Turvavärava käsiraamat
Microsoft Azure
Microsoft Azure'i pfSense® Plusi tulemüür/VPN/ruuter on olekupõhine tulemüür, VPN ja turbeseade. See sobib kasutamiseks VPN-i lõpp-punktina nii saitidevaheliste VPN-tunnelite jaoks kui ka mobiilseadmete kaugjuurdepääsu VPN-serverina. Saadaval on tulemüüri algfunktsioonid, nagu ka paljud lisafunktsioonid, nagu ribalaiuse kujundamine, sissetungimise tuvastamine, puhverserver ja palju muud pakettide kaudu. pfSense Plus for Azure on saadaval Azure'i turuplatsil.
ALUSTAMINE
1.1