討論 - Zyxel Community

【2025 年 9 月重大通知】Zyxel SecuReporter 2.5.25 軟體更新公告
Zyxel 致力於持續更新您的設備與服務，以進行重要的維護工作。此最新版本提升了許多安全設備的功能，包括智能每週報告摘要與彈性時間範圍選擇。功能強化 📝智能每週報告摘要在每週報告通知電子郵件中，您可以看到由 AI 生成的摘要，包含關鍵的安全洞察，並以簡潔且易於閱讀的格式呈現。這包括重點建議和情境說明，例如突顯安全事件偵測的異常變化，讓管理員能夠迅速且有信心地採取行動。 AI 生成的每週重點清晰摘要以發現異常洞察力豐富且無原始數據過載 📆每週報告 - 彈性時間範圍選擇允許用戶選擇收到定期報告的週內特定日期。此彈性功能確保洞察報告能在最適合的時間送達，提高報告的相關性並讓每週作業更有效率。選擇您希望的每週報告日期…
關於無線基地台韌體更新過程中因監控交換器自動重啟 PoE 導致設備損毀之說明
說明當無線基地台新裝機時會進行韌體更新，此時系統會重新寫入與啟動，過程中將暫停回應網路服務（包含 ICMP ping 封包）。若網路環境中使用具備PoE健康檢查或自動重啟功能的監控型交換器，因偵測不到無線基地台的回應，系統可能會誤判設備異常，並自動關閉/重啟該埠PoE電源。若上述情況發生於韌體更新進行中，將導致無線基地台電源中斷，進而造成韌體寫入失敗或設備無法正常啟動（俗稱「死機」）。建議措施更新排程管理：建議於計劃性維護時段進行韌體更新，並於更新期間暫時停用交換器之「PoE 健康檢查／自動重啟」功能。排除機制設定：建議針對無線基地台所在介面排除自動化ping監控，以避免誤判觸發PoE斷電。…
【2025 年 7 月重大通知】SecuExtender 永久授權版本漏洞公告
親愛的用戶您好，我們在此通知您，SecuExtender VPN 客戶端永久授權版本 IPSec_3.8.204.61.32 將於近期從我們的官方網站下架，原因是發現該版本在舊版 Windows 7 環境中存在安全漏洞。在特定條件下，此漏洞可能導致未經授權的存取或 VPN 通訊被入侵。 Zyxel 已於 2023 年 9 月 30 日正式停止該軟體的開發與安全更新，故該版本已不符合現行安全標準，繼續使用將可能使用戶面臨更高的資安風險。 ✅ 請您立即採取的行動 Zyxel 強烈建議所有用戶停止使用此存在漏洞的軟體，並改用以下最新支援版本： Windows 版本：SecuExtender SSL VPN Client 7.7.50.008…
Zyxel x Tailscale 🎁 免費獲得 6 個月 Tailscale VPN，數量有限！
Zyxel 與 Tailscale 攜手合作，為我們的 USG FLEX H 系列用戶帶來頂級的 VPN 安全性。作為給我們珍貴用戶的禮物，我們提供 6 個月免費的 Tailscale Starter 方案，從現在開始到十月底，可支援最多 10 位用戶。無需設定，只需要直接內建在您防火牆中的無縫點對點 VPN 存取。無論您是要在不開啟通訊埠或設定 NAT 的情況下啟用遠端工作存取、以最小設定建立安全的辦公室間連線，或是管理混合網路中的跨平台通訊，這都是您體驗安全、零設定網路的機會。快速、簡單且免費。只需要在此領取您的促銷代碼！ 🎁 您將獲得： ✅ Tailscale Starter 方案免費 6 個月 ✅ 方案最多可包含 10…
USG FLEX/ATP 系列應用程式巡查特徵碼問題的恢復步驟（2025 年 1 月）
異常症狀 App Patrol 簽名版本 V1.0.0.20250123.0 可能會在單機落地模式下，在設備上解析錯誤，更新此新特徵碼後，應用程式巡查守護程式將無法正常工作，儘管其餘 UTM 功能仍在運行。但是，最壞的情況是，如果設備進一步重啟，無論是手動重啟還是按計劃重啟，設備可能會卡住。如果設備出現以下症狀，則設備可能受到影響。設備錯誤：CLI 命令錯誤、設備超時或設備註銷。無法通過 Web GUI 登錄到 ATP/USG FLEX：504 閘道超時。 CPU 使用率高。在 Monitor > Log 中，出現 ZySH daemon is busy（ZySH 守護程式繁忙）消息。無法在控制臺上輸入任何命令。 Coredump…
