-
當 IPSec VPN 發生問題時如何收集日誌
以下說明當 IPSec VPN 發生問題時該如何收集日誌資訊提供給 Zyxel 進行分析。 維護 > 診斷 > 網路工具 嘗試複製問題或等待問題發生然後按停止 下載“ipsecvpn.log”並提供給Zyxel
-
【2025 年 7 月重大通知 】SecuExtender 永久授權版本漏洞公告
親愛的用戶您好, 我們在此通知您,SecuExtender VPN 客戶端永久授權版本 IPSec_3.8.204.61.32 將於近期從我們的官方網站下架,原因是發現該版本在舊版 Windows 7 環境中存在安全漏洞。在特定條件下,此漏洞可能導致未經授權的存取或 VPN 通訊被入侵。 Zyxel 已於 2023 年 9 月 30 日 正式停止該軟體的開發與安全更新,故該版本已不符合現行安全標準,繼續使用將可能使用戶面臨更高的資安風險。 ✅ 請您立即採取的行動 Zyxel 強烈建議所有用戶停止使用此存在漏洞的軟體,並改用以下最新支援版本: Windows 版本:SecuExtender SSL VPN Client 7.7.50.008…
-
Zyxel x Tailscale 🎁 免費獲得 6 個月 Tailscale VPN,數量有限!
Zyxel 與 Tailscale 攜手合作,為我們的 USG FLEX H 系列用戶帶來頂級的 VPN 安全性。作為給我們珍貴用戶的禮物,我們提供 6 個月免費的 Tailscale Starter 方案 ,從現在開始 到十月底,可支援最多 10 位用戶。無需設定,只需要直接內建在您防火牆中的無縫點對點 VPN 存取。無論您是要在不開啟通訊埠或設定 NAT 的情況下啟用遠端工作存取、以最小設定建立安全的辦公室間連線,或是管理混合網路中的跨平台通訊,這都是您體驗安全、零設定網路的機會。快速、簡單且免費。 只需要 在此領取您的促銷代碼! 🎁 您將獲得: ✅ Tailscale Starter 方案免費 6 個月 ✅ Tailscale…
-
【 2025 年 5 月 焦點 】更聰明、更快速:SecuPilot 全新功能搶先看!
如果您曾經使用 Zyxel SecuReporter,應該已經認識我們的 AI 助手-SecuPilot,能讓 SecuReporter 更聰明、更容易協助中小企業與託管服務供應商(MSP)管理網路安全。 👉 快速回顧一下: SecuPilot 讓您能以自然語言詢問資安問題、自動產生智慧摘要、建立視覺化報告,並協助您快速了解網路狀況,無需成為資安專家。 如果還沒體驗過,它已經在 SecuReporter 上線,快去試試看吧! 🚀 SecuPilot 最新強化功能有哪些? 我們持續努力讓 SecuPilot 更強大。現在,您的網路安全管理將變得更聰明、更快速、更直覺。 新功能重點如下: 🌎 多語言摘要與標題支援 與跨國團隊合作嗎? 沒問題。…
-
USG FLEX/ATP 系列 應用程式巡查 特徵碼問題的恢復步驟(2025 年 1 月)
異常症狀 App Patrol 簽名版本 V1.0.0.20250123.0 可能會在單機落地模式下,在設備上解析錯誤,更新此新特徵碼後,應用程式巡查守護程式將無法正常工作,儘管其餘 UTM 功能仍在運行。但是,最壞的情況是,如果設備進一步重啟,無論是手動重啟還是按計劃重啟,設備可能會卡住。如果設備出現以下症狀,則設備可能受到影響。 設備錯誤:CLI 命令錯誤、設備超時或設備註銷。 無法通過 Web GUI 登錄到 ATP/USG FLEX:504 閘道超時。 CPU 使用率高。 在 Monitor > Log 中,出現 ZySH daemon is busy(ZySH 守護程式繁忙)消息。 無法在控制臺上輸入任何命令。 Coredump…
