-
ZLD5.38 帶來什麼新的防護?
資安是一個持續改進,不斷強化的過程,Zyxel持續不斷檢視產品,透過韌體更新來進行硬體重要 維護,此版本強化了資安設備的許多功能: 強化功能和錯誤修復 強化功能 AP 控制器 (APC) 支援 WiFi 7 技術,提供前所未有的速度、可靠性和效率 ADP 白名單增加協定異常項目 IP Repution 中 SecuReporter 白名單新增最後更新時間,讓管理者了解清單是否更新 功能變更 不再支援使用弱式雜湊演算法(MD5 或 SHA1)簽署的憑證 首次登入後禁止將“admin”帳戶的密碼設定為“1234” 將 USG20(W)-VPN 和 USG FLEX 50 裝置的預設 SSL VPN 支援數提升至15台 錯誤修復清單…
-
未來網路趨勢:在ZYXEL防火牆實現IPv6功能的詳細教學
前言 在現代互聯網中,IPv6 已經成為不可或缺的一部分,若您是中華電信 PPPOE 的用戶,目前預設值已經支援 IPv6 功能,為了跟上這個趨勢,ZYXEL 特地製作了本篇文章讓用戶在 PPPOE 連線下啟用IPv6。本文將指導您如何在 ZYXEL 防火牆正確配置 IPv6,以便您能夠享受到更快速和更安全的互聯網體驗。 備註 : 本篇文章截圖畫面使用 ATP200 V5.37(ABFW.2) IPv6 簡介 了解IPv6的重要性可以幫助人們更好地理解網路技術的演進和發展方向,以及如何更好地利用IPv6來構建更安全、更穩定和更具彈性的網路環境。…
-
如何設定防火牆 Syslog Server(日誌管理伺服器)
前言 透過防火牆事件日誌可以查詢某個時間點發生了甚麼問題,這對於網管人員來說是非常重要的。防火牆依照型號大小,具有不同的事件日誌儲存比數,最小型號的防火牆只會有 256 筆儲存空間,新的日誌將複寫最舊的紀錄。若只依賴防火牆儲存空間,將造成無法追蹤異常紀錄的狀況。 因此本篇文章向各位說明,如何設定防火牆 Syslog Server,將事件日誌導到外部儲存空間,保留數個月、甚至數年的紀錄,以備查詢。 備註 : 本篇文章使用 ATP200 V5.37(ABFW.2) 作為截圖畫面 設定步驟 以下將說明防火牆如何設定 Syslog Server,以及使用 Visual Syslog Server 作為範例。 備註 : Visual Syslog…
-
ZYXEL 服務授權註冊完全指南
前言 歡迎您使用 MyZyxel.com 服務,我們為您提供了一個簡單而有效的方法,以確保您的設備擁有正確的授權並能夠順利運作。 設定步驟 以下是完整啟用步驟的指南,協助您輕鬆完成授權註冊、啟用的流程。 步驟1 - 登入 MyZyxel.com 帳號 使用您的帳號登入 MyZyxel.com 若您尚未註冊 myzyxel 帳號,請參考此篇教學,完成註冊 : myZyxel 帳號註冊教學 步驟2 - 變更介面語言 考慮到以下步驟的中文說明,為了更好對照正確位置,建議調整為繁體中文介面。 步驟3 - 檢查授權狀態 複製您購買的授權金鑰 前往【維護管理 > 授權檢查】,然後輸入您的授權檢查確認是否已尚未啟用 步驟4 - 註冊授權…
-
您的網路準備好迎接 WiFi 7 了嗎?
WiFi 7,又稱為 IEEE 802.11be,是新一代的 WiFi。憑藉其革命性的技術進步,WiFi7 有望成為有史以來最快的 WiFi,提供使用者前所未有的網路速度來增強數位世界的線上使用體驗。然而,與任何新技術一樣,WiFi 7 可能帶來一系列安全挑戰和問題。 採用 WiFi 7 可能存在一些潛在的安全問題,包括: 設備相容性: 舊設備可能不支援 WiFi 7 的高級安全功能,讓網路產生潛在弱點,使駭客可以攻擊您的網路。 網路攻擊增加: 隨著新功能的導入,駭客可能會有更多機會對網路進行攻擊,導致新型攻擊的出現。 干擾和阻塞: 由於 WiFi 7 有更高頻率和更大頻寬,駭客可能會有新的機會通過干擾或阻塞來干擾無線通信。 認證問題:…
-
重要訊息不錯過, 今天就新增您的聯絡人吧!