2024/12/2 Zyxel Nebula 帳戶登入問題說明
關於您遇到的 Zyxel 帳戶登入問題，我們在此說明如下： 2024/12/2 星期一，我們進行了 Zyxel 帳戶的功能升級，部分用戶因此遇到登入問題。問題原因：升級過程中，瀏覽器的快取機制受到影響，導致部分用戶即使輸入正確的帳號密碼也無法登入。解決方法：清除瀏覽器 Cookie。使用無痕模式登入。前往【自訂及管理Chrome > 新增無痕視窗】我們已積極處理此問題，並將加強升級流程以避免類似情況再次發生。造成您的不便，敬請見諒！
✨你在 Zyxel 論壇的 2024 精彩時刻 🎊
親愛的 Zyxel_er！👋 一年又過去了，真的讓人感嘆時光飛逝！🎉 現在是時候和大家一起回顧並慶祝屬於你的「2024 Zyxel 論壇精彩時刻」了！ ✨ 2024 年 12 月 5 日至 2025 年 1 月 15 日，我們推出了一項特別活動，為你呈現專屬的論壇故事。想知道你在 Zyxel 論壇中留下了哪些足跡嗎？這些令人興奮的數據都已準備就緒，等你來發掘！活動內容包括： 📅 你成為 Zyxel_er 的日子總數 📝 你在論壇上分享的貼文次數 💬 你用留言幫助他人的次數 🏆 更多驚喜統計數據！只需造訪活動頁面：「活動已經結束，感謝您參與 2024 精彩時刻活動」，輸入你的 Zyxel 論壇帳號 (email 地址)，即可查看屬於你的…
Zyxel 提供緩解防火牆被 DDoS 攻擊的建議
近日有許多企業與個人戶面臨分散式拒絕服務攻擊 (DDoS)的網路威脅，包括 Microsoft 365、Intune、Power BI 和 Azure App Services 等 Microsoft 服務中斷 9 小時。這種攻擊方式通過大量的惡意流量，試圖癱瘓目標網路或服務，導致正常用戶無法訪問。然而，儘管DDoS攻擊的威脅不容忽視，透過採取適當的防禦措施，使用者依然可以有效減緩這類攻擊所帶來的風險。以下是識別和解決此類問題的關鍵跡象和解決方案。如果您在過去幾天中遇到了以下問題，那麼可能是遭受了 DDoS 攻擊： CPU / RAM使用率高防火牆無回應網路負載增加連接埠的流量有所增加 Zyxel…
什麼是6GHz？WiFi 6E和WiFi 6之間的區別是什麼？
台灣數位發展部參考美國、加拿大、歐盟等多個國家地區的方案和規範，於 2023 年 8 月 25 日宣布開放 6GHz 頻段供 Wi-Fi 6E 的網路設備使用。接下來須等 NCC 完成相關送驗與通過，屆時台灣將能更普遍地使用6GHz網路設備。 Zyxel作為產業的先驅，已經推出支援6GHz的網路產品，為使用者提供更順暢的網路體驗。甚麼是WiFi 6E? WiFi 6E 的 "E" 代表Extension(擴增/延伸)，與WiFi 6 使用相同協定，但可擴展使用6GHz的頻道，允許高達1200 MHz的額外頻譜!這種更廣泛的頻道簡化了網路設計，並通過更高和更寬的通道提供更加完善的 Wi-Fi…
對外測速跑不滿，一直誤會是設備的問題嗎？教你怎麼測試設備之間的效能
近期常常有客戶反應對外測速上傳or下載跑不滿，但因為對外測速太多不可控制因素。各家ISP可能會有一些考量，參數不同。可能導致有線網路跑得滿速，無線網路跑的滿速。那要怎麼最直接證明wifi裝置（手機、平板、筆電）跟AP之間的效能呢？只需要在您的區域網路架設測速的Server ，這樣就可以知道真正的效能囉！架構採用OpenSpeedtest 測試缺點：易因為server/client的本身硬體效能(CPU)，而影響測速結果。優點：直觀好判讀，操作很容易大家提到網路測速大概率都會想到Speedtest吧？ OpenSpeedtest 是近期很多人使用的網路測速工具，…
