Təhlükəsizlik Gateway təlimat
Microsoft Azure
Microsoft Azure üçün pfSense® Plus Firewall/VPN/Router statuslu təhlükəsizlik divarı, VPN və təhlükəsizlik cihazıdır. O, həm saytdan sayta VPN tunelləri üçün, həm də mobil cihazlar üçün uzaqdan giriş VPN serveri kimi VPN son nöqtəsi kimi istifadə üçün uyğundur. Paketlər vasitəsilə bant genişliyinin formalaşdırılması, müdaxilənin aşkarlanması, proksi və s. kimi bir çox əlavə funksiyalar kimi yerli firewall funksionallığı mövcuddur. Azure üçün pfSense Plus Azure Marketplace-də mövcuddur.
BAŞLAMAQ
1.1 Tək NIC ilə nümunənin işə salınması
Tək NIC ilə yaradılmış Azure üçün Netgate® pfSense® Plus nümunəsi Azure Virtual Şəbəkəyə (VNet) daxil olmaq üçün VPN son nöqtəsi kimi istifadə edilə bilər. Tək NIC pfSense
Üstəlik virtual maşın (VM) yalnız WAN interfeysi yaradır, lakin yenə də Azure daxilində ictimai və şəxsi IP təmin edir.
Azure İdarəetmə Portalında Netgate pfSense® Plus Firewall/VPN/Router cihazının yeni nümunəsini işə salın.
- Azure portalının İdarə Panelindən Marketplace üzərinə klikləyin.
- axtarın and select the Netgate Appliance for Azure.
- Nümunənin adını, həmçinin istifadəçi adı, parol, resurs qrupu və bölgəni təyin edin.
Daxil edilmiş istifadəçi adı yükləmə zamanı etibarlı pfSense Plus hesabı kimi yaradılacaq və daxil ola biləcək. web GUI. Bundan əlavə, admin istifadəçi də daxil edilmiş dəyərə öz parolunu təyin edəcək.
Xəbərdarlıq: Adətən pfSense Plus-ı idarə etmək üçün istifadə edilən istifadəçi adı admindir, lakin admin, Azure təminat sehrbazı tərəfindən təyin edilməsinə icazə verilməyən qorunan addır. Həmçinin bulud təhlükəsizliyi üçün kök istifadəçi üçün girişi məhdudlaşdırmaq ən yaxşı təcrübə hesab olunur, buna görə də kök standart olaraq kilidlənir.
- nümunə ölçüsünü bağlayın.
- Disk növünü və şəbəkə parametrlərini (virtual şəbəkə, alt şəbəkə, ictimai IP ünvanı, şəbəkə təhlükəsizlik qrupu) seçin.
Netgate pfSense ® Plus cihazını idarə etmək üçün təhlükəsizlik qrupunun 22 (SSH) və 443 (HTTPS) portlarına əmr xəttinə və Web GUI. Əgər başqa trafikə icazə verməyi planlaşdırırsınızsa, əlavə son nöqtələr əlavə edin.
IPsec üçün icazə verin UDP port 500 (IKE) və UDP port 4500 (NAT-T).
üçün OpenVPN, icazə verin UDP port 1194.
Şəbəkə təhlükəsizliyi qrupuna klikləyin və lazım olduqda əlavələr edin. - Xülasə səhifəsində seçimlərinizi təsdiqləyin və OK düyməsini basın.
- Satınalma səhifəsində qiyməti qeyd edin və Satınalma düyməsini basın.
- VM işə salındıqdan və Azure portalı onun gəldiyini göstərdikdən sonra siz daxil ola bilərsiniz web interfeys. Təminat prosesi zamanı təyin etdiyiniz paroldan və admin istifadəçidən istifadə edin. İndi cihaza daxil ola bilməlisiniz.
1.2 Çoxlu Şəbəkə İnterfeysi ilə Nümunənin işə salınması.
Firewall və ya şlüz kimi istifadə ediləcək çoxsaylı NIC-lərə malik Azure üçün Netgate® pfSense® Plus nümunəsi Azure portalında təmin edilə bilməz. websaytlar. Nümunəni çoxsaylı şəbəkə interfeysləri ilə təmin etmək üçün tələb olunan tapşırıqları yerinə yetirmək üçün PowerShell, Azure CLI və ya ARM şablonundan istifadə etməlisiniz.
Bu prosedurlar Microsoft-un azure sənədlərində sənədləşdirilmişdir. Bu prosesi göstərən bəzi bağlantılar:
- Klassik yerləşdirmə modeli altında PowerShell ilə yerləşdirin
- Resurs Meneceri yerləşdirmə modeli altında PowerShell ilə yerləşdirin
- Resurs Meneceri yerləşdirmə modeli altında Azure CLI ilə yerləşdirin
- Resurs Meneceri yerləşdirmə modeli altında şablonlarla yerləşdirin
1.3 Azure Boot Diaqnostika Genişlənməsi üçün dəstək.
Azure Boot Diaqnostika genişləndirməsi Azure cihazı üçün Netgate® pfSense ® Plus proqramı ilə düzgün işləməyə bilər.
Cihazın sertifikatlaşdırma sınağı zamanı bu funksionallıqla bağlı problemlər bildirildi. Sonrakı sınaqlar göstərdi ki, o, müəyyən şərtlər altında işləyir. Siz yükləmə diaqnostikasını aktivləşdirməyə cəhd edə bilərsiniz, lakin bu, rəsmi olaraq dəstəklənmir.
Buna görə də, Boot Diaqnostika genişlənməsinin Netgate pfSense ® ilə düzgün işləmədiyini görsəniz, dəstək zəngləri və ya biletlərə başlamayın.
Plus Azure VM üçün. Bu, məlum məhdudiyyətdir və heç bir çarə yoxdur
Azure-un müştəri dəstəyi komandası və ya Netgate-in.
2.1 Regional Bazarın Mövcudluğu
Aşağıdakı cədvəllər regional bazar üzrə mövcud mövcudluğu əks etdirir. İstədiyiniz regional bazar siyahıda yoxdursa, Microsoft Regionlarının mövcudluğuna baxın və ya birbaşa Microsoft Azure-a dəstək bileti təqdim edin.
Cədvəl 1: Microsoft Azure Mövcud Regionlar
| Bazar | pfSense Plus |
| Ermənistan | Mövcuddur |
| Avstraliya | * |
| Avstriya | Mövcuddur |
| Belarusiya | Mövcuddur |
| Belçika | Mövcuddur |
| Braziliya | Mövcuddur |
| Kanada | Mövcuddur |
| Xorvatiya | Mövcuddur |
| Kipr | Mövcuddur |
| Çexiya | Mövcuddur |
| Danimarka | Mövcuddur |
| Estoniya | Mövcuddur |
| Finlandiya | Mövcuddur |
| Fransa | Mövcuddur |
| Almaniya | Mövcuddur |
| Yunanıstan | Mövcuddur |
| Macarıstan | Mövcuddur |
| Hindistan | Mövcuddur |
| İrlandiya | Mövcuddur |
| İtaliya | Mövcuddur |
| Koreya | Mövcuddur |
| Latviya | Mövcuddur |
| Lixtenşteyn | Mövcuddur |
| Litva | Mövcuddur |
| Lüksemburq | Mövcuddur |
| Malta | Mövcuddur |
| Monako | Mövcuddur |
| Hollandiya | Mövcuddur |
| Yeni Zelandiya | Mövcuddur |
| Norveç | Mövcuddur |
Cədvəl 1 – əvvəlki səhifədən davam edir.
| Bazar | pfSense Plus |
| Polşa | Mövcuddur |
| Portuqaliya | Mövcuddur |
| Puerto Riko | Mövcuddur |
| Rumıniya | Mövcuddur |
| Rusiya | Mövcuddur |
| Səudiyyə Ərəbistanı | Mövcuddur |
| Serbiya | Mövcuddur |
| Slovakiya | Mövcuddur |
| Sloveniya | Mövcuddur |
| Cənubi Afrika | Mövcuddur |
| İspaniya | Mövcuddur |
| İsveç | Mövcuddur |
| İsveçrə | Mövcuddur |
| Tayvan | Mövcuddur |
| Türkiyə | Mövcuddur |
| Birləşmiş Ərəb Əmirlikləri | Mövcuddur |
| Böyük Britaniya | Mövcuddur |
| Amerika Birləşmiş Ştatları | Mövcuddur |
* Avstraliya Müəssisə Müqaviləsi müştəri alışı ssenarisi istisna olmaqla, bütün müştəri alış ssenariləri vasitəsilə satış üçün Microsoft tərəfindən idarə olunan ölkədir.