兩個比一個好 為了避免錯過重要的通知和公告,我們建議您可增加其他聯絡人並使用非系統郵件地址收信,以確保收件人可及時且準確地收到重要系統信息和更新。 如何新增備用聯絡人? 在 登入您的帳戶: 點擊「Edit Profile」 輸入「Contact Person」的電子郵件並 Save 變更。
-
關於內容過濾服務的重要提醒
Zyxel 致力於為您提供最先進、最安全的服務。根據這項承諾,我們持續增強內容過濾服務,以確保 Trellix 提供一流的安全偵測。 為了維持穩定與高效的服務,請將您的韌體升級到最新版本,以使用我們來自Trellix的內容過濾服務。若在2024 年 8 月 1 日之前未進行升級,可能會影響服務狀況。 ATP/USG FLEX/VPN 系列:ZLD 5.32 ZyWALL/USG 系列:ZLD 4.73 如何升級:
-
掌握 CLI 操作:如何使用 Console 電纜和 SSH
介紹 本文介紹如何使用 USG FLEX、VPN 防火牆、交換器、AP 透過 Console 電纜使用 CLI/命令列介面。如何使用 Console 電纜透過 Putty 或 TeraTerm 登入並獲得控制台存取權限、存取Web GUI CLI,以及如何使用 debug kernel console-level 8 來排除重新啟動/崩潰問題/問題。 命令列介面是一個管理介面,可以透過多種方式存取,包括 SSH 和實體 Console 電纜連接。本篇文章將讓您深入了解如何存取 Zyxel 設備的 CLI(命令列介面)。 內容大綱 1 - 如何使用 Console 電纜 1 - 1 - 命令列介面軟體 1 - 2 - 透過 Console…
-
ZLD5.37 Patch2 帶來哪些最新防護?
Zyxel 兆勤科技致力於不斷更新您的設備以進行重要維護。此最新版本增強了安全設備的所有功能,包括: 功能增強和整合錯誤修復 目前已解決的問題如下表: 將您的裝置升級到 ZLD5.37 Patch 2,以增強針對列出的 CVE 參考的保護,因為 ZLD5.37 Patch 2 不再容易受到它們的攻擊。 - CVE-2023-6397 - CVE-2023-6398 - CVE-2023-6399 - CVE-2023-676 發布日期:2024 年 2 月 20 日 支援的型號:ZyWALL ATP 系列/ZyWALL USG FLEX 系列/ZyWALL VPN 系列/ USG FLEX 50 (USG20-VPN)/USG FLEX…
-
加強網路安全 : IP MAC 綁定的完整配置指南
介紹 在網路安全中,IP MAC綁定是一種有效的手段,可以確保只有授權的設備可以訪問網路。這種方法可以在防火牆上實現,讓網路管理者更好地控制和監視網路設備。 設定步驟 請依照以下步驟,正確完成 IP MAC 綁定配置 : 步驟一、尋找 IP MAC 綁定設定 前往【監控 > 網路狀態 > DHCP 列表】頁面 此頁面顯示當前自動取得 IP 的裝置資訊。透過上方搜尋功能,您可以快速找到指定的裝置。 選中指定裝置 : 點選【Reserve】即可將此 IP 綁定給此 MAC 位址,讓此裝置永遠取得此 IP。 點選【Unreserve】則會解除 IP MAC 綁定。 點選【Release】則會將此 IP 釋放,重新分配給其他裝置使用。…
-
防火牆設定檔備份與還原完全指南
前言 在今日數位化的環境中,防火牆的設定檔維護對於網路安全至關重要。本文旨在引導您學習如何有效地備份和還原防火牆設定檔。從確保設定檔安全備份,到正確還原配置,我們將提供明確的步驟和建議,確保您在必要時能夠快速且安全地維護系統。現在,讓我們開始深入探討這些重要的程序。 備註 : 本篇文章使用畫面截圖為 ATP200 版本 V5.37(ABFW.1) 備份設定 請依照以下步驟,正確執行設定檔備份 1. 登入防火牆,前往設定檔儲存位置 前往【維護 > 檔案管理程式 > 設定檔 > 設定】 2. 將 startup-config.conf 下載至電腦,完成備份 startup-config.conf…
