如何以新的 USG FLEX H 系列防火牆取代現有的防火牆?
Zyxel Employee
背景說明:
目前 Nebula 站點正在使用無線基地台(AP)、交換器,以及 USG FLEX、ATP 或 NSG 防火牆。客戶計畫以新的 USG FLEX H 系列防火牆來取代現有防火牆。
目標:
- 在更換過程中將停機時間降至最低
- 保留整個站點的 AP 和交換器監控歷史數據
- 在更換前備份現有 ZLD 防火牆設定
更換現有 ZLD 防火牆為新的 USG FLEX H 系列防火牆步驟
在 NCC 建立備份站點
在 Nebula 控制中心(NCC)建立一個新的站點,並從現有的 ZLD 站點複製設定,作為站點設定的備份。
從站點清單中選擇「建立站點」。
輸入站點名稱,選擇「複製自」,選擇現有站點「FLEX500」,然後點擊「建立站點」。
開箱並啟動 H 系列防火牆:
需要網際網路連線。將 H 系列防火牆的 WAN 上行端口連接到舊防火牆的一個 LAN 端口,以提供臨時的網際網路連接。
升級韌體:
使用初始設定精靈,將韌體升級到最新版本(uOSv1.35 或以上)。
本地連接:
斷開 WAN 網線,然後將電腦連接到 H 系列防火牆的 LAN 端口。打開瀏覽器並登入設備,會再次看到初始設定精靈。
進入網頁配置模式:
在精靈中選擇「網頁配置器」,然後點「下一步」繼續。
設定網際網路及系統時間,然後在步驟 3 跳過設備註冊,點擊「退出」。
本地配置防火牆:
完成精靈後,透過本地 GUI 配置防火牆設定。
備份配置:
配置完成後備份配置檔。
前往維護頁面,選擇 “startup-config.conf”,然後點擊「下載」按鈕保存檔案到電腦。
更換舊防火牆:
斷開舊防火牆的所有線路,並將線路重新連接到 H 系列防火牆相對應的端口,確認網路功能正常。
注意: 如果網路出現問題,請切換回舊防火牆以恢復連接。
從組織中移除現有防火牆,並在 Nebula 中註冊新防火牆:
在 Nebula 入口中,從現有站點移除舊防火牆(USG FLEX、ATP 或 NSG),然後將 H 系列防火牆註冊到相同站點。
前往「跨組織管理」 >「授權與庫存」> 裝置分頁,點擊「動作」按鈕,選擇「從組織移除」。
點擊「是」繼續。
完成上述步驟後,FLEX/ATP 防火牆已從組織中移除。現在我們需要將 H 系列防火牆註冊到 Nebula。
移除後,點擊「新增」註冊 H 系列防火牆。
輸入序號和 MAC 地址,點擊「下一步」繼續。
點擊「完成」完成裝置註冊。
現在您可以看到防火牆列在裝置清單。
點擊「動作」並選擇「變更站點分配」。
選擇原始站點並點擊「儲存」。
出現警告視窗時,勾選「確認」,點擊「確定」繼續。
允許雲端同步:
當 H 系列防火牆連接網際網路並連上 Nebula 時,會自動啟動完整配置同步到 Nebula 雲端。
在 Nebula 中確認狀態:
前往 Nebula 裝置詳細頁,確認裝置上線,等待「配置狀態」顯示為「已更新」。
