zyxel_bo  Zyxel Employee

@cy358 您好,方便提供你現在應用程式巡查套用的條例規則.我們查看一下您目前的設定.

Hi @IT_Department , 請問方便提供一下目前你acl 的設定 跟 截圖嗎? 如果擔心可以message

Hi @engineer 如果有掐來源IP的話,看當初是否是掐web service而已. 如果只有掐web service ,可以試試看ssh 方式登入看看 可以設定 no remote-management 0.0.0.0-0.0.0.0 service https 但如果都掐了,就只能用conosle 進入了~~

Hi @zbdigital 建議如果您的設備韌體版本是5.36 以前的.強烈建議更新韌體至5.36v1 另外檢查看是否有奇怪的管理員帳號.

Hi @INHd 連上Nebula 後,設定就會以Nebula 上的設定為主. 所以Nebula 那你也得設定LACP 的部分,不然就會有迴圈發生. 設定方式可參考如下文章 另外雲端的管理Vlan ,預設是用vlan 1.所以您如果也要用vlan 1099的話.需要再更改Nebula 上的設定,如下圖

Hi @CHIEN202 , 如您所知,windows 預設是阻擋不同網段的ICMP.此為windows 的本身機制 建議可把ICMPv4-In 的profile 套用到 Domain/Private/Public . 另外也可以開啟windows firewall log .確認是否仍為windows firewall 給阻擋. 此部分建議可與配合購入的reseller來協助您這邊處理

Hi @CHIEN202 您好, windows 內建的防火牆預設會開啟並阻擋不同網段的icmp 服務. 可先關閉windows 防火牆或設定安全性條例來允許windows 可以被Ping. https://vincent-technology.blogspot.com/2018/12/windowsicmp-ping.html

Hi @yumin 您好, 請問一下您Device 192.168.127.164 的gw 是否指向到fortinet 呢?如果是 1.您需要再fortinet 那設定一筆static route 目的192.168.123.0/24 往192.168.127.170 送 2.在USG Flex 50 那設定一筆安全性策略內容如下 From:WAN To:LAN 來源IP:192.168.127.164/32 目的IP:192.168.123.251/32 動作:allow Note:PC 本身的防火牆可能會阻擋不同網段的ICMP.所以建議先把PC的防火牆先關閉後再來驗證網路狀況.

Hi @SMJ 此為之前防火牆漏洞導致.以下提供相關處理方式 1. 備份目前的設定檔-startup-config.conf 2. 換到當前的standby partition (目前4.71) 將4.72那個partition換成4.73且以4.73開機 3. Apply在step1備份的startup-config.conf 4. 移除ftp-users這個使用者(如果有的話)， 5. 更改所有使用者密碼。若以上步驟還是無法升級，請做firmware recovery。(一樣要移除奇怪的user) firmware recovery 步驟可以參考此網站(需用到console線)…

Hi @SMJ 剛才有私訊您,再麻煩收一下訊息.

Hi @SMJ 請問您現在是什麼版本 要更新到哪個版本呢??

Hi @charley_work 您好, 可參考附圖為之前測試過的dongle 類型.由於市面上dongle 類型眾多,無法一一測試在請見諒!

Hi @AnialChang, 由於目前您使用的wk 的韌體版本.所以此部分不在正式版的data裡.所以會顯示None的訊息. 另外如果有新的韌體版本釋出,設備一樣可以收到通知喔!!

Hi @AnialChang 您說的韌體檢查停用是指紅色框起來的地方嗎?? 如果是這個地方,只要是最新版本就不會出現雲下載的圖案喔!

@AnialChang 您好,已經私訊您.想跟您遠端確認一下目前防火牆的設定部分.再麻煩收信看一下