-
USG Flex/ATP系列機型如何透過CLI查看Web-GUI存取連接埠號碼
為了資訊安全考量強烈建議您變更防火牆的 Web-GUI HTTPS存取連接埠號碼以提高安全性,如何更改可以參考防火牆開啟外網連接網頁管理介面。 如果忘記 Web-GUI 連接埠號碼,使用者可以透過CLI(SSH/CONSOLE)查看。 例如,使用者透過以下方式將HTTPS連接埠號碼改成8443來存取防火牆 如果忘記了上述HTTPS連接埠號碼可以使用 CLI 指令「show ip http server secure status」來取回Web-GUI 存取連接埠號碼
-
Zyxel 提供緩解防火牆被 DDoS 攻擊的建議
近日有許多企業與個人戶面臨分散式拒絕服務攻擊 (DDoS)的網路威脅,包括 Microsoft 365、Intune、Power BI 和 Azure App Services 等 Microsoft 服務中斷 9 小時。這種攻擊方式通過大量的惡意流量,試圖癱瘓目標網路或服務,導致正常用戶無法訪問。然而,儘管DDoS攻擊的威脅不容忽視,透過採取適當的防禦措施,使用者依然可以有效減緩這類攻擊所帶來的風險。以下是識別和解決此類問題的關鍵跡象和解決方案。 如果您在過去幾天中遇到了以下問題,那麼可能是遭受了 DDoS 攻擊: CPU / RAM使用率高 防火牆無回應 網路負載增加 連接埠的流量有所增加 Zyxel…
-
近期”防火牆的VPN 連線斷線和 Web 管理界面異常“解決方法
注意:在更新Hotfix韌體之前,若您在現場的話請拔掉WAN網路線後,重新啟動設備進行韌體更新;若您不在現場無法拔除WAN網路線,至少更新韌體前先進行重新啟動,以減少韌體更新期間發生watchdog reboot造成韌體升級失敗,而造成設備需要RMA的風險 我們已收到通知,目前有幾個與防火牆的VPN 連線斷線和 Web 管理界面異常的問題。 針對此問題,我們立即為所有型號開發緊急Hotfix 韌體。 建議您立即安裝修補的更新韌體,以獲得最佳保護。 詳細解決方案請見下方常見問題,為您解決異常! 對於這一事件向您帶來的不便,Zyxel Networks 團隊深感抱歉。 目前最新版本5.36 Patch 2 及 4.73 Patch 2已經釋出…
-
如何強化防火牆管理?
當今網絡安全形勢越來越複雜,防火牆像是一道堅實的城牆,保護您的網絡免於惡意攻擊。 然而,只有擁有防火牆並不足以保護您的網絡免於攻擊,如何強化防火牆管理,成為了當務之急,以確保您的網絡安全。 在這篇文章中,我們分享一些方法和技巧,透過安全性策略的嚴謹設定,讓您的防火牆管理更加高效、安全! 如果沒有IPSec VPN及遠端管理的需求,請在安全性策略-策略控制將WAN_to_Device 此條規則直接停用。 如果有IPSec VPN及遠端管理的需求,請在安全性策略-策略控制將WAN_to_Device 此條規則務必指定”來源IP”。…
-
防火牆常見問題導覽
以下為防火牆常見問題教學文章的超連結導覽,提供各位以便於快速找到所需的資料 : 建議使用 ctrl+f 輸入關鍵字,快速找到您需要的資料。 障礙排除相關功能 客戶反應網路不通,但是到底哪裡不通? 防火牆忘記密碼該怎麼辦? NAT 障礙排除教學 防火牆登入IP封鎖解除/使用者封鎖設定 您的內容過濾服務可能失效的原因是什麼? —————————————————————————————————————————————————————————— 設定相關功能 無線網路相關設定 ATP/USG FLEX 無線控制器 AP 韌體更新教學 Zyxel
防火牆發揮
WiFi 7 的無限潛力 WiFi環境的全方位改進:掌握無線健康度的最佳實踐…
-
什麼是勒索病毒?以及 Zyxel 如何幫助您抵禦它?