-
ZYXEL 防火牆系列:設定檔管理深入解析
前言 在網路設備管理中,設定檔發揮著關鍵的角色,確保裝置正確運作。本文深入探討ZYXEL防火牆系列產品的設定檔管理,以及在不同分區切換時可能產生的影響。 備註 : 本篇文章使用畫面截圖為 ATP200 版本 V5.37(ABFW.1) 大綱 設定檔類型 分區設定檔 韌體分區切換影響 一、設定檔類型 在設備運作過程中,使用不同的設定檔是常見的作法。以下是系統常見的設定檔類型: System-default.conf 當 ZyWALL/USG/ATP 重新啟動時,如果沒有 startup-config.conf,設備將使用出廠預設的 system-default.conf 設定檔啟動。 Startup-config.conf…
-
如何下載「Standby」分區的設定檔?
前言 當設備啟動時,系統將在運行分區上套用名為「startup-config.conf」的設定。不同的分區擁有不同的設定檔。 (這意味著每個分區都有自己的設定檔。) 管理員登入防火牆網頁管理介面,顯示的設定檔案都是 Running 分區內的設定檔,若您希望下載 Standby 分區的設定檔,請依照以下操作步驟。 備註 : 本篇文章使用畫面截圖為 ATP200 版本 V5.37(ABFW.1) 關於防火牆設定檔的詳細介紹,您可以參考此篇教學文章 : 如何從 Standby 分區下載設定? 1. 確保裝置開啟「FTP」服務,並透過FTP存取設備。 防火牆預設值僅允許從 LAN 端存取設備 FTP 介面,因此建議將您電腦連接 LAN 介面。 2.…
-
防火牆韌體升級指南:從舊版本到最新版本的順利升級
前言 本篇文章主要展示一個通用的方法,協助您順利將防火牆從舊版韌體升級至最新版本。同時,它也會指導您設備韌體的正確升級順序。 若您尚未熟悉防火牆韌體升級步驟,請參考此篇教學文章 : 如何升級本地管理防火牆韌體 (USG FLEX/ATP/VPN) 文章大綱 需要考慮的基本事項 在升級到最新版韌體之前,我如何知道要先升級哪個版本? 最佳的韌體升級順序是什麼? 在哪裡可以找到韌體的發行說明? 我還應該注意什麼嗎? 需要考慮的基本事項 登入您的帳戶並導航至「下載韌體」部分後,可以在 www.myzyxel.com 上找到最新的 3 個韌體版本 您可以在以下連結找到比這些更舊的韌體版本: 防火牆系列產品 -…
-
無懼風險:防火牆韌體升級的成功秘訣
前言 在某些情況下,網管團隊可能會需要更新所謂的「每週」錯誤修復韌體版本,甚至降級設備。此外,您可能會遇到無法到達現場的情況下執行韌體升級的情況。 這兩種特定場景可能導致設備在韌體升級過程中,重新啟動時出現問題。原因是有時應用設定檔時,某些行會被設備誤解為嚴重錯誤或警告。在最壞的情況下,可能導致當前設定檔完全遺失並重新載入系統預設配置! 遵循以下指南將有助於大大減少這些事件發生的機會。 備註 : 本篇文章截圖畫面使用 ATP200、V5.37(ABFW.1) 版本 如何避免這樣的災害發生呢? 應用配置時,通常會提示您不同的返回選擇 - 換句話說:設備詢問“如果我發現您要應用的配置已損壞,我該怎麼辦?”:…
-
深入了解USG/ATP路由調整:策略路由應用指南
