關於 NSG300 的 SNMP 及 SYSLOG 設定

LeonChen
LeonChen 文章數: 15  Freshman Member
First Comment Friend Collector First Anniversary
防火牆系列

請問

該如何設定 NSG300 由 WAN 取得 SNMP 資料?

NSG300 的 SYSLOG IP 如何指定 PORT?

最佳解答

  • Zyxel小編 YM
    Zyxel小編 YM 文章數: 175  Zyxel Employee
    Zyxel Certified Network Engineer Level 2 - WLAN Zyxel Certified Network Engineer Level 2 - Switch Zyxel Certified Network Engineer Level 2 - Security Zyxel Certified Network Engineer Level 2 - Nebula
    答覆✓

    午安你好,

    snmp 從 wan 端 polling 的設定已經完成了,

    請你檢查看看, 有問題再一起討論

    我們工程師利用 CLI 的方式去做設定

    這個限制是不能修改的防火牆規則,

    否則 wan 端 snmp 的特別設定會失效,

    畢竟從資安方面考量, 從 wan 端polling 是不太安全的

    萬一真的需要修改防火牆規則, 那在通知一下, 我們工程師再遠端過去修改

    謝謝你的耐心等候. 以上回報

    image.png

    P.S.一起加入 Zyxel Taiwan 官方 FB 會有更多好康與QA唷

    aa.jpg

  • Zyxel小編 YM
    Zyxel小編 YM 文章數: 175  Zyxel Employee
    Zyxel Certified Network Engineer Level 2 - WLAN Zyxel Certified Network Engineer Level 2 - Switch Zyxel Certified Network Engineer Level 2 - Security Zyxel Certified Network Engineer Level 2 - Nebula
    答覆✓

    @LeonChen 你好,

    snmp polling 工程師已經協助設定完成, 請你試試看

    image.png

    P.S.一起加入 Zyxel Taiwan 官方 FB 會有更多好康與QA唷

    aa.jpg

«1

All Replies

  • Zyxel小編 YM
    Zyxel小編 YM 文章數: 175  Zyxel Employee
    Zyxel Certified Network Engineer Level 2 - WLAN Zyxel Certified Network Engineer Level 2 - Switch Zyxel Certified Network Engineer Level 2 - Security Zyxel Certified Network Engineer Level 2 - Nebula

    你好,

    在 Nebula 的左邊選單的 "設定" > "站點設定" 的頁面可以看到畫面

    image.png

    這應該就是你需要的,

    另外 Nebula 的 syslog 無法變更 port 號

    設定完成後, 請記得 "設定" > "安全閘道器" > "防火牆"

    要添加相對應的 "安全策略" 才可以正常

    以上, 說明

    P.S.一起加入 Zyxel Taiwan 官方 FB 會有更多好康與QA唷

    aa.jpg

  • LeonChen
    LeonChen 文章數: 15  Freshman Member
    First Comment Friend Collector First Anniversary

    好的 感謝回覆 想再確認一下這部分


    設定完成後, 請記得 "設定" > "安全閘道器" > "防火牆"

    要添加相對應的 "安全策略" 才可以正常

    我在設定時發現 設定" > "安全閘道器" > "防火牆" > 安全性策略裡安全匣道器服務 是無法新增規則的

    1.png


  • Zyxel小編 YM
    Zyxel小編 YM 文章數: 175  Zyxel Employee
    Zyxel Certified Network Engineer Level 2 - WLAN Zyxel Certified Network Engineer Level 2 - Switch Zyxel Certified Network Engineer Level 2 - Security Zyxel Certified Network Engineer Level 2 - Nebula

    你好,

    理論上是要可以新增才對,

    請參考下列方法幫我們開啟支援服務,

    然後告訴我們組織與站點, 遠端幫你看看

    https://bit.ly/4d9dx1Q

    P.S.一起加入 Zyxel Taiwan 官方 FB 會有更多好康與QA唷

    aa.jpg

  • LeonChen
    LeonChen 文章數: 15  Freshman Member
    First Comment Friend Collector First Anniversary