* 勒索病毒是一種惡意程式(惡意軟體),可阻止或限制用戶訪問其系統。 * 加密勒索軟體/檔案是勒索病毒達到攻擊的主要典型方式。 * 這類型的惡意程式迫使其受害者透過某些線上支付方式支付贖金,才開放訪問系統/數據的權限。 * 在某些情況下,受感染的狀況有可能是嵌在電子郵件中的URL,或是在受感染的網站下載技術程式而發生。 財務成本包括支付贖金和修復網路設備的成本。如果企業網路被中斷的很嚴重,此攻擊行為可能會導致營收損失和潛在的品牌傷害。由於攻擊造成資訊外洩的行為有可能導致第三方索賠的潛在成本。…
-
如何加強防火牆資訊安全,預防資安事件的威脅
* 定期變更具有管理員權限帳號 (admin-type) 的密碼 我們強烈建議您定期變更所有具有管理員權限帳號的密碼,達到更好的保護。 重複輸入兩次新的密碼,點選ok即可完成變更。 * 若您需要透過網際網路或SSL VPN 通道連接防火牆網頁進行設備管理,建議依照以下步驟保護您的設備。 1. 新增信任的外部 IP 位址,或是受信任的國家位址,並於接下來設定的防火牆規則套用此限制 Configuration > Object > Address/GeoIP 2. 新增設備的管理頁面或SSL VPN 服務 Port 的物件(物件 --> 服務 ),並於接下來設定的防火 牆規則套用此限制 (此範例將對管理頁面所使用的 Port 號由預設的 443…
-
緊急補丁-關於USGFLEX/ATP於3/11後發生效能下降或無法完成開機問題
關於ATP/USG
FLEX系列防火牆的重要通知 敬愛的用戶, 基於資安廠商應盡之責任與義務,我們特別寄發此通知信提供您與產品相關的重要預防性維護資訊。經調查,Zyxel發現於2022年3 月 11 日所發布的應用程式巡查特徵碼(V1.0.0.20220310.0)出現了解析錯誤,將可能導致連線中斷的情況發生。 若您的設備使用獨立運作模式並符合下述1-2的情況,在將韌體更新至ZLD5.21
Patch1版本前,請不要任意重啟設備。 1. 使用韌體版本為ZLD5.00或以上的ATP或USG FLEX防火牆 2. 設備使用的應用程式巡查特徵碼為V1.0.0.20220310.0…
-
次世代USG FLEX防火牆韌體更新通知
次世代USG FLEX防火牆韌體更新通知 * Nebula新版本即將於9月27日上線。 * Zyxel已於9月7日,提前通知所有USG FLEX防火牆和Nebula用戶,在登入 Nebula網頁後,會看到橫幅的提醒訊息。 * Zyxel 強烈建議您將USG FLEX 防火牆韌體更新至最新版本。從 9月27日開始,您可以自行決定設備韌體更新時間。 * 如您在Nebula改版後 (9月27日),仍使用USG FLEX舊版韌體 (5.0版本),將會發生下列問題: * 無法看到 (1) 用戶 (2) 網路埠 (3) 應用程式的使用情況報告。 * 以上問題可以透過韌體更新至5.1版本解決。 * 最後,Zyxel將於 10 月 4…
-
如何透過命令介面來抓取封包
情境敘述: 反應網路不通時,會透過抓取介面封包來確認是否封包有經過防火牆。以便下一步的查修動作 以下說明如何透過指令來抓取介面封包 設定步驟: 可以先確認目前的介面名稱 usgflex200h> show interface vrf main 確認後在filter 後輸入過濾條件 1)示範過濾ge3 的icmp 封包 usgflex200h> cmd traffic-capture ge3 filter 'icmp' 2)示範過濾ge3 的arp 並且host 為192.168.168.1的封包 usgflex200h> cmd traffic-capture ge3 filter 'arp and host 192.168.168.1'…
-
如何透過指令方式關閉驗證使用者憑證
