-
<進階> USG FLEX H 系列 透過 CLI 檢查 CPU 溫度
要在 USG FLEX H 系列設備上透過 CLI 檢查 CPU 溫度,請按照以下步驟操作: 進入 CLI:使用 SSH 或控制台連接到設備。 輸入命令:在提示符下輸入以下指令並按下 Enter: cmd cpu-temperature 查看結果:設備將顯示目前的 CPU 溫度,例如: usgflex500h> cmd cpu-temperature cpu-temperature info "43 Degrees Celsius" 此方法可用於監控 CPU 溫度,便於進行故障排查或維護。
-
USG FLEX H Series - 了解橋接介面 (Bridge Interface)
了解橋接介面 橋接介面是一種可以在第 2 層(L2)層級連接多個網路埠的功能,使這些埠上的裝置可以像在同一個本地網路內互相通訊。此功能同時支援第 3 層(L3)功能,例如路由至其他網路的能力。 橋接介面的使用場景 內部區域分割(L2 橋接) 場景: 兩個裝置(例如客戶端 A 和客戶端 B)需要位於同一子網路內,但必須彼此隔離。 解決方案: 將兩個埠(例如 Port 6 和 Port 8)設為橋接介面,讓這兩個裝置共享同一個網段。再透過安全性政策來控制或限制它們之間的訪問。 結果: 提供 L2 的連接性,同時能應用 L3 的流量控制,增強安全性。 外部橋接介面(透明網路整合) 場景: 將防火牆整合到現有網路中,無需更改網路架構。例如,允許…
-
USG FLEX H 啟動 「來源 IP 偽造防護」
Zyxel 的 USG FLEX H 系列防火牆新增了「來源 IP 偽造防護」(Source IP Spoofing Prevention)功能(原稱為 IP-MAC 綁定),旨在提升網路安全性。此功能透過驗證裝置的 IP 和 MAC 位址,確保只有授權的裝置可以存取網路,並有效阻止未經授權的裝置冒充合法設備的行為。 主要功能特色: IP 和 MAC 位址綁定 確保裝置的 IP 和 MAC 位址一對一匹配,僅允許已註冊的組合存取網路資源。 信任 IP(Trusted IP) 允許某些裝置僅基於 IP 位址進行信任,而無需驗證 MAC 位址。此功能對於使用靜態 IP 的裝置(如伺服器和印表機)特別有用。 支援 DHCP 和靜態 IP…
-
USG FLEX H 如何透過CLI 在介面新增第二組IP
問題敘述: 是否能夠在相同Port 上新增第二組IP? 回覆: 目前還無法透過Web GUI新增第二組IP,但可以透過Command Line Interface(CLI)方式來新增,指令如下: edit running vrf main interface ethernet [interface name] ipv4 address [second IP address] commit copy running startup 請注意!使用此方法設定第二組 IP 後,只要透過 Web GUI 調整介面的任何參數設定,第二組 IP 會被清除,需要重新輸入指令來新增第二組 IP。 備註: ※在uOS 1.31 版本,已可在GUI 新增第二組IP
-
USG FLEX H 設定排程重啟
uOS 提供定時重啟的功能,允許管理員在允許的特定時段來重啟設備。 設定路徑:維護>重新開機/關機 功能特點: 1.靈活的排程選項: 管理員可以安排每天、每周、每月重新啟動 自動化的重啟可幫助設備維持最佳效能 2.重啟狀態紀錄: 執行排程重新啟動後,登入Web GUI可從開機狀態上看到,重新啟動的時間點。 3.設定衝突告警: 排程重啟的功能與自動更新是無法同時啟用,故同時啟用時會有告警資訊。 管理員必須在自動更新與排程重啟來選擇,以確保設備運作。 特殊情況: 舉例:設定在每月月底的30或31日安排重啟計畫,系統會智慧調整該時間。 如果該月提前結束(例如二月),設備將於最後一天重新啟動,確保重啟計畫的一致性。
-