近期”防火牆的VPN 連線斷線和 Web 管理界面異常“解決方法
注意：在更新Hotfix韌體之前，若您在現場的話請拔掉WAN網路線後，重新啟動設備進行韌體更新；若您不在現場無法拔除WAN網路線，至少更新韌體前先進行重新啟動，以減少韌體更新期間發生watchdog reboot造成韌體升級失敗，而造成設備需要RMA的風險我們已收到通知，目前有幾個與防火牆的VPN 連線斷線和 Web 管理界面異常的問題。針對此問題，我們立即為所有型號開發緊急Hotfix 韌體。建議您立即安裝修補的更新韌體，以獲得最佳保護。詳細解決方案請見下方常見問題，為您解決異常！對於這一事件向您帶來的不便，Zyxel Networks 團隊深感抱歉。目前最新版本5.36 Patch 2 及 4.73 Patch 2已經釋出…
如何強化防火牆管理？
當今網絡安全形勢越來越複雜，防火牆像是一道堅實的城牆，保護您的網絡免於惡意攻擊。然而，只有擁有防火牆並不足以保護您的網絡免於攻擊，如何強化防火牆管理，成為了當務之急，以確保您的網絡安全。在這篇文章中，我們分享一些方法和技巧，透過安全性策略的嚴謹設定，讓您的防火牆管理更加高效、安全！如果沒有IPSec VPN及遠端管理的需求，請在安全性策略-策略控制將WAN_to_Device 此條規則直接停用。如果有IPSec VPN及遠端管理的需求，請在安全性策略-策略控制將WAN_to_Device 此條規則務必指定”來源IP”。…
ZYXEL 設備管理工具：ZON 載點與使用教學
前言 Zyxel One Network (ZON) Utility 是一套免費的統一安裝工具，能幫助您快速搜尋並設定網路中的 Zyxel 設備。無論是設備要註冊 Nebula 雲端前需要確認 IP 位址，或是在本地管理模式下找不到設備 IP，ZON 都能立即掃描並找出設備，大幅簡化設定流程。善用 ZON 能讓您的 Zyxel 設備管理如虎添翼，本篇文章將說明如何安裝與操作。 —————————————————————————————————————————————————————————— ZON支援的型號請注意，若您的型號不支援 ZON，ZON 將無法掃描到設備，並且進行管理。若您不確定手邊的型號是否支援，請參考此文章 :…
無線網路常見問題導覽
以下為無線網路常見問題教學文章的超連結導覽，提供各位以便於快速找到所需的資料 : 建議使用 ctrl+f 輸入關鍵字，快速找到您需要的資料。狀態相關功能 —————————————————————————————————————————————————————————— 設定相關功能 SSID設定相關防火牆AP控制器-根據vlan取得不同網段ip和ssid方法防火牆AP控制器做802.1X MAC動態認證 AP 如何在獨立模式下新增 SSID 如何在獨立模式下設置訪客網絡存取限制的SSID 根據vlan取得不同網段ip和ssid方法防火牆AP控制器如何設定頻寬限制控制速率? NXC控制器如何設定 802.1x 以使用外部…
交換器常見問題導覽
以下為交換器常見問題教學文章的超連結導覽，提供各位以便於快速找到所需的資料 : 基本設定 Basic Setting Switch V4.80 快速搜尋功能介紹 Switch 基本設定、韌體升級如何更改交換器管理IP地址以避免訪問錯誤的設備 Switch NTP設定 Switch 校時設定教學 (V4.80) PoE（乙太網路供電）快速介紹如何在Zyxel監控Switch上開啟Extended Range Mode 如何使用port名稱設定交換器以快速識別直接連接的設備 ZYXEL 設備管理工具：ZON 載點與使用教學進階應用 Advanced Application 一般進階應用…
Nebula 常見問題導覽