情境敘述: 不小心啟用了驗證客戶端的憑證選項,導致無法存取WEB 介面.此時可以透過指令方式 將該設定功能關閉 設定步驟: usgflex200h> edit running usgflex200h running config# vrf main http-server secure-server auth-client false usgflex200h running config# commit usgflex200h running config# copy running startup Overwrite startup configuration? [y/N] y
-
【 2025 年 7 月 技巧分享 】⚙ 在設備上線前設定您的 USG FLEX H
從 uOS 1.35 韌體版本 開始,Zyxel 的 USG FLEX H 系列防火牆支援透過 Nebula 雲端平台進行遠端預先設定,甚至在設備尚未開機前就能完成。若要使用此功能,請確保您的設備符合以下韌體要求: 新購設備:須先完成初始設定精靈,以確保韌體為最新版本。 已部署中的設備:須升級至 uOS 1.35,舊版本韌體將無法支援 Nebula 的預先設定功能。 這項新功能對於需要管理多站點部署的 MSP(託管服務提供商) 或 IT 管理員 特別有幫助,有效簡化遠端地點的安裝流程。 預先設定教學流程: 👇 建立組織與站點 使用您的 Zyxel 帳號登入 Nebula 控制中心 點選「建立組織(Create Organization)」…
-
【 2025 年 7 月 焦點 】🔐強強聯手:Zyxel x Avast 中小企業安全整合
🤝建立專業夥伴關係 Zyxel 正與全球網路安全領導品牌 Avast合作 🔐。Avast 的技術擁有全球最大之一的網路威脅情報網,全球超過 5 億用戶。 結合 Zyxel 的網路專業與 Avast 的端點防護🛡️,這次合作為更整合且強大的防禦體驗奠定基礎。 我們的第一個里程碑已經到來:您現在可以直接從 USG FLEX H 防火牆查看 Avast 授權資訊——讓您在最重要的地方擁有更好的可視性。而這僅僅是開始,未來還有更多功能即將推出。 讓我們一起深入了解運作方式。 👇 🛡️ USG FLEX H 上 Avast 整合快速上手 啟用免費試用授權 USG FLEX H 防火牆現在允許管理員連接至 Avast Business…
-
USG FLEX H 防火牆如何使用 FQDN 物件阻擋特定網站 (例如 YouTube)
為什麼要用 FQDN 來阻擋網站? 雖然網路世界的實際通訊是基於 IP 位址,但現今的大型網站(如 Google, YouTube, Facebook)為了負載平衡與內容分發 (CDN),一個網域名稱 (FQDN) 背後往往會對應到數十甚至數百個不斷變動的 IP 位址。 若只封鎖單一 IP,使用者很可能重新整理頁面後,就連上另一個 IP 而繞過了封鎖。因此,使用「FQDN 物件」來進行阻擋,讓防火牆自動去解析並封鎖該 FQDN 旗下所有的 IP,才是最有效且一勞永逸的方法。 版本資訊:本篇教學的截圖與操作,基於 USG FLEX 500H V1.32(ABZH.0) 版本。 適用產品 : USG FLEX H 系列防火牆 設定流程…
-
【 2025 年 6 月 技巧與秘訣 】阻止錯誤配置於未然
🛡️ 資安最佳實踐 Security Best Practice 防火牆錯誤配置常常導致安全漏洞。「資安最佳實踐(Security Best Practice)」是一個內建於防火牆的智慧助手,從一開始就引導你完成關鍵的安全設置,預防常見錯誤發生。 🔍 什麼是資安最佳實踐? 它會主動提醒或強制執行重要配置,幫助你建立更堅固的防禦,阻止攻擊者利用漏洞。 🧠 為什麼這很重要? 錯誤配置仍然是資料外洩的主要原因之一。這項功能提供即時指引與強制執行,大幅降低風險。 ✅ 功能說明與效益 敘述 強制啟用雙重驗證 在管理者登入設定期間提示啟用雙重驗證(2FA),為帳號提供額外保護,防止未經授權的存取。 立即更改預設密碼…
