নেটগেট - লোগো

নিরাপত্তা গেটওয়ে ম্যানুয়াল
মাইক্রোসফট Azure

Microsoft Azure-এর জন্য pfSense® Plus ফায়ারওয়াল/VPN/রাউটার হল একটি স্টেটফুল ফায়ারওয়াল, VPN, এবং নিরাপত্তা সরঞ্জাম। এটি সাইট-টু-সাইট VPN টানেল এবং মোবাইল ডিভাইসের জন্য দূরবর্তী অ্যাক্সেস VPN সার্ভার উভয়ের জন্য VPN এন্ডপয়েন্ট হিসাবে ব্যবহারের জন্য উপযুক্ত। প্যাকেজের মাধ্যমে ব্যান্ডউইথ শেপিং, ইনট্রুশন ডিটেকশন, প্রক্সি করা এবং আরও অনেক কিছুর মতো অতিরিক্ত বৈশিষ্ট্যের মতো নেটিভ ফায়ারওয়াল কার্যকারিতা উপলব্ধ। Azure এর জন্য pfSense প্লাস Azure মার্কেটপ্লেসে উপলব্ধ।

বিষয়বস্তু লুকান
1 শুরু করা হচ্ছে
2 দলিল/সম্পদ
2.1 তথ্যসূত্র
3 সম্পর্কিত পোস্ট

শুরু করা হচ্ছে

1.1একক NIC এর সাথে একটি ইনস্ট্যান্স চালু করা
Azure-এর জন্য Netgate® pfSense® Plus-এর একটি উদাহরণ যা একটি একক NIC দিয়ে তৈরি করা হয়েছে একটি Azure ভার্চুয়াল নেটওয়ার্ক (VNet) অ্যাক্সেসের অনুমতি দিতে VPN এন্ডপয়েন্ট হিসেবে ব্যবহার করা যেতে পারে। একক NIC pfSense
প্লাস ভার্চুয়াল মেশিন (VM) শুধুমাত্র একটি WAN ইন্টারফেস তৈরি করে, কিন্তু তবুও Azure-এর মধ্যে পাবলিক এবং প্রাইভেট আইপি প্রদান করে।
Azure ম্যানেজমেন্ট পোর্টালে, Netgate pfSense® Plus ফায়ারওয়াল/VPN/রাউটার অ্যাপ্লায়েন্সের একটি নতুন উদাহরণ চালু করুন।