前言 本篇文章將向您介紹如何調整 USG/ATP 上的路由。最常見的使用情境範例,例如 SNAT、透過特定 WAN 介面路由傳輸以及透過 VPN 通道路由傳輸。 備註 : 本篇文章截圖畫面使用 ATP200、V5.37(ABFW.1) 版本 功能介紹 使用策略路由覆蓋預設路由行為,以便透過適當的介面和/或 VPN 通道傳送封包。 傳統上,路由僅基於目的位址,USG/ATP 採用最短路徑來轉送封包。 策略路由提供了一種覆蓋預設路由行為的機制,它根據網路管理員定義的策略來調整封包的轉送 策略路由優先於正常路由應用於介面上的傳入的封包。 功能應用情境 以下向各位介紹一些常見場景的範例。 透過特定 WAN 介面傳輸內部流量 透過 VPN…
-
USG FLEX 100H 韌體更新教學
此篇為USG FLEX 100H韌體更新教學,帶大家快速找到韌體更新位置,以及如何手動上傳更新韌體。 1.備份設定 不管維護還是更新,我們都建議客戶要有儲存備份設定檔的習慣。 路徑: 維護>韌體/設定檔管理>設定檔 請選擇startup-config.conf(正在執行的設定檔),並點選下載。 2.上傳更新檔韌體 路徑: 維護>韌體/設定檔管理>韌體管理 點選檢查更新,確認上傳的檔案是否為最信韌體,並點擊動作 注意:初次升級,請照版本順序升級,不可一次跳過多版。 上傳韌體請選擇bin檔案類型。 上傳完成後會重開機,完成韌體更新。
-
WiFi環境的全方位改進:掌握無線健康度的最佳實踐
功能介紹 無線健康度是自韌體 5.20 版本新增的一項功能,本篇文章說明如何正確操作,優化您的無線網路環境 : 調整頻道寬度: 將頻道寬度從 80 MHz 更改為 20 MHz,以減少來自其他 WiFi 設備的無線電幹擾。 動態頻道選擇(DCS): 選擇干擾最小的無線頻道,以提高無線環境的穩定性。 用戶引導: 引導用戶至訊號更強的無線基地台(AP),提升用戶連接品質。 無線健康狀況根據 AP 必須向客戶端重新發送封包直至成功接收封包的次數來確定 AP 的健康狀況。傳輸失敗的次數越多,表示該 AP 所在的無線環境健康狀況越差。 請注意 : 此功能僅在無線控制器支援(USG FLEX / ATP / VPN 系列),且 AP 必須接受管理。…
-
如何開放外部網路連線到USG FLEX 100H WEB介面?
USG FLEX 100H 防火牆預設是無法從外部直接連到防火牆WEB介面,此篇教學是如何開放外部IP連線到防火牆WEB介面。 注意:防火牆建議是固定WAN IP 1.防火牆設定固定IP或PPPoE固定IP 2.設定安全性規則 安全性策略>策略控制>新增 編輯 從:WAN 至:ZyWALL 來源:any or 設定的來源 ,(建議設定信任來源以降低被入侵的風險) 服務:HTTPS or 設定新的HTTPS port 號 (更改port號較為安全) 使用者:any 排程:如需特定時段才能登入在編輯 動作:allow 紀錄:看是否需開啟LOG紀錄 如何新增信任來源IP 1.物件>位址>新增 or 策略控制直接新增 如何修改防火牆 HTTPS…
-
USG FLEX 100H Site to Site VPN 設定教學
情境:透過兩地的防火牆建立 VPN 連線,使兩地區域網路內之使用者,可安全地透過 VPN 連線來傳送資料,兩地使用者亦感覺身處同一區域一樣方便。 此篇教學新防火牆USG FLEX 100H 如何快速用精靈介面來設定 點對點VPN(SITE TO SITE VPN)吧! 前提:需要固定WAN IP能建立VPN 架構圖 1.VPN>IPSec>Site to Site>新增 2.選擇模式與命名 此篇為精靈教學設定請選擇""精靈"",IKE版本則是加密連線的方式不同,都可以選擇。 2端防火牆都固定IP請選擇NONE 如果USG FLEX 100H 不是固定IP,連線的另一端是共固定IP則選"本機" 反之,USG FLEX…