解鎖 SecuPilot:以 AI 強化的 SecuReporter 即時洞察功能
SecuPilot:AI 驅動的 SecuReporter 即時洞察功能(版本 2.5.21) SecuReporter 現已搭載 AI 功能,提供即時洞察、圖表分析及摘要,並支援多語言功能。有了 AI SecuPilot,您可立即取得設備關鍵資訊、安全數據、流量日誌和警報。該功能採用先進的 LLM 模型,支援超過 40 種語言。 SecuPilot 的試用版本現已可在 SecuReporter 平台體驗: 即時洞察:即時取得設備關鍵資訊、安全數據、流量日誌和警報,幫您預防潛在威脅。 可自訂報告:透過多種圖表選項(如柱狀圖、圓餅圖、趨勢圖等)製作量身打造的專業報告,輕鬆生成摘要。 多語言支援:採用先進的 LLM…
-
USG FLEX H 如何重啟call home 流程
情境: 在設定網路時,可能因為設定錯誤或前端設備影響,導致Device 無法如期上雲端報到。 後續排除後網路通了,但設備仍未上雲,此時可透過如下方式重啟上雲程序。 設定方式: 透過ssh登入,並輸入如下指令,設備即開始重啟上雲報到。 usgflex200h> cmd debug nebula callhome restart 如果設備仍未與雲端報到,可透過如下步驟檢查 如何確認與Nebula 的狀態 維護 > 診斷 > 網路工具 如何確認Nebula 狀態是否啟用 ●確認狀態 usgflex200h> edit runnning usgflex200h running config# show config nebula enabled…
-
如何保護分散式網路基礎設施
後疫情時代,越來越多人轉為在家工作,人們上網和存取企業資源的方式已經永遠改變。隨著網路邊界不再固定於辦公室,為支持更靈活的工作模式,確保分散式網路基礎設施的安全已成為 IT 人員的一大挑戰。 提升網路基礎設施安全性的方法是透過安全設定來保護網路設備。管理員應採取以下建議來確保網路基礎設施的安全: 1. 限制遠端管理的安全設定 如果可以,請禁用 HTTP、HTTPS、PING、SSH、SSL VPN 和 TELNET 服務對防火牆的存取。 - 在 Web 介面中,前往 Configuration > Object > Service > Service Group,選擇…
-
USG FLEX H 防火牆策略路由設定教學
前言 在現代網路架構中,企業對於流量管理的需求越來越高。隨著網路應用多樣化以及資源的分布,如何有效地控制與分配不同類型的流量成為一個關鍵課題。防火牆的策略路由功能提供了靈活的解決方案,讓管理者可以根據來源、目的地、應用等條件精細地分配流量到不同路徑,以達到流量分流、資源最佳化或滿足特定需求的目標。 本篇文章將向您介紹如何調整 USG FLEX H 系列防火牆的路由。最常見的使用情境範例,例如 SNAT、透過特定 WAN 介面路由傳輸以及透過 VPN 通道路由傳輸,助您實現流量控制,提升網路效能與安全性。 備註 : 本篇文章截圖畫面使用 USG FLEX 500H V1.30(ABZH.0) 版本 應用情境 以下向各位介紹一些常見場景的範例…
-
USG FLEX H 防火牆管理員帳號設定教學
前言 在網路安全日益重要的今天,正確配置管理員帳號是確保網路安全的首要步驟。USG FLEX H 系列防火牆提供了多樣的管理功能,適合企業和組織進行安全管理。本篇教學將指導您如何設定管理員帳號、密碼政策、帳號權限等配置,確保系統僅授權人員能夠存取。希望透過這篇文章,能幫助您快速上手,並加強您的網路安全防護措施。 備註 : 本篇文章使用 USG FLEX 500H V1.30(ABZH.0) 作為截圖畫面 新增帳號/權限 首先前往【使用者語認證 > 使用者/群組 > 使用者】�頁面即可查詢當前管理帳號,以及編輯管理帳號。 新增帳號輸入「使用者名稱」、「密碼」,選擇「使用者類型」,點選「套用」即可完成。…
-
USG FLEX H 防火牆如何使用 Gmail 電子郵件發送設備日報表?
