Vår USG FLEX brandvägg kan hanteras och konfigureras via Nebula Control Center (NCC) från ZLD5.00 firmware och framåt. ATP-serien kan hanteras i NCC från ZLD5.10 firmware. Denna guide visar hur man lägger till enheten på Nebula med hjälp av ZTP-processen och förkonfigurerar brandväggsinställningarna på Nebula, innan enheten levereras för installation på plats. Denna artikel visar hur du registrerar din brandvägg i Nebula. Den är uppdelad i olika sektioner, så vänligen navigera till den relevanta sektionen för dig i innehållsförteckningen. Observera: ZTP-läget är inte tillgängligt från och med version 5.37 patch 1, så du måste distribuera enheten till Nebula med hjälp av native-läget. Här är de påverkade modellerna. ATP-serien: ATP100, ATP100W, ATP200, ATP500, ATP700, ATP800 USG FLEX-serien: USG FLEX 50, USG FLEX 50W, USG FLEX 100, USG FLEX 100W, USG FLEX 200, USG FLEX 500, USG FLEX 700, USG20-VPN, USG20W-VPN
Om du har svårt att lägga till din enhet i Nebula kan det indikera att din enhet tillverkades före slutet av 2023 och kräver att Zero Touch Provisioning (ZTP)-processen slutförs. För att fortsätta, följ dessa steg:
Nedgradera firmware på din enhet
Följ ZTP-processen som krävs
När enheten framgångsrikt lagts till, uppdatera enheten till den senaste firmware-versionen
Hur du registrerar din brandvägg i Nebula (Videor)
Observera: Din enhet måste återställas till standardinställningar för att kunna anslutas till Nebula, vilket innebär att alla tidigare inställningar går förlorade. När enheten är ansluten till Nebula kommer den automatiskt att konfigureras med Nebula standardinställningar. Observera också att det finns vissa begränsningar och följande funktioner är ännu inte tillgängliga i molnläget för USG FLEX:
Enhets-HA
E-postsäkerhet (Anti-Spam)
SSL-inspektion
Dynamisk routing (RIP, OSPF, BGP)
Relaterade IPv6-funktioner
AP-kontroller (Nebula Control Center bör användas som AP-kontroller istället)
Hotspot-tjänst (Nebula Control Center stöder redan hotspot-tjänster som Voucher, Walled garden)
Licensiering
Licensiering av din USG FLEX i Nebula Control Center
Om din USG Flex levererades med en inkluderad licens får du automatiskt ett Nebula Professional Pack med 1 års giltighet för din enhet. UTM-tjänstlicensen överförs sömlöst till Nebula, oavsett återstående tid.
Om din USG inte levererades med en inkluderad licens får du ändå 30 dagars provperiod för dina UTM-tjänster. Nebula PRO Pack-tjänster inkluderar också automatiskt 30 dagars provperiod när din organisation skapas.
Provlicensperioden gäller även för din enhet med en inkluderad licens.
Migrera min befintliga NSG-licens (NSS) till USG FLEX (UTM)
För att migrera licensen från din NSG till USG FLEX i molnet gäller följande kartläggningstabell. Till exempel kan NSG 100 endast migrera sin licens till USG FLEX 200 och kan inte migrera licens till andra USG FLEX-modeller.
NSG-serie
NSG50
NSG100
NSG200
NSG300
USG FLEX-serie
USG FLEX 100/100W
USG FLEX 200
USG FLEX 500
USG FLEX 700
Om din USG FLEX 100 redan har en 1-årslicens, efter att ha migrerat den återstående licensen från NSG50 (t.ex. 6 månader) till USG FLEX 100, kommer denna att ha en licens giltig i 1,5 år att använda.
Vänligen skicka en Supportförfrågan, så hjälper vårt team dig gärna att lösa ditt licensmigrationsproblem med hög prioritet.
