የደህንነት ጌትዌይ መመሪያ
ማይክሮሶፍት Azure

የpfSense® Plus ፋየርዎል/ቪፒኤን/ራውተር ለማይክሮሶፍት አዙር ሁኔታዊ የሆነ ፋየርዎል፣ ቪፒኤን እና የደህንነት መሳሪያ ነው። ለሁለቱም ከጣቢያ-ወደ-ጣቢያ ቪፒኤን ዋሻዎች እና እንደ የርቀት መዳረሻ ቪፒኤን አገልጋይ ለተንቀሳቃሽ መሳሪያዎች እንደ የቪፒኤን የመጨረሻ ነጥብ ለመጠቀም ተስማሚ ነው። ቤተኛ ፋየርዎል ተግባራዊነት እንደ የመተላለፊያ ይዘት መቅረጽ፣ ጣልቃ መግባትን ማወቅ፣ ፕሮክሲ ማድረግ እና ሌሎችንም በጥቅሎች በኩል እንደ ብዙ ተጨማሪ ባህሪያት ይገኛል። pfSense Plus ለ Azure በ Azure የገበያ ቦታ ይገኛል።

እንደ መጀመር

1.1በአንድ NIC አንድ ምሳሌ ማስጀመር
በነጠላ NIC የተፈጠረ የNetgate® pfSense® Plus ምሳሌ ለአዙር ቨርቹዋል አውታረ መረብ (VNet) መዳረሻ ለመፍቀድ የቪፒኤን የመጨረሻ ነጥብ ሆኖ ሊያገለግል ይችላል። ነጠላ NIC pfSense
ፕላስ ቨርቹዋል ማሽን (VM) የ WAN በይነገጽን ብቻ ይፈጥራል፣ነገር ግን አሁንም በአዙሬ ውስጥ ይፋዊ እና ግላዊ አይፒን ይሰጣል።
በ Azure Management Portal ውስጥ፣ የኔትጌት pfSense® ፕላስ ፋየርዎል/ቪፒኤን/ራውተር መሳሪያ አዲስ ምሳሌ ያስጀምሩ።

1. ከ Azure portal ዳሽቦርድ፣ የገበያ ቦታ ላይ ጠቅ ያድርጉ።
2. ፈልግ and select the Netgate Appliance for Azure.
3. የአብነት ስም እንዲሁም የተጠቃሚ ስም፣ የይለፍ ቃል፣ የመርጃ ቡድን እና ክልል ያዘጋጁ።
   የገባው የተጠቃሚ ስም ልክ እንደ የ pfSense Plus መለያ ሲነሳ ይፈጠራል እና ወደ ውስጥ መግባት ይችላል። web GUI በተጨማሪም፣ የአስተዳዳሪው ተጠቃሚ የይለፍ ቃሉን ወደ ገባው እሴት ይቀናበራል።
   ማስጠንቀቂያ፡- በተለምዶ pfSense Plusን ለማስተዳደር የሚጠቅመው የተጠቃሚ ስም አስተዳዳሪ ነው፣ ነገር ግን አስተዳዳሪ በአዙሬ ሰጭ አዋቂ እንዲዋቀር የማይፈቀድለት የተጠበቀ ስም ነው። እንዲሁም ለደመና ደህንነት ሲባል የስር ተጠቃሚውን መዳረሻ መገደብ ጥሩ ልምድ ተደርጎ ይወሰዳል፣ ስለዚህ ሥሩ በነባሪ ተቆልፏል።
4. የምሳሌውን መጠን ይቀንሱ።
5. የዲስክ አይነት እና የአውታረ መረብ መቼቶች (ምናባዊ አውታረ መረብ፣ ሳብኔት፣ የህዝብ አይፒ አድራሻ፣ የአውታረ መረብ ደህንነት ቡድን) ይምረጡ።
   የኔትጌት pfSense ® ፕላስ መገልገያን ለማስተዳደር የደህንነት ቡድኑ ወደቦች 22 (ኤስኤስኤች) እና 443 (ኤችቲቲፒኤስ) የትእዛዝ መስመርን እና የትእዛዝ መስመሩን እንዲደርሱ የሚያስችል ህጎችን መያዙን ማረጋገጥ አለብዎት። Web GUI ሌሎች ትራፊክን ለመፍቀድ ካቀዱ፣ ተጨማሪ የመጨረሻ ነጥቦችን ያክሉ።
   ለ IPsec፣ ፍቀድ ዩዲፒ ወደብ 500 (IKE) እና ዩዲፒ ወደብ 4500 (NAT-T)
   ለ ቪፒኤን ክፈት፣ ፍቀድ ዩዲፒ ወደብ 1194.
   የአውታረ መረብ ደህንነት ቡድን ላይ ጠቅ ያድርጉ እና እንደ አስፈላጊነቱ ተጨማሪዎችን ያድርጉ።
6. ምርጫዎችዎን በማጠቃለያ ገጹ ላይ ያረጋግጡ እና እሺን ጠቅ ያድርጉ።
7. በግዢ ገጹ ላይ ያለውን ዋጋ ያስተውሉ እና ግዢን ጠቅ ያድርጉ.
8. ቪኤም አንዴ ከጀመረ እና የ Azure portal መውጣቱን ሲያሳይ፣ ወደ አገልግሎቱ መግባት ይችላሉ። web በይነገጽ. በማቅረቡ ሂደት ያቀናበሩትን የይለፍ ቃል እና የአስተዳዳሪውን ተጠቃሚ ይጠቀሙ። አሁን መሣሪያውን ማግኘት አለብዎት.

