Handleiding vir sekuriteitspoort
Microsoft Azure
Die pfSense® Plus Firewall/VPN/Router vir Microsoft Azure is 'n statige firewall, VPN en sekuriteitstoestel. Dit is geskik vir gebruik as 'n VPN-eindpunt vir beide werf-tot-perseel VPN-tonnels en as 'n afstandtoegang-VPN-bediener vir mobiele toestelle. Inheemse brandmuur-funksionaliteit is beskikbaar, asook baie bykomende kenmerke soos bandwydte-vorming, indringingsdetectie, instaanbediener, en meer via pakkette. pfSense Plus vir Azure is beskikbaar in die Azure Marketplace.
OM BEGIN
1.1 Begin 'n instansie met 'n enkele NIC
'n Geval van Netgate® pfSense® Plus vir Azure wat met 'n enkele NIC geskep is, kan as 'n VPN-eindpunt gebruik word om toegang tot 'n Azure Virtual Network (VNet) toe te laat. Die enkele NIC pfSense
Plus virtuele masjien (VM) skep slegs 'n WAN-koppelvlak, maar bied steeds openbare en private IP binne Azure.
In die Azure Management Portal, begin 'n nuwe instansie van die Netgate pfSense® Plus Firewall/VPN/Router-toestel.
- Van die Azure portal Dashboard, klik op Marketplace.
- Soek vir and select the Netgate Appliance for Azure.
- Stel die naam van die instansie sowel as gebruikersnaam, wagwoord, hulpbrongroep en streek.
Die gebruikersnaam wat ingevoer is, sal as 'n geldige pfSense Plus-rekening geskep word by selflaai en sal in staat wees om by die web GUI. Daarbenewens sal die administrateur-gebruiker ook sy wagwoord stel op die waarde wat ingevoer is.
Waarskuwing: Die gebruikernaam wat tipies gebruik word om pfSense Plus te administreer, is admin, maar admin is 'n gereserveerde naam wat nie toegelaat word om deur die Azure-voorsiening-assistent gestel te word nie. Ook vir wolksekuriteit word dit as die beste praktyk beskou om toegang vir die wortelgebruiker te beperk, dus is die wortel by verstek gesluit.
- kies die instansiegrootte.
- Kies die skyftipe en netwerkinstellings (virtuele netwerk, subnet, publieke IP-adres, netwerksekuriteitsgroep).
Om die Netgate pfSense ® Plus-toestel te bestuur, moet jy verseker dat die sekuriteitsgroep reëls bevat om poorte 22 (SSH) en 443 (HTTPS) toe te laat om toegang tot die opdragreël en Web GUI. As jy van plan is om ander verkeer toe te laat, voeg bykomende eindpunte by.
Vir IPsec, laat toe UDP poort 500 (IKE) en UDP poort 4500 (NAT-T).
Vir OpenVPN, toelaat UDP hawe 1194.
Klik op Netwerksekuriteitsgroep en maak byvoegings soos nodig. - Bevestig jou keuses op die Opsomming-bladsy en klik OK.
- Let op die prys op die aankoopbladsy en klik Koop.
- Sodra die VM begin en die Azure-portaal wys dat dit opgekom het, kan u toegang tot die web koppelvlak. Gebruik die wagwoord wat jy tydens die voorsieningsproses gestel het en die admin gebruiker. Jy behoort nou toegang tot die toestel te kry.
1.2 Begin 'n instansie met veelvuldige netwerkkoppelvlakke.
'n Geval van Netgate® pfSense® Plus vir Azure wat veelvuldige NIC's het wat as 'n brandmuur of poort gebruik moet word, kan nie in die Azure-portaal voorsien word nie webwerwe. Om 'n instansie met veelvuldige netwerkkoppelvlakke te voorsien, moet jy PowerShell, die Azure CLI of 'n ARM-sjabloon gebruik om die take wat vereis word, uit te voer.
