دليل بوابة الأمان
مايكروسوفت أزور
يعد pfSense® Plus Firewall / VPN / Router for Microsoft Azure بمثابة تجديد جداري ، و VPN ، وجهاز أمان. إنه مناسب للاستخدام كنقطة نهاية VPN لكل من أنفاق VPN من موقع إلى موقع وكخادم VPN للوصول عن بُعد للأجهزة المحمولة. تتوفر وظيفة إعادة الجدار الأصلية بالإضافة إلى العديد من الميزات الإضافية مثل تشكيل النطاق الترددي واكتشاف التسلل والوكلاء والمزيد عبر الحزم. يتوفر pfSense Plus لـ Azure في Azure Marketplace.
ابدء
1.1 بدء تشغيل مثيل باستخدام NIC واحد
يمكن استخدام مثيل Netgate® pfSense® Plus لـ Azure الذي تم إنشاؤه باستخدام بطاقة واجهة شبكة واحدة كنقطة نهاية VPN للسماح بالوصول إلى شبكة Azure الظاهرية (VNet). واحد pfSense لبطاقة NIC
بالإضافة إلى ذلك ، يقوم الجهاز الظاهري (VM) بإنشاء واجهة WAN فقط ، ولكنه لا يزال يوفر IP العام والخاص داخل Azure.
في Azure Management Portal ، قم بتشغيل مثيل جديد لجهاز Netgate pfSense® Plus Firewall / VPN / Router.
- من لوحة معلومات بوابة Azure ، انقر فوق السوق.
- بحث عن وحدد Netgate Appliance لـ Azure.
- عيّن اسم المثيل بالإضافة إلى اسم المستخدم وكلمة المرور ومجموعة الموارد والمنطقة.
سيتم إنشاء اسم المستخدم الذي تم إدخاله كحساب pfSense Plus صالح عند التمهيد وسيكون قادرًا على تسجيل الدخول إلى ملف web واجهة المستخدم الرسومية. بالإضافة إلى ذلك ، سيتم تعيين كلمة مرور المستخدم الإداري على القيمة التي تم إدخالها.
تحذير: اسم المستخدم المستخدم عادةً لإدارة pfSense Plus هو المسؤول ، لكن المسؤول هو اسم محجوز لا يُسمح بتعيينه بواسطة معالج التزويد Azure. أيضًا بالنسبة لأمان السحابة ، يُعتبر من أفضل الممارسات للحد من وصول المستخدم الجذر ، لذلك يتم تأمين الجذر افتراضيًا.
- قم بخرط حجم المثيل.
- اختر نوع القرص وإعدادات الشبكة (الشبكة الافتراضية ، والشبكة الفرعية ، وعنوان IP العام ، ومجموعة أمان الشبكة).
لإدارة جهاز Netgate pfSense ® Plus ، يجب التأكد من احتواء مجموعة الأمان على قواعد للسماح للمنفذين 22 (SSH) و 443 (HTTPS) بالوصول إلى سطر الأوامر و Web واجهة المستخدم الرسومية. إذا كنت تخطط للسماح بعمليات نقل أخرى ، فأضف نقاط نهاية إضافية.
بالنسبة لـ IPsec ، اسمح بروتوكول بيانات المستخدم المنفذ 500 (آيك) و بروتوكول بيانات المستخدم المنفذ 4500 (نات- T).
ل أوبن في بي إن، يسمح بروتوكول بيانات المستخدم ميناء 1194.
انقر فوق مجموعة أمان الشبكة وقم بإجراء الإضافات حسب الحاجة. - قم بتوصيل التحديدات الخاصة بك في صفحة الملخص وانقر فوق موافق.
- لاحظ السعر في صفحة الشراء وانقر فوق شراء.
- بمجرد تشغيل VM وتظهر بوابة Azure أنه قد ظهر ، يمكنك الوصول إلى ملف web واجهه المستخدم. استخدم كلمة المرور التي قمت بتعيينها أثناء عملية التوفير والمستخدم الإداري. يجب أن تكون الآن قادرًا على الوصول إلى الجهاز.
1.2 بدء تشغيل مثيل بواجهات شبكة متعددة.
لا يمكن توفير مثيل لـNetgate® pfSense® Plus لـ Azure الذي يحتوي على بطاقات NIC متعددة التي سيتم استخدامها كإعادة جدولة أو بوابة في مدخل Azure webالمواقع. من أجل توفير مثيل بواجهات شبكة متعددة ، يجب عليك استخدام PowerShell أو Azure CLI أو قالب ARM لأداء المهام المطلوبة.
تم توثيق هذه الإجراءات في وثائق Microsoft azure. بعض الروابط التي توضح هذه العملية:
- انشر باستخدام PowerShell ضمن نموذج النشر الكلاسيكي
- انشر باستخدام PowerShell ضمن نموذج نشر Resource Manager
- انشر باستخدام Azure CLI ضمن نموذج نشر Resource Manager
- النشر باستخدام القوالب ضمن نموذج نشر Resource Manager
1.3 دعم ملحق Azure Boot Diagnostics.
قد لا يعمل ملحق Azure Boot Diagnostics بشكل صحيح مع برنامج Netgate® pfSense ® Plus لجهاز Azure.
تم الإبلاغ عن مشاكل في هذه الوظيفة أثناء اختبار التصديق للجهاز. أشارت الاختبارات اللاحقة إلى أنها تعمل على ما يبدو في بعض الظروف. أنت حر في محاولة تمكين تشخيصات التمهيد ، لكنها غير مدعومة رسميًا.
على هذا النحو ، يرجى عدم بدء مكالمات الدعم أو التذاكر إذا وجدت أن ملحق Boot Diagnostics لا يعمل بشكل صحيح مع Netgate pfSense ®
Plus لـ Azure VM. هذا قيد معروف ولا يوجد علاج متاح منه
فريق دعم عملاء Azure أو Netgate.
2.1 توفر السوق الإقليمي
تمثل الجداول أدناه التوافر الحالي حسب السوق الإقليمية. إذا لم يكن السوق الإقليمي المطلوب مدرجًا ، فارجع إلى توفر مناطق Microsoft أو أرسل بطاقة دعم مباشرة إلى Microsoft Azure.
طاولة 1: Microsoft Azure المناطق المتوفرة
| سوق | pfSense بلس |
| أرمينيا | متاح |
| أستراليا | * |
| النمسا | متاح |
| بيلاروسيا | متاح |
| بلجيكا | متاح |
| البرازيل | متاح |
| كندا | متاح |
| كرواتيا | متاح |
| قبرص | متاح |
| جمهورية التشيك | متاح |
| الدنمارك | متاح |
| استونيا | متاح |
| فنلندا | متاح |
| فرنسا | متاح |
| ألمانيا | متاح |
| اليونان | متاح |
| هنغاريا | متاح |
| الهند | متاح |
| أيرلندا | متاح |
| إيطاليا | متاح |
| كوريا | متاح |
| لاتفيا | متاح |
| ليختنشتاين | متاح |
| ليتوانيا | متاح |
| لوكسمبورج | متاح |
| مالطا | متاح |
| موناكو | متاح |
| هولندا | متاح |
| نيوزيلندا | متاح |
| النرويج | متاح |
الجدول 1 - استمر من الصفحة السابقة.
| سوق | pfSense بلس |
| بولندا | متاح |
| البرتغال | متاح |
| بورتوريكو | متاح |
| رومانيا | متاح |
| روسيا | متاح |
| المملكة العربية السعودية | متاح |
| صربيا | متاح |
| سلوفاكيا | متاح |
| سلوفينيا | متاح |
| جنوب أفريقيا | متاح |
| إسبانيا | متاح |
| السويد | متاح |
| سويسرا | متاح |
| تايوان | متاح |
| ديك رومى | متاح |
| الإمارات العربية المتحدة | متاح |
| المملكة المتحدة | متاح |
| الولايات المتحدة | متاح |
* أستراليا هي إحدى الدول المُدارة من قِبل Microsoft للمبيعات من خلال جميع سيناريوهات شراء العملاء باستثناء سيناريو شراء العميل الخاص باتفاقية المؤسسة.