När din enhet kör version 5.10 och använder fabriksinställningar, kommer du vid första inloggningen till Web Configurator att behöva uppdatera standardlösenordet för admin ("1234"). Nebula-lägeVälj Nebula-läge för att hantera din Zyxel-enhet via Nebula Control Center (NCC). NCC är ett molnbaserat nätverkshanteringssystem som låter dig hantera och övervaka din Zyxel-enhet på distans.Följ guiden för Nebula-läge för att konfigurera WAN-inställningarna så att hanteringen av din Zyxel-enhet överförs till NCC. När hanteringsläget och WAN på enheten är konfigurerade för internetåtkomst kan du fortsätta till Nebula för vidare inställningar. Mer information finns i avsnittet "Nebula native mode"Migrera på distans från on-premise till Nebula-lägeÄven om du har statisk IP-inställning eller fabriksinställningar, kan du byta din on-premise hanteringslösning till Nebula molnläge på distans via Web GUI. Observera att enheten kommer att återställas till fabriksinställningar och konfigurationer kommer att gå förlorade. I Nebula Fas 13 behöver du inte åka till platsen för att fabriksåterställa enheten innan migrering till Nebula. Nu kan du göra det på distans. Kravet för att migrera på distans till Nebula är att brandväggen:Behöver vara i Nebula Native Mode vilket innebär att den måste ha ZTP-certifikatetEnheten måste vara online (WAN (internet) åtkomst krävs)Observera: Om du har enheten i on-premise-läge kan du hoppa över steget "Nebula native mode"Skapa en organisation och platsOm du ännu inte har skapat en Nebula-organisation och plats, vänligen följ den angivna länkartikeln. När du har slutfört detta steg kan vi fortsätta med registreringsprocessen. Nebula [Site/Organization] - Hur man skapar/raderar en organisation och plats på Nebula Control Center?Konfigurera brandväggen i Nebula-portalenInnan du gör dessa steg, vänligen ha nätverkstopologin, brandväggsinställningarna och WAN-konfigurationen redo. Denna information gör det möjligt att förkonfigurera brandväggsinställningarna innan den slås på inom Nebula. Brandväggen synkroniserar automatiskt denna konfiguration när den ansluter till Nebula. När du skapar platsen kan du specificera modellen på din brandvägg utan att lägga till den. Detta gör det möjligt att förkonfigurera vissa parametrar innan själva enheten läggs till.Portgruppsinställningar
Site-wide -> Configure -> Firewall -> Port
För att konfigurera WAN/LAN-portgrupper eller lägga till WAN/LAN-grupper för att matcha ditt scenario.Konfigurera WAN-inställningar om du har statisk IPSite-wide -> Configure -> Firewall - interfacesför att ändra WAN/LAN-gränssnittets IP-adresser för att passa ditt scenario.Registrera brandväggen och välj distributionsmetodManuellt lägeGå till Site-wide -> License & InventoryGå till enhetens sida och klicka på "Lägg till" för att registrera brandväggen. Du kan registrera flera enheter genom att ange MAC-adress och serienummerDärefter kan du tilldela enheten till rätt plats. Du kan ha flera enheter i en organisation, härifrån kan du välja en specifik enhet och tilldela den till motsvarande plats:Ett popup-fönster visas där du kan välja enhetens distributionsmetod.Zero Touch Provision-lägeFör första gången enheten registreras i Nebula måste Zero Touch Provision-lägetanvändas eftersom enheten behöver ZTP-processen för att bli molnkapabel. Gå till Utför ZTP-processNebula Native ModeNär du först registrerar din enhet i Nebula behöver du säkerställa att du har ZTP-certifikatet på din enhet. På alla enheter måste brandväggen först genomgå ZTP-processen en gång. På nyare enheter kan ZTP-certifikatet redan finnas i brandväggen (vänligen kontrollera om du har ZTP-certifikatet här - om du inte har ZTP-certifikatet måste du göra ZTP-processen och du kan inte använda native mode för att få brandväggen online).Återställ enheten till standardkonfigurationNär du vill migrera från fristående läge till Nebula måste du först återställa enheten med RESET-knappen på framsidan (håll ned i 15 sekunder). Om du under processen ändrar ens en liten inställning (t.ex. admin-lösenordet) kommer migreringen inte att lyckas. Kontrollera om du har DHCP eller statisk IP på WANOm du har statisk IP på din WAN, behöver du logga in på enheten via Web GUI, välja Nebula-läge och ange IP-informationen som behövs för att upprätta en anslutning: Om du har statisk IP på WAN, gå igenom guiden nedan och när du är klar, gå till steg 2 - registrera enheten:Välj Native ModeAnslut din WAN-port till porten som visas på bilden (i detta exempel P2) och LAN till porten som visas (i detta exempel P4) - Observera: Inget annat ska vara anslutetDu bör kunna se att den väntar på att enheten ska ansluta sig till Nebula (under Devices -> Firewall):Brandväggen ska nu göra en snabb omstart och efter omstarten bör enheten bli online inom 20 minuter.Felsökning - "Väntar på att enheten ska ansluta" [Kontrollera ZTP-certifikat]Om din enhet fastnar i Native mode "Väntar på att enheten ska ansluta" - behöver du dubbelkolla att du har ZTP-certifikatet: Logga in via SSH på enheten (med programmet Putty eller Teraterm) och skriv show native mode cert file status: Om du får ett fel eller certifikatet inte finns där, har du inte gjort ZTP-processen än på den brandväggen och måste använda ZTP-processen denna gång. Det kan också vara så att du inte har firmware version 5.10 och behöver uppgradera brandväggen innan du använder Native mode. Migrera från on-premise-läge till Nebula-läge i Web GUIGå till Configuration -> Mgmt. & Analytics -> Nebula, klicka sedan på Apply och Go To NebulaDu får då en popup och du behöver klicka ja:Vänta sedan på att enheten ska bli online i Nebula.Utför ZTP-processenVideorna som visas i början av artikeln visar hela processen med endast den sista delen som skiljer sig. Den sista delen motsvarar ZTP-processen där två metoder finns tillgängliga som visas i videon. Denna metod täcks i följande två underavsnitt.För ZTP-processen behöver du specificera hur WAN-anslutningen ska ställas in (DHCP/PPPoE/Statisk IP) och ange en e-postadress dit e-postmeddelandet med länken och JSON-filen ska skickas. "Jag installerar brandväggen själv" skickar e-postmeddelandet till kontot som lägger till enheten på platsen för tillfället. Det är också möjligt att ange en annan e-postadress så att en installatör kan köra ZTP-processen.Aktivera brandväggens molnfunktion via URLNär enheten kör den senaste firmware-versionen, anslut strömkabeln till en lämplig strömkälla och slå på brandväggen. Vänta tills SYS LED lyser med fast grönt sken. Anslut sedan WAN (P2)-gränssnittet till Internet.
Anslut LAN (P4)-gränssnittet till datorn. Öppna e-postmeddelandet från Nebula och klicka på "Tillåt Nebula att hantera min enhet". Vänta tills Nebula Zero Touch Provisioning lyckats. Klicka på "Gå till Nebula Control Center" för att komma åt NebulaEnheten tar några minuter att ansluta till Nebula och bli online.Observera: Om du har en enhet som AP redan ansluten till port 4 på USG FLEX, och AP redan tillhandahåller ett Wi-Fi-nätverk i subnettet 192.168.1.1/24, kan du utföra ZTP via URL från vilken enhet som helst ansluten till Wi-Fi-nätverket, vilket möjliggör att göra det från en mobil enhet.Aktivera brandväggens molnfunktion via USBAlternativt kan du också aktivera brandväggen med en USB-sticka. Kopiera filen som bifogats i e-postmeddelandet från Nebula till en ny/ren USB (FAT32), och anslut den till brandväggens USB-port. Slå på brandväggen, SYS LED blinkar rött när den ansluter till Nebula och lyser med fast grönt när den är ansluten.Gå till Nebula Dashboard för att kontrollera gateway-statusen.Enheten tar några minuter att ansluta till Nebula och bli online.FelsökningInternetanslutningen är nere - Kontrollera internetanslutningenWebbläsaren visar att internetanslutningen är nere när URL:en i e-postmeddelandet öppnas. Kontrollera din internetanslutning och se till att du är ansluten till WAN (P2)-gränssnittet. Klicka sedan på "Försök igen" för att göra om ZTP.
Du kan också klicka på "Network Test Tools" för att logga in i enhetens web GUI för vidare felsökning. Användarnamnet är "support" och lösenordet är brandväggens serienummer.Om du har en statisk IP / PPPoE-anslutning, dubbelkolla att du har angett den statiska IP-informationen lokalt på enheten: Gå till Configuration -> WAN Settings och dubbelkolla att allt är korrekt ifylltZero Touch Provisioning (ZTP) misslyckas eftersom enheten inte är i fabriksstandardlägeHåll reset-knappen intryckt i 5 sekunder för att återställa enheten till fabriksinställningar. Klicka sedan på URL:en för att göra om ZTP.ZTP via USB: SYS LED slutar inte blinka röttNebula Dashboard visar att brandväggen är offline. Om ZTP via USB misslyckas, kontrollera internetanslutningen. Öppna ztpresult.log i USB för att kontrollera status.Här är ett exempel: ZTP misslyckas eftersom det inte finns någon matchande ZTP-fil i USB för denna enhet. Se till att du kopierar rätt ZTP-fil.Nebula-läge visas inte när du öppnar Web GUIDu kan uppgradera din enhet via enhetens webkonfiguratorgränssnitt eller med ZON-verktyget. Denna artikel visar hur du gör det via ZON-verktyget.Se till att du har installerat ZON på din dator. Om inte, kan du ladda ner det här:Zyxel One Network Utility (ZON)Anslut strömkabeln till strömkällan och slå på brandväggen. Vänta tills SYS LED lyser med fast grönt sken. Anslut din dator till brandväggens port 4 (P4).Öppna ZON på din dator för att skanna brandväggen. Välj brandväggen och klicka sedan på "Firmware Upgrade":
Välj den senaste firmware-versionen från molnet och ange standardlösenordet "1234" för att uppgradera. Firmware-processen tar cirka 5 minuter.Licensiering för USG FLEX-serienInkluderad Nebula-licensiering för din USG FLEX i Nebula Control CenterOm din USG Flex levererades med en inkluderad licens får du automatiskt ett Nebula Professional Pack med 1 års giltighet för din enhet. UTM-tjänstlicensen överförs sömlöst till Nebula, oavsett återstående tid.Om din USG inte levererades med en inkluderad licens får du ändå 30 dagars provperiod för dina UTM-tjänster. Nebula Pro Pack-tjänster inkluderar också automatiskt 30 dagars provperiod när din organisation skapas.Provlicensperioden gäller även för din enhet med en inkluderad licens.Migrera min befintliga NSG-licens (NSS) till USG FLEX (UTM)För att migrera licensen från din tidigare NSG till USG FLEX i molnet gäller följande kartläggningstabell. Till exempel kan NSG 100 endast migrera sin licens till USG FLEX 200 och kan inte migrera licens till andra USG FLEX-modeller.NSG-serieNSG50NSG100NSG200NSG300USG FLEX-serieUSG FLEX 100/100WUSG FLEX 200USG FLEX 500USG FLEX 700Om din USG FLEX 100 redan har en 1-årslicens, efter att ha migrerat den återstående licensen från NSG50 (t.ex. 6 månader) till USG FLEX 100, kommer denna att ha en licens giltig i 1,5 år att använda.Begränsningar vid byte till Nebula-lägeDet finns vissa begränsningar och följande funktioner är ännu inte tillgängliga i molnläget för USG FLEX:- Enhets-HA - E-postsäkerhet (Anti-Spam) - SSL-inspektion - Dynamisk routing (RIP, OSPF, BGP) - Relaterade IPv6-funktioner - AP-kontroller (Nebula Control Center bör användas som AP-kontroller istället) - Hotspot-tjänst (Nebula Control Center stöder redan hotspot-tjänster som Voucher och Walled garden)Om du stöter på andra problem, tveka inte att ta kontakt med vårt supportteam.
Zyxel periodically provides end-of-life information and migration recommendations to our valued customers.
custom
/hc/theming_assets/01J2ZZZN7PVVR88HREAMFW19F1
Zyxel Community är en onlineplattform avsedd för nätverksentusiaster, IT-proffs och användare av Zyxel-produkter. Det fungerar som ett nav för diskussioner, felsökning och kunskapsdelning relaterade till Zyxel nätverkslösningar. Användare kan hitta värdefulla insikter, söka hjälp och få kontakt med en passionerad gemenskap av experter för att förbättra sina nätverksupplevelser
custom
/hc/theming_assets/01J2ZZZNGB20MYAWFSNCPJ8QTF
VANLIGA FRÅGOR
Zyxel online FAQ, ägna sig åt de vanliga frågorna.
USG FLEX L2TP Android, Nebula licensmigrering, NAS326 Twonky Media Server
Garantiets utgångsdatum:
Modellnamn:
Det serienummer som du angav motsvarar inte en
Zyxel-enhet.
För att visa dina tillgängliga supportalternativ, vänligen ange ett
giltigt serienummer.
För att fortsätta utan serienummer och med begränsade alternativ,
rensa din inmatning och välj
"Jag har inget serienummer."
Din enhet identifierades som en produkt köpt genom en
Internetleverantör (ISP),
en Mobilnätsleverantör, eller
en butik som erhållit enheten genom en av dessa leverantörer.
Vänligen kontakta
Internetleverantören (ISP),
Mobilnätsleverantören, eller
butiken där du köpte enheten
för Support eller Garantitjänster.
Viktigt meddelande: Zyxel Networks (support.zyxel.eu) är inte ansvarig för att tillhandahålla
support eller garantitjänster för denna produkt, eftersom den ursprungligen designades
för exklusiva distributionsavtal med de partners som nämns ovan.
Zyxel Communications, den enhet som är ansvarig för denna produktlinje,
accepterar supportförfrågningar endast genom de officiella supportkanalerna hos ISP,
Mobilnätsleverantör, eller återförsäljare.
Om du är osäker på vilken
leverantör eller
butik du ska kontakta, vänligen se artikeln nedan:
Vi kunde inte verifieraSupport och
Garantistatus för din enhet med det
angivna serienumret.
Om din enhet stöds i US-regionen, inklusive:
Amerikanska Samoa, Belize, Bolivia, Kanada, Colombia, Costa Rica, Kuba,
Dominikanska republiken, El Salvador, Guam, Guatemala, Haiti, Honduras,
Jamaica, Nicaragua, Nordmarianerna, Panama, Puerto Rico,
Amerikanska Jungfruöarna, eller Amerikas förenta stater,
vänligen välj knappen "Kontakta US Support".
För alla andra regioner, vänligen välj
"Kontakta Support Andra Regioner".
Observera att denna portal är
uteslutande avsedd för produkter och tjänster som säljs i EMEA-regionen.
Bifoga en faktura på dina defekta enheter som inköpsbevis.
Kära Zyxel-kund,
Vi har för närvarande problem med serienummerkontrollen, vilket kan resultera i en timeout. Vänligen försök igen senare. Under tiden kan du logga in eller fortsätta med hjälp av alternativen nedan utan att ange ett serienummer.
Tack för din förståelse.
Website Feedback
Help us improve the Support Portal.
This form is only for website feedback. It is not for support requests.
Kommentarer
0 kommentarerlogga in för att lämna en kommentar.