USG FLEX H 防火牆初始設定指南

Zyxel小編 Corey
Zyxel小編 Corey 文章數: 202  Zyxel Employee
First Answer First Comment Friend Collector Fifth Anniversary
已編輯 十一月 2024 防火牆 常見問題

前言

當您首次取得 USG FLEX H 防火牆時,如果缺乏相關經驗,可能會不確定該如何開始操作。本篇文章將為您提供詳細的初始設定教學,幫助您輕鬆上手,快速掌握防火牆的管理操作。

操作步驟

以下是詳細的操作流程:

步驟1 - 防火牆開機

將防火牆接上電源後,觀察 PWR/SYS 指示燈是否開始閃爍。當燈號恆亮時,表示設備已開機完成,您即可進行下一步操作。

image.png

步驟2 - 連接防火牆

防火牆預設值 Port4 為 LAN 介面,將電腦連上即可取得 LAN 網段 192.168.168.0/24。檢查乙太網路狀態:

  1. 打開「控制台」→ 點選「網路和分享中心」
  2. 點選「變更介面卡設定」,右鍵點選「乙太網路」,然後選擇「狀態」
  3. 點擊「詳細資料」,確認 IP 位址為 192.168.168.x,閘道為 192.168.168.1。
  4. 若 IP 錯誤,請點選「內容」確認是否設置為「自動取得 IP 位址」
image.png

步驟3 - 登入防火牆網頁管理介面

打開瀏覽器,並在網址列輸入「192.168.168.1」,這是防火牆的預設閘道 IP。

  • 由於防火牆使用自行簽發的憑證,因此瀏覽器可能會顯示安全警告,這是正常的現象。
  • 在此頁面,點選 「進階」,接著選擇 「繼續前往 192.168.168.1 (不安全)」,即可繼續登入防火牆的管理介面。
image.png

輸入防火牆預設值帳號「admin」、密碼「1234」

image.png

輸入防火牆的預設帳號「admin」和密碼「1234」

  • 初次登入後,系統會要求您修改密碼。輸入新密碼兩次以完成修改。
  • 密碼長度應在 4 到 63 個字元之間,且可以使用的字元包括:[0-9][a-z][A-Z]['(){}<>^`+/:!*#@&=$.~%,|;-"]。
  • 再次輸入新密碼即可完成登入。
image.png

步驟4 - 初始設定精靈

初次登入後,系統會跳出初始設定精靈。

  • 如果您希望暫時先不要註冊設備,請參考「方案一」
  • 如果您希望完成設備註冊,請參考「方案二」

——————————————————————————————————————————————————————————

方案一、完成設備註冊

步驟1 - WAN 介面設定

依據向電信業者申請的方案選擇類別「Static 固定 IP」「PPPOE」

  • 若申請方案為 PPPOE,請輸入電信業者提供的帳號密碼即可,其餘欄位皆無須修改。
  • 請注意!即使您申請的是 PPPOE 固定 IP,也不需要輸入 IP 位址,台灣通常依據輸入帳號,決定要分配固定 IP浮動 IP
image.png

點選「連線測試」,確認外線是否成功連線。

  • 若測試失敗,請重新檢查一次 IP資訊、PPPOE 帳號密碼
  • 若依然失敗,請將電腦與數據機直連,確認外線是否正常
image.png

步驟2 - 強制更新韌體

若您的設備初次拆箱,系統將強制更新韌體。

image.png

等待系統重啟,更新完成將自動轉導致登入頁面。注意!期間請勿忽然移除電源。

image.png

步驟3 - 使用同意書

請閱讀使用同意書,確認沒問題後,勾選同意以上條款。

image.png

步驟4 - 註冊設備

點選「註冊」

image.png

轉導至瀏覽器 ZYXEL 帳號登入畫面,請登入您的 ZYXEL 帳號。

若您尚未擁有帳號,請參考此教學 : myZyxel/Nebula 帳號註冊教學

image.png

將您的 USG FLEX H 防火牆註冊到 Nebula,請選擇您現有的組織和站點,或建立新的組織和站點。

  • 組織看作公司名稱(例如「您的公司」「您的客戶」)站點則為據點(例如「倫敦分公司」「工廠」)。
  • 由於授權問題,不同公司請放置不同組織。
image.png

請檢查您的設備和授權資訊,並按照註冊選單中的提示完成新設備的註冊。

image.png
image.png

所有步驟完成後,您將返回「設定精靈」步驟,註冊狀態將變更為「已註冊」。

image.png

查看安全服務授權摘要 - 下一步將自動啟動您訂閱的所有服務。

image.png

後續您也可以登入 Nebula 註冊的組織、站點管理、維護防火牆

image.png

註冊完成,進入防火牆管理介面

image.png

——————————————————————————————————————————————————————————

方案二、暫時不要註冊設備

步驟1 - 跳過 WAN 介面設定

如果您暫時不想註冊防火牆,並勿將防火牆 Port2 連接到網路來源,直接點選「下一步」

image.png

防火牆檢測網路無法連線,此時即可跳過 WAN 介面設定

image.png

步驟2 - 設備校時

由於設備無法上網,因此直接點選下一步即可

image.png

步驟3 - 強制更新韌體

若您的設備初次拆箱,系統將強制更新韌體。

image.png

請將防火牆的 P1 連接至能自動分配 IP 的外部網路。完成後,點選「返回 (Back)」,確認已成功連線上網。接著,點選「下一步(Next)」以從雲端下載並安裝韌體更新。更新完成後,防火牆會自動重新開機。在重新開機過程中,請拔除 P1 的外部網路連線。

image.png

等待系統重啟,更新完成將自動轉導至登入頁面。注意!期間請勿忽然移除電源。

image.png

步驟4 - 使用同意書

請閱讀使用同意書,確認沒問題後,勾選同意以上條款。

image.png

步驟5 - 結束初始設定精靈

點選「離開」

image.png

然後點選「確定」以結束設定。

image.png

您將成功進入防火牆的管理介面。

image.png

步驟6 - WAN 介面設定

前往「網路」>「介面」,選擇 WAN1(ge1) 或 WAN2(ge2) 編輯

image.png

依據向電信業者申請的方案選擇「固定 IP」「PPPOE」

  • 若申請方案為 PPPOE,請輸入電信業者提供的帳號密碼即可,其餘欄位皆無須修改。
  • 請注意!即使您申請的是 PPPOE 固定 IP,也不需要輸入 IP 位址,台灣通常依據輸入帳號,決定要分配固定 IP 或浮動 IP。
image.png

若申請方案為固定 IP,請輸入電信業者提供的 IP 位址

image.png

步驟7 - 設備註冊

若後續希望註冊設備,補上授權,請前往「授權」>「服務授權」

image.png

分類

Zyxel Help Center

EnglishTiếng ViệtРусскийไทย中文(台灣)