  1. Azure পোর্টাল ড্যাশবোর্ড থেকে, মার্কেটপ্লেসে ক্লিক করুন।মাইক্রোসফ্ট অ্যাজুরের জন্য নেটগেট পিএফসেন প্লাস ফায়ারওয়াল ভিপিএন রাউটার - ইঙ্গেল এনআইসি
  2. জন্য অনুসন্ধান করুন এবং Azure-এর জন্য Netgate Appliance নির্বাচন করুন।
  3. উদাহরণের নামের পাশাপাশি ব্যবহারকারীর নাম, পাসওয়ার্ড, সংস্থান গোষ্ঠী এবং অঞ্চল সেট করুন।
    প্রবেশ করা ব্যবহারকারীর নামটি বুট করার পরে একটি বৈধ pfSense প্লাস অ্যাকাউন্ট হিসাবে তৈরি করা হবে এবং লগ ইন করতে সক্ষম হবে web জিইউআই। উপরন্তু, প্রশাসক ব্যবহারকারীর পাসওয়ার্ডটি প্রবেশ করা মানটিতে সেট করা থাকবে।
    সতর্কতা: সাধারণত pfSense প্লাস পরিচালনা করতে ব্যবহৃত ব্যবহারকারীর নাম হল প্রশাসক, কিন্তু প্রশাসক একটি সংরক্ষিত নাম যা Azure প্রভিশনিং উইজার্ড দ্বারা সেট করার অনুমতি নেই৷ এছাড়াও ক্লাউড সুরক্ষার জন্য, রুট ব্যবহারকারীর জন্য অ্যাক্সেস সীমিত করা সর্বোত্তম অনুশীলন হিসাবে বিবেচিত হয়, তাই রুটটি ডিফল্টরূপে লক করা থাকে।netgate pfSense প্লাস ফায়ারওয়াল VPN রাউটার মাইক্রোসফট Azure-এর জন্য নিরাপত্তা
  4. দৃষ্টান্ত আকার হুস.মাইক্রোসফ্ট অ্যাজুরের জন্য নেটগেট পিএফসেন প্লাস ফায়ারওয়াল ভিপিএন রাউটার - nstance আকার
  5. ডিস্কের ধরন এবং নেটওয়ার্ক সেটিংস (ভার্চুয়াল নেটওয়ার্ক, সাবনেট, পাবলিক আইপি ঠিকানা, নেটওয়ার্ক নিরাপত্তা গ্রুপ) চয়ন করুন।
    Netgate pfSense ® প্লাস অ্যাপ্লায়েন্স পরিচালনা করতে, আপনাকে নিশ্চিত করতে হবে যে নিরাপত্তা গোষ্ঠীতে পোর্ট 22 (SSH) এবং 443 (HTTPS) কমান্ড লাইন অ্যাক্সেস করার অনুমতি দেওয়ার নিয়ম রয়েছে এবং Web গুই। আপনি যদি অন্য ট্রাফিকের অনুমতি দেওয়ার পরিকল্পনা করেন, অতিরিক্ত শেষ পয়েন্ট যোগ করুন।
    IPsec এর জন্য, অনুমতি দিন ইউডিপি পোর্ট 500 (আইকেই) এবং ইউডিপি পোর্ট 4500 (NAT-T)।
    জন্য OpenVPN, অনুমতি ইউডিপি বন্দর 1194।
    নেটওয়ার্ক সিকিউরিটি গ্রুপে ক্লিক করুন এবং প্রয়োজন অনুযায়ী যোগ করুন।
  6. সারাংশ পৃষ্ঠায় আপনার নির্বাচন নিশ্চিত করুন এবং ঠিক আছে ক্লিক করুন।
  7. ক্রয় পৃষ্ঠায় মূল্য নোট করুন এবং ক্রয় ক্লিক করুন।
  8. একবার VM চালু হলে এবং Azure পোর্টাল দেখায় যে এটি এসেছে, আপনি অ্যাক্সেস করতে পারেন web ইন্টারফেস. প্রভিশনিং প্রক্রিয়া এবং অ্যাডমিন ব্যবহারকারীর সময় আপনার সেট করা পাসওয়ার্ড ব্যবহার করুন। আপনি এখন যন্ত্রপাতি অ্যাক্সেস করতে সক্ষম হওয়া উচিত.

1.2একাধিক নেটওয়ার্ক ইন্টারফেসের সাথে একটি ইন্সট্যান্স চালু করা।

Azure-এর জন্য Netgate® pfSense® Plus-এর একটি উদাহরণ যাতে একাধিক NIC আছে যেগুলিকে ফায়ারওয়াল বা গেটওয়ে হিসাবে ব্যবহার করা হবে Azure পোর্টালে বিধান করা যাবে না webসাইট একাধিক নেটওয়ার্ক ইন্টারফেসের সাথে একটি উদাহরণের ব্যবস্থা করার জন্য, প্রয়োজনীয় কাজগুলি সম্পাদন করতে আপনাকে অবশ্যই PowerShell, Azure CLI বা একটি ARM টেমপ্লেট ব্যবহার করতে হবে।
এই পদ্ধতিগুলি মাইক্রোসফ্টের আকাশী ডকুমেন্টেশনে নথিভুক্ত করা হয়েছে। কিছু লিঙ্ক যা এই প্রক্রিয়াটিকে চিত্রিত করে:

  • ক্লাসিক স্থাপনার মডেলের অধীনে PowerShell এর সাথে স্থাপন করুন
  • রিসোর্স ম্যানেজার স্থাপনার মডেলের অধীনে PowerShell এর সাথে স্থাপন করুন
  • রিসোর্স ম্যানেজার স্থাপনার মডেলের অধীনে Azure CLI-এর সাথে স্থাপন করুন
  • রিসোর্স ম্যানেজার স্থাপনার মডেলের অধীনে টেমপ্লেটের সাথে স্থাপন করুন

Microsoft Azure-এর জন্য netgate pfSense Plus Firewall VPN রাউটার - সেটিং

1.3 Azure বুট ডায়াগনস্টিক এক্সটেনশনের জন্য সমর্থন।

Azure বুট ডায়াগনস্টিক এক্সটেনশন Azure অ্যাপ্লায়েন্সের জন্য Netgate® pfSense ® Plus সফ্টওয়্যারের সাথে সঠিকভাবে কাজ নাও করতে পারে।
যন্ত্রের শংসাপত্র পরীক্ষার সময় এই কার্যকারিতার সাথে সমস্যাগুলি রিপোর্ট করা হয়েছিল। পরবর্তী পরীক্ষাগুলি নির্দেশ করে যে এটি কিছু পরিস্থিতিতে কাজ করে বলে মনে হয়েছে। আপনি বুট ডায়াগনস্টিকস সক্ষম করার চেষ্টা করার জন্য স্বাধীন, কিন্তু এটি আনুষ্ঠানিকভাবে সমর্থিত নয়।
যেমন, অনুগ্রহ করে সমর্থন কল বা টিকিট শুরু করবেন না যদি আপনি দেখেন যে বুট ডায়াগনস্টিক এক্সটেনশন আপনার Netgate pfSense ® এর সাথে সঠিকভাবে কাজ করছে না
Azure VM-এর জন্য প্লাস। এটি একটি পরিচিত সীমাবদ্ধতা এবং এর থেকে কোন প্রতিকার পাওয়া যায় না
Azure এর গ্রাহক সহায়তা দল বা Netgate এর.

2.1 আঞ্চলিক বাজারের প্রাপ্যতা

নীচের টেবিল আঞ্চলিক বাজার দ্বারা বর্তমান প্রাপ্যতা প্রতিনিধিত্ব করে. যদি পছন্দসই আঞ্চলিক বাজার তালিকাভুক্ত না হয়, তাহলে Microsoft অঞ্চলের প্রাপ্যতা পড়ুন বা সরাসরি Microsoft Azure-এ একটি সমর্থন টিকিট জমা দিন।

টেবিল 1: Microsoft Azure উপলব্ধ অঞ্চল

বাজার pfSense প্লাস
আর্মেনিয়া পাওয়া যায়
অস্ট্রেলিয়া *
অস্ট্রিয়া পাওয়া যায়
বেলারুশ পাওয়া যায়
বেলজিয়াম পাওয়া যায়
ব্রাজিল পাওয়া যায়
কানাডা পাওয়া যায়
ক্রোয়েশিয়া পাওয়া যায়
সাইপ্রাস পাওয়া যায়
চেকিয়া পাওয়া যায়
ডেনমার্ক পাওয়া যায়
এস্তোনিয়া পাওয়া যায়
ফিনল্যান্ড পাওয়া যায়
ফ্রান্স পাওয়া যায়
জার্মানি পাওয়া যায়
গ্রীস পাওয়া যায়
হাঙ্গেরি পাওয়া যায়
ভারত পাওয়া যায়
আয়ারল্যান্ড পাওয়া যায়
ইতালি পাওয়া যায়
কোরিয়া পাওয়া যায়
লাটভিয়া পাওয়া যায়
লিচেনস্টাইন পাওয়া যায়
লিথুয়ানিয়া পাওয়া যায়
লুক্সেমবার্গ পাওয়া যায়
মাল্টা পাওয়া যায়
মোনাকো পাওয়া যায়
নেদারল্যান্ডস পাওয়া যায়
নিউজিল্যান্ড পাওয়া যায়
নরওয়ে পাওয়া যায়

টেবিল 1 - আগের পৃষ্ঠা থেকে অব্যাহত.