-
【 2025 年 6 月 快報 】Zyxel x Tailscale:簡單實現可擴展 VPN 解決方案
Tailscale 的零配置 VPN 現已內建於 Zyxel USG FLEX H 系列防火牆——非常適合個人專業用戶。它提供零信任安全與可擴展方案,讓安全網路變得簡單且隨時可擴充。 💡 為什麼選擇 Tailscale? 廣泛使用者覆蓋 針對進階用戶與家庭環境提供彈性方案——最多 3 位用戶或 100 台設備免費。 易於管理的 Mesh VPN 直觀入口網站簡化節點設置與授權管理。 安全無縫登入 支援 Google、Microsoft、Apple ID 等多種認證方式——內建 SSO 與多重驗證(MFA)支援。 安全且可擴展 跨平台支援,具備企業級零信任架構。 ⚙️ Tailscale VPN 設置——簡化步驟 ✔️ 產生授權金鑰 登入…
-
【 2025 年 6 月 焦點 】「沒有 IT 人員也沒問題!」— 20 家門市如何用 Nebula 實現安全防護
🚩 成長型企業的常見挑戰 如果你的公司正擴展多家分店,但IT團隊卻沒有同步成長,那你很可能正面臨許多中小企業常見的成長痛點。 無論你經營的是零售店、服務據點還是區域辦公室,沒有專職 IT 人員的情況下,管理所有據點的安全與連線,常常讓人頭痛不已。 我們經常聽到這些聲音: 「我不可能同時出現在每個地方。」 「一個錯誤配置就可能讓整家店斷線。」 「我需要掌握各分店狀況——但不想每次都飛過去。」 這些你也感同身受嗎?好消息是,你並不孤單——只需要精簡 IT 團隊,也能用更聰明的方法打造安全、可擴展的網路。 💡 更聰明的方法:一個平台全搞定 Zyxel Nebula 正是為這種情境設計。 它讓 IT 團隊能夠:…
-
【 2025 年 5 月 技巧與秘訣 】阻擋來自 AI 的威脅 – 智能應用程式管理現已啟動
來自南韓的最新報導指出,DeepSeek 已將用戶資料傳送至中國和美國的伺服器,進一步引發資安疑慮。為協助降低像 DeepSeek 這類生成式 AI 應用程式帶來的潛在資安風險,Nebula 的智能應用程式管理現已支援限制其使用,為企業提供更安全、可控的數位環境。您可根據 IP 位址、時間排程、用戶或用戶群組,量身打造智能應用程式管理設定檔。本文將帶您一步步完成部署流程。 設定步驟 👉 建立智能應用程式管理設定檔 前往「設定 > 防火牆 > 安全服務」,點選「+新增」以建立新的智能應用程式管理設定檔。 輸入設定檔名稱。 選擇類別(例如:社群網路)。 輸入應用程式名稱(例如:Deepseek 或 Skype)。 點選「建立」以儲存設定檔。 👉…
-
🔐Zyxel AP 支援 Microsoft Entra ID 登入(韌體 7.10)
隨著 7.10 韌體更新,Zyxel AP 現已支援 Microsoft Entra ID 作為 WiFi 認證方式。這讓企業能將現有的 Microsoft Entra ID(前稱 Azure Active Directory)無縫整合進 Zyxel Nebula Control Center (NCC),實現安全、集中式認證。 1. Microsoft Entra ID 認證流程 當用戶連接到啟用 Microsoft Entra ID 認證的 SSID 時,流程如下: 用戶連接 WiFi SSID:AP 會將用戶導向Zyxel Nebula 控制中心代理。 Zyxel Nebula Control Center 代理將請求轉發至…
-
如何使用 IKEv2 實作 Windows 原生 VPN 的分割隧道?
問題: 如何使用 IKEv2 實作 Windows 原生 VPN 的分割隧道? 答: 在目前設計中,Windows 原生 VPN 介面無法將 Internet 流量與 VPN 隧道分開。 實現它的唯一方法是在您的 PC 上建立額外的路由。 從您的 VPN 介面停用 PC 預設閘道。 1.前往控制台 > 網路和共用中心 > 變更適配器設置,然後開啟屬性。 2. 前往網路 > Internet 協定版本 4 (TCP/IPv4) > 高級,然後停用選項「在遠端網路上使用預設閘道」 3. 為您的 VPN 流量建立附加路由。 4.C:\Windows\system32>route.Add 192.168.1.0 mask 255.255.255.0…
-
【 2025 年 4 月 通知 】uOS1.32 更新:USG FLEX H 系列的新功能
最新的 USG FLEX H 防火牆系列採用了新的 uOS,旨在最大限度地減少系統響應時間並提高整體系統效率,包括以下功能: Smart Sync,無縫管理 透過我們先進的 SmartSync 技術,體驗雲端和設備之間革命性的同步。無縫存取整個生態系統的配置。我們的下一代平台為您提供即時、精細的設定,讓您擁有前所未有的控制權。透過即時更新和智慧偏好管理,保持完美的協調。立即解鎖無縫連接的未來。 DoH 和 DoT 封鎖和監控 當防火牆偵測到傳輸到已知 DoH 伺服器的 DNS over HTTPS (DoH) 或 DNS over TLS (DoT) 查詢時,USG FLEX H 系列會封鎖它們以強制執行網際網路限制,確保網路過濾、DNS…
-
【 2025 年 4 月 焦點 】透過 USG FLEX H 更聰明地同步!
嗨~ 網路管理員們,您們的網路救星已降臨! 管理混合網路(部分雲端,部分本地部署)可能讓您感覺像一場災難。前一分鐘你還在調整雲端設定,下一分鐘你就得趕緊更新本地部署設定,同時祈禱一切安好。聽起來很熟悉嗎?Zyxel 推出 USG FLEX H 系列防火牆和出色的 Smart Sync,就是要改寫這個劇本。這不僅僅是另一個小工具,更是您的私人助手,隨時準備將您的網路管理煩惱變成小菜一碟。 解決你的日常煩惱 你有數不清的事情要做,而保持雲端和本地部署設定同步是你不需要的另一個麻煩。Smart Sync…
-
VPN Orchestrator
VPN Orchestrator 使您能夠在組織內的不同站點之間自動建立虛擬私人網路 (VPN) 連線。這使得每個站點的安全閘道和其後面的 Nebula 設備能夠安全地進行通訊。 建立站點到站點 VPN 連線時,可以使用兩種拓撲:Site-to-Site 和 Hub-and-spoke。本文將以Site-to-Site 情境為例。 拓撲 目標: 192.168.168.0/24 能夠與 192.168.160.0/24 通訊。 192.168.160.0/24 能夠與 192.168.168.0/24 通訊。 測試項目: 前往「 組織範圍 > 組織範圍管理 > VPN Orchestrator 」 啟用兩個 VPN…
-
如何在 Nebula 站點對站點 VPN 上設定 VPN 區域和 VPN 拓撲
首先,您需要擁有 Nebula Professional Pack 才能實作此功能。Nebula VPN Orchestrator 提供軟體定義設計,以在組織內建構可擴展的 VPN 拓撲。我們可以在組織內建立多個 VPN 區域,每個區域都有自己的站點和 VPN 拓撲。使用者需要 Nebula Pro Pack 才能實作此功能。 我們可以使用的拓撲有兩種:完全網狀和 Hub-and-Spoke。完全網狀:每個站點都有一個站點對站點 VPN 隧道連接到 VPN 區域中的每個站點,站點能夠直接與其他站點通訊。Hub-and-spoke:每個 spoke 站點都有一個站點對站點 VPN 隧道連接到 hub 站點。spoke 站點之間的流量必須通過…