    好的 支援功能已經打開了 詳細細節我已私訊給小編了 謝謝

  • Zyxel小編 YM
    Zyxel小編 YM 文章數: 175  Zyxel Employee
    Zyxel Certified Network Engineer Level 2 - WLAN Zyxel Certified Network Engineer Level 2 - Switch Zyxel Certified Network Engineer Level 2 - Security Zyxel Certified Network Engineer Level 2 - Nebula

    收到, 我們工程師正在查看設定, 有進一步訊息再通知你

    P.S.一起加入 Zyxel Taiwan 官方 FB 會有更多好康與QA唷

    aa.jpg

  • Zyxel小編 YM
    Zyxel小編 YM 文章數: 175  Zyxel Employee
    Zyxel Certified Network Engineer Level 2 - WLAN Zyxel Certified Network Engineer Level 2 - Switch Zyxel Certified Network Engineer Level 2 - Security Zyxel Certified Network Engineer Level 2 - Nebula

    @LeonChen 你好,

    今天工程師會架設測試環境試試看, 有進一步消息再通知你, 不好意思請你等候一下. 謝謝

    P.S.一起加入 Zyxel Taiwan 官方 FB 會有更多好康與QA唷

    aa.jpg

  • LeonChen
    LeonChen 文章數: 15  Freshman Member
    First Comment Friend Collector First Anniversary

    好的 麻煩了 謝謝

  • Zyxel小編 YM
    Zyxel小編 YM 文章數: 175  Zyxel Employee
    Zyxel Certified Network Engineer Level 2 - WLAN Zyxel Certified Network Engineer Level 2 - Switch Zyxel Certified Network Engineer Level 2 - Security Zyxel Certified Network Engineer Level 2 - Nebula
    答覆✓

    午安你好,

    snmp 從 wan 端 polling 的設定已經完成了,

    請你檢查看看, 有問題再一起討論

    我們工程師利用 CLI 的方式去做設定

    這個限制是不能修改的防火牆規則,

    否則 wan 端 snmp 的特別設定會失效,

    畢竟從資安方面考量, 從 wan 端polling 是不太安全的

    萬一真的需要修改防火牆規則, 那在通知一下, 我們工程師再遠端過去修改

    謝謝你的耐心等候. 以上回報

    image.png

    P.S.一起加入 Zyxel Taiwan 官方 FB 會有更多好康與QA唷

    aa.jpg

  • LeonChen
    LeonChen 文章數: 15  Freshman Member
    First Comment Friend Collector First Anniversary

    目前已能正確接收到 SNMP 資料了
    另外想確認一下以下是否正確

    1.日後無法在NEBULA上修改防火牆規則, 如要修改需在請工程師再遠端過去修改
    2.從 wan 端 polling 是不太安全的這部分, 服務是否已像 NEBULA 一樣設定限制來源 IP 了

  • Zyxel小編 YM
    Zyxel小編 YM 文章數: 175  Zyxel Employee
    Zyxel Certified Network Engineer Level 2 - WLAN Zyxel Certified Network Engineer Level 2 - Switch Zyxel Certified Network Engineer Level 2 - Security Zyxel Certified Network Engineer Level 2 - Nebula

    你好, @LeonChen

    是的, 我有把你的來源 address 加入, 記得是xxx.xxx.xxx.17 的 IP

    如同上述, Nebula 的防火牆規則有異動且存檔後, snmp 的功能就要再設定一次,

    另一種方法是可以利用 VPN 的方式, 這樣比較安全的

    P.S.一起加入 Zyxel Taiwan 官方 FB 會有更多好康與QA唷

    aa.jpg

分類

Zyxel Help Center

EnglishTiếng ViệtРусскийไทย中文(台灣)