-
uOS(USG FLEX H) 系列防火牆設定 Route-based VPN 與對點的多個子網路連線
以下說明 uOS(USG FLEX H) 系列防火牆如何使用設定精靈建立 IPSec VPN 連接到 ZLD(ZYWALL、USG FELX) 系列防火牆 架構圖 uOS 設定 IPSec VPN 隧道 VPN > IPSec VPN > Site to Site VPN > 新增 幫這個VPN連線取一個名稱並選擇IKEv2後按下一步 選擇要連線的介面及輸入對點的 IP 後按下一步 輸入預先共用金鑰後按下一步 因為是多個子網路連線所以選擇 Route-Base,輸入相關設定後按完成 設定完成 按"提案"紀錄 Phase1、Phase2 的設定內容,等等設定 ZLD 防火牆時會用到 按"編輯"可以進行修改 uOS 新增對點子網路…
-
在 H 系列的防火牆如何驗證哪些流量會進入VPN tunnel
您可以透過CLI確認哪些流量會進入VPN tunnel 如何開啟CLI界面 透過 Tera Term 或是 Putty 開啟 ssh連線程式 在防火牆網頁上端開啟 web 控制台 執行下列指令來確認哪些流量會進入VPN tunnel usgflex700h> show ipsec xfrm-policy vrf main
-
如何辨識、復原及防範此資安事件
此篇是針對資安通報(連結如下)的檢查指引內容。 https://www.zyxel.com/tw/zh/support/Zyxel_security_advisory_for_attacks_against_security_appliances.shtml 我們強烈建議將您手上的 ZYXEL 資安設備升級至韌體版本 ZLD4.65/5.02 以降低資安事件發生的風險。 注意事項:ZLD4.65 針對 ZyWALL USG 系列/ZyWALL 110/310/1100ZLD5.02 針對 ZyWALL ATP 系列/USG FLEX 系列/VPN 系列 您可以點選雲端下載韌體的圖示以進行升級。 或登入
Myzyxel.com…
-
使用公開憑證建立IKEv2 VPN伺服器問題
目前使用USG FLEX 200,韌體版本V5.40(ABUI.0) / 2025-05-07 02:47:21。 要在IKEv2 VPN上使用TWCA簽發的公開憑證。 已經把伺服器匯入到我的憑證, 也把TWCA的根憑證和中繼憑證都匯入至受信任憑證, 然後再設定IPSec VPN Gateway使用這張伺服器憑證。 但在Windows端建立VPN Client連線無法成功,RasClient事件20227記錄的失敗原因是代碼13801 IKE authentication credentials are unacceptable。用Android strongSwan連線也一樣失敗,日誌記錄的錯誤是no issuer certificate…
-
USG FLEX 200 內部上網指定某個IP
您好,請問如何設定,讓內部電腦上網時,指定由某個IP出去,感謝指導。
-
我可以透過USG FLEX 100的VPN讓兩台電腦在同一個網域裡面嗎,不要用Site-to-site VPN的話?
我可以透過USG FLEX 100的VPN讓兩台電腦在同一個網域裡面嗎,不要用Site-to-site VPN的話?
-
USG FLEX防火牆針對外部IP封鎖及特定網頁封鎖及手動設定禁止BT續傳服務
請教一下如何在防火牆 USG FLEX 100H 上 設置關於以下三個管控禁止的設定步驟 1. 針對外部IP封鎖 (一條一條需封鎖的外部IP 新增) 設定步驟 2. 針對特定網頁或網址進行手動設定封鎖步驟 3. 針對內網 BT續傳服務進行手動封禁步驟 懇請賜教 謝謝
-
USG FLEX 200匯入PKCS#12憑證失敗
您好,我使用一台USG FLEX 200,最近要匯入PKCS#12的憑證,出現 -17011 PKI certificate type is not supported. 的錯誤。 有用openssl檢查確認過pfx檔案是正常。 原本的韌體版本是V5.37(ABUI.2) 2024-01-20 02:37:15, 更新到版本V5.40(ABUI.0) 2025-05-07 02:47:21結果依然一樣。 請問可以如何進一步檢查解決? 謝謝。
-
Site-to-site VPN要如何設定才能相互訪問?