-
【2025 年 3 月 焦點】USG LITE 60AX 獲媒體盛讚與大獎肯定🌟
Zyxel USG LITE 60AX 迅速崛起,贏得科技媒體的熱烈讚譽與業界權威大獎🏆。這款專為小型企業與遠端工作者設計的 WiFi 6 資安路由器,深受評測專家與專業人士的肯定。我們衷心感謝以下媒體與機構的高度認可與推薦🙌,他們的讚譽與獎項激勵我們持續推出創新的網路解決方案🚀。 美國 MB Reviews: 「效能超乎預期」 High-Speed Internet: 「提升企業安全性的絕佳路由器」 土耳其 CHIP: 「創新路由器,滿足企業所需的安全網路」 羅馬尼亞 IT CHANNEL: 「不僅提供卓越效能,更具備強大安全性的最佳選擇」 台灣 2025 台灣精品獎: Sakamoto…
-
掌控您的資安:在 Zyxel 防火牆啟用二階段認證
儘管已經重複說過好多次,但我們強烈建議用戶:啟用二階段認證 (2FA) 來保護管理者登入! 這項重要建議來自最新的漏洞公告,提醒您及早採取主動措施以保護關鍵資產。以下為詳細解析,助您守護最重要的資源。 CVE-2024-11667:重點與解決方案 發布日期:2024 年 11 月 Zyxel 已發現並處理了針對其防火牆產品的活躍攻擊嘗試。根據資安公司 Sekoia 的報告,Zyxel 系統中存在漏洞,Zyxel 迅速作出應對,減輕威脅影響。 📣 問題描述 主要漏洞 CVE-2024-11667 為 Zyxel ZLD 防火牆韌體 (版本 5.00–5.38) 的 Web 管理介面中的目錄遍歷漏洞。利用此漏洞可能導致: 透過URL…
-
Ports 群組綁定限制
Ports 群組綁定是個實用功能,可讓多個實體網路孔綁成一個交換器概念。 不過在USG FLEX 500H 跟 USG FLEX 700H 因硬體設備特性會有無法綁成群組的部分,以下說明。 1)USG FLEX 500H 跟 USG FLEX 700H 的Port 1 跟 Port 2 無法跟其他Port 綁成群組 2)USG FLEX 700H 的Port 13 跟 Port 14 無法跟其他網路孔綁成群組. 以上敘述也可以從Release Note上看到.
-
USG FLEX H 系列 -- 來源 IP 偽造防護
在最新的 uOS 韌體版本中,Zyxel 增強了網路安全功能,推出了原本稱為 IP-MAC 綁定的 來源 IP 偽造防護功能。這項功能現在提供了更廣泛的功能性與更高的靈活性,協助網路管理員防止未經授權的 IP 偽造進入其網路環境。 什麼是來源 IP 偽造防護? 來源 IP 偽造防護通過驗證客戶端的 IP 和 MAC 地址,確保只有授權的設備能夠存取網路。此功能依據預先定義的策略,檢查 IP 和 MAC 地址是否一致且受信任,並阻止任何不匹配或偽造的地址取得存取權。 此功能的應用包括: 增強安全性:限制網路存取僅限於已知的設備。 阻止惡意行為:防止通過 IP 偽造模仿合法設備的行為。 來源 IP 偽造防護的主要組成部分 1. IP 和 MAC…
-
如何使用IPv6 設定IPSec VPN(USG FLEX/ATP)
架構情境: 此篇將示範如何透過兩台USG FLEX/ATP 防火牆類似總部與分點,並透過IPv6 建立IPSec VPN 連線。 前置動作: 先確認您目前操作的防火牆已啟用IPv6的設定,如沒有可以參考底下文章說明 未來網路趨勢:在ZYXEL防火牆實現IPv6功能的詳細教學 設定步驟: 設定Site-to-Site VPN For HQ - Phase 1 路徑: 設定>VPN>IPSec VPN>VPN閘道器 2.設定Site-to-Site VPN For HQ - Phase 2 路徑: 設定>VPN>IPSec VPN>VPN 連線 3.設定Site-to-Site VPN For Branch - Phase 1路徑:…