2.2 الأسئلة المتكررة
2.2.11. هل يجب علي تعيين كلمة مرور أو استخدام مفتاح SSH أثناء توفير مستخدم Azure؟
يوصى بتعيين كلمة مرور. هذا سوف يمنح الوصول إلى Webواجهة المستخدم الرسومية ، في حين أن مفتاح SSH سيسمح لك فقط بالوصول إلى موجه أوامر SSH. عادةً ما يتم التحكم في معظم عناصر التهيئة في برنامج Netgate® pfSense ® Plus عبر Webواجهة المستخدم الرسومية. إذا كنت تستخدم مفتاح SSH عن طريق الخطأ بدلاً من ذلك ، فيمكنك تحديد خيار إعادة تعيين كلمة مرور المسؤول في القائمة النصية التي تظهر عندما تقوم بـ ssh إلى المثيل الخاص بك. ثم Webستتم إعادة تعيين كلمة مرور واجهة المستخدم الرسومية على "pfsense". يجب عليك تحديث كلمة مرور المسؤول على الفور إلى قيمة أكثر أمانًا بمجرد تسجيل الدخول بنجاح إلى Webواجهة المستخدم الرسومية.
2.2.22. هل التحديث المباشر للبرنامج مدعوم؟
يجب ألا تحاول الإصدارات الموجودة في النطاق 2.2.x تنفيذ ترقية برنامج rmware. في المستقبل (pfSense 2.3 أو أحدث) ، قد يكون هذا ممكنًا ، لكنه لم يتم اختباره حاليًا وغير مدعوم. نظرًا لعدم توفر وحدة تحكم نظام حقيقية ، سيكون من الصعب تحديد عملية استرداد محددة للفشل أثناء الترقيات. تتمثل العملية الموصى بها حاليًا للترقيات في إجراء نسخ احتياطي لمصادقة pfSense ® Plus من المثيل الحالي واستعادته في مثيل جديد عند توفر ترقية.
2.3 موارد الدعم
2.3.1 الدعم التجاري
من أجل الحفاظ على الأسعار منخفضة ، لا يتم إرفاق البرنامج مع اشتراك دعم. بالنسبة للمستخدمين الذين يحتاجون إلى دعم تجاري ، يمكن شراء Netgate® Global Support في https: //www.netgate.com/support.
2.3.2 دعم المجتمع
يتوفر دعم المجتمع من خلال منتدى Newgate.
2.4 موارد إضافية
2.4.1 تدريب Netgate
يقدم التدريب على Netgate دورات تدريبية لزيادة معرفتك بمنتجات وخدمات pfSense ® Plus. سواء كنت بحاجة إلى الحفاظ على المهارات الأمنية لموظفيك أو تحسينها أو تقديم دعم متخصص للغاية وتحسين رضا العملاء ؛ لقد جعلك تدريب Netgate مغطى.
https://www.netgate.com/training
2.4.2 مكتبة الموارد
لمعرفة المزيد حول كيفية استخدام جهاز Netgate الخاص بك وللحصول على موارد مفيدة أخرى ، تأكد من تصفح مكتبة الموارد الخاصة بنا.
https://www.netgate.com/resources
2.4.3 الخدمات المهنية
لا يغطي الدعم مهام أكثر تعقيدًا مثل توافق الكارب للتكرار على جدران أو دوائر متعددة ، وتصميم الشبكة ، والتحويل من الجدران الأخرى إلى برنامج PFSense ® Plus. يتم تقديم هذه العناصر كخدمات احترافية ويمكن شراؤها وجدولتها وفقًا لذلك.
https://www.netgate.com/our-ervices/professional-services.html
2.4.4 خيارات المجتمع
إذا اخترت عدم الحصول على خطة دعم مدفوعة الأجر ، فيمكنك الحصول على مساعدة من مجتمع pfSense النشط والمطلع على منتدياتنا.
https://forum.netgate.com/
المستندات / الموارد
 |
netgate pfSense Plus Firewall / VPN / Router لـ Microsoft Azure [بي دي اف] دليل المستخدم Microsoft Azure و Security Gateway و Microsoft Azure Security Gateway و pfSense Plus Firewall VPN Router لـ Microsoft Azure و pfSense Plus Firewall VPN Router |