IPSEC VPN Site-to-site 已經設定好了,可以ping到對端192.168.50.1的IP。以及訪問對方內網其他IP,如192.168.50.2,3,~~~等等IP,但對方無法訪問我這邊除了192.168.60.1之外的任何IP,也無法ping通其他IP地址,我明白應該是安全性策略設定有問題,請問下要如何設定?對方才能訪問我這邊LAN的所有IP? 我這邊使用的設備型號為:USG FLEX 200H,IP地址為192.168.60.1 網站上看到的教程固件版本不一樣,設定頁面不一樣。設定總不成功,可以有人教教我嗎?因為是內地人,較少使用台灣的品牌,感謝。
-
Site-to-site VPN連線突然出現異常訊號
原VPN連線突然出現異常訊息如附圖,可否協助排除? Error Command failed: CHILD_SA 'sec_policy1_LAN1_to_TW_VLAN11' not established after 5000ms
-
本公司使用USG FLEX 200 ,想請教此款設備能在LOG部份可以記錄管理員操作歷程及韌體更新歷程嗎?
-
啟用DoS防護策略一段時間後,外部自管DNS 53PORT會被關閉,該怎麼設定?
NAT中有設定對外開放53PORT 安全策略中中有設定外對內53PORT 啟用DoS防護策略一段時間後,外部自管DNS 53PORT會被關閉 祇要關閉,馬上就可以找到53PORT 請問一下是否有什麼地方沒設定到,造成被鎖了?如果被鎖那邊可以解鎖?
-
ge1口無法填入固定IP地址,
ge1口無法填入固定IP地址, 運營商提供的IP地址是180.255.74.***子網掩碼是255.255.255.252網關是180.***.***.***,無需PPPOE撥號。200h選擇靜態他IP地址的話,無法填入公網IP地址 ,要怎麼解決?
-
usg flex 100 l2tp vpn連線後,有的電腦ping的到有的ping不到
usg flex 100 l2tp vpn連線後,有的電腦ip ping的到,有的電腦ip ping不到,有重開機後還是一樣,本來都是正常的,請問哪裡出了問題, (有換備用機zyxel usg 40去測試就正常,確定是usg flex 100的問題)
-
關於NSG300使用RUSTDESK會斷線的問題
小編 您好 近期使用RUSTDESK做遠端桌面連線時都會斷線(一連上就斷線),想請問是不是因為NSG300有規則更新或變更所導致的之前使用是可以正常連線的 謝謝
-
USG 50(Dynamic)連線USG FLEX 200,在VPN上顯示連線了,但沒有辦法與對端連線與ping
您好,我碰到VPN設定的問題,設備是USG 50(Dynamic)連線USG FLEX 200,在VPN上也是顯示連線了,但一直沒有辦法與對端連線跟ping到
-
請問一直出現這些資安通報,該如何處理呢?
請問一直出現這些資安通報,該如何處理呢?
-
請問ZYXEL FLEX 100H vpn ike v2 split tunnel 連線後,在MAC OS上如何指定路由
像WINDOWS 可用 powershell Add-VpnConnectionRoute -ConnectionName "Zyxel VPN" -DestinationPrefix "192.168.200.0/24" -PassThru 在MAC OS系統上該如何操作
-
zyxel USG flex 500H 出現在不同的網路介面檢測到重複的靜態 IP 或子網路,請使用唯一的 IP 和子網路。,我該怎麼處理?
1.使用的是固6IP,出現紅字不知道該怎麼去找重複IP或子網路? 2.次要IP抅選後,選擇刪除,執行後無法套用。
-
ZYXEL FLEX 100H vpn ike v2 split tunnel 連線後 ping 不到電腦名稱, 但ping 得到ip
ZYXEL FLEX 100H vpn split tunnel 連線後 ping 不到電腦名稱, 但ping 得到ip 除了改host檔案以外還有其他方法嗎
-
USG FLEX 100H - Remote Access VPN(IKEv2)
依照Zyxel 官方設定IKEv2 VPN後, 在Windows Client安裝 Remote Access_Win_RemoteAccess.bat 出現錯誤: 請問是什麼問題?
-
USG FLEX 50AX 本地管理與FortiGate 100D設定IPSec連線問題
IPSec連線已設定並且顯示連線中,但無法探查到遠端的內網設備(包含防火牆內網IP),請問是哪部分沒有設定到呢?
-
Zyxel Flex 200 如何建立內部DNS伺服器(DNS Forwarder)
如何讓Flex 200當作內部DNS伺服器(DNS Forwarder) 目前建立三個子網介面 VLAN2:192.168.128.254 VLAN3:10.203.1.254 VLAN4:192.168.32.254 想讓每個 VLAN 的子網(像 10.203.1.0/24)能把 DNS 查詢送到防火牆(10.203.1.254),再由防火牆幫忙轉送出去查詢,例如 168.95.1.1 或 Google DNS。 我有啟DHCP Server,有自訂DNS IP:10.203.1.254了 請問還有哪邊需要設定?