Nebula 雲端平台 | 教學資源導覽歡迎來到 Nebula 的教學資源中心！本頁面彙整了 Nebula 平台最常見的問題 (FAQ) 與各項功能的設定教學，並以超連結形式呈現，旨在幫助您快速解決問題、精通各項設定。 💡 快速搜尋技巧本頁內容較多，建議您直接使用瀏覽器的搜尋功能 (快捷鍵：Ctrl + F)，輸入您想查詢的關鍵字（例如：DPPSK、VLAN、防火牆），即可快速跳轉至相關主題。 Nebula 雲端相關介紹文章 Nebula 18.20 推出了哪些新功能？ Nebula 18.00 推出了哪些新功能？ Nebula 17.30 推出了哪些新功能？ Nebula 展示站點介紹：快速掌握 Nebula 功能與操作…
防火牆常見問題導覽
以下為防火牆常見問題教學文章的超連結導覽，提供各位以便於快速找到所需的資料 : 建議使用 ctrl+f 輸入關鍵字，快速找到您需要的資料。障礙排除相關功能客戶反應網路不通，但是到底哪裡不通？防火牆忘記密碼該怎麼辦? NAT 障礙排除教學防火牆登入IP封鎖解除/使用者封鎖設定您的內容過濾服務可能失效的原因是什麼？ —————————————————————————————————————————————————————————— 設定相關功能無線網路相關設定 ATP/USG FLEX 無線控制器 AP 韌體更新教學 Zyxel 防火牆發揮 WiFi 7 的無限潛力 WiFi環境的全方位改進：掌握無線健康度的最佳實踐…
次世代USG FLEX防火牆韌體更新通知
次世代USG FLEX防火牆韌體更新通知 * Nebula新版本即將於9月27日上線。 * Zyxel已於9月7日，提前通知所有USG FLEX防火牆和Nebula用戶，在登入 Nebula網頁後，會看到橫幅的提醒訊息。 * Zyxel 強烈建議您將USG FLEX 防火牆韌體更新至最新版本。從 9月27日開始，您可以自行決定設備韌體更新時間。 * 如您在Nebula改版後 (9月27日)，仍使用USG FLEX舊版韌體 (5.0版本)，將會發生下列問題： * 無法看到 (1) 用戶 (2) 網路埠 (3) 應用程式的使用情況報告。 * 以上問題可以透過韌體更新至5.1版本解決。 * 最後，Zyxel將於 10 月 4…
如何辨識、復原及防範此資安事件
此篇是針對資安通報(連結如下)的檢查指引內容。 https://www.zyxel.com/tw/zh/support/Zyxel_security_advisory_for_attacks_against_security_appliances.shtml 我們強烈建議將您手上的 ZYXEL 資安設備升級至韌體版本 ZLD4.65/5.02 以降低資安事件發生的風險。注意事項:ZLD4.65 針對 ZyWALL USG 系列/ZyWALL 110/310/1100ZLD5.02 針對 ZyWALL ATP 系列/USG FLEX 系列/VPN 系列您可以點選雲端下載韌體的圖示以進行升級。或登入 Myzyxel.com…
網路重新架構
家裡環境約3樓透天厝，每層約15坪，中間樓梯。目前外線進線300/300 CABLE光至2F，放置一個T牌 AX73，3F加一個延伸器。 2F AX73連接電視、NAS、PC和機上盒四個有線設備。其它無線智能及監控設備約30個。由於1F收訊不佳，考慮更新設備，在弱電通看到ZXYEL也有出壁插式的MESH設備，故納入考慮。但目前考慮兩種配置，不知有何建議？ 1.以Zyxel NWA90AX PRO + 2個 Zyxel WAX300H 或是 2.USG LITE 60AX +2個 Zyxel WAX300H 另外MESH設備，如果走無線串接，是否有通道佔用網速變慢的問題？
請問在nebula orchestrator平台內不能重啟設備會有其他方法處理嗎? 謝謝。
型號為VPN50, VPN100,VPN300
關於上行鏈路, 那下行鏈路呢?
我正在看您們的商品: 如XMG100 和 XMG1915系列. 網頁上都有提到" SFP+上行鏈路或 10GB 上行鏈路 ". 上行鏈路是指上行(up load)可以到10GB, 若下行就不保證是10GB的速度. 廣告並沒有提到"下行鏈路." 我不是很了解. 謝謝.
關於 XGN100C 10GB PCIe網卡和 XMG105 switch 問題
請問: 1.) XGN100C 10GB PCIe網卡上的晶片是使用美系 Marvell AQuantia 10GB晶片嗎? 2.) 我有一個Mikrotik 10GB SFP+ Module 光纖模組 (型號S+RJ10) 不知道可以相容於 Zyxel XMG105 的SFP+ 10GB埠?
USG FLEX 200 內部上網指定某個IP
您好，請問如何設定，讓內部電腦上網時，指定由某個IP出去，感謝指導。
NWA50ax Pro 及NWA90ax混用問題
我原來的辦公室已經有2台NWA50ax Pro AP，驗證是WPA2-PSK 我看50ax pro不支援WPA2-Enterprise 現在我想新買一台NWA90ax並加進nebula統一管理並分成SSID A (wpa2-psk)及 SSID B(wpa2-enterprise) 但是在同一個site裡面的AP應該都會同時廣播這兩個SSID 1.這樣User如果在50ax Pro的AP附近去連 SSID B，這樣會驗證成功? 2.還是我只能分成兩個site，不能把新買的加入?但這就浪費無線漫遊的功能以上是假設性問題，因為我還沒有買也不知道nebula裡面能不能這樣設定也不想浪費前人沒有妥善規劃驗證問題而買的50ax Pro
GS1900-10HP SWITCH可以看到SPF PORT目前的訊號強度嗎?
您好:想請問一下您們的GS1900-10HP SWITCH可以看到SPF PORT目前的訊號強度嗎?謝謝!!
NWA50AX PRO 設定問題
目前公司有三台NWA50AX PRO 皆開啟ＤＨＣＰ但只有一台NWA50AX PRO會抓到ＩＰ位置另外兩台在Nebula都顯示綠色圖案但沒有ip位置這是正常的嗎
我可以透過USG FLEX 100的VPN讓兩台電腦在同一個網域裡面嗎，不要用Site-to-site VPN的話？
我可以透過USG FLEX 100的VPN讓兩台電腦在同一個網域裡面嗎，不要用Site-to-site VPN的話？
USG FLEX防火牆針對外部IP封鎖及特定網頁封鎖及手動設定禁止BT續傳服務
請教一下如何在防火牆 USG FLEX 100H 上設置關於以下三個管控禁止的設定步驟 1. 針對外部IP封鎖 (一條一條需封鎖的外部IP 新增) 設定步驟 2. 針對特定網頁或網址進行手動設定封鎖步驟 3. 針對內網 BT續傳服務進行手動封禁步驟懇請賜教謝謝
NWA 50AX Pro斷電不會重啟
我有兩台NWA 50AX PRO，其中一台最近變成離線，斷電後也不會重新開機，復電直接亮綠燈，然後機器會發熱，另一台會重開機（橘綠閃爍）我試過POE供電跟盒子內附的插座，都一樣直接亮綠燈請問該怎麼處理？
詢問以下三台設備(NWA210AX、NWA130BE、NWA210BE)的比較數據
請問貴公司有這三台設備的網路範圍比較表?或者是各設備建議的使用環境嗎? 謝謝
【 2025 年 9 月技巧與秘訣】USG FLEX H 系列新版 Captive Portal：更安全、更低風險
📌 概述隨著我們新一代防火牆系列的推出，Zyxel 在 captive portal (網頁驗證) 功能上進行調整。此更新反映了現代資安的最佳實踐，希望降低用戶網路基礎設施的潛在攻擊面。 🛡️ 背景：舊有行為在 ZLD (舊版) 防火牆機型中，captive portal 設計用於支援以下兩種流量來源： LAN (區域網路) – 一般內部用戶的身份驗證 WAN (廣域網路) – 部分情況下用於遠端用戶身份驗證部分客戶利用此彈性，將 Captive Portal 與 NAT 端口轉發結合使用。這使得位於本地網路外的用戶可透過公共 IP 存取內部資源，而 Captive Portal 則作為一層防護。 🚨 安全疑慮：攻擊面加大…
