Manwal sa Security Gateway
Microsoft Azure
Ang pfSense® Plus Firewall/VPN/Router para sa Microsoft Azure usa ka stateful firewall, VPN, ug security appliance. Kini angayan nga gamiton isip usa ka VPN endpoint alang sa site-to-site nga VPN tunnels ug isip usa ka remote access VPN server alang sa mga mobile device. Anaa ang native firewall functionality sama sa daghang dugang nga mga feature sama sa bandwidth shaping, intrusion detection, proxying, ug uban pa pinaagi sa packages. Ang pfSense Plus alang sa Azure anaa sa Azure Marketplace.
PAGSUGOD
1.1 Paglansad sa usa ka Instance nga adunay usa ka NIC
Usa ka pananglitan sa Netgate® pfSense® Plus alang sa Azure nga gimugna nga adunay usa ka NIC mahimong magamit ingon usa ka endpoint sa VPN aron tugutan ang pag-access sa usa ka Azure Virtual Network (VNet). Ang nag-inusarang NIC pfSense
Ang dugang nga virtual machine (VM) nagmugna lamang og WAN interface, apan naghatag gihapon og publiko ug pribado nga IP sulod sa Azure.
Sa Azure Management Portal, maglunsad og bag-ong instance sa Netgate pfSense® Plus Firewall/VPN/Router appliance.
- Gikan sa Azure portal Dashboard, i-klik ang Marketplace.
- Pangitaa ang and select the Netgate Appliance for Azure.
- Itakda ang ngalan sa instance ingon man ang username, password, resource group, ug rehiyon.
Ang username nga gisulod himoon isip usa ka balido nga pfSense Plus nga account sa pag-boot ug makahimo sa pag-log in sa web GUI. Dugang pa, ang admin nga tiggamit usab adunay password nga gitakda sa kantidad nga gisulod.
Pasidaan: Ang username nga kasagarang gigamit sa pagdumala sa pfSense Plus mao ang admin, apan ang admin kay usa ka reserbang ngalan nga dili gitugotan nga itakda sa Azure provisioning wizard. Alang usab sa seguridad sa panganod, giisip nga labing maayong praktis ang paglimite sa pag-access alang sa gamut nga tiggamit, mao nga ang gamut gi-lock pinaagi sa default.
- hose ang instance size.
- Pilia ang matang sa disc, ug mga setting sa network (virtual network, subnet, public IP address, network security group).
Aron madumala ang Netgate pfSense ® Plus appliance, kinahanglan nimong sigurohon nga ang grupo sa seguridad adunay mga lagda aron tugutan ang mga pantalan 22 (SSH) ug 443 (HTTPS) nga maka-access sa command line ug Web GUI. Kung nagplano ka nga tugutan ang uban nga trapiko, pagdugang dugang nga mga endpoint.
Para sa IPsec, tugoti UDP pantalan 500 (IKE) ug UDP pantalan 4500 (NAT-T).
Alang sa OpenVPN, tugoti UDP pantalan 1194.
Pag-klik sa grupo sa seguridad sa Network ug paghimo mga pagdugang kung gikinahanglan. - Kumpirma ang imong mga pagpili sa Summary page ug i-klik OK.
- Matikdi ang presyo sa panid sa pagpalit ug i-klik ang Pagpalit.
- Sa higayon nga ang VM maglansad ug ang Azure portal nagpakita nga kini mitungha, mahimo nimong ma-access ang web interface. Gamita ang password nga imong gitakda atol sa provisioning process ug ang admin user. Mahimo nimong ma-access ang appliance karon.
1.2 Paglansad sa usa ka Instance nga adunay Daghang Mga Interface sa Network.
Ang usa ka pananglitan sa Netgate® pfSense® Plus para sa Azure nga adunay daghang NICs nga gamiton isip firewall o gateway dili ma-provision sa Azure portal webmga site. Aron makahatag og usa ka instance nga adunay daghang mga interface sa network, kinahanglan nimong gamiton ang PowerShell, ang Azure CLI, o usa ka template sa ARM aron mahimo ang mga buluhaton nga gikinahanglan.