1.2 ከብዙ የአውታረ መረብ በይነገጾች ጋር ​​አንድ ምሳሌ ማስጀመር።

እንደ ፋየርዎል ወይም መግቢያ በር የሚያገለግሉ በርካታ ኒአይሲዎች ያሉት የNetgate® pfSense® Plus ምሳሌ በአዙሬ ፖርታል ውስጥ ሊቀርብ አይችልም። webጣቢያዎች. ከብዙ የኔትወርክ በይነገጾች ጋር ​​ምሳሌ ለማቅረብ፣ የሚፈለጉትን ተግባራት ለማከናወን PowerShell፣ Azure CLI ወይም ARM አብነት መጠቀም አለቦት።
እነዚህ ሂደቶች በማይክሮሶፍት አዙር ሰነድ ውስጥ ተመዝግበው ይገኛሉ። ይህንን ሂደት የሚያሳዩ አንዳንድ አገናኞች፡-

• በሚታወቀው የማሰማራት ሞዴል ስር ከPowerShell ጋር አሰማር
• በሃብት አስተዳዳሪ ማሰማራት ሞዴል ስር ከPowerShell ጋር አሰማሩ
• ከAzure CLI ጋር በResource Manager ማሰማራት ሞዴል ስር ያሰማሩ
• በንብረት አቀናባሪ ማሰማራት ሞዴል ስር አብነቶችን ያሰማሩ

1.3 ለ Azure Boot Diagnostics ቅጥያ ድጋፍ።

የ Azure Boot Diagnostics ቅጥያ በ Netgate® pfSense ® Plus ሶፍትዌር ለ Azure መገልገያ በትክክል ላይሰራ ይችላል።
በመሳሪያው የምስክር ወረቀት ሙከራ ወቅት በዚህ ተግባር ላይ ችግሮች ተዘግበዋል። ከዚያ በኋላ የተደረገው ሙከራ በአንዳንድ ሁኔታዎች የሚሰራ መስሎ ይታያል። የቡት ዲያግኖስቲክስን ለማንቃት መሞከር ይችላሉ፣ ግን በይፋ አይደገፍም።
ስለዚህ፣ እባክዎ የቡት ዲያግኖስቲክስ ቅጥያ በእርስዎ Netgate pfSense ® በትክክል እየሰራ እንዳልሆነ ካወቁ የድጋፍ ጥሪዎችን ወይም ቲኬቶችን አይጀምሩ።
ተጨማሪ ለ Azure VM. ይህ የሚታወቅ ገደብ ነው እና ምንም አይነት መድሃኒት አይገኝም
የ Azure የደንበኛ ድጋፍ ቡድን ወይም Netgate።

2.1የክልል ገበያ መገኘት

ከዚህ በታች ያሉት ሰንጠረዦች በክልል ገበያ ያለውን ወቅታዊ ተገኝነት ይወክላሉ። የሚፈለገው የክልል ገበያ ካልተዘረዘረ፣የማይክሮሶፍት ክልሎችን መገኘት ይመልከቱ ወይም የድጋፍ ትኬት በቀጥታ ወደ Microsoft Azure ያስገቡ።

ጠረጴዛ 1: የማይክሮሶፍት Azure የሚገኙ ክልሎች

ገበያ	pfSense ፕላስ
አርሜኒያ	ይገኛል።
አውስትራሊያ	*
ኦስትራ	ይገኛል።
ቤላሩስ	ይገኛል።
ቤልጄም	ይገኛል።
ብራዚል	ይገኛል።
ካናዳ	ይገኛል።
ክሮሽያ	ይገኛል።
ቆጵሮስ	ይገኛል።
ቼክያ	ይገኛል።
ዴንማሪክ	ይገኛል።
ኢስቶኒያ	ይገኛል።
ፊኒላንድ	ይገኛል።
ፈረንሳይ	ይገኛል።
ጀርመን	ይገኛል።
ግሪክ	ይገኛል።
ሃንጋሪ	ይገኛል።
ሕንድ	ይገኛል።
አይርላድ	ይገኛል።
ጣሊያን	ይገኛል።
ኮሪያ	ይገኛል።
ላቲቪያ	ይገኛል።
ለይችቴንስቴይን	ይገኛል።
ሊቱአኒያ	ይገኛል።
ሉዘምቤርግ	ይገኛል።
ማልታ	ይገኛል።
ሞናኮ	ይገኛል።
ኔዜሪላንድ	ይገኛል።
ኒውዚላንድ	ይገኛል።
ኖርዌይ	ይገኛል።

ሠንጠረዥ 1 - ከቀዳሚው ገጽ የቀጠለ.

ገበያ	pfSense ፕላስ
ፖላንድ	ይገኛል።
ፖርቹጋል	ይገኛል።
ፑኤርቶ ሪኮ	ይገኛል።
ሮማኒያ	ይገኛል።
ራሽያ	ይገኛል።
ሳውዲ ዓረቢያ	ይገኛል።
ሴርቢያ	ይገኛል።
ስሎቫኒካ	ይገኛል።
ስሎቫኒያ	ይገኛል።
ደቡብ አፍሪቃ	ይገኛል።
ስፔን	ይገኛል።
ስዊዲን	ይገኛል።
ስዊዘሪላንድ	ይገኛል።
ታይዋን	ይገኛል።
ቱሪክ	ይገኛል።
ዩናይትድ ዓረብ ኤምሬት	ይገኛል።
የተባበሩት የንጉሥ ግዛት	ይገኛል።
ዩናይትድ ስቴተት	ይገኛል።

* አውስትራሊያ ከኢንተርፕራይዝ ስምምነት የደንበኛ ግዢ ሁኔታ በስተቀር በሁሉም የደንበኞች ግዢ ሁኔታዎች ለሽያጭ የማይክሮሶፍት የሚተዳደር ሀገር ነች።

2.2 ተዘውትረው የሚጠየቁ ጥያቄዎች

2.2.11. በ Azure ተጠቃሚ አቅርቦት ጊዜ የይለፍ ቃል ማዘጋጀት ወይም የኤስኤስኤች ቁልፍ መጠቀም አለብኝ?

የይለፍ ቃል ለማዘጋጀት ይመከራል. ይህ መዳረሻን ይሰጣል WebGUI፣ የኤስኤስኤች ቁልፍ ግን የኤስኤስኤች ትዕዛዙን ብቻ እንዲደርሱበት ይፈቅድልዎታል። በ Netgate® pfSense ® ፕላስ ሶፍትዌር ውስጥ ያሉ አብዛኛዎቹ የውቅረት እቃዎች በተለምዶ ቁጥጥር የሚደረግባቸው በ WebGUI በምትኩ የኤስኤስኤች ቁልፍን በአጋጣሚ ከተጠቀምክ፣ ወደ ምሳሌህ ssh ስታደርግ በሚታየው የጽሑፍ ሜኑ ላይ የአስተዳዳሪ ይለፍ ቃል ዳግም የማስጀመር አማራጭ መምረጥ ትችላለህ። ከዚያም የ WebየGUI ይለፍ ቃል ወደ “pfsense” ዳግም ይጀመራል። በተሳካ ሁኔታ ከገቡ በኋላ የአስተዳዳሪ የይለፍ ቃሉን ወደ አስተማማኝ እሴት ማዘመን አለብዎት WebGUI

2.2.22. የሶፍትዌሩ የቀጥታ ዝማኔ ይደገፋል?

በ2.2.x ክልል ውስጥ ያሉ ስሪቶች የfirmware ማሻሻያ እንዲሰራ መሞከር የለባቸውም። ወደፊት (pfSense 2.3 ወይም ከዚያ በኋላ) ይህ ሊቻል ይችላል፣ ነገር ግን በአሁኑ ጊዜ ያልተረጋገጠ እና ያልተደገፈ ነው። እውነተኛ የስርዓት ኮንሶል ስለሌለ በማሻሻያ ጊዜ ላሉ ውድቀቶች ወሳኝ የሆነ የማገገሚያ ሂደት ለመግለፅ አስቸጋሪ ይሆናል። በአሁኑ ጊዜ ለማሻሻያ የሚመከር ሂደት የ pfSense ® Plus ውቅረትን ከነባሩ ምሳሌ ምትኬ ማድረግ እና ማሻሻያ ሲገኝ በአዲስ ምሳሌ ወደነበረበት መመለስ ነው።

2.3 የድጋፍ መርጃዎች

2.3.1 የንግድ ድጋፍ

ዋጋዎችን ዝቅተኛ ለማድረግ ሶፍትዌሩ ከድጋፍ ምዝገባ ጋር አልተጣመረም። የንግድ ድጋፍ ለሚፈልጉ ተጠቃሚዎች Netgate® Global Support መግዛት ይቻላል። በhttps://www.netgate.com/support.
2.3.2 የማህበረሰብ ድጋፍ
የማህበረሰብ ድጋፍ በኒውጌት ፎረም በኩል ይገኛል።

2.4 ተጨማሪ መርጃዎች

2.4.1 የኔትጌት ስልጠና

የኔትጌት ስልጠና ስለ pfSense ® Plus ምርቶች እና አገልግሎቶች እውቀት ለመጨመር የስልጠና ኮርሶችን ይሰጣል። የሰራተኞችዎን የደህንነት ክህሎት ማቆየት ወይም ማሻሻል ወይም ከፍተኛ ልዩ ድጋፍ መስጠት እና የደንበኞችን እርካታ ማሻሻል ያስፈልግዎታል። የኔትጌት ስልጠና ሽፋን ሰጥቶሃል።
https://www.netgate.com/training

2.4.2የመርጃ ቤተመፃህፍት

የኔትጌት መሳሪያዎን እንዴት መጠቀም እንደሚችሉ እና ለሌሎች አጋዥ ግብአቶች የበለጠ ለማወቅ የኛን የመረጃ መፃህፍት ማሰስዎን ያረጋግጡ።
https://www.netgate.com/resources

2.4.3የሙያዊ አገልግሎቶች

ድጋፉ እንደ CARP ማዋቀር በበርካታ ፋየርዎሎች ወይም ወረዳዎች ላይ እንደገና እንዲታደስ፣ የአውታረ መረብ ዲዛይን እና ከሌሎች ፋየርዎል ወደ pfSense ® Plus ሶፍትዌር የመቀየር የመሳሰሉ ውስብስብ ስራዎችን አይሸፍንም። እነዚህ እቃዎች እንደ ሙያዊ አገልግሎት ይሰጣሉ እና ሊገዙ እና ሊታዘዙ ይችላሉ.
https://www.netgate.com/our-ervices/professional-services.html

2.4.4የማህበረሰብ አማራጮች

የሚከፈልበት የድጋፍ እቅድ ላለማግኘት ከመረጡ፣ ከነቃ እና እውቀት ካለው የ pfSense ማህበረሰብ በእኛ መድረኮች እገዛን ማግኘት ይችላሉ።
https://forum.netgate.com/

ሰነዶች / መርጃዎች

netgate pfSense Plus ፋየርዎል/ቪፒኤን/ራውተር ለማይክሮሶፍት አዙር [pdf] የተጠቃሚ መመሪያ የማይክሮሶፍት አዙር፣ የሴኪዩሪቲ ጌትዌይ፣ የማይክሮሶፍት አዙር ሴኩሪቲ መግቢያ በር፣ pfSense Plus ፋየርዎል ቪፒኤን ራውተር ለማይክሮሶፍት Azure፣ pfSense Plus ፋየርዎል ቪፒኤን ራውተር

ዋቢዎች

• የተጠቃሚ መመሪያ