中華電信的全屋通路由器拿了兩台使用有線mesh的方式但是只有母機有wifi訊號子機有線可連線但無線網路連SSID都看不到在全屋通上可以看到兩台有連線但子機的無線訊號一直收不到
macOS 15.6.1版本，無法連上遠端存取VPN IKEv2，解決辦法。
目前發現macOS 升上版本15.6.1後，會發生遠端存取 IKEv2 IPsec VPN，無法成功連上VPN問題。蘋果MAC有更高的安全性設定，還需要多一步憑證認證才能連上VPN。步驟1 將下載的程式檔安裝至您的裝置。如果您不熟悉安裝流程，可以參考此篇教學文章中的「使用者 IKEV2 設定教學」： USG FLEX/ ATP 系列防火牆遠端存取IKEV2 VPN 設定教學，從防火牆下載，並匯入ZYXEL VPN設定檔到蘋果PC 步驟2 找一個蘋果內建名稱 keychain access的軟體，找到對應的憑證信任並允許。步驟3 再去VPN profile那邊改成username password 輸入VPN的帳號密碼步驟4…
USG FLEX 200匯入PKCS#12憑證失敗
您好，我使用一台USG FLEX 200，最近要匯入PKCS#12的憑證，出現 -17011 PKI certificate type is not supported. 的錯誤。有用openssl檢查確認過pfx檔案是正常。原本的韌體版本是V5.37(ABUI.2) 2024-01-20 02:37:15，更新到版本V5.40(ABUI.0) 2025-05-07 02:47:21結果依然一樣。請問可以如何進一步檢查解決? 謝謝。
保固期限
我在Pchome購買的訂單編號是：20250811518129 買了 USG Flex200H 一台 NWA210BE 三台但我在官網上查的保固期限與保固一年不符，請協助
NWA50AX
請問如果想要在宿舍網路，將實體網路分享為無線網路可以使用NWA50AX 搭配以下設定，來使用嗎？有看到NWA50AX是沒有DHCP SERVER所以不行，但是下面文章看起來又可以？ https://community.zyxel.com/tw/discussion/16757/nebula-ap-nat-%E6%A8%A1%E5%BC%8F%E8%A8%AD%E5%AE%9A%E6%95%99%E5%AD%B8
Site-to-site VPN要如何設定才能相互訪問？
IPSEC VPN Site-to-site 已經設定好了，可以ping到對端192.168.50.1的IP。以及訪問對方內網其他IP，如192.168.50.2,3,~~~等等IP，但對方無法訪問我這邊除了192.168.60.1之外的任何IP，也無法ping通其他IP地址，我明白應該是安全性策略設定有問題，請問下要如何設定？對方才能訪問我這邊LAN的所有IP？我這邊使用的設備型號為：USG FLEX 200H，IP地址為192.168.60.1 網站上看到的教程固件版本不一樣，設定頁面不一樣。設定總不成功，可以有人教教我嗎？因為是內地人，較少使用台灣的品牌，感謝。
Site-to-site VPN連線突然出現異常訊號
原VPN連線突然出現異常訊息如附圖，可否協助排除？ Error Command failed: CHILD_SA 'sec_policy1_LAN1_to_TW_VLAN11' not established after 5000ms

歡迎！

看起來你是新來的。登錄或註冊以開始使用。