如何讓USG FLEX設備上Nebula雲端

Zyxel小編 Nilo
Zyxel小編 Nilo 文章數: 16  Zyxel Employee
已編輯 4月 16 日 防火牆系列

USG FLEX 系列在韌體 ZLD5.00 後可以藉由 Nebula Control Center (NCC) 進行管理和配置。

以下說明,在將設備交付給客戶或代理商進行現場安裝之前,如何在Nebula上添加和預先配置USG FLEX的相關流程。

1. 創建 organization 和 site

1) 在Nebula頁面上創建 organization 和 site

使用您的myZyxel帳戶登錄Nebula Control Center。

點擊Create organization

命名organization 和 site,然後點擊 Next

點擊 Next 以跳過將設備添加到Nebula的操作


點擊 Skip WiFi settings 以繼續


點擊 Go to Nebula Dashboard

在 Nebula Dashboard 上,點擊 USG FLEX,然後選擇為客戶端配置的防火牆型號。在此範例中,我們選擇了USG FLEX 200型號。


2) 或者,您也可以在Nebula App上創建組織和站點

這可以通過打開Nebula App,使用您的帳戶登錄並點擊 Create New Organization 來啟動嚮導/初始設置來實現。為organization 和 site命名,然後點擊Next


2. 在Nebula頁面上預先配置USG FLEX

在執行這些步驟之前,請先行準備網路拓撲,防火牆設置和WAN配置。此訊息將使您可以在Nebula上啟動防火牆之前預先配置防火牆設置。當USG FLEX連接到Nebula時,它將自動同步此配置。以下是一些示例,說明如何在Nebula中配置 port group 和 interface。

1) 配置 port group

選到 USG FLEX > Configure > port,您可以配置 WAN / LAN port group,或添加WAN / LAN group 以對應您的環境。


2) 配置interface

選到 USG FLEX > configure > interface,您可以更改WAN / LAN interface 的 IP位址以對應您的環境。

預設情況下,WAN interface 配置為DHCP客戶端。


3) 委託所有者授權

選到 Organization-wide > Configure > Administrators,將客戶帳戶添加為organization 完全管理員


 如果您希望最終用戶/客戶具有管理組織的完整權限(包括許可證轉讓,遠端訪問等),請啟用Delegate owner's authority


3. 註冊設備並執行Zero Touch Provisioning (ZTP)

1) 註冊設備並在Nebula頁面上執行ZTP

a) 註冊設備

      在客戶的 organization 中,選到 Organization-wide > Configure > License & inventory,選到 device 頁面,然後點擊Add添加以註冊設備。您可以透過輸入MAC位址和序號來註冊多個設備



將設備分配到所需的 site。客戶可能有多個設備,從這裡您可以選擇一個特定的設備並將其分配給相應的 site。


b) ZTP (流程)

點擊 Waiting ZTP 以通過電子郵件發送安裝指南。

預設情況下,Nebula將發送到您的MZC帳戶的電子郵件地址。您也可以輸入備用電子郵件地址。


2) 另外,您也可以在Nebula App上註冊設備並執行ZTP

a) 註冊設備,選擇要添加USG FLEX的site,然後掃描此QR code。


b) 執行 ZTP

選擇 gateway,點擊 Initial Setup 以配置 WAN 接口,然後通過電子郵件發送安裝指南。

這是您或客戶將從Nebula收到的電子郵件的範例。電子郵件概述了如何通過URL 或 USB 啟用 USG FLEX 並連接到 Nebula 的最終步驟。


通過 USB 啟用 USG FLEX 可以減少客戶的工作量。您可以將 ZTP 檔案複製到 USB 的根目錄。多個 ZTP 檔案可以位於同一 USB 中以進行多次部署。


4.通過Zyxel One Network Utility(ZON)將防火牆固件升級到ZLD5.00。

1) 確保已在電腦上安裝了ZON。如果沒有,您可以在這裡下載:https://www.zyxel.com/products_services/Zyxel-ONE-Network-Utility-ZON-Utility/downloads

2) 將電源端口連接到電源,然後打開防火牆。等待 SYS LED 變為穩定的綠色。將電腦連接到防火牆第4埠 (P4)。

3) 在電腦上打開ZON以掃描防火牆。選擇防火牆,然後點擊 Firmware Upgrade 圖標

從線上升級選擇最新的韌體版本,然後輸入預設密碼 "1234" 進行升級。韌體升級過程大約需要5分鐘才能完成。


5. 啟用USG FLEX (透過URL)

升級完成後,將電源端口連接到適當的電源並打開防火牆。等待SYS LED變為穩定的綠色。然後,將WAN (P2) 接口連接到Internet。

1) 透過 URL 啟用防火牆

a) 將 LAN (P4) 接口連接到客戶電腦。

 b) 打開從Nebula收到的電子郵件,點擊允許Nebula管理我的設備


c) 等待直到Nebula ZTP配置成功。點擊 Go to Nebula Control Center 以訪問 Nebula 頁面

啟用USG FLEX (透過 USB)

或者,您也可以透過 USB 啟用 USG FLEX。

a) 將檔案複製到新的/乾淨的USB中

b) 將USB連接到 USG FLEX

c) 打開設備電源,當設備連接到星雲時,SYS LED 閃爍紅色,連接時穩定閃爍綠色。


d) 在Nebula頁面上檢查設備狀態

選到 Site-wide > Monitor > Dashboard 以檢查gateway狀態


 6. 故障排除

 1) 當客戶點擊電子郵件中的URL連結時,Web瀏覽器顯示Internet連接中斷


檢查您的對外網路連接,並確保您連接到WAN (P2) 接口。然後,點擊 Retry以重做ZTP。


 您也可以點擊網路測試工具登錄設備管理界面,以進行進一步的故障排除。輸入密碼 "防火牆的產品序號"。


 2) Zero Touch Provisioning (ZTP) 失敗,因為此設備未處於出廠默認狀態

請按住重置按鈕5秒鐘,以將設備重置為出廠預設設置。然後點擊 URL 連結以重做ZTP。


3) 通過USB ZTP,SYS LED不會停止閃爍紅色,Nebula Dashboard顯示防火牆處於離線狀態。

USB ZTP失敗,請檢查Internet連接。在USB中打開ztpresult.log以檢查狀態


以下是一個ZTP失敗範例,因為此設備的USB中沒有對應的ZTP檔案。請確保您複製正確的ZTP檔案。

Sign In to comment.

你好,新朋友!

It looks like you're new here. If you want to get involved, click on this button!

論壇消息