Kini nga mga pamaagi gidokumento sa dokumentasyon sa azure sa Microsoft. Pipila ka mga link nga nag-ilustrar niini nga proseso:
- I-deploy gamit ang PowerShell ubos sa classic deployment model
- I-deploy gamit ang PowerShell ubos sa Resource Manager deployment model
- I-deploy uban ang Azure CLI ubos sa modelo sa deployment sa Resource Manager
- I-deploy gamit ang mga templates ubos sa Resource Manager deployment model
1.3 Suporta alang sa Azure Boot Diagnostics Extension.
Ang extension sa Azure Boot Diagnostics mahimong dili molihok sa husto sa Netgate® pfSense ® Plus software para sa Azure appliance.
Gi-report ang mga problema sa kini nga gamit sa panahon sa pagsulay sa sertipikasyon sa appliance. Ang sunod nga pagsulay nagpakita nga kini nagpakita nga nagtrabaho ubos sa pipila ka mga kahimtang. Ikaw gawasnon sa pagsulay sa pagpagana sa boot diagnostics, apan kini dili opisyal nga suportado.
Ingon niana, palihug ayaw pagsugod og suporta nga mga tawag o mga tiket kung imong makita nga ang Boot Diagnostics extension dili molihok sa husto sa imong Netgate pfSense ®
Dugang pa alang sa Azure VM. Kini usa ka nahibal-an nga limitasyon ug walay solusyon nga makuha gikan sa
Azure's customer support team o Netgate's.
2.1Rehiyonal nga Market Availability
Ang mga lamesa sa ubos nagrepresentar sa kasamtangan nga pagkaanaa sa rehiyonal nga merkado. Kung wala nalista ang gusto nga merkado sa rehiyon, tan-awa ang pagkaanaa sa Microsoft Rehiyon o pagsumite usa ka tiket sa suporta direkta sa Microsoft Azure.
Lamesa 1: Mga Rehiyon nga Magamit sa Microsoft Azure
| Merkado | pfSense Plus |
| Armenia | Anaa |
| Australia | * |
| Austria | Anaa |
| Belarus | Anaa |
| Belgium | Anaa |
| Brazil | Anaa |
| Canada | Anaa |
| Croatia | Anaa |
| Cyprus | Anaa |
| Czechia | Anaa |
| Denmark | Anaa |
| Estonia | Anaa |
| Finland | Anaa |
| France | Anaa |
| Alemanya | Anaa |
| Gresya | Anaa |
| Hungary | Anaa |
| India | Anaa |
| Ireland | Anaa |
| Italy | Anaa |
| Korea | Anaa |
| Latvia | Anaa |
| Liechtenstein | Anaa |
| Lithuania | Anaa |
| Luxembourg | Anaa |
| Malta | Anaa |
| Monaco | Anaa |
| Netherlands | Anaa |
| New Zealand | Anaa |
| Norway | Anaa |
Talaan 1 – gipadayon gikan sa miaging panid.
| Merkado | pfSense Plus |
| Poland | Anaa |
| Portugal | Anaa |
| Puerto Rico | Anaa |
| Romania | Anaa |
| Russia | Anaa |
| Saudi Arabia | Anaa |
| Serbia | Anaa |
| Slovakia | Anaa |
| Slovenia | Anaa |
| Habagatang Aprika | Anaa |
| Espanya | Anaa |
| Sweden | Anaa |
| Switzerland | Anaa |
| Taiwan | Anaa |
| Turkey | Anaa |
| United Arab Emirates | Anaa |
| United Kingdom | Anaa |
| Estados Unidos | Anaa |
* Ang Australia usa ka Microsoft Managed Country alang sa pagbaligya pinaagi sa tanan nga mga senaryo sa pagpalit sa kustomer gawas sa senaryo sa pagpalit sa kustomer sa Enterprise Agreement.
