-
如何透過ZyXEL系列防火牆納管AP
內容:合勤防火牆具備無線網路控制器功能,透過無線網路控制功能,能夠集中控管多顆AP,簡化設定流程並達到無縫漫遊需求。 本篇範例使用設備:防火牆:ATP200,對應韌體V4.62(ABFW.0)AP:NWA5123-NI,對應韌體V5.10(AAHY.8) 請於設定防火牆控管AP前,確認防火牆、AP韌體皆為最新版本,防火牆與AP的IP位址需於同一網段,下列範例做法為先讓AP自動取得防火牆發的IP,係因自動取得IP可確保AP拿到正確的IP、遮罩及閘道以利予防火牆順利控管AP。 本篇示範拓撲圖如下: 步驟一:完成接線方式,防火牆畫面會將顯示AP尚未被控管的狀態,如下圖出現代表將選取AP新增至AP管理清單。 設定>無線>AP管理>管理AP清單…
-
SSL VPN 使用者登入排程設定
當完成SSL VPN建立後,如有需排程連線SSL VPN時間,如:限制使用者只能於特定時段(ex:上班時間)連線SSL VPN以存取內部資料,可透過下列步驟進行設定。 若尚未進行SSL VPN設定,可參考下列論壇文章:遠端加密通道安全存取服務。https://community.zyxel.com/tw/discussion/10745/ 測試型號:ATP100 對應韌體版本:V5.00(ABPS.0)b7 有兩部分需要設定: 步驟一、新增一筆Firewall policy: Configuration>安全性策略>策略控制>新增 (紅框內為必須做設定的選項) (1)至:ZyWALL(此台防火牆)…
-
使用者封鎖設定
情境:當輸入防火牆的帳號密碼錯誤次數過多,防火牆將暫時將使用者進行封鎖,下列設定可調整輸入密碼錯誤次數及對使用者進行封鎖的時間。 Configuration>物件>使用者/群組>設定>使用者封鎖設定 若欲使用此功能,勾選啟用登入重試限制,並輸入重試次數及封鎖時間,輸入完成後選取套用。
-
SSL VPN遠端加密通道安全存取服務
說明:「SSL VPN 遠端安全存取服務」可讓企業員工遠距辦公時,建立加密通道連接企業內部網路,安全存取企業內部資源,進行公文審核及緊急事件處理。 以下為設定流程: 步驟一、設定 > VPN > SSL VPN > 新增 步驟二、建立使用者帳號 步驟三、啟用策略,將可選取的使用者/群組物件新增至右側選取的使用者/群組物件,務必勾選"強制所有用戶端流量進入 SSL VPN 通道" 步驟四、新增 SSL VPN 位址物件。請注意,不可與內部現有網段衝突 步驟五、配置IP集區選取剛才新增的網段,並設定 DNS 步驟六、編輯服務群組"Default_Allow_WAN_To_ZyWALL",允許外網連接 https (ssl vpn 預設使用…
-
點對點(site to site)VPN設定
情境:透過兩地的防火牆建立 VPN 連線,使兩地區域網路內之使用者,可安全地透過 VPN 連線來傳送資料,兩地使用者亦感覺身處同一區域一樣方便。 以下為點對點VPN示範拓譜圖 精靈設定步驟: 步驟一(HQ總部):點選紅框內精靈模式>選取VPN設定 步驟二(HQ總部):點選快速>下一步 步驟三(HQ總部):選擇IKE版本>填入名稱>選取站對站>下一步 步驟四(HQ總部):選擇介面>設定內容輸入對端設備的WAN IP、金鑰、本地及對端LAN交換的網段>下一步注意:WAN介面請依實際設定類型選取,如為PPPOE,請選擇wan_ppp 步驟五(HQ總部):確認資訊是否無誤>儲存…
-
精靈模式新增L2TP over IPSec VPN
情境:適用於行動使用者,隨需連線具備使用者連線紀錄 網路架構圖: 精靈設定流程: 一、啟動L2TP
VPN 安裝精靈 選擇 VPN
用戶端遠端存取設定,進入L2TP VPN設定精靈模式 二、選擇L2TP over IPSec 用戶端 請選擇IOS,Windows,Android,因為這些作業系統內建都已包含 L2TP 設定 三、開始VPN的設定 務必特別留意下列注意事項 1、內送介面務必留意依現行網路類型選取WAN介面 2、設定的IP範圍請勿與設備現有網段衝突,即便現有網段未啟用亦勿使用 3、建議DNS選取自定義,常用DNS為:8.8.8.8、168.95.1.1 四、新增 VPN 連線帳號 五、確認設定內容 六、L2TP VPN 設定完成…
-
一組wan ip中有多個固定IP如何設定電腦走指定的固定IP出外網?
