-
關於內容過濾服務的重要提醒
Zyxel 致力於為您提供最先進、最安全的服務。根據這項承諾,我們持續增強內容過濾服務,以確保 Trellix 提供一流的安全偵測。 為了維持穩定與高效的服務,請將您的韌體升級到最新版本,以使用我們來自Trellix的內容過濾服務。若在2024 年 8 月 1 日之前未進行升級,可能會影響服務狀況。 ATP/USG FLEX/VPN 系列:ZLD 5.32 ZyWALL/USG 系列:ZLD 4.73 如何升級:
-
掌握 CLI 操作:如何使用 Console 電纜和 SSH
介紹 本文介紹如何使用 USG FLEX、VPN 防火牆、交換器、AP 透過 Console 電纜使用 CLI/命令列介面。如何使用 Console 電纜透過 Putty 或 TeraTerm 登入並獲得控制台存取權限、存取Web GUI CLI,以及如何使用 debug kernel console-level 8 來排除重新啟動/崩潰問題/問題。 命令列介面是一個管理介面,可以透過多種方式存取,包括 SSH 和實體 Console 電纜連接。本篇文章將讓您深入了解如何存取 Zyxel 設備的 CLI(命令列介面)。 內容大綱 1 - 如何使用 Console 電纜 1 - 1 - 命令列介面軟體 1 - 2 - 透過 Console…
-
ZLD5.37 Patch2 帶來哪些最新防護?
Zyxel 兆勤科技致力於不斷更新您的設備以進行重要維護。此最新版本增強了安全設備的所有功能,包括: 功能增強和整合錯誤修復 目前已解決的問題如下表: 將您的裝置升級到 ZLD5.37 Patch 2,以增強針對列出的 CVE 參考的保護,因為 ZLD5.37 Patch 2 不再容易受到它們的攻擊。 - CVE-2023-6397 - CVE-2023-6398 - CVE-2023-6399 - CVE-2023-676 發布日期:2024 年 2 月 20 日 支援的型號:ZyWALL ATP 系列/ZyWALL USG FLEX 系列/ZyWALL VPN 系列/ USG FLEX 50 (USG20-VPN)/USG FLEX…
-
加強網路安全 : IP MAC 綁定的完整配置指南
介紹 在網路安全中,IP MAC綁定是一種有效的手段,可以確保只有授權的設備可以訪問網路。這種方法可以在防火牆上實現,讓網路管理者更好地控制和監視網路設備。 設定步驟 請依照以下步驟,正確完成 IP MAC 綁定配置 : 步驟一、尋找 IP MAC 綁定設定 前往【監控 > 網路狀態 > DHCP 列表】頁面 此頁面顯示當前自動取得 IP 的裝置資訊。透過上方搜尋功能,您可以快速找到指定的裝置。 選中指定裝置 : 點選【Reserve】即可將此 IP 綁定給此 MAC 位址,讓此裝置永遠取得此 IP。 點選【Unreserve】則會解除 IP MAC 綁定。 點選【Release】則會將此 IP 釋放,重新分配給其他裝置使用。…
-
防火牆設定檔備份與還原完全指南
前言 在今日數位化的環境中,防火牆的設定檔維護對於網路安全至關重要。本文旨在引導您學習如何有效地備份和還原防火牆設定檔。從確保設定檔安全備份,到正確還原配置,我們將提供明確的步驟和建議,確保您在必要時能夠快速且安全地維護系統。現在,讓我們開始深入探討這些重要的程序。 備註 : 本篇文章使用畫面截圖為 ATP200 版本 V5.37(ABFW.1) 備份設定 請依照以下步驟,正確執行設定檔備份 1. 登入防火牆,前往設定檔儲存位置 前往【維護 > 檔案管理程式 > 設定檔 > 設定】 2. 將 startup-config.conf 下載至電腦,完成備份 startup-config.conf…
-
ZYXEL 防火牆系列:設定檔管理深入解析
前言 在網路設備管理中,設定檔發揮著關鍵的角色,確保裝置正確運作。本文深入探討ZYXEL防火牆系列產品的設定檔管理,以及在不同分區切換時可能產生的影響。 備註 : 本篇文章使用畫面截圖為 ATP200 版本 V5.37(ABFW.1) 大綱 設定檔類型 分區設定檔 韌體分區切換影響 一、設定檔類型 在設備運作過程中,使用不同的設定檔是常見的作法。以下是系統常見的設定檔類型: System-default.conf 當 ZyWALL/USG/ATP 重新啟動時,如果沒有 startup-config.conf,設備將使用出廠預設的 system-default.conf 設定檔啟動。 Startup-config.conf…
-
如何下載「Standby」分區的設定檔?
前言 當設備啟動時,系統將在運行分區上套用名為「startup-config.conf」的設定。不同的分區擁有不同的設定檔。 (這意味著每個分區都有自己的設定檔。) 管理員登入防火牆網頁管理介面,顯示的設定檔案都是 Running 分區內的設定檔,若您希望下載 Standby 分區的設定檔,請依照以下操作步驟。 備註 : 本篇文章使用畫面截圖為 ATP200 版本 V5.37(ABFW.1) 關於防火牆設定檔的詳細介紹,您可以參考此篇教學文章 : 如何從 Standby 分區下載設定? 1. 確保裝置開啟「FTP」服務,並透過FTP存取設備。 防火牆預設值僅允許從 LAN 端存取設備 FTP 介面,因此建議將您電腦連接 LAN 介面。 2.…
-
防火牆韌體升級指南:從舊版本到最新版本的順利升級
前言 本篇文章主要展示一個通用的方法,協助您順利將防火牆從舊版韌體升級至最新版本。同時,它也會指導您設備韌體的正確升級順序。 若您尚未熟悉防火牆韌體升級步驟,請參考此篇教學文章 : 如何升級本地管理防火牆韌體 (USG FLEX/ATP/VPN) 文章大綱 需要考慮的基本事項 在升級到最新版韌體之前,我如何知道要先升級哪個版本? 最佳的韌體升級順序是什麼? 在哪裡可以找到韌體的發行說明? 我還應該注意什麼嗎? 需要考慮的基本事項 登入您的帳戶並導航至「下載韌體」部分後,可以在 www.myzyxel.com 上找到最新的 3 個韌體版本 您可以在以下連結找到比這些更舊的韌體版本: 防火牆系列產品 -…
-
無懼風險:防火牆韌體升級的成功秘訣
前言 在某些情況下,網管團隊可能會需要更新所謂的「每週」錯誤修復韌體版本,甚至降級設備。此外,您可能會遇到無法到達現場的情況下執行韌體升級的情況。 這兩種特定場景可能導致設備在韌體升級過程中,重新啟動時出現問題。原因是有時應用設定檔時,某些行會被設備誤解為嚴重錯誤或警告。在最壞的情況下,可能導致當前設定檔完全遺失並重新載入系統預設配置! 遵循以下指南將有助於大大減少這些事件發生的機會。 備註 : 本篇文章截圖畫面使用 ATP200、V5.37(ABFW.1) 版本 如何避免這樣的災害發生呢? 應用配置時,通常會提示您不同的返回選擇 - 換句話說:設備詢問“如果我發現您要應用的配置已損壞,我該怎麼辦?”:…
-
深入了解USG/ATP路由調整:策略路由應用指南
前言 本篇文章將向您介紹如何調整 USG/ATP 上的路由。最常見的使用情境範例,例如 SNAT、透過特定 WAN 介面路由傳輸以及透過 VPN 通道路由傳輸。 備註 : 本篇文章截圖畫面使用 ATP200、V5.37(ABFW.1) 版本 功能介紹 使用策略路由覆蓋預設路由行為,以便透過適當的介面和/或 VPN 通道傳送封包。 傳統上,路由僅基於目的位址,USG/ATP 採用最短路徑來轉送封包。 策略路由提供了一種覆蓋預設路由行為的機制,它根據網路管理員定義的策略來調整封包的轉送 策略路由優先於正常路由應用於介面上的傳入的封包。 功能應用情境 以下向各位介紹一些常見場景的範例。 透過特定 WAN 介面傳輸內部流量 透過 VPN…
-
USG FLEX 100H 韌體更新教學
此篇為USG FLEX 100H韌體更新教學,帶大家快速找到韌體更新位置,以及如何手動上傳更新韌體。 1.備份設定 不管維護還是更新,我們都建議客戶要有儲存備份設定檔的習慣。 路徑: 維護>韌體/設定檔管理>設定檔 請選擇startup-config.conf(正在執行的設定檔),並點選下載。 2.上傳更新檔韌體 路徑: 維護>韌體/設定檔管理>韌體管理 點選檢查更新,確認上傳的檔案是否為最信韌體,並點擊動作 注意:初次升級,請照版本順序升級,不可一次跳過多版。 上傳韌體請選擇bin檔案類型。 上傳完成後會重開機,完成韌體更新。
-
WiFi環境的全方位改進:掌握無線健康度的最佳實踐
功能介紹 無線健康度是自韌體 5.20 版本新增的一項功能,本篇文章說明如何正確操作,優化您的無線網路環境 : 調整頻道寬度: 將頻道寬度從 80 MHz 更改為 20 MHz,以減少來自其他 WiFi 設備的無線電幹擾。 動態頻道選擇(DCS): 選擇干擾最小的無線頻道,以提高無線環境的穩定性。 用戶引導: 引導用戶至訊號更強的無線基地台(AP),提升用戶連接品質。 無線健康狀況根據 AP 必須向客戶端重新發送封包直至成功接收封包的次數來確定 AP 的健康狀況。傳輸失敗的次數越多,表示該 AP 所在的無線環境健康狀況越差。 請注意 : 此功能僅在無線控制器支援(USG FLEX / ATP / VPN 系列),且 AP 必須接受管理。…
-
如何開放外部網路連線到USG FLEX 100H WEB介面?
USG FLEX 100H 防火牆預設是無法從外部直接連到防火牆WEB介面,此篇教學是如何開放外部IP連線到防火牆WEB介面。 注意:防火牆建議是固定WAN IP 1.防火牆設定固定IP或PPPoE固定IP 2.設定安全性規則 安全性策略>策略控制>新增 編輯 從:WAN 至:ZyWALL 來源:any or 設定的來源 ,(建議設定信任來源以降低被入侵的風險) 服務:HTTPS or 設定新的HTTPS port 號 (更改port號較為安全) 使用者:any 排程:如需特定時段才能登入在編輯 動作:allow 紀錄:看是否需開啟LOG紀錄 如何新增信任來源IP 1.物件>位址>新增 or 策略控制直接新增 如何修改防火牆 HTTPS…
-
USG FLEX 100H Site to Site VPN 設定教學
情境:透過兩地的防火牆建立 VPN 連線,使兩地區域網路內之使用者,可安全地透過 VPN 連線來傳送資料,兩地使用者亦感覺身處同一區域一樣方便。 此篇教學新防火牆USG FLEX 100H 如何快速用精靈介面來設定 點對點VPN(SITE TO SITE VPN)吧! 前提:需要固定WAN IP能建立VPN 架構圖 1.VPN>IPSec>Site to Site>新增 2.選擇模式與命名 此篇為精靈教學設定請選擇""精靈"",IKE版本則是加密連線的方式不同,都可以選擇。 2端防火牆都固定IP請選擇NONE 如果USG FLEX 100H 不是固定IP,連線的另一端是共固定IP則選"本機" 反之,USG FLEX…
-
USG FLEX 100H 遠端存取 IKEV2 VPN 設定教學
前言 以往若希望從外網連回內部存取資料,都是透過 L2TP VPN,但由於安全性等問題,部分系統已經不支援此功能,因此需要改用新功能 IKEV2 VPN。 USG FLEX H系列防火牆支援遠端存取 IKEV2 VPN 設定,讓遠端使用者可以快速設定 VPN 存取公司內部資料。 本篇文章向各位展示遠端存取 IKEV2 VPN 設定精靈操作步驟以及終端使用者 VPN 設定操作步驟 範例架構: 設定步驟 請依照以下設定步驟,正確完成 IKEV2 VPN 設定。 步驟1. VPN>IPSec VPN> 用戶遠端存取 開啟圖中紅框處 步驟2. 設定參數…
-
USG FLEX H 系列防火牆設定檔維護
概述說明 設定檔為設備運作時所套用的檔案。您可以直接套用設定檔而不用重開機,也可以下載後透過文字編輯器來編輯修改,修改完後再上傳到設備上來套用。故您可以定期或因需求來將設定檔保存備份,以利設備故障時可以還原。 *設定檔的副檔名為.conf的副檔格式 *套用設定過程中請勿關閉設備 設備開機時的套用設定檔流程…
-
USG FLEX 100H NAT 設定教學
USG FLEX H 系列迎來全新的介面,此篇教學為新防火牆介面如何設定NAT教學。 NAT 功能簡介 由於 IPv4 公共 IP 的不足以及資安考量,一般的網路環境都是使用防火牆 WAN 介面連接電信業者數據機取得公共 IP 位址,其餘網路設備則串接在防火牆 LAN 介面底下,並且取得私有 IP 位址。 然而私有 IP 遇到的問題是外網的連線無法直達,因此需要透過 NAT 功能,讓防火牆將連線到 WAN 公共 IP 位址的封包轉送給內部 Server 。 以下為各位介紹防火牆 NAT 功能的設定步驟 : 設定情境 1.首頁 > 網路 > NAT > 按下新增 2.填入設備資訊,並按下套用(安全性策略可以稍後再設定) 3.完成後顯示…
-
您知道使用入門級產品也可以實施雙 WAN 嗎?
USG FLEX 系列長期以來一直受到中小型企業的青睞,這些企業需要一個可以平衡多個網路連線的可靠安全閘道。 儘管是入門級產品,例如:ATP100(W)/USG FLEX 50/50AX/100(W)/100AX/USG20(W)-VPN,但您可以使用 SFP 或 OPT 連接埠來新增第二個外網介面連線。 在本文中,我們將詳細了解如何將 OPT 介面轉換為 WAN 介面以及雙 WAN 的好處。 雙 WAN(廣域網路)是一種網路配置,涉及同時使用來自不同網路服務供應商或來源的兩個單獨的網際網路連線。 此設定具有多項優點,在商業和家庭網路環境中尤為重要: 1. 負載平衡和增加寬頻: 雙 WAN 的主要優點之一是負載平衡。…
-
防火牆網頁認證功能如何使用 Google 二階段認證
功能介紹 自 USG-Flex / VPN 和 ATP 韌體版本 v5.00 起,您可以透過 Google Authenticator 使用二階段認證。本篇文章將引導您完成使用身份認證和 Google 二階段認證的網頁認證設定。 為防火牆網路認證新增額外的兩步驟使用者身份驗證 Google 驗證 APP 可在手機離線環境中使用 如下圖,有線用戶除了經過網頁身分認證,需要再通過 Google 二階段認證才可以正常傳輸資料。 設定步驟 請參考以下設定流程,正確配置網頁認證搭配 Google 二階段認證。 步驟1 - 登入防火牆 開啟瀏覽器,輸入設備的 IP 位址和管理員帳戶來登入設備。 步驟2 - 啟用網頁認證 前往 設定 > 網頁認證 >…
-
防火牆高可用性 [HA Pro]功能 - 如何設定新版韌體防火牆設備的 HA Pro
導言 這裡將會協助您在 Zyxel 防火牆上設定 Device HA Pro。Device HA Pro 功能以前要透過授權證(license)來授權啟動,但現在已經開放不用再多此步驟。如果您的裝置仍需要授權證(license)來授權的話,這表示此裝置尚未採用最新韌體 [USG FLEX、ATP],可先將該裝置做韌體更新後再使用Device HA Pro 功能。 Device HA Pro 的行為包括一個心跳鏈路連結,是用於監控兩台防火牆 “啟動” 設備的介面狀態。如果其中一個受監控的介面下線或發生故障,「被動」設備的狀態將變為“啟動”。(也就是HA pro系統中只會 “啟動” 一台設備的狀態。)…