বাজার pfSense প্লাস
পোল্যান্ড পাওয়া যায়
পর্তুগাল পাওয়া যায়
পুয়ের্তো রিকো পাওয়া যায়
রোমানিয়া পাওয়া যায়
রাশিয়া পাওয়া যায়
সৌদি আরব পাওয়া যায়
সার্বিয়া পাওয়া যায়
স্লোভাকিয়া পাওয়া যায়
স্লোভেনিয়া পাওয়া যায়
দক্ষিণ আফ্রিকা পাওয়া যায়
স্পেন পাওয়া যায়
সুইডেন পাওয়া যায়
সুইজারল্যান্ড পাওয়া যায়
তাইওয়ান পাওয়া যায়
তুরস্ক পাওয়া যায়
সংযুক্ত আরব আমিরাত পাওয়া যায়
যুক্তরাজ্য পাওয়া যায়
মার্কিন যুক্তরাষ্ট্র পাওয়া যায়

* অস্ট্রেলিয়া হল একটি মাইক্রোসফ্ট পরিচালিত দেশ যা এন্টারপ্রাইজ চুক্তি গ্রাহক ক্রয়ের দৃশ্য ব্যতীত সমস্ত গ্রাহকের ক্রয় পরিস্থিতির মাধ্যমে বিক্রয়ের জন্য।

2.2 প্রায়শই জিজ্ঞাসিত প্রশ্ন

2.2.11। Azure ব্যবহারকারীর ব্যবস্থা করার সময় আমার কি একটি পাসওয়ার্ড সেট করা বা একটি SSH কী ব্যবহার করা উচিত?

এটি একটি পাসওয়ার্ড সেট করার সুপারিশ করা হয়. এটি অ্যাক্সেস মঞ্জুর করবে WebGUI, যেখানে একটি SSH কী আপনাকে শুধুমাত্র SSH কমান্ড প্রম্পটে অ্যাক্সেসের অনুমতি দেবে। Netgate® pfSense ® Plus সফ্টওয়্যারের বেশিরভাগ কনফিগারেশন আইটেমগুলি সাধারণত এর মাধ্যমে নিয়ন্ত্রিত হয় Webজিইউআই। যদি আপনি ঘটনাক্রমে পরিবর্তে একটি SSH কী ব্যবহার করেন, আপনি আপনার উদাহরণে ssh করার সময় প্রদর্শিত পাঠ্য মেনুতে অ্যাডমিন পাসওয়ার্ড পুনরায় সেট করার বিকল্পটি নির্বাচন করতে পারেন। এরপর WebGUI পাসওয়ার্ড "pfsense" এ রিসেট করা হবে। আপনি সফলভাবে লগ ইন করার পরে আপনাকে অবিলম্বে অ্যাডমিন পাসওয়ার্ডটিকে আরও সুরক্ষিত মানতে আপডেট করতে হবে৷ Webগুই।

2.2.22। সফ্টওয়্যার একটি লাইভ আপডেট সমর্থিত?

2.2.x পরিসরের সংস্করণগুলির একটি ফার্মওয়্যার আপগ্রেড কার্যকর করার চেষ্টা করা উচিত নয়৷ ভবিষ্যতে (pfSense 2.3 বা তার পরে), এটি সম্ভব হতে পারে, কিন্তু এটি বর্তমানে অপরীক্ষিত এবং অসমর্থিত। যেহেতু একটি বাস্তব সিস্টেম কনসোল উপলব্ধ নয়, আপগ্রেডের সময় ব্যর্থতার জন্য একটি নির্দিষ্ট পুনরুদ্ধার প্রক্রিয়া সংজ্ঞায়িত করা কঠিন হবে। আপগ্রেডের জন্য বর্তমানে প্রস্তাবিত প্রক্রিয়া হল বিদ্যমান দৃষ্টান্ত থেকে pfSense ® Plus কনফিগার ব্যাকআপ করা এবং একটি আপগ্রেড উপলব্ধ হলে এটি একটি নতুন দৃষ্টান্তে পুনরুদ্ধার করা।

2.3 সহায়তা সংস্থান

2.3.1বাণিজ্যিক সহায়তা

দাম কম রাখার জন্য, সফ্টওয়্যারটি একটি সমর্থন সদস্যতার সাথে বান্ডিল করা হয় না। যে ব্যবহারকারীদের বাণিজ্যিক সহায়তা প্রয়োজন, তাদের জন্য Netgate® Global Support কেনা যেতে পারে https://www.netgate.com/support-এ.
2.3.2 সম্প্রদায় সমর্থন
নিউগেট ফোরামের মাধ্যমে কমিউনিটি সাপোর্ট পাওয়া যায়।

2.4অতিরিক্ত সম্পদ

2.4.1 নেটগেট প্রশিক্ষণ

নেটগেট ট্রেনিং pfSense ® Plus পণ্য এবং পরিষেবা সম্পর্কে আপনার জ্ঞান বৃদ্ধির জন্য প্রশিক্ষণ কোর্স অফার করে। আপনি আপনার কর্মীদের নিরাপত্তা দক্ষতা বজায় রাখতে বা উন্নত করতে চান বা অত্যন্ত বিশেষ সহায়তা প্রদান এবং আপনার গ্রাহক সন্তুষ্টি উন্নত করতে চান; নেটগেট প্রশিক্ষণ আপনাকে কভার করেছে।
https://www.netgate.com/training

2.4.2রিসোর্স লাইব্রেরি

আপনার Netgate অ্যাপ্লায়েন্স এবং অন্যান্য সহায়ক সংস্থানগুলি কীভাবে ব্যবহার করবেন সে সম্পর্কে আরও জানতে, আমাদের রিসোর্স লাইব্রেরি ব্রাউজ করতে ভুলবেন না।
https://www.netgate.com/resources

2.4.3 পেশাগত সেবা

একাধিক ফায়ারওয়াল বা সার্কিট, নেটওয়ার্ক ডিজাইন এবং অন্যান্য ফায়ারওয়াল থেকে pfSense ® Plus সফ্টওয়্যারে রূপান্তরের জন্য CARP কনফিগারেশনের মতো জটিল কাজগুলিকে সমর্থন করে না। এই আইটেমগুলি পেশাদার পরিষেবা হিসাবে দেওয়া হয় এবং সেই অনুযায়ী ক্রয় এবং নির্ধারিত হতে পারে।
https://www.netgate.com/our-ervices/professional-services.html

2.4.4 সম্প্রদায়ের বিকল্প

আপনি যদি অর্থপ্রদানের সহায়তা পরিকল্পনা না পাওয়ার জন্য নির্বাচিত হন, তাহলে আপনি আমাদের ফোরামে সক্রিয় এবং জ্ঞানী pfSense সম্প্রদায়ের কাছ থেকে সহায়তা পেতে পারেন।
https://forum.netgate.com/

দলিল/সম্পদ

নেটগেট pfSense প্লাস ফায়ারওয়াল/VPN/Microsoft Azure-এর জন্য রাউটার [পিডিএফ] ব্যবহারকারী ম্যানুয়াল
মাইক্রোসফ্ট অ্যাজুর, সিকিউরিটি গেটওয়ে, মাইক্রোসফ্ট অ্যাজুর সিকিউরিটি গেটওয়ে, মাইক্রোসফ্ট অ্যাজুরের জন্য পিএফসেন্স প্লাস ফায়ারওয়াল ভিপিএন রাউটার, পিএফসেন্স প্লাস ফায়ারওয়াল ভিপিএন রাউটার

তথ্যসূত্র

সম্পর্কিত পোস্ট

একটি মন্তব্য করুন

আপনার ইমেল ঠিকানা প্রকাশ করা হবে না. প্রয়োজনীয় ক্ষেত্রগুলি চিহ্নিত করা হয়েছে *