Llawlyfr Porth Diogelwch
Microsoft Azure
Mae'r Firewall pfSense® Plus / VPN / Router ar gyfer Microsoft Azure yn wal dân, VPN, ac yn ddyfais diogelwch urddasol. Mae'n addas i'w ddefnyddio fel pwynt terfyn VPN ar gyfer twneli VPN safle-i-safle ac fel gweinydd VPN mynediad o bell ar gyfer dyfeisiau symudol. Mae ymarferoldeb waliau tân brodorol ar gael yn ogystal â llawer o nodweddion ychwanegol megis siapio lled band, canfod ymwthiad, dirprwy, a mwy trwy becynnau. Mae pfSense Plus ar gyfer Azure ar gael ym Marchnad Azure.
DECHRAU
1.1 Lansio Enghraifft gydag un CYG
Gellir defnyddio enghraifft oNetgate® pfSense® Plus ar gyfer Azure sy'n cael ei greu gydag un NIC fel pwynt terfyn VPN i ganiatáu mynediad i Rwydwaith Rhithwir Azure (VNet). Y sengl NIC pfSense
Hefyd mae peiriant rhithwir (VM) yn creu rhyngwyneb WAN yn unig, ond yn dal i ddarparu IP cyhoeddus a phreifat yn Azure.
Ym Mhorth Rheoli Azure, lansiwch enghraifft newydd o offer Firewall/VPN/Router Netgate pfSense® Plus.
- O Ddangosfwrdd porth Azure, cliciwch ar Marketplace.
- Chwiliwch am and select the Netgate Appliance for Azure.
- Gosodwch enw'r enghraifft yn ogystal ag enw defnyddiwr, cyfrinair, grŵp adnoddau, a rhanbarth.
Bydd yr enw defnyddiwr a roddwyd yn cael ei greu fel cyfrif pfSense Plus dilys ar gychwyn a bydd yn gallu mewngofnodi i'r web GUI. Yn ogystal, bydd cyfrinair y defnyddiwr gweinyddol hefyd wedi'i osod i'r gwerth a nodir.
Rhybudd: Yr enw defnyddiwr a ddefnyddir yn nodweddiadol i weinyddu pfSense Plus yw gweinyddol, ond mae gweinyddwr yn enw neilltuedig na chaniateir ei osod gan ddewin darparu Azure. Hefyd ar gyfer diogelwch cwmwl, fe'i hystyrir yn arfer gorau i gyfyngu mynediad ar gyfer y defnyddiwr gwraidd, felly mae'r gwraidd yn cael ei gloi yn ddiofyn.
- Hoose maint yr enghraifft.
- Dewiswch y math o ddisg, a gosodiadau rhwydwaith (rhwydwaith rhithwir, is-rwydwaith, cyfeiriad IP cyhoeddus, grŵp diogelwch rhwydwaith).
Er mwyn rheoli'r teclyn Netgate pfSense ® Plus, dylech sicrhau bod y grŵp diogelwch yn cynnwys rheolau i ganiatáu i borthladdoedd 22 (SSH) a 443 (HTTPS) gael mynediad i'r llinell orchymyn a Web GUI. Os ydych yn bwriadu caniatáu traffig arall, ychwanegwch bwyntiau terfyn ychwanegol.
Ar gyfer IPsec, caniatewch CDU porthladd 500 (IKE) a CDU porthladd 4500 (NAT-T).
Canys OpenVPN, caniatáu CDU porthladd 1194.
Cliciwch ar grŵp diogelwch Rhwydwaith a gwnewch ychwanegiadau yn ôl yr angen. - Cadarnhewch eich dewisiadau ar y dudalen Crynodeb a chliciwch Iawn.
- Nodwch y pris ar y dudalen brynu a chliciwch Prynu.
- Unwaith y bydd y VM yn lansio a phorth Azure yn dangos ei fod wedi dod i fyny, gallwch gael mynediad i'r web rhyngwyneb. Defnyddiwch y cyfrinair a osodwyd gennych yn ystod y broses ddarparu a'r defnyddiwr gweinyddol. Dylech nawr allu cael mynediad i'r teclyn.
1.2 Lansio Enghraifft gyda Rhyngwynebau Rhwydwaith Lluosog.
Ni ellir darparu enghraifft oNetgate® pfSense® Plus ar gyfer Azure sydd â CYG lluosog sydd i'w defnyddio fel wal dân neu borth ym mhorth Azure. websafleoedd. Er mwyn darparu enghraifft gyda rhyngwynebau rhwydwaith lluosog, rhaid i chi ddefnyddio PowerShell, y Azure CLI, neu dempled ARM i gyflawni'r tasgau gofynnol.
Mae'r gweithdrefnau hyn wedi'u dogfennu yn nogfennaeth asur Microsoft. Rhai dolenni sy'n dangos y broses hon:
- Defnyddio gyda PowerShell o dan y model lleoli clasurol
- Defnyddio gyda PowerShell o dan y model lleoli Rheolwr Adnoddau
- Defnyddio gydag Azure CLI o dan y model lleoli Rheolwr Adnoddau
- Defnyddio gyda thempledi o dan y model lleoli Rheolwr Adnoddau
1.3 Cefnogaeth ar gyfer Estyniad Azure Boot Diagnostics.
Efallai na fydd estyniad Azure Boot Diagnostics yn gweithio'n iawn gyda meddalwedd Netgate® pfSense ® Plus ar gyfer y peiriant Azure.
Adroddwyd am broblemau gyda'r swyddogaeth hon yn ystod profion ardystio'r teclyn. Dangosodd profion dilynol ei bod yn ymddangos ei fod yn gweithio dan rai amgylchiadau. Rydych yn rhydd i geisio galluogi diagnosteg cist, ond nid yw'n cael ei gefnogi'n swyddogol.
Felly, peidiwch â chychwyn galwadau cymorth neu docynnau os gwelwch nad yw'r estyniad Boot Diagnostics yn gweithio'n iawn gyda'ch Netgate pfSense ®
Byd Gwaith ar gyfer Azure VM. Mae hwn yn gyfyngiad hysbys ac nid oes unrhyw rwymedi ar gael oddi wrth
Tîm cymorth cwsmeriaid Azure neu Netgate's.
2.1 Argaeledd Marchnad Ranbarthol
Mae'r tablau isod yn cynrychioli'r argaeledd presennol fesul marchnad ranbarthol. Os nad yw'r farchnad ranbarthol ddymunol wedi'i rhestru, cyfeiriwch at argaeledd Rhanbarthau Microsoft neu cyflwynwch docyn cymorth yn uniongyrchol i Microsoft Azure.
Tabl 1: Rhanbarthau Ar Gael Microsoft Azure
| Marchnad | pfSense Plus |
| Armenia | Ar gael |
| Awstralia | * |
| Awstria | Ar gael |
| Belarws | Ar gael |
| Gwlad Belg | Ar gael |
| Brasil | Ar gael |
| Canada | Ar gael |
| Croatia | Ar gael |
| Cyprus | Ar gael |
| Tsiecsia | Ar gael |
| Denmarc | Ar gael |
| Estonia | Ar gael |
| Ffindir | Ar gael |
| Ffrainc | Ar gael |
| Almaen | Ar gael |
| Groeg | Ar gael |
| Hwngari | Ar gael |
| India | Ar gael |
| Iwerddon | Ar gael |
| Eidal | Ar gael |
| Corea | Ar gael |
| Latfia | Ar gael |
| Liechtenstein | Ar gael |
| Lithwania | Ar gael |
| Lwcsembwrg | Ar gael |
| Malta | Ar gael |
| Monaco | Ar gael |
| Iseldiroedd | Ar gael |
| Seland Newydd | Ar gael |
| Norwy | Ar gael |
Tabl 1 – parhad o'r dudalen flaenorol.
| Marchnad | pfSense Plus |
| Gwlad Pwyl | Ar gael |
| Portiwgal | Ar gael |
| Puerto Rico | Ar gael |
| Rwmania | Ar gael |
| Rwsia | Ar gael |
| Sawdi Arabia | Ar gael |
| Serbia | Ar gael |
| Slofacia | Ar gael |
| Slofenia | Ar gael |
| De Affrica | Ar gael |
| Sbaen | Ar gael |
| Sweden | Ar gael |
| Swistir | Ar gael |
| Taiwan | Ar gael |
| Twrci | Ar gael |
| Emiradau Arabaidd Unedig | Ar gael |
| Deyrnas Unedig | Ar gael |
| Unol Daleithiau | Ar gael |
* Mae Awstralia yn Wlad a Reolir gan Microsoft ar gyfer gwerthiannau trwy bob senario prynu cwsmeriaid ac eithrio senario prynu cwsmeriaid y Cytundeb Menter.
2.2Cwestiynau a Ofynnir yn Aml
2.2.11. A ddylwn i osod cyfrinair neu ddefnyddio allwedd SSH yn ystod darpariaeth defnyddiwr Azure?
Argymhellir gosod cyfrinair. Bydd hyn yn caniatáu mynediad i'r WebGUI, tra bydd allwedd SSH ond yn caniatáu ichi gael mynediad at yr anogwr gorchymyn SSH. Mae'r rhan fwyaf o eitemau cyfluniad ym meddalwedd Netgate® pfSense ® Plus fel arfer yn cael eu rheoli trwy gyfrwng y WebGUI. Os ydych chi'n defnyddio allwedd SSH yn ddamweiniol yn lle hynny, gallwch ddewis yr opsiwn i ailosod y cyfrinair gweinyddol yn y ddewislen testun sy'n ymddangos pan fyddwch chi'n ssh i'ch achos chi. Yna y WebBydd cyfrinair GUI yn cael ei ailosod i “pfsense”. Dylech ddiweddaru'r cyfrinair gweinyddol ar unwaith i werth mwy diogel ar ôl i chi fewngofnodi'n llwyddiannus WebGUI.
2.2.22. A yw diweddariad byw o'r feddalwedd yn cael ei gefnogi?
Ni ddylai fersiynau yn yr ystod 2.2.x geisio cael uwchraddiad cadarnwedd wedi'i gyflawni. Yn y dyfodol (pfSense 2.3 neu ddiweddarach), efallai y bydd hyn yn bosibl, ond nid yw wedi'i brofi a heb ei gefnogi ar hyn o bryd. Gan nad oes consol system go iawn ar gael, byddai'n anodd diffinio proses adfer bendant ar gyfer methiannau yn ystod uwchraddio. Y broses a argymhellir ar hyn o bryd ar gyfer uwchraddio yw gwneud copi wrth gefn o'r config pfSense ® Plus o'r enghraifft bresennol a'i adfer ar achlysur newydd pan fydd uwchraddiad ar gael.
2.3Adnoddau Cefnogi
2.3.1Cymorth Masnachol
Er mwyn cadw prisiau'n isel, nid yw'r meddalwedd wedi'i bwndelu â thanysgrifiad cymorth. Ar gyfer defnyddwyr sydd angen cymorth masnachol, gellir prynu Netgate® Global Support yn https://www.netgate.com/support.
2.3.2Cymorth Cymunedol
Mae cymorth cymunedol ar gael trwy Fforwm Newgate.
2.4Adnoddau Ychwanegol
2.4.1 Hyfforddiant Netgate
Mae hyfforddiant Netgate yn cynnig cyrsiau hyfforddi ar gyfer cynyddu eich gwybodaeth am gynhyrchion a gwasanaethau pfSense ® Plus. P'un a oes angen i chi gynnal neu wella sgiliau diogelwch eich staff neu gynnig cymorth arbenigol iawn a gwella boddhad eich cwsmer; Mae hyfforddiant Netgate wedi rhoi sylw i chi.
https://www.netgate.com/training
2.4.2Llyfrgell Adnoddau
I ddysgu mwy am sut i ddefnyddio'ch teclyn Netgate ac am adnoddau defnyddiol eraill, gwnewch yn siŵr eich bod chi'n pori ein Llyfrgell Adnoddau.
https://www.netgate.com/resources
2.4.3Gwasanaethau Proffesiynol
Nid yw cymorth yn cwmpasu tasgau mwy cymhleth fel ffurfweddu CARP ar gyfer diswyddiadau ar waliau tân lluosog neu gylchedau, dylunio rhwydwaith, a throsi o waliau tân eraill i feddalwedd pfSense ® Plus. Cynigir yr eitemau hyn fel gwasanaethau proffesiynol a gellir eu prynu a'u hamserlennu yn unol â hynny.
https://www.netgate.com/our-ervices/professional-services.html
2.4.4 Opsiynau Cymunedol
Os dewisoch chi beidio â chael cynllun cymorth â thâl, gallwch ddod o hyd i help gan y gymuned pfSense weithgar a gwybodus ar ein fforymau.
https://forum.netgate.com/
Dogfennau / Adnoddau
 |
netgate pfSense Plus Firewall/VPN/Router ar gyfer Microsoft Azure [pdfLlawlyfr Defnyddiwr Microsoft Azure, Porth Diogelwch, Porth Diogelwch Microsoft Azure, Llwybrydd VPN pfSense Plus Firewall ar gyfer Microsoft Azure, llwybrydd VPN pfSense Plus Firewall |