Hierdie prosedures is gedokumenteer in Microsoft se blou dokumentasie. Enkele skakels wat hierdie proses illustreer:
- Ontplooi met PowerShell onder die klassieke ontplooiingsmodel
- Ontplooi met PowerShell onder die Resource Manager-ontplooiingsmodel
- Ontplooi met Azure CLI onder die Resource Manager-ontplooiingsmodel
- Ontplooi met sjablone onder die Resource Manager-ontplooiingsmodel
1.3 Ondersteuning vir die Azure Boot Diagnostics-uitbreiding.
Die Azure Boot Diagnostics-uitbreiding sal dalk nie behoorlik funksioneer met die Netgate® pfSense ® Plus-sagteware vir die Azure-toestel nie.
Probleme is met hierdie funksionaliteit aangemeld tydens sertifiseringstoetsing van die toestel. Daaropvolgende toetse het aangedui dat dit blykbaar onder sekere omstandighede werk. Dit staan jou vry om te probeer om selflaaidiagnostiek te aktiveer, maar dit word nie amptelik ondersteun nie.
As sodanig, moet asseblief nie ondersteuningsoproepe of kaartjies begin as jy vind dat die Boot Diagnostics-uitbreiding nie behoorlik met jou Netgate pfSense® funksioneer nie
Plus vir Azure VM. Dit is 'n bekende beperking en geen middel is beskikbaar vanaf
Azure se kliëntediensspan of Netgate s'n.
2.1 Streeksmarkbeskikbaarheid
Die tabelle hieronder verteenwoordig die huidige beskikbaarheid per streeksmark. As die verlangde streeksmark nie gelys is nie, verwys na die Microsoft Regions-beskikbaarheid of dien 'n ondersteuningskaartjie direk by Microsoft Azure in.
Tafel 1: Microsoft Azure-beskikbare streke
| Mark | pfSense Plus |
| Armenië | Beskikbaar |
| Australië | * |
| Oostenryk | Beskikbaar |
| Wit-Rusland | Beskikbaar |
| België | Beskikbaar |
| Brasilië | Beskikbaar |
| Kanada | Beskikbaar |
| Kroasië | Beskikbaar |
| Ciprus | Beskikbaar |
| Tsjeggië | Beskikbaar |
| Denemarke | Beskikbaar |
| Estland | Beskikbaar |
| Finland | Beskikbaar |
| Frankryk | Beskikbaar |
| Duitsland | Beskikbaar |
| Griekeland | Beskikbaar |
| Hongarye | Beskikbaar |
| Indië | Beskikbaar |
| Ierland | Beskikbaar |
| Italië | Beskikbaar |
| Korea | Beskikbaar |
| Letland | Beskikbaar |
| Liechtenstein | Beskikbaar |
| Litaue | Beskikbaar |
| Luxemburg | Beskikbaar |
| Malta | Beskikbaar |
| Monaco | Beskikbaar |
| Nederland | Beskikbaar |
| Nieu-Seeland | Beskikbaar |
| Noorweë | Beskikbaar |
Tabel 1 – vervolg van die vorige bladsy.
| Mark | pfSense Plus |
| Pole | Beskikbaar |
| Portugal | Beskikbaar |
| Puerto Rico | Beskikbaar |
| Roemenië | Beskikbaar |
| Rusland | Beskikbaar |
| Saoedi-Arabië | Beskikbaar |
| Serwië | Beskikbaar |
| Slowakye | Beskikbaar |
| Slowenië | Beskikbaar |
| Suid-Afrika | Beskikbaar |
| Spanje | Beskikbaar |
| Swede | Beskikbaar |
| Switserland | Beskikbaar |
| Taiwan | Beskikbaar |
| Turkye | Beskikbaar |
| Verenigde Arabiese Emirate | Beskikbaar |
| Verenigde Koninkryk | Beskikbaar |
| Verenigde State | Beskikbaar |
* Australië is 'n Microsoft-bestuurde land vir verkope deur alle klantaankoopscenario's behalwe die ondernemingsooreenkoms-kliëntaankoopscenario.
2.2 Gereelde Vrae
2.2.11. Moet ek 'n wagwoord stel of 'n SSH-sleutel gebruik tydens Azure-gebruikervoorsiening?
Dit word aanbeveel om 'n wagwoord in te stel. Dit sal toegang verleen tot die WebGUI, terwyl 'n SSH-sleutel jou slegs toegang tot die SSH-opdragprompt sal gee. Die meeste konfigurasie-items in Netgate® pfSense ® Plus-sagteware word tipies beheer deur die WebGUI. As jy per ongeluk 'n SSH-sleutel gebruik, kan jy die opsie kies om die administrateurwagwoord terug te stel by die tekskieslys wat verskyn wanneer jy na jou instansie ssh. Dan die WebGUI-wagwoord sal na "pfsense" teruggestel word. U moet die administrateurwagwoord onmiddellik opdateer na 'n veiliger waarde sodra u suksesvol by die WebGUI.
2.2.22. Word 'n regstreekse opdatering van die sagteware ondersteun?
Weergawes in die 2.2.x-reeks moet nie probeer om 'n firmware-opgradering te laat uitvoer nie. In die toekoms (pfSense 2.3 of later), kan dit moontlik wees, maar dit is tans ongetoets en nie ondersteun nie. Aangesien 'n regte stelselkonsole nie beskikbaar is nie, sal 'n definitiewe herstelproses vir mislukkings tydens opgraderings moeilik wees om te definieer. Die tans aanbevole proses vir opgraderings is om die pfSense ® Plus-konfigurasie van die bestaande instansie te rugsteun en dit op 'n nuwe instansie te herstel wanneer 'n opgradering beskikbaar is.
2.3 Ondersteuningshulpbronne
2.3.1Kommersiële ondersteuning
Om pryse laag te hou, word die sagteware nie saam met 'n ondersteuningsintekening gebundel nie. Vir gebruikers wat kommersiële ondersteuning benodig, kan Netgate® Global Support gekoop word by https://www.netgate.com/support.
2.3.2Gemeenskapsondersteuning
Gemeenskapsondersteuning is beskikbaar deur die Newgate-forum.
2.4Bykomende hulpbronne
2.4.1Netgate Opleiding
Netgate-opleiding bied opleidingskursusse aan om jou kennis van pfSense ® Plus-produkte en -dienste te vergroot. Of jy die sekuriteitsvaardighede van jou personeel moet handhaaf of verbeter of hoogs gespesialiseerde ondersteuning moet bied en jou kliëntetevredenheid moet verbeter; Netgate-opleiding het jou gedek.
https://www.netgate.com/training
2.4.2 Hulpbronbiblioteek
Om meer te wete te kom oor hoe om jou Netgate-toestel te gebruik en vir ander nuttige hulpbronne, maak seker dat jy deur ons Hulpbronbiblioteek blaai.
https://www.netgate.com/resources
2.4.3Professionele Dienste
Ondersteuning dek nie meer komplekse take soos CARP-konfigurasie vir oortolligheid op veelvuldige brandmure of stroombane, netwerkontwerp en omskakeling van ander brandmure na pfSense ® Plus-sagteware nie. Hierdie items word as professionele dienste aangebied en kan daarvolgens aangekoop en geskeduleer word.
https://www.netgate.com/our-ervices/professional-services.html
2.4.4Gemeenskapsopsies
As jy verkies het om nie betaalde ondersteuningsplan te kry nie, kan jy hulp kry van die aktiewe en kundige pfSense-gemeenskap op ons forums.
https://forum.netgate.com/
Dokumente / Hulpbronne
 |
netgate pfSense Plus Firewall/VPN/Router vir Microsoft Azure [pdfGebruikershandleiding Microsoft Azure, Security Gateway, Microsoft Azure Security Gateway, pfSense Plus Firewall VPN Router vir Microsoft Azure, pfSense Plus Firewall VPN Router |
