如何讓 USG FLEX 設備上 Nebula 雲端 (第二版)

選項
Zyxel小編 Corey
Zyxel小編 Corey 文章數: 145  Zyxel Employee
First Anniversary Friend Collector First Comment
已編輯 八月 2023 Nebula 常見問題

前言

USG FLEX 系列在韌體 ZLD5.00 後可以藉由 Nebula Control Center (NCC) 進行管理和配置。

以下說明如何讓 USG Flex 上線的操作步驟。

image.png

重要提醒! 請確保防火牆為預設值狀態,從未未登入過。

若已登入過,請先戳 Reset Button 10秒,將設備重置完成後,再依照教學步驟操作。

image.png

教學影片

https://www.youtube.com/watch?v=y7Q9a14E4w8

內容大綱

1. 更新防火牆韌體

2. 創建組織和站點

3. 執行 WAN 網路設定與零觸控設定(ZTP)(若已執行步驟2,請略過此步驟)

4. 啟用防火牆雲端管理 (透過 Email URL)

附錄.障礙排除

操作教學

請依照以下操作教學步驟執行雲端上線,若有問題,請告知原廠技術人員目前處於哪個階段。

1. 更新防火牆韌體

通過 Zyxel One Network Utility(ZON)將防火牆韌體升級到 ZLD5.00 以上版本

1-1) 確保已在電腦上安裝了 ZON。您可以參考此篇使用教學,教學文章也有提供 ZON 程式載點。

image.png

1-2) 將電源端口連接到電源,然後打開防火牆。等待 SYS LED 變為綠色恆亮。預設防火牆第 4 埠(P4)為 LAN 埠,電腦請連接到防火牆第4埠 (P4) 即可自動取得 IP 。

image.png

1-3) 在電腦上打開ZON以掃描防火牆。選擇防火牆,然後點擊 Firmware Upgrade 圖示

image.png

透過線上升級(請務必確認 PC 可連上 Internet)選擇最新的韌體版本,然後輸入預設密碼 "1234" 進行升級。韌體升級過程大約需要5分鐘才能完成。

image.png

2. 創建組織和站點

注意!! : 若您已經將防火牆註冊到組織、站點,請跳到第 3 步驟

2-1) 在 Nebula (https://nebula.zyxel.com) 頁面上創建組織和站點

使用您的myZyxel帳戶登錄Nebula Control Center。

如果您還沒有申請過帳號,請參閱下面影片進行帳號申請後再進行此步驟。

也可以參考此篇帳號註冊教學文章

https://www.youtube.com/watch?v=fziXdhWRx0o

設定組織和站點名稱,然後點擊下一步。

組織一般為公司名稱、站點一般為地點。

image.png

2-2) 輸入要加入這個組織/站點的 USG Flex 的 MAC 與序號

image.png

2-3) 點擊跳過 WiFi 設定以繼續下個步驟

image.png

2-4) 進行 WAN 介面的設定,預設為 DHCP。

以下範例分別為 DHCP與 PPPoE,您可以依據 WAN 類型進行調整,之後點選下一步。

如果您的WAN 介面為 DHCP 的設定如下

image.png

2-5) 如果您的WAN 介面為 PPPoE 的設定如下

image.png

2-6) 點選 ”前往 Nebula 儀表板”

image.png

2-7) 接下來選擇是否要是用 Nebula 專業版功能以體驗完整的 Nebula 管理功能,建議開啟試用完整功能

image.png
image.png

3. 執行 WAN 網路設定與零觸控設定(ZTP)

重要提醒! 若已執行步驟2,請略過此步驟!

3-1) 前往 設備 > 防火牆 > 執行 ZTP

image.png

3-2) 設定 WAN 介面

依據電信業者申請類型,設定 WAN 介面類型為 DHCP、PPPoE。台灣沒有 PPPoE(固定IP),一般中華電信都是依據帳號取得特定固定 IP,例如 : 8xxxxxx@ip.hinet.net。

安裝檔案 Email 可自訂要寄送的收件人,請確保電腦可以先連接其他可上網的網路來源,接收信件。

image.png

4. 啟用防火牆雲端管理 (透過 Email URL)

確認防火牆已經正常開機運作,SYS LED為綠燈恆亮。

然後,確認WAN (P2) 接口連接到數據機,PC 連接到 USG Flex 的 P4。

PC 請設定自動取得 IP,並且不要保留多個網路路徑,例如 : 請關閉 WIFI 介面,只保留有線網路。

4-1) 透過 URL 啟用防火牆

將 LAN (P4) 接口連接到客戶電腦。

image.png

4-2) 到您的信箱(註冊 myZyxel 帳號的信箱) 收取由 Nebula 自動寄送的電子郵件,主旨為 "Register your Zyxel USG FLEX gateway_USG FLEX 200"。

確認線路已如上圖架構,點擊 “Allow Nebula to Manage My Device”

image.png

4-3) 等待直到Nebula ZTP配置成功。點擊 Go to Nebula Control Center 以訪問 Nebula 頁面

若出現錯誤訊息,請參考附錄.障礙排除

image.png

4-4) 在Nebula頁面上檢查設備狀態

前往 Site-wide > Monitor > Dashboard 以檢查防火牆狀態 (設備狀態可能不會馬上變成 Online,請等待約 1-2 分鐘同步狀態即會完成)

當您看到此畫面就表示防火牆已經成功轉為雲端管理模式。

image.png

========================================================

附錄. 障礙排除(如您有設備無法連線成功時才需參照下列步驟進行問題排除)

問題1. 當客戶點擊電子郵件中的URL連結時,Web瀏覽器顯示Internet連接中斷

image.png

檢查您的對外網路連接,並確保您連接到WAN (P2) 接口。然後,點擊 Retry 以重做ZTP。

image.png

您也可以點擊網路測試工具登錄設備管理界面,以進行進一步的故障排除。輸入密碼 "防火牆的產品序號"。

image.png

問題2. Zero Touch Provisioning (ZTP) 失敗,因為此設備未處於出廠默認狀態

請按住重置按鈕5秒鐘,以將設備重置為出廠預設設置。然後點擊 URL 連結以重做ZTP。

image.png

問題3. 無法連上這個網站

點擊 email 連結,顯示無法連上這個網站。

附件1 - ZTP 無法執行.png

請將 myrouter.local 改為 PC Gateway IP 位址

image.png
image.png

分類

Zyxel Help Center

EnglishTiếng ViệtРусскийไทย中文(台灣)