Manuale di gateway di sicurezza
Microsoft Azure
U pfSense® Plus Firewall/VPN/Router per Microsoft Azure hè un firewall stateful, VPN, è appliance di sicurezza. Hè adattatu per l'utilizazione cum'è un endpoint VPN sia per i tunnel VPN da u situ à u situ sia cum'è un servitore VPN d'accessu remoto per i dispositi mobili. A funziunalità di u firewall nativu hè dispunibule cum'è parechje funzioni supplementari cum'è a furmazione di larghezza di banda, rilevazione di intrusioni, proxy, è più via pacchetti. pfSense Plus per Azure hè dispunibule in u Mercatu Azure.
INIZIÀ
1.1 Lanciamentu di una istanza cù una sola NIC
Un esempiu di Netgate® pfSense® Plus per Azure chì hè creatu cù una sola NIC pò esse aduprata cum'è un endpoint VPN per permette l'accessu à una Rete Virtuale Azure (VNet). L'unica NIC pfSense
In più, a macchina virtuale (VM) crea solu una interfaccia WAN, ma furnisce ancu IP publicu è privatu in Azure.
In u Portale di Gestione Azure, lanciate una nova istanza di l'appliance Netgate pfSense® Plus Firewall/VPN/Router.
- Da u portale Azure Dashboard, cliccate nant'à Marketplace.
- Cerca and select the Netgate Appliance for Azure.
- Definite u nome di l'istanza è u nome d'utilizatore, password, gruppu di risorse è regione.
U nome d'utilizatore inseritu serà creatu cum'è un contu pfSense Plus validu à l'iniziu è puderà accede à u logu. web GUI. Inoltre, l'utente amministratore averà ancu a so password impostata à u valore chì hè inseritu.
Attenzione: U nome d'utilizatore tipicamente utilizatu per amministrà pfSense Plus hè admin, ma admin hè un nome riservatu chì ùn hè micca permessu di esse stabilitu da l'assistente di provisioning Azure. Ancu per a sicurità di u nuvulu, hè cunsideratu a megliu pratica per limità l'accessu per l'utilizatore root, cusì a ràdica hè chjusa per automaticamente.
- sceglie a dimensione di l'istanza.
- Sceglie u tipu di discu, è i paràmetri di a rete (rete virtuale, subnet, indirizzu IP publicu, gruppu di sicurità di rete).
Per gestisce l'appliance Netgate pfSense ® Plus, duvete assicurà chì u gruppu di sicurità cuntene regule per permette à i porti 22 (SSH) è 443 (HTTPS) per accede à a linea di cummanda è Web GUI. Se pensa à permette un altru trafficu, aghjunghje punti finali supplementari.
Per IPsec, permette UDP portu 500 (IKE) è UDP portu 4500 (NAT-T).
Per OpenVPN, permette UDP portu 1194.
Cliccate nant'à u gruppu di sicurità di a rete è fate l'aghjunzioni cum'è necessariu. - Cunfirmate e vostre selezzione nantu à a pagina Riassuntu è cliccate OK.
- Nota u prezzu nantu à a pagina di compra è cliccate Compra.
- Una volta chì a VM lancia è u portale Azure mostra chì hè ghjuntu, pudete accede à u web interfaccia. Aduprate a password chì avete stabilitu durante u prucessu di pruvisione è l'utilizatore amministratore. Avete avà da pudè accede à l'apparechju.
1.2 Lanciamentu di una istanza cù interfacce di rete multiple.
Un esempiu di Netgate® pfSense® Plus per Azure chì hà parechje NIC chì deve esse usatu cum'è firewall o gateway ùn pò micca esse furnitu in u portale Azure. websiti. Per furnisce una istanza cù parechje interfacce di rete, duvete aduprà PowerShell, l'Azure CLI, o un mudellu ARM per eseguisce i travaglii necessarii.
Queste prucedure sò documentate in a documentazione azure di Microsoft. Certi ligami chì illustranu stu prucessu:
- Implementa cù PowerShell sottu u mudellu di implementazione classica
- Implementa cù PowerShell sottu u mudellu di implementazione di Resource Manager
- Implementa cù Azure CLI sottu u mudellu di implementazione di Resource Manager
- Implementa cù mudelli sottu u mudellu di implementazione di Resource Manager
1.3 Supportu per l'Azure Boot Diagnostics Extension.
L'estensione Azure Boot Diagnostics pò micca funziona bè cù u software Netgate® pfSense ® Plus per l'apparechju Azure.
I prublemi sò stati signalati cù sta funziunalità durante a prova di certificazione di l'apparechju. I testi successivi anu indicatu chì pareva travaglià in certe circustanze. Sò liberi di pruvà à attivà u diagnosticu di boot, ma ùn hè micca supportatu ufficialmente.
Comu tali, per piacè ùn iniziate micca chjamate di supportu o biglietti se truvate chì l'estensione Boot Diagnostics ùn funziona micca bè cù u vostru Netgate pfSense ®
Plus per Azure VM. Questa hè una limitazione cunnisciuta è nisun rimediu hè dispunibule da
A squadra di assistenza clienti di Azure o Netgate.
2.1 Disponibilità di u Mercatu Regionale
I tavule quì sottu rapprisentanu a dispunibilità attuale per u mercatu regiunale. Se u mercatu regiunale desideratu ùn hè micca listatu, riferite à a dispunibilità di e Regioni di Microsoft o invià un bigliettu di supportu direttamente à Microsoft Azure.
Table 1: Microsoft Azure Regioni Disponibile
| Mercatu | pfSense Plus |
| Armenia | Disponibile |
| Australia | * |
| Austria | Disponibile |
| Bielorussia | Disponibile |
| Belgica | Disponibile |
| Brasile | Disponibile |
| Canada | Disponibile |
| Croazia | Disponibile |
| Cipru | Disponibile |
| Cechia | Disponibile |
| Danimarcu | Disponibile |
| Estonia | Disponibile |
| Finlandia | Disponibile |
| Francia | Disponibile |
| Alemagna | Disponibile |
| Grecia | Disponibile |
| Ungheria | Disponibile |
| India | Disponibile |
| Irlanda | Disponibile |
| italia | Disponibile |
| Corea | Disponibile |
| Latvia | Disponibile |
| Liechtenstein | Disponibile |
| Littuania | Disponibile |
| Lussemburgu | Disponibile |
| Malta | Disponibile |
| Monacu | Disponibile |
| Paesi Bassi | Disponibile |
| Nova Zelanda | Disponibile |
| Nurvegia | Disponibile |
Tabella 1 - cuntinueghja da a pagina precedente.
| Mercatu | pfSense Plus |
| Pulonia | Disponibile |
| Portugallu | Disponibile |
| Portu Riccu | Disponibile |
| Rumenia | Disponibile |
| Russia | Disponibile |
| Arabia Saudita | Disponibile |
| Serbia | Disponibile |
| Slovacchia | Disponibile |
| Slovenia | Disponibile |
| Africa di u Sudu | Disponibile |
| Spagna | Disponibile |
| Svezia | Disponibile |
| Svizzera | Disponibile |
| Taiwan | Disponibile |
| Turchia | Disponibile |
| Emirati Arabi Uniti | Disponibile |
| Regnu Unitu | Disponibile |
| Stati Uniti | Disponibile |
* L'Australia hè un Paese Gestitu da Microsoft per a vendita attraversu tutti i scenarii di compra di i clienti eccettu u scenariu di compra di i clienti di l'Accordu di l'Intrapresa.
2.2 Domande Frequenti
2.2.11. Deve stabilisce una password o aduprà una chjave SSH durante l'approvvigionamentu di l'utilizatori di Azure?
Hè cunsigliatu di stabilisce una password. Questu permetterà l'accessu à u WebGUI, mentri una chjave SSH vi permetterà solu l'accessu à u prompt di cumanda SSH. A maiò parte di l'articuli di cunfigurazione in u software Netgate® pfSense ® Plus sò tipicamente cuntrullati via u WebGUI. Se utilizate accidentalmente una chjave SSH invece, pudete selezziunate l'opzione per resettate a password di l'amministratore in u menù di testu chì appare quandu ssh à a vostra istanza. Allora u WebA password GUI serà resettata à "pfsense". Duvete aghjurnà immediatamente a password di l'amministratore à un valore più sicuru una volta chì avete successu login in u WebGUI.
2.2.22. Hè un aghjurnamentu live di u software supportatu?
E versioni in a gamma 2.2.x ùn deve micca pruvà à avè un aghjurnamentu di u firmware eseguitu. In u futuru (pfSense 2.3 o più tardi), questu pò esse pussibule, ma hè attualmente micca pruvatu è micca supportatu. Siccomu una vera cunsola di u sistema ùn hè micca dispunibule, un prucessu di ricuperazione definitivu per i fallimenti durante l'aghjurnamenti seria difficiuli di definisce. U prucessu attualmente cunsigliatu per l'aghjurnamenti hè di fà una copia di salvezza di a cunfigurazione pfSense ® Plus da l'istanza esistente è restaurà in una nova istanza quandu un aghjurnamentu hè dispunibule.
2.3 Risorse di sustegnu
2.3.1 Supportu cummerciale
Per mantene i prezzi bassi, u software ùn hè micca bundle cù un abbonamentu di supportu. Per l'utilizatori chì necessitanu supportu cummerciale, Netgate® Global Support pò esse acquistatu à https://www.netgate.com/support.
2.3.2 Supportu di a Cumunità
U sustegnu di a cumunità hè dispunibule attraversu u Forum Newgate.
2.4 Risorse supplementari
2.4.1 Netgate Training
A furmazione Netgate offre corsi di furmazione per aumentà a vostra cunniscenza di i prudutti è servizii pfSense ® Plus. Sè avete bisognu di mantene o migliurà e cumpetenze di sicurezza di u vostru persunale o offre un supportu altamente specializatu è migliurà a vostra satisfaczione di u cliente; A furmazione di Netgate vi hà coperto.
https://www.netgate.com/training
2.4.2 Biblioteca di risorse
Per sapè di più nantu à cumu utilizà u vostru appliance Netgate è per altre risorse utili, assicuratevi di navigà in a nostra Biblioteca di Risorse.
https://www.netgate.com/resources
2.4.3 Servizi prufessiunali
U supportu ùn copre micca i travaglii più cumplessi, cum'è a cunfigurazione CARP per a redundanza in parechje firewall o circuiti, u disignu di a rete è a cunversione da altri firewall à u software pfSense ® Plus. Questi articuli sò offerti cum'è servizii prufessiunali è ponu esse acquistati è pianificati in cunseguenza.
https://www.netgate.com/our-ervices/professional-services.html
2.4.4 Opzioni di a cumunità
Se avete sceltu di ùn avè micca un pianu di supportu pagatu, pudete truvà aiutu da a cumunità pfSense attiva è esperta in i nostri fori.
https://forum.netgate.com/
Documenti / Risorse
 |
netgate pfSense Plus Firewall/VPN/Router per Microsoft Azure [pdfManuale d'usu Microsoft Azure, Security Gateway, Microsoft Azure Security Gateway, pfSense Plus Firewall VPN Router per Microsoft Azure, pfSense Plus Firewall VPN Router |
