ATP/USG FLEX 防火牆 Nebula 雲端上線操作步驟

Zyxel小編 Corey

前言

ATP/USG FLEX 防火牆支援 Nebula 雲端管理模式。本文將一步步說明如何將防火牆切換至雲端管理模式。在切換之前，您可以先了解雲端與本地管理模式的差異，並確認哪些功能在雲端模式下無法使用，以確保其符合您的需求 : 哪些防火牆功能在雲端模式下無法使用?

備註 : 本篇文章使用 Nebula 18.20 版本作為截圖畫面。

情境選擇

依照不同情境，防火牆切換至 Nebula 管理模式的步驟會有所不同。請根據您的情況選擇適合的操作步驟：

• 步驟1 – 透過 ZON 更新防火牆韌體
  
• 步驟2 – 登入防火牆啟用 Nebula Mode（請依您的情境選擇以下操作）：
  
  • 步驟 2-1：初次拆箱、全新防火牆
    
  • 步驟 2-2：已使用本地管理一段時間，現在希望切換至雲端管理
    
• 步驟3 – 將設備註冊到 Nebula 管理平台（請依您的情境選擇以下操作）：
  
  • 步驟 3-1：全新案場，透過精靈模式新增組織與設備
    
  • 步驟 3-2：將防火牆註冊到現有組織

操作流程圖如下，當您選擇「步驟 2 - 1」，則無需要操作「步驟 2 - 2」，步驟 3 亦相同。

設定步驟

請根據您的環境選擇相應的操作步驟。如果您選擇「步驟 2-1」，則無需執行「步驟 2-2」，步驟 3 也同理：

步驟 1 - 透過 ZON 更新防火牆韌體

• 確保已在電腦上安裝了ZON。如果尚未使用過 ZON ，可以參考此篇教學 : ZYXEL 設備管理工具：ZON 載點與使用教學。
  
• 將防火牆接上電源，開啟電源開關。等待 SYS LED 變為綠燈恆亮。
  
• 預設防火牆 P2 為 WAN 、P4 為 LAN ，電腦請連接到防火牆第4埠 (P4)。
  
  • 防火牆 P2 為自動取得 IP ，只要接上可以自動分配 IP、上網的線路，底下的 PC 也可以上網。

• 開啟 ZON 掃描設備，勾選防火牆，然後點擊「Firmware Upgrade」圖示。
  

• 升級最新的韌體版本，輸入預設密碼「1234」。
  
• ZON 透過電腦自動下載韌體，因此若無法透過防火牆上網，可以將筆電接上無線網路，改由無線網路上網下載韌體更新防火牆。
  

若更新失敗，請確認以下項目 :

1. PC 是否設定自動取得 IP，且可以 PING 到 防火牆 IP 位址
   
2. 關閉 PC 本身防火牆後，再次嘗試更新。
   
3. 注意！更新過程請勿忽然斷電！

您也可以手動下載防火牆最新版韌體，選擇「Local upgrade」上傳韌體檔案

• 登入 myzyxel 平台，可以自行下載防火牆韌體，上傳韌體檔案
  
  • myzyxle 設備管理平台 : https://www.myzyxel.com/
    
• 解壓縮檔案，上傳「bin」檔即可

• 將下載好的韌體(BIN檔案)上傳到防火牆
  
• 注意！更新過程請勿忽然斷電!

——————————————————————————————————————————————————————————

步驟 2 – 1 登入防火牆啟用 Nebula Mode

請透過 ZON 連接到防火牆網頁管理介面

• 防火牆預設值 LAN 介面 IP 位址為「192.168.1.1」
  
• 當 WAN 介面自動取得「192.168.1.0/24」IP 時，LAN 介面會自動變成「192.168.10.1」
• 請確認電腦自動取得的 IP 位址是否與防火牆相同網段

• 瀏覽器畫面點擊【進階 > 繼續前往】
  
  • 由於防火牆憑證都是自行產生的，瀏覽器無法辨識，因此會顯示不安全的連線。

• 預設值帳號為「admin」、密碼為「1234」
  
  • 初次登入強制修改密碼，修改後使用修改的密碼登入即可(帳號依然是 admin)。

• 選擇 Nebula 管理模式

• 依照電信業者申請網路類型設定防火牆 WAN 介面。

• 台灣一般網路環境 WAN 介面都沒有 VLAN Tagged ，請勿勾選、變更設定。
  
• 若中華電信有申請 PPPOE 固定 IP ，IP Address Assignment 依然選擇「Auto」，因為電信業者主要是由帳號決定要分配的 IP 類型。

依照電信業者提供的資訊填入

• 點選「Connection Test」按鈕，確認網路連線是否正常
  
  • 若連線測試失敗，請點選「Back 」按鈕，返回上一頁檢查設定資料是否正確。
    
• 若仍然連線測試失敗，請參考最後章節：障礙排除 - 步驟7 - 使用 PC 交叉測試

設定完成，請略過步驟 2-2，直接前往步驟 3

——————————————————————————————————————————————————————————

步驟 2 – 2 本地管理快速切換雲端管理

行前注意事項 :

1. 防火牆將自動備份當前設定檔
   
2. 防火牆將恢復原廠預設值，除了所選的 WAN 介面保留原本設定
   
3. 防火牆將自動重啟，切換為 Nebula 管理模式

• 若防火牆已經註冊完成，請使用相同帳號登入 Nebula ，新增 Nebula 組織
  
  • 若尚未註冊 ZYXEL 帳號，請參考 Nebula 帳號註冊教學 : 教學文章
    
• 若無法確認設備註冊在哪個帳號底下，請聯繫原廠技術人員
  
  • 登入 www.myzyxel.com 可以查詢帳號底下所註冊的設備

• 選擇 WAN 介面，切換為雲端管理模式。
  
  • 若連線測試失敗，請參考最後章節：障礙排除 - 步驟7 - 使用 PC 交叉測試

——————————————————————————————————————————————————————————

步驟 3 – 1 透過設定精靈註冊防火牆

• 點選【組織選單 > +建立組織】，即可進入設定精靈。
  
  • 若您的帳號為初次建立，初次登入即自動顯示設定精靈。
    
    • Nebula 帳號註冊教學 : 教學文章

• 組織名稱：可以是指「您的公司」或「您客戶的公司」。
• 站點名稱：可以是「某地點的分公司」或是「某處工廠」。

• 輸入防火牆 MAC 位址、序號，若資訊正確，才能辨識出型號。
  
  • 若註冊的設備包含無線基地台 AP ，在設定精靈過程也會包含無線設定步驟。

• 先前已完成防火牆韌體更新，因此直接點選下一步即可。

• 部屬方式選擇「Nebula 本地模式」即可

• 查看設定總覽，確認沒問題點擊「前往 Nebula 儀表板」。

• 新建立的組織會贈送一個月的完整功能授權，建議全數啟用。
  
  • 試用授權包含 Nebula 專業版本、防火牆資安防護。
  • 若希望後續再啟用，也可以參考此文章 : 如何啟用Nebula 的試用授權

• 檢查設備上線狀態
  • 在先前步驟，我們已經確保防火牆接上網路、啟用 Nebula 模式，因此此時只要等待設備上線即可。
    
    • 點擊數字「1/1」可以直接連結到設備詳細狀態頁面。

• 雲端上線完成
  • 防火牆狀態頁面中的「配置狀態」、「可用韌體」若都是最新的，表示與雲端連線正常。

——————————————————————————————————————————————————————————

步驟 3 – 2 手動註冊設備

• 目前您已經建立完成 Nebula 組織、站點，希望把防火牆註冊到該站點，首先請前往【設備 > 新增設備 > +新增】
  ，在已建立的組織、站點手動新增防火牆

• 輸入防火牆序號與 MAC 位址，輸入正確會辨識出設備型號、授權訊息。

• 先前已完成防火牆韌體更新，因此點選「完成」即可。

• 選擇 Nebula 本地模式

• 我們已經確保防火牆接上網路、啟用 Nebula 模式，因此只要等待設備上線即可。
  點擊數字「1/1」可以直接連結到設備詳細狀態頁面。

• 防火牆狀態頁面中的「配置狀態」、「可用韌體」若都是最新的，表示與雲端連線正常。

——————————————————————————————————————————————————————————

障礙排除

若您的防火牆依然無法成功連上雲端平台，請依照以下操作排除障礙 :

步驟1 - 登入防火牆本地網頁管理介面

• 輸入密碼登入防火牆 WEB GUI
  ，帳號無須修改，使用預設值「support」即可。
  
• 密碼可於設備註冊所在站點查詢
  : 【整個站點 > 設定 > 站點設定 > 設備配置 > 密碼 】
  
  • 可以參考此篇教學 : Nebula 雲端設備密碼設定位置
    
• 若設備從未連上雲端，密碼請輸入設備序號(設備標籤貼紙上的 S232L3020XXXX)

步驟2 - 確認防火牆 WAN 介面狀態

• 檢查 Port 狀態是否顯示 up
  
  • 若顯示 down，請確認網路線是否損壞，或數據機是否沒有正常運作
    
• 確認 IP 位址是否正確(IP、Gateway)

• 下圖表示 WAN 介面使用 PPPOE ，但無法連線成功，無法取得 IP

步驟3 - 重新編輯防火牆 WAN 介面設定

前往【Setting > Wan Setting】，選擇 WAN Port，重新套用正確 WAN 介面配置參數。

• 點擊「Connection Test」測試 WAN 介面連線狀態

步驟4 - 測試防火牆外網連線

• 前往【Maintenance > Network Tools】，Ping 外網測試網路連線狀態。

• 測試路由，確認網路斷在哪個節點

• 測試防火牆 FQDN 解析，若無法正確解析，請確認 DNS Server 是否異常

步驟5 - 防火牆測試雲端連線

• 若【Dashboard > Device Information】此處測試失敗，請確認上層是否有其他資安設備阻擋 Nebula 服務。

步驟6 - 檢查 Nebula 防火牆資訊

• 若上層還有防火牆，請確認是否有阻擋以下服務

步驟7 - 使用 PC 交叉測試

• 將連接到防火牆 WAN 介面的線路，與電腦直連，
  設定相同 PPPOE 帳號密碼，或是 固定 IP 位址，測試是否能正常上網。
  
  • Windows PC 固定 IP 設定教學 : https://chenmama.neocities.org/IP/11
    
  • Windows PC PPPOE 設定教學 : https://www.asus.com/tw/support/FAQ/1044512/#Win11

步驟8 - 雲端連線測試工具

• PC 與網路來源連接完成後，可以使用此工具測試 Nebula 雲端連線狀態。
  
  • 測試工具載點 : https://bit.ly/nebulatest
    
  • 將檔案解壓縮，直接開啟檔案測試。

• 若無法開啟，請注意是否有被防毒軟體誤刪了

• 確認每個目的地是否都有出現回應
• 若沒有回應，請再回到「步驟 6」檢查前端是否有相關資安設備阻擋。