2.2 Kanunayng Gipangutana nga mga Pangutana
2.2.11. Kinahanglan ba akong magbutang usa ka password o mogamit usa ka SSH key sa panahon sa paghatag sa Azure user?
Girekomenda nga magbutang usa ka password. Kini maghatag ug access sa WebGUI, samtang ang usa ka SSH nga yawe motugot lamang kanimo sa pag-access sa SSH command prompt. Kadaghanan sa mga configuration nga mga butang sa Netgate® pfSense ® Plus software kasagarang kontrolado pinaagi sa WebGUI. Kung wala ka tuyoa nga gigamit ang usa ka yawe sa SSH, mahimo nimong pilion ang kapilian nga i-reset ang password sa admin sa menu sa teksto nga makita kung nag-ssh ka sa imong pananglitan. Unya ang WebAng password sa GUI i-reset sa "pfsense". Kinahanglan nimo nga i-update dayon ang password sa admin sa mas luwas nga kantidad kung malampuson ka nga naka-log in sa WebGUI.
2.2.22. Gisuportahan ba ang usa ka live update sa software?
Ang mga bersiyon sa 2.2.x range kinahanglang dili mosulay sa pagpa-upgrade sa firmware. Sa umaabot (pfSense 2.3 o sa ulahi), kini mahimo nga posible, apan kini sa pagkakaron wala pa masulayan ug dili suportado. Tungod kay ang usa ka tinuod nga sistema sa console wala magamit, usa ka tino nga proseso sa pagbawi alang sa mga kapakyasan sa panahon sa pag-upgrade mahimong lisud ipasabut. Ang kasamtangang girekomendar nga proseso alang sa pag-upgrade mao ang pag-backup sa pfSense ® Plus config gikan sa kasamtangan nga instance ug pag-uli niini sa bag-ong instance kung adunay upgrade.
2.3 Mga Kapanguhaan sa Pagsuporta
2.3.1 Komersyal nga Suporta
Aron mapabilin nga mubu ang mga presyo, ang software wala gihugpong sa usa ka suskrisyon sa suporta. Para sa mga tiggamit nga nanginahanglan og komersyal nga suporta, ang Netgate® Global Support mahimong mapalit sahttps://www.netgate.com/support.
2.3.2 Suporta sa Komunidad
Ang suporta sa komunidad anaa pinaagi sa Newgate Forum.
2.4Dugang nga mga Kapanguhaan
2.4.1 Paghanas sa Netgate
Ang pagbansay sa Netgate nagtanyag ug mga kurso sa pagbansay para sa pagdugang sa imong kahibalo sa mga produkto ug serbisyo sa pfSense ® Plus. Kung kinahanglan nimo nga ipadayon o pauswagon ang kahanas sa seguridad sa imong kawani o magtanyag labi ka espesyal nga suporta ug mapaayo ang katagbawan sa imong kustomer; Ang pagbansay sa Netgate nasakpan ka.
https://www.netgate.com/training
2.4.2Resource Library
Aron makakat-on og dugang mahitungod sa unsa nga paagi sa paggamit sa imong Netgate appliance ug alang sa uban nga makatabang nga mga kapanguhaan, siguroha ang pag-browse sa among Resource Library.
https://www.netgate.com/resources
2.4.3 Propesyonal nga Serbisyo
Ang suporta wala maglakip sa mas komplikado nga mga buluhaton sama sa CARP configuration para sa redundancy sa daghang firewalls o circuits, network design, ug conversion gikan sa ubang firewalls ngadto sa pfSense ® Plus software. Kini nga mga butang gitanyag isip propesyonal nga mga serbisyo ug mahimong mapalit ug ma-iskedyul sumala niana.
https://www.netgate.com/our-ervices/professional-services.html
2.4.4 Mga Opsyon sa Komunidad
Kung gipili nimo nga dili makadawat bayad nga plano sa suporta, makapangita ka og tabang gikan sa aktibo ug batid nga komunidad sa pfSense sa among mga forum.
https://forum.netgate.com/
Mga Dokumento / Mga Kapanguhaan
 |
netgate pfSense Plus Firewall/VPN/Router para sa Microsoft Azure [pdf] Manwal sa Gumagamit Microsoft Azure, Security Gateway, Microsoft Azure Security Gateway, pfSense Plus Firewall VPN Router para sa Microsoft Azure, pfSense Plus Firewall VPN Router |
