如果您連入USG的管理畫面，即出現Firmware Update Wizard(韌體更新精靈)，如下圖；請依以下步驟完成更新，即可連入管理畫面．

 

方法一：透過精靈引導直接上網更新．請直接按下 Next．

 

將WAN界面接上外網(本例為WAN1)；所以在步驟1畫面中，下拉選擇wan1，再按 Next．

 

 

步驟2選擇上網方式．若為固定IP或自動取得IP，請選Ethernet，撥接則選PPPoE；本例為自動取得IP，選Ethernet後按 Next．

 

本例中為自動取得IP，所以下拉選單選 Auto後按 Next．

 

確認各參數是否正確；有錯誤按 Back回上一頁進行修改，正確則按 Next．

 

Summary頁面可以見到WAN1已經取得相關的IP，Gateway與DNS等資訊；將頁面捲到底下．

 

按下 Update Now．

 

韌體下載中，請稍候…

 

下載完後便開始更新，約需5分鐘的時間，請不要關閉電源．

 

更新完成後會自動重開，再次連入管理IP，已可以開啟登入畫面．

 

 

方法二：手邊已有韌體檔．

在更新韌體的畫面，按下 here連結．

 

畫面會變成如下圖．按下 Browse… 來找硬碟中的韌體檔．

 

選擇正確的韌體檔後按 開啟．

 

回到更新頁面按 Upload 開始上傳韌體檔．依提示等候更新完成，再連入管理頁面即可．

本文中，我們以USG60為例來作橋接(Bridge)設定的說明．

首先請到界面頁裡確認所要設定的Port Role(連接埠角色)，這裡我們將把DMZ與WAN2進行橋接好讓DMZ區的伺服器能直接以實體IP連外，後續也就必須把伺服器接到USG60的P6埠，如下圖所示．

 

步驟一：新增橋接界面．如下圖所示，按選Interface裡的Bridge頁，再點選裡頭的add鈕．

 

在新增設定的畫面中，設定界面型式（有一般、內部、外部三種選項，這裡我們先選general，文章最後我們會簡單說明其中的差異），輸入名稱（簡單輸入如br0），選定區域（本例中設為DMZ）；將所要的成員選入（本例要將WAN2與DMZ設成橋接）．

 

將捲軸下拉依需要設定如IP、Submask、Gateway等設定值，完成後按下OK．

 

若所設定的IP與原先LAN1、LAN2或DMZ等界面衝突，會出現錯誤訊息；可以在設定前先更改會衝突的IP即可．設定完成回到Bridge頁面會看到已新增br0這組橋接設定，如下圖．

 

步驟二：設定Policy Route．在Routing選單的Policy Route頁面中，點選add鈕．新增如下圖的設定，來源為Interface br0，下一個躍點Interface br0，來源位址轉譯選擇none（不轉址），按OK．

 

原則上到此橋接界面已設定完成；可以試著將Server連到P6埠來作連線檢查．但也有可能需要調整firewall Policy（新版USG更名為Policy Control）．以本例來說br0屬於DMZ Zone，原預設DMZ的Firewall Policy有兩筆：一是DMZ to WAN是allow，所以現在br0的Server可以正常連外網；另一筆是DMZ to Device，目前提供DNS、NetBIOS、SSO三項服務（如下圖），所以br0的Server無法連到ZyWALL進行管理．您可以視需要來調整或新增這些Policy Control，但要留意相關的安全性！！

 

橋接界面型式說明：步驟一我們在設定橋接界面時，共有三種型式可選，其中的差異可以參考以下圖表（擷取自USG線上說明）．若設為Internal，即為內網界面，可以選用DHCP的相關功能，ZyWALL也會自動套用相關的SNAT選項；若設為External，即是外網界面（Internet），會自動將此橋接界面加入預設的WAN trunk；若選用general，則相關選項皆需手動設定 ，如本文中的設定流程．