前言 在日常的網路管理中,定期接收防火牆的日報表和事件日誌,能讓管理者隨時掌握系統健康狀況並快速處理潛在風險。USG FLEX H 防火牆支援使用 Gmail 作為 SMTP 伺服器來發送這些通知,讓管理者能夠簡化監控流程並提高管理效率。本篇教學將詳細說明如何設定 USG FLEX H 防火牆,透過 Gmail 發送設備的日報表和事件日誌。 備註 : 本篇文章使用 USG FLEX 500H V1.30(ABZH.0) 作為截圖畫面 設定步驟 請依照以下設定步驟,啟用 Gmail SMTP 步驟1 - 進入 Google 帳戶設定頁面 於 Google 瀏覽器 Chrome 登入您的 google 帳號後,點選大頭貼進入「管理你的…
-
如何將 USG FLEX H 防火牆設定為中文介面
前言 USG FLEX H 防火牆介面支援多國語系,為了讓您操作更加直覺,我們將為您介紹如何將介面設定為繁體中文。身為中文使用者,將介面切換為熟悉的語言,可以更輕鬆地進行各種設定。 備註 : 本篇文章使用 USG FLEX 500H V1.30(ABZH.0) 作為截圖畫面 設定教學 點選網頁管理介面右上角的「地球圖示」即可選擇「繁體中文」,點選即可完成切換。� 設定完成後,系統將立即套用變更,您會發現介面已經切換為繁體中文了。
-
如何設定 USG FLEX H 防火牆 Syslog Server(日誌管理伺服器)
前言 透過防火牆事件日誌可以查詢某個時間點發生了甚麼問題,這對於網管人員來說是非常重要的。防火牆依照型號大小,具有不同的事件日誌儲存比數,最小型號的防火牆只會有 256 筆儲存空間,新的日誌將複寫最舊的紀錄。若只依賴防火牆儲存空間,將造成無法追蹤異常紀錄的狀況。 因此本篇文章向各位說明,如何設定防火牆 Syslog Server,將事件日誌導到外部儲存空間,保留數個月、甚至數年的紀錄,以備查詢。 備註 : 本篇文章使用 USG FLEX 500H V1.30(ABZH.0) 作為截圖畫面 設定步驟 以下將說明防火牆如何設定 Syslog Server,以及使用 Visual Syslog Server 作為範例。 備註 : Visual…
-
ATP/USG FLEX 防火牆 VLAN 介面設定教學
前言 在一個網路環境中,通常會有許多不同類別的網路設備。為了實現隔離,網路管理人員通常會將這些設備劃分到不同的網段。為了達成這個需求,最常使用的功能就是 VLAN。透過 VLAN,可以讓同一條網路線傳輸來自不同網段的流量,同時實現彼此的隔離。 每個 VLAN 需要有專屬的閘道,也就是防火牆的 VLAN 介面。本篇文章將指導您如何在 ZYXEL 防火牆上新增 VLAN 介面。 設定教學 如下圖範例,防火牆規劃 LAN1、VLAN10 和 VLAN20 介面,讓相應的網路設備可以取得 IP 並進行路由傳輸。 若防火牆啟用了 VLAN 介面,封包經過的交換器也需要配置相應的 VLAN 設定。關於交換器的 VLAN 設定,您可以參考這篇文章:…
-
USG FLEX H 系列防火牆忘記密碼該怎麼辦?
前言 本篇文章透過完整的操作步驟,向您說明,當防火牆密碼遺失,該如何處理,才能保留原有設定檔,成功再次登入防火牆。 以下提供兩種方法,請您依照您的環境選擇操作方式 : 方法1 : 透過 Console 重設管理員密碼 方法2 : 透過備份設定檔還原管理員密碼 若您手邊沒有 Console 線材,僅能選擇此方法。 —————————————————————————————————————————————————————————— 方法1 : 透過 Console 重設管理員密碼 透過 Console 介面可以只重置 admin 管理員的密碼,而無需重置整個裝置。操作步驟如下: 注意:僅能透過 Console 介面操作,若您尚未熟悉…
-
ATP/USG FLEX 無線控制器 AP 韌體更新教學
前言 當 AP 由防火牆無線控制器管理時,韌體更新將統一由控制器派送。本篇文章將說明如何進行 AP 韌體更新操作。透過控制器統一派送韌體更新,不僅確保安全性,還大幅簡化了管理流程。 操作步驟 請按照以下步驟進行操作,以完成 AP 韌體更新。 步驟1 - 控制器下載 AP 最新版韌體 請前往【設定 > 無線 > AP 管理 > 韌體】頁面,點選「檢查」「更新韌體」,確認運行韌體與可用韌體相同後,即可前往下一步驟進行 AP 韌體升級。 若韌體更新失敗,表示防火牆無法連接外網,請檢查 WAN 介面設定是否正確。 若您仍尚未熟悉相關操作,請參考此教學文章 : WAN 介面設定教學 步驟2 - 更新 AP 韌體 請前往【設定 > 無線 > AP…
-
使用 Nebula 18.20 解鎖 USG FLEX H 系列防火牆潛力
Zyxel 的 Nebula 雲端管理平台持續提供友善的集中網路管理方式,讓管理變得更便利,同時提升控制、可視性和安全性。隨著最新版本 Nebula 18.2 的推出,USG FLEX H 系列帶來更多雲端原生功能,這些功能簡化網路管理並加強安全性,幫助客戶在快速變化的數位環境中保持領先。 雲端原生功能減少管理負擔 USG FLEX H 系列現已引入關鍵的雲端原生功能,幫助用戶減少網路管理的複雜性,還透過先進的安全防護功能帶給用戶更多安心感。 安全設定同步 此功能允許客戶在所有 Nebula 管理的設備上強制執行一致的安全策略。透過同步 UTM…
-
如何直接修改VPN腳本檔?
由於最近 iOS&mac系統升級,改變了VPN 用戶端的 VPN 連線參數 但由於ATP/USG FLEX系列不像,NEBULA及USG FLEX H系列可以直接匯出新的VPN腳本檔 必須依靠精靈模式將預設腳本匯出後,再直接進行修改。 此篇文章教學如何直接修改腳本檔,順利讓所有設備套用。 下載VPN自動設定檔 完成設定精靈中的所有步驟後,點擊左側 Non-SecuExtender VPN Client 依據設備操作系統,選擇下載安裝腳本。 修改iOS/Mac OS Mobileconfig檔 已文字檔開啟編輯,修改成紅框參數 第 1 階段加密和身份驗證設定配置為 AES256/SHA256 DH19 ,將第 2 階段加密和身份驗證設定配置為…
-
IKEv2 VPN 憑證過期處理:完整步驟說明
前言 由於安全性原因,IKEv2 VPN 精靈模式產生的憑證會在 2 年後到期。當憑證過期後,使用者將無法再連接 VPN。本篇文章將說明遇到此情況時,如何重新產生憑證。 設定步驟 若操作順序錯誤,將無法成功執行,因此請您依照以下設定步驟操作。 步驟1 - 刪除 VPN 設定配置 請前往【設定 > VPN > IPSec VPN > 設定配置】,選擇 IKEv2 VPN 的規則(精靈模式產生的名稱為 RemoteAccess_Wiz),點選移除。 步驟2 - 刪除 VPN 連線 請前往【設定 > VPN > IPSec VPN > VPN 連線】,選擇 IKEv2 VPN 的規則(精靈模式產生的名稱為…
-
蘋果更新 iOS18 & macOS Sonoma,無法連線VPN問題及解決方法
問題: 為什麼更新到 iOS 18 後無法建立 IKEv2 VPN 連線?我該如何解決這個問題? 答: iOS 原生 VPN 用戶端的 VPN 連線參數已更新,請調整設定以確保遠端 VPN 能正常運作。 USG Flex/ATP 防火牆型號設定: 請導覽至 設定 > VPN > IPsec > VPN 閘道器 > 新增或修改 VPN 第 1 階段設定。(請先按顯示進階設定) 請將第一階段加密和驗證設定配置為 AES256/SHA256 DH2/DH14/DH19。 請導覽至 設定 > VPN > IPsec > VPN 連線 > 新增或修改 VPN 第 2 階段設定(顯示進階設定) 請將第 2 階段加密和身份驗證設定配置為…
