麼設定才能 ping 到? ) (3) vlan-20 的 NB 無法 ping 到 vlan-1 的 PC ( 怎麼設定才能 ping 到? ) (4) PC, NB, 手機 都可以正常上網 下圖是我的網路架構圖 60AX…
-
用NEBULA設定USG LITE 60ax的區網DNS伺服器沒有作用
請問原本的網路環境中有架設一台adguard home,最近將路由更換為USG Lite 60ax,並用NEBULA設定lan的dhcp中,啟用自定義dns伺服器並將第一伺服器指向adguard home的伺服器IP,都處於同一個區域網路中,但發現流量並不會經過adguard home,請問該如何修改呢?
-
flex 200 更新5.41後無法對外連線
你好 辦公室的flex200更新5.41後 無法對外連線 也無法連線web介面 lan port間可以互相連線 感覺是wan port沒有回應 wan跟lan都是設定static ip 接console纜線 用CLI切到備用韌體則可以正常運作 該如何排除無法連線問題?
-
USG FLEX 500H開DNS威脅過瀘後,我就無法使用google的https://dns.google/該怎麼設定例外?
需求:內部 對外部 認証被擋。 USG FLEX 500H開DNS威脅過瀘後,我就無法使用google的https://dns.google/該怎麼設定例外?目前設定:允許清單中加入,但是仍然無法登入https://dns.google/ 關閉DNS威脅後就可以正常登入了。 該怎麼處理?