2.2 Tez-tez verilən suallar
2.2.11. Azure istifadəçisi təminatı zamanı parol təyin etməliyəm və ya SSH açarından istifadə etməliyəm?
Parol təyin etmək tövsiyə olunur. Bu, daxil olmaq imkanı verəcək WebGUI, halbuki SSH açarı yalnız SSH əmr sorğusuna daxil olmaq imkanı verəcəkdir. Netgate® pfSense ® Plus proqram təminatındakı əksər konfiqurasiya elementləri adətən WebGUI. Bunun əvəzinə təsadüfən SSH açarından istifadə etsəniz, instansiyanıza ssh göndərdiyiniz zaman görünən mətn menyusunda admin parolunu sıfırlamaq seçimini seçə bilərsiniz. Sonra WebGUI parolu “pfsense” olaraq sıfırlanacaq. Uğurla daxil olduqdan sonra dərhal admin parolunu daha etibarlı bir dəyərə yeniləməlisiniz WebGUI.
2.2.22. Proqram təminatının canlı yeniləməsi dəstəklənirmi?
2.2.x diapazonunda olan versiyalar proqram təminatının təkmilləşdirilməsinə cəhd etməməlidir. Gələcəkdə (pfSense 2.3 və ya daha sonra) bu mümkün ola bilər, lakin hazırda sınaqdan keçirilməyib və dəstəklənmir. Həqiqi sistem konsolu mövcud olmadığından, təkmilləşdirmələr zamanı uğursuzluqlar üçün qəti bərpa prosesini müəyyən etmək çətin olacaq. Təkmilləşdirmələr üçün hazırda tövsiyə olunan proses pfSense ® Plus konfiqurasiyasını mövcud nümunədən ehtiyat nüsxəsini çıxarmaq və təkmilləşdirmə mövcud olduqda onu yeni nümunədə bərpa etməkdir.
2.3 Dəstək Resursları
2.3.1 Kommersiya dəstəyi
Qiymətləri aşağı saxlamaq üçün proqram dəstək abunəsi ilə birləşmir. Kommersiya dəstəyinə ehtiyacı olan istifadəçilər üçün Netgate® Qlobal Dəstəyi əldə etmək olar https://www.netgate.com/support ünvanında.
2.3.2 İcma dəstəyi
İcma dəstəyi Newgate Forum vasitəsilə mövcuddur.
2.4 Əlavə Resurslar
2.4.1 Netgate Təlimi
Netgate təlimi pfSense ® Plus məhsul və xidmətləri haqqında biliklərinizi artırmaq üçün təlim kursları təklif edir. İşçi heyətinizin təhlükəsizlik bacarıqlarını qorumaq və ya təkmilləşdirmək və ya yüksək ixtisaslaşmış dəstək təklif etmək və müştəri məmnuniyyətinizi artırmaq lazımdırmı; Netgate təlimi sizi əhatə etdi.
https://www.netgate.com/training
2.4.2 Resurs Kitabxanası
Netgate cihazınızdan necə istifadə edəcəyiniz və digər faydalı resurslar haqqında ətraflı öyrənmək üçün Resurs Kitabxanamızı nəzərdən keçirdiyinizə əmin olun.
https://www.netgate.com/resources
2.4.3 Peşəkar Xidmətlər
Dəstək çoxlu firewall və ya sxemlərdə ehtiyat üçün CARP konfiqurasiyası, şəbəkə dizaynı və digər təhlükəsizlik divarlarından pfSense ® Plus proqram təminatına çevrilmə kimi daha mürəkkəb tapşırıqları əhatə etmir. Bu əşyalar peşəkar xidmətlər kimi təklif olunur və müvafiq olaraq satın alına və planlaşdırıla bilər.
https://www.netgate.com/our-ervices/professional-services.html
2.4.4 İcma Seçimləri
Ödənişli dəstək planını almamağı seçmisinizsə, forumlarımızda aktiv və məlumatlı pfSense icmasından kömək tapa bilərsiniz.
https://forum.netgate.com/
Sənədlər / Resurslar
 |
Microsoft Azure üçün netgate pfSense Plus Firewall/VPN/Router [pdf] İstifadəçi Təlimatı Microsoft Azure, Təhlükəsizlik Gateway, Microsoft Azure Təhlükəsizlik Gateway, Microsoft Azure üçün pfSense Plus Firewall VPN Router, pfSense Plus Firewall VPN Router |