舉例以下範例說明 1.新增一個位址物件 設定-位置-新增-輸入名稱-位置類型-ip位置 2.新增策略路由 使用者選any,內送介面選any,來源位置選LAN2,終點位置選any,dscp代碼選any,排程選none,服務選any,下個躍點選Auto,DSCP標記選preserve,位置轉譯選剛設定的物件,再點選OK。 3.策略路由建立完成
-
有兩條WAN要如何設定走固定的WAN出外網?
以下範例說明LA1下面的電腦要固定走wan2出外網 1. 新增IP物件 輸入要指定wan2出外網的電腦IP 2. 新增一筆策略路由 使用者選any,內送介面選interface,讀取成員選LAN1,來源位置選擇要走wan2出外網的電腦,終點位置選any,dscp代碼選any,排程選none,服務選any,下個躍點選interface。 3.策略路由進階設定 介面點選WAN2
-
如何使用 Gmail 電子郵件發送設備日報表、事件日誌?
由於 Google 頁面更新,因此重新製作文章,請參考新版本文章 :
-
如何修改LAN網段
如要進行LAN網段的修改,可依循下列步驟執行。 步驟:設定>網路>介面>乙太網路,選取欲修改的網段,點選編輯,於"IP 位址指派"及"DHCP 設定"進行修改。
-
如何將介面更改成中文
設定步驟:configuration>system>Language>Language Setting>Traditional_Chinese>Apply
-
如何備份防火牆的設定檔
設定步驟:維護>檔案管理程式>設定檔>點選startup-config.conf>下載
-
ATP智能防火牆設定(四) - 防火牆阻擋設定
ZyWALL ATP智能防火牆系列 經濟實惠的價格讓中小企業做好公司重要資產的安全防護! 操作教學影片帶您輕鬆設定ATP防火牆! 本集會介紹防火牆的阻擋設定,也就是Policy的設定,一起看下去吧! https://www.youtube.com/watch?v=N1JyZseeshM
-
ATP智能防火牆設定(二) - 區網設定
ZyWALL ATP智能防火牆系列 經濟實惠的價格讓中小企業做好公司重要資產的安全防護 以下操作教學影片帶您輕鬆設定ATP防火牆! https://www.youtube.com/watch?v=qh3Gsha20SQ
-
常見防火牆障礙排除Q&A
Q1:遠端連入IP為何不是防火牆,而是防火牆底下的設備、server。 A:應為防火牆上有做設定mapping至防火牆下的設備、server。 一般網路內部使用者都是使用Private IP,在Internet無法直接連接Private IP,因此需要藉由防火牆的Public IP轉換給內部Private IP的Server。 Q2:網路經常斷線。 A: 1. 確認接線情形,狀況發生多久。 2. 確認電腦網卡是否取得正確IP 3. 使用cmd tracert 功能查看連線斷在哪一個節點 4. 備份config後恢復預設再重新倒入,因恢復預設再重新倒入會重啟設備,故建議於離峰時段嘗試。 Q3:更新韌體失敗。 A: 1. 確認當前使用韌體版本。…
