netgate - logotip

Manual de la passarel·la de seguretat
Microsoft Azure

El tallafoc/VPN/encaminador pfSense® Plus per a Microsoft Azure és un tallafocs, VPN i dispositiu de seguretat amb estat. És adequat per utilitzar-lo com a punt final VPN tant per a túnels VPN de lloc a lloc com com a servidor VPN d'accés remot per a dispositius mòbils. La funcionalitat nativa del tallafocs està disponible, així com moltes funcions addicionals, com ara la configuració de l'ample de banda, la detecció d'intrusions, el proxy i molt més mitjançant paquets. pfSense Plus per a Azure està disponible a Azure Marketplace.

Continguts amagar
1 COMENÇAR
2 Documents/Recursos
2.1 Referències
3 Publicacions relacionades

COMENÇAR

1.1 Llançament d'una instància amb una única NIC
Una instància de Netgate® pfSense® Plus per a Azure que es crea amb una única NIC es pot utilitzar com a punt final de VPN per permetre l'accés a una xarxa virtual d'Azure (VNet). L'únic NIC pfSense
A més, la màquina virtual (VM) només crea una interfície WAN, però encara proporciona IP pública i privada a Azure.
Al portal de gestió d'Azure, inicieu una nova instància del dispositiu Netgate pfSense® Plus Firewall/VPN/Router.

  1. Des del tauler de control del portal Azure, feu clic a Marketplace.Netgate pfSense Plus Firewall VPN Router per a Microsoft Azure - NIC individual
  2. Cerca and select the Netgate Appliance for Azure.
  3. Establiu el nom de la instància així com el nom d'usuari, la contrasenya, el grup de recursos i la regió.
    El nom d'usuari introduït es crearà com un compte pfSense Plus vàlid en arrencar i podrà iniciar sessió al web GUI. A més, l'usuari administrador també tindrà la seva contrasenya establerta amb el valor que s'ha introduït.
    Avís: El nom d'usuari que s'utilitza normalment per administrar pfSense Plus és admin, però admin és un nom reservat que l'assistent de subministrament d'Azure no permet definir. També per a la seguretat al núvol, es considera una pràctica recomanada limitar l'accés per a l'usuari root, de manera que l'arrel es bloqueja per defecte.Netgate pfSense Plus Firewall VPN Router per a Microsoft Azure - Seguretat
  4. seleccioneu la mida de la instància.Netgate pfSense Plus Firewall VPN Router per a Microsoft Azure - mida de la instància
  5. Trieu el tipus de disc i la configuració de la xarxa (xarxa virtual, subxarxa, adreça IP pública, grup de seguretat de xarxa).
    Per gestionar el dispositiu Netgate pfSense ® Plus, hauríeu d'assegurar-vos que el grup de seguretat conté regles per permetre als ports 22 (SSH) i 443 (HTTPS) accedir a la línia d'ordres i Web GUI. Si teniu previst permetre un altre trànsit, afegiu punts finals addicionals.
    Per IPsec, permet UDP port 500 (IKE) i UDP port 4500 (NAT-T).
    Per OpenVPN, permetre UDP port 1194.
    Feu clic a Grup de seguretat de la xarxa i feu-hi addicions segons sigui necessari.
  6. Confirma les teves seleccions a la pàgina Resum i fes clic a D'acord.
  7. Anoteu el preu a la pàgina de compra i feu clic a Compra.
  8. Un cop s'iniciï la VM i el portal Azure mostri que ha aparegut, podeu accedir a web interfície. Utilitzeu la contrasenya que heu establert durant el procés de subministrament i l'usuari administrador. Ara hauríeu de poder accedir a l'aparell.

1.2 Llançament d'una instància amb múltiples interfícies de xarxa.

Una instància de Netgate® pfSense® Plus per a Azure que tingui diverses NIC que s'han d'utilitzar com a tallafoc o passarel·la no es pot subministrar a l'Azure Portal webllocs. Per proporcionar una instància amb diverses interfícies de xarxa, heu d'utilitzar PowerShell, l'Azure CLI o una plantilla ARM per realitzar les tasques necessàries.
Aquests procediments estan documentats a la documentació d'azure de Microsoft. Alguns enllaços que il·lustren aquest procés:

  • Desplegueu amb PowerShell sota el model de desplegament clàssic
  • Desplegueu amb PowerShell sota el model de desplegament del Gestor de recursos
  • Desplegueu amb Azure CLI sota el model de desplegament de Resource Manager
  • Desplegueu amb plantilles sota el model de desplegament del Gestor de recursos

Netgate pfSense Plus Firewall VPN Router per a Microsoft Azure - Configuració

1.3 Suport per a l'extensió Azure Boot Diagnostics.

És possible que l'extensió Azure Boot Diagnostics no funcioni correctament amb el programari Netgate® pfSense ® Plus per a l'aplicació Azure.
S'han informat problemes amb aquesta funcionalitat durant les proves de certificació de l'aparell. Les proves posteriors van indicar que semblava funcionar en algunes circumstàncies. Podeu provar d'habilitar el diagnòstic d'arrencada, però oficialment no s'admet.
Per tant, si us plau, no inicieu trucades d'assistència ni tiquets si trobeu que l'extensió de diagnòstic d'arrencada no funciona correctament amb el vostre Netgate pfSense ®
A més per a Azure VM. Aquesta és una limitació coneguda i no hi ha cap remei disponible
Equip d'atenció al client d'Azure o Netgate.

2.1 Disponibilitat del mercat regional

Les taules següents representen la disponibilitat actual per mercat regional. Si el mercat regional desitjat no apareix a la llista, consulteu la disponibilitat de les regions de Microsoft o envieu un bitllet d'assistència directament a Microsoft Azure.

Taula 1: Regions disponibles de Microsoft Azure

Mercat pfSense Plus
Armènia Disponible
Austràlia *
Àustria Disponible
Bielorússia Disponible
Bèlgica Disponible
Brasil Disponible
Canadà Disponible
Croàcia Disponible
Xipre Disponible
Txeca Disponible
Dinamarca Disponible
Estònia Disponible
Finlàndia Disponible
França Disponible
Alemanya Disponible
Grècia Disponible
Hongria Disponible
Índia Disponible
Irlanda Disponible
Itàlia Disponible
Corea Disponible
Letònia Disponible
Liechtenstein Disponible
Lituània Disponible
Luxemburg Disponible
Malta Disponible
Mònaco Disponible
Països Baixos Disponible
Nova Zelanda Disponible
Noruega Disponible

Taula 1 – continua des de la pàgina anterior.

Mercat pfSense Plus
Polònia Disponible
Portugal Disponible
Puerto Rico Disponible
Romania Disponible
Rússia Disponible
Aràbia Saudita Disponible
Sèrbia Disponible
Eslovàquia Disponible
Eslovènia Disponible
Sud-àfrica Disponible
Espanya Disponible
Suècia Disponible
Suïssa Disponible
Taiwan Disponible
Turquia Disponible
Unió dels Emirats Àrabs Disponible
Regne Unit Disponible
Estats Units Disponible

* Austràlia és un país gestionat per Microsoft per a les vendes a través de tots els escenaris de compra de clients excepte l'escenari de compra de clients de l'Acord d'empresa.

2.2 Preguntes freqüents

2.2.11. He d'establir una contrasenya o utilitzar una clau SSH durant el subministrament d'usuaris d'Azure?

Es recomana establir una contrasenya. Això donarà accés a WebGUI, mentre que una clau SSH només us permetrà accedir a l'indicador d'ordres SSH. La majoria dels elements de configuració del programari Netgate® pfSense ® Plus normalment es controlen mitjançant el WebGUI. Si utilitzeu accidentalment una clau SSH, podeu seleccionar l'opció per restablir la contrasenya d'administrador al menú de text que apareix quan feu ssh a la vostra instància. Aleshores el WebLa contrasenya de la GUI es restablirà a "pfsense". Hauríeu d'actualitzar immediatament la contrasenya d'administrador a un valor més segur un cop hàgiu iniciat la sessió correctament WebGUI.

2.2.22. S'admet una actualització en directe del programari?

Les versions del rang 2.2.x no haurien d'intentar executar una actualització del firmware. En el futur (pfSense 2.3 o posterior), això pot ser possible, però actualment no s'ha provat i no s'admet. Com que una consola del sistema real no està disponible, un procés de recuperació definitiu per a errors durant les actualitzacions seria difícil de definir. El procés recomanat actualment per a les actualitzacions és fer una còpia de seguretat de la configuració de pfSense ® Plus des de la instància existent i restaurar-la en una nova instància quan hi hagi una actualització disponible.

2.3 Recursos de suport

2.3.1 Suport comercial

Per tal de mantenir els preus baixos, el programari no s'inclou amb una subscripció de suport. Per als usuaris que necessiten assistència comercial, es pot comprar Netgate® Global Support a https://www.netgate.com/support.
2.3.2 Suport comunitari
El suport de la comunitat està disponible a través del fòrum Newgate.

2.4 Recursos addicionals

2.4.1 Formació Netgate

La formació de Netgate ofereix cursos de formació per augmentar el vostre coneixement dels productes i serveis pfSense ® Plus. Tant si necessiteu mantenir o millorar les habilitats de seguretat del vostre personal o oferir un suport altament especialitzat i millorar la satisfacció del vostre client; La formació de Netgate t'ha cobert.
https://www.netgate.com/training

2.4.2 Biblioteca de recursos

Per obtenir més informació sobre com utilitzar el vostre dispositiu Netgate i per obtenir altres recursos útils, assegureu-vos de navegar per la nostra Biblioteca de recursos.
https://www.netgate.com/resources

2.4.3 Serveis professionals

El suport no cobreix tasques més complexes, com ara la configuració de CARP per a la redundància en diversos tallafocs o circuits, el disseny de la xarxa i la conversió d'altres tallafocs al programari pfSense ® Plus. Aquests articles s'ofereixen com a serveis professionals i es poden comprar i programar en conseqüència.
https://www.netgate.com/our-ervices/professional-services.html

2.4.4 Opcions de la comunitat

Si heu decidit no rebre un pla d'assistència pagada, podeu trobar ajuda de la comunitat activa i informada de pfSense als nostres fòrums.
https://forum.netgate.com/

Documents/Recursos

netgate pfSense Plus Firewall/VPN/encaminador per a Microsoft Azure [pdfManual d'usuari
Microsoft Azure, Security Gateway, Microsoft Azure Security Gateway, pfSense Plus Firewall VPN Router per a Microsoft Azure, pfSense Plus Firewall VPN Router

Referències

Publicacions relacionades

Deixa un comentari

La teva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats *