Security Gateway Manual
Microsoft Azure
PfSense® Plus Firewall/VPN/Router za Microsoft Azure je zaštitni zid sa stanjem, VPN i sigurnosni uređaj. Pogodan je za upotrebu kao VPN krajnja tačka i za VPN tunele od lokacije do lokacije i kao VPN server za daljinski pristup za mobilne uređaje. Dostupna je finativna funkcionalnost zaštitnog zida kao i mnoge dodatne funkcije poput oblikovanja propusnog opsega, otkrivanja upada, proxyja i još mnogo toga putem paketa. pfSense Plus za Azure je dostupan na Azure Marketplace-u.
POČETAK
1.1 Pokretanje instance sa jednom NIC-om
Instanca Netgate® pfSense® Plus za Azure koja je kreirana sa jednom NIC-om može se koristiti kao VPN krajnja tačka za omogućavanje pristupa Azure virtuelnoj mreži (VNet). Jedinstvena NIC pfSense
Plus virtuelna mašina (VM) kreira samo WAN interfejs, ali i dalje pruža javnu i privatnu IP adresu unutar Azure.
Na Azure portalu za upravljanje pokrenite novu instancu Netgate pfSense® Plus Firewall/VPN/Router uređaja.
- Na kontrolnoj tabli Azure portala kliknite na Marketplace.
- Traži and select the Netgate Appliance for Azure.
- Postavite ime instance kao i korisničko ime, lozinku, grupu resursa i regiju.
Uneseno korisničko ime će biti kreirano kao važeći pfSense Plus račun nakon pokretanja i moći će se prijaviti na web GUI. Dodatno, korisnik administratora će također imati svoju lozinku postavljenu na vrijednost koja je unesena.
Upozorenje: Korisničko ime koje se obično koristi za administriranje pfSense Plus-a je admin, ali admin je rezervirano ime koje čarobnjak za dodjelu Azure ne smije postaviti. Također za sigurnost u oblaku, smatra se najboljom praksom ograničiti pristup za root korisnika, tako da je root zaključan po defaultu.
- podesiti veličinu instance.
- Odaberite tip diska i mrežne postavke (virtuelna mreža, podmreža, javna IP adresa, mrežna sigurnosna grupa).
Da biste upravljali Netgate pfSense® Plus uređajem, trebali biste osigurati da sigurnosna grupa sadrži pravila koja dozvoljavaju portovima 22 (SSH) i 443 (HTTPS) pristup komandnoj liniji i Web GUI. Ako planirate dozvoliti drugi promet, dodajte dodatne krajnje tačke.
Za IPsec, dozvolite UDP port 500 (IKE) i UDP port 4500 (NAT-T).
Za OpenVPN, dozvoliti UDP luka 1194.
Kliknite na Mrežnu sigurnosnu grupu i dodajte po potrebi. - Potvrdite svoje odabire na stranici Sažetak i kliknite na OK.
- Zabilježite cijenu na stranici za kupovinu i kliknite na Kupi.
- Kada se VM pokrene i Azure portal pokaže da se pojavio, možete pristupiti web interfejs. Koristite lozinku koju ste postavili tokom procesa obezbjeđivanja i administratorskog korisnika. Sada biste trebali moći pristupiti uređaju.
1.2 Pokretanje instance s više mrežnih sučelja.
Instanca Netgate® pfSense® Plus za Azure koja ima više NIC-ova koji će se koristiti kao zaštitni zid ili gateway ne može se obezbijediti na Azure portalu webweb stranice. Da biste omogućili instancu sa više mrežnih sučelja, morate koristiti PowerShell, Azure CLI ili ARM predložak za obavljanje potrebnih zadataka.
Ove procedure su dokumentovane u Microsoftovoj azure dokumentaciji. Neki linkovi koji ilustruju ovaj proces:
- Implementirajte pomoću PowerShell-a prema klasičnom modelu implementacije
- Pokrenite pomoću PowerShell-a pod modelom implementacije Upravljača resursima
- Implementirajte pomoću Azure CLI-a pod modelom raspoređivanja Resource Manager-a
- Postavite s predlošcima pod modelom raspoređivanja Upravljača resursima
1.3 Podrška za proširenje Azure Boot Diagnostics.
Ekstenzija Azure Boot Diagnostics možda neće ispravno funkcionisati sa softverom Netgate® pfSense® Plus za Azure uređaj.
Prijavljeni su problemi sa ovom funkcijom tokom certificijskog testiranja uređaja. Naknadno testiranje pokazalo je da se činilo da radi pod određenim okolnostima. Možete slobodno pokušati da omogućite dijagnostiku pokretanja, ali ona nije zvanično podržana.
Kao takav, nemojte pokretati pozive podrške ili tikete ako ustanovite da ekstenzija Dijagnostika pokretanja ne radi ispravno s vašim Netgate pfSense®
Plus za Azure VM. Ovo je poznato ograničenje i nije dostupan nikakav lijek
Azure tim za korisničku podršku ili Netgate.
2.1 Dostupnost na regionalnom tržištu
Tabele u nastavku predstavljaju trenutnu dostupnost po regionalnom tržištu. Ako željeno regionalno tržište nije navedeno, pogledajte dostupnost Microsoft regiona ili pošaljite kartu za podršku direktno u Microsoft Azure.
Table 1: Microsoft Azure dostupne regije
| Market | pfSense Plus |
| Jermenija | Dostupan |
| Australija | * |
| Austrija | Dostupan |
| Bjelorusija | Dostupan |
| Belgija | Dostupan |
| Brazil | Dostupan |
| Kanada | Dostupan |
| Hrvatska | Dostupan |
| Kipar | Dostupan |
| Češka | Dostupan |
| Danska | Dostupan |
| Estonija | Dostupan |
| Finska | Dostupan |
| Francuska | Dostupan |
| Njemačka | Dostupan |
| Grčka | Dostupan |
| Mađarska | Dostupan |
| Indija | Dostupan |
| Irska | Dostupan |
| Italija | Dostupan |
| Korea | Dostupan |
| Latvija | Dostupan |
| Lihtenštajn | Dostupan |
| Litvanija | Dostupan |
| Luksemburg | Dostupan |
| Malta | Dostupan |
| Monako | Dostupan |
| Holandija | Dostupan |
| Novi Zeland | Dostupan |
| Norveška | Dostupan |
Tabela 1 – nastavak sa prethodne stranice.
| Market | pfSense Plus |
| Poljska | Dostupan |
| Portugal | Dostupan |
| Puerto Rico | Dostupan |
| Rumunija | Dostupan |
| Rusija | Dostupan |
| Saudijska Arabija | Dostupan |
| Srbija | Dostupan |
| Slovačka | Dostupan |
| Slovenija | Dostupan |
| Južna Afrika | Dostupan |
| Spain | Dostupan |
| Švedska | Dostupan |
| Switzerland | Dostupan |
| Tajvan | Dostupan |
| Turska | Dostupan |
| Ujedinjeni Arapski Emirati | Dostupan |
| Ujedinjeno Kraljevstvo | Dostupan |
| Sjedinjene Države | Dostupan |
* Australija je zemlja kojom upravlja Microsoft za prodaju kroz sve scenarije kupoprodaje korisnika osim scenarija kupoprodajnog ugovora za preduzeća.
2.2 Često postavljana pitanja
2.2.11. Da li treba da postavim lozinku ili da koristim SSH ključ tokom dodeljivanja Azure korisnika?
Preporučuje se postavljanje lozinke. Ovo će omogućiti pristup WebGUI, dok će vam SSH ključ omogućiti pristup samo SSH komandnoj liniji. Većina konfiguracionih stavki u softveru Netgate® pfSense® Plus se obično kontroliše preko WebGUI. Ako slučajno koristite SSH ključ umjesto toga, možete odabrati opciju za poništavanje lozinke administratora u tekstualnom izborniku koji se pojavljuje kada ssh pristupite vašoj instanci. Onda je WebGUI lozinka će biti vraćena na “pfsense”. Trebali biste odmah ažurirati administratorsku lozinku na sigurniju vrijednost nakon što se uspješno prijavite na WebGUI.
2.2.22. Da li je podržano ažuriranje softvera uživo?
Verzije u opsegu 2.2.x ne bi trebalo da pokušavaju da izvrše nadogradnju firmvera. U budućnosti (pfSense 2.3 ili noviji) to bi moglo biti moguće, ali trenutno nije testirano i nije podržano. Pošto prava sistemska konzola nije dostupna, bilo bi teško definisati definitivan proces oporavka za kvarove tokom nadogradnje. Trenutno preporučeni proces za nadogradnju je pravljenje rezervne kopije pfSense® Plus konfigacije iz postojeće instance i vraćanje na novu instancu kada je dostupna nadogradnja.
2.3 Resursi za podršku
2.3.1 Komercijalna podrška
Kako bi cijene bile niske, softver nije u paketu s pretplatom za podršku. Za korisnike kojima je potrebna komercijalna podrška može se kupiti Netgate® Globalna podrška na https://www.netgate.com/support.
2.3.2 Podrška zajednice
Podrška zajednice dostupna je putem Newgate Foruma.
2.4 Dodatni resursi
2.4.1 Netgate obuka
Netgate trening nudi kurseve obuke za unapređenje vašeg znanja o pfSense® Plus proizvodima i uslugama. Bilo da trebate održati ili poboljšati sigurnosne vještine svog osoblja ili ponuditi visoko specijaliziranu podršku i poboljšati zadovoljstvo korisnika; Netgate obuka vas pokriva.
https://www.netgate.com/training
2.4.2 Biblioteka resursa
Da biste saznali više o tome kako koristiti svoj Netgate uređaj i za druge korisne resurse, svakako pregledajte našu Biblioteku resursa.
https://www.netgate.com/resources
2.4.3 Profesionalne usluge
Podrška ne pokriva složenije zadatke kao što je CARP konfiguracija za redundantnost na više zaštitnih zidova ili kola, dizajn mreže i konverzija sa drugih zaštitnih zidova na softver pfSense® Plus. Ovi artikli se nude kao profesionalne usluge i mogu se kupiti i rasporediti u skladu s tim.
https://www.netgate.com/our-ervices/professional-services.html
2.4.4 Opcije zajednice
Ako ste odlučili da ne primate plaćeni plan podrške, možete pronaći pomoć od aktivne i obrazovane pfSense zajednice na našim forumima.
https://forum.netgate.com/
Dokumenti / Resursi
 |
netgate pfSense Plus Firewall/VPN/Router za Microsoft Azure [pdf] Korisnički priručnik Microsoft Azure, Security Gateway, Microsoft Azure Security Gateway, pfSense Plus Firewall VPN ruter za Microsoft Azure, pfSense Plus Firewall VPN ruter |
