Scribd Logo
Upload

Welcome to Scribd!

  • ZyXEL Security 基本設定

    Uploaded by

    簡維政
    254 views36 pages

    Copyright

    © © All Rights Reserved

    Available Formats

    PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    254 views36 pages

    ZyXEL Security 基本設定

    Uploaded by

    簡維政

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 36

    基本設定

    © 2021 Zyxel Networks 38


    基本設定

     Zone(區域)的概念
     Interface 與區域

    DMZ Zone
    P6
    Mail Server
    WAN Zone
    NAT
    P2
    LAN Zone
    Subnet 10.0.0.0/24 DVR-Server
    USG FLEX • IP 10.0.0.2
    • WAN IP 配置
    PPPoE, Ethernet P3
    • LAN IP 配置
    DHCP
    DHCP Clients
    • IP Range
    10.0.0.51 – 10.0.0.255

    © 2021 Zyxel Networks 39


    基本設定

     初次精靈模式設定
     WAN/LAN 介面設定

    附註:此設定範例以應用架構案例 “IP 監控 / IP 電話交換機”為範本

    © 2021 Zyxel Networks 40


    初次使用 精靈模式

    © 2021 Zyxel Networks 41


    連接防火牆網頁管理介面

     電腦連接防火牆 LAN Port,確認有取得預設值


    192.168.1.0/24 網段的IP,即可連接 192.168.1.1 進
    入網頁管理介面

    帳號:admin
    密碼:1234

    © 2021 Zyxel Networks 42


    初次登入

     初次登入會強制修改密碼,請輸入兩次新的密碼

    © 2021 Zyxel Networks 43


    初次設定精靈模式

    © 2021 Zyxel Networks 44


    WAN介面設定

     WAN介面取得IP的方式有以下幾種 :
     PPPOE
    • 使用電信業者提供的帳號密碼連線、取得IP
     固定IP (Static IP)
    • 直接在防火牆設定電信業者提供的IP
     DHCP
    • 直接在防火牆設定自動取得IP上網(一般電信業者較少見)

    © 2021 Zyxel Networks 45


    WAN介面設定

    © 2021 Zyxel Networks 46


    WAN介面設定 – PPPOE連線自動取得IP

    © 2021 Zyxel Networks 47


    WAN介面設定 – PPPOE連線自動取得IP

    © 2021 Zyxel Networks 48


    WAN介面設定 – 手動設定固定IP

    © 2021 Zyxel Networks 49


    WAN介面設定 – 手動設定固定IP

    © 2021 Zyxel Networks 50


    WAN介面設定 – DHCP自動取得IP

    © 2021 Zyxel Networks 51


    WAN介面設定 – DHCP自動取得IP

    © 2021 Zyxel Networks 52


    WAN介面設定完成

     點擊 Connection Test 驗證防火牆是否可以連上網際網路

    © 2021 Zyxel Networks 53


    設備校時

     點擊 Sync. Now 進行設備校時

    © 2021 Zyxel Networks 54


    設備註冊

     點擊 Register 將自動跳轉到註冊頁面

    © 2021 Zyxel Networks 55


    設備註冊

     輸入先前註冊完成的 MYZYXEL 帳號

    © 2021 Zyxel Networks 56


    設備註冊

     點選 Next 完成註冊

    © 2021 Zyxel Networks 57


    設備註冊

     註冊完成立即啟用設備授權

    © 2021 Zyxel Networks 58


    設備註冊

     點擊 Refresh 確認設備註冊狀態

    © 2021 Zyxel Networks 59


    UTM授權狀態

     點擊 Refresh 確認設備授權狀態
     後續步驟本次設定無關,因此點選 Skip 跳過即可

    © 2021 Zyxel Networks 60


    控制器功能設定

     本次架構無需使用控制器,選擇 No 即可

    © 2021 Zyxel Networks 61


    防火牆遠端管理功能

     勾選即可從外網透過 WAN IP 連接防火牆網頁管理介面

    © 2021 Zyxel Networks 62


    LAN介面設定

    © 2021 Zyxel Networks 63


    WAN/LAN介面設定

     連接埠角色設定
     可自訂防火牆每個 Port 所屬的介面
     OPT Port 可定義為 WAN、LAN1、LAN2、DMZ

    © 2021 Zyxel Networks 64


    LAN介面設定

     編輯 LAN1 IP 位址

    預設 IP 為 192.168.1.1/24
    如無特殊需求可不用調整

    © 2021 Zyxel Networks 65


    LAN介面設定
     設定 DHCP Server
     DHCP IP 分配範圍以外屬於保留 IP,不會分配給其他設備,通常用於 Server 固定 IP 的設定。
    • 如下圖設定,表示 10.0.0.2~10.0.0.50 都屬於不會分配出去的 IP 範圍
    • 預設保留區塊為 192.168.1.1 - 192.168.1.32
     租用時間建議不要設定無限,避免沒有 IP 可分配的異常狀況 。

    © 2021 Zyxel Networks 66


    NAT設定

    © 2021 Zyxel Networks 67


    新增NAT

     設定 > 網路 > NAT > 新增


     預設 LAN 至 WAN 會自動做 Source NAT

    © 2021 Zyxel Networks 68


    新增NAT

    © 2021 Zyxel Networks 69


    新增防火牆規則

     設定 > 安全性策略 > 策略控制 > 新增

    © 2021 Zyxel Networks 70


    新增位址物件

     防火牆為物件設定的模式,因此需要先新增DVR Server 位址物件


     位址物件名稱不能輸入小點 “ . “ ,可使用底線 ” _ ” 替代 。

    © 2021 Zyxel Networks 71


    設定防火牆規則

     僅允許外網來源 IP 是 59.125.27.123 才能存取DVR


    Server

    © 2021 Zyxel Networks 72


    設定完成

     查看防火牆規則

    © 2021 Zyxel Networks 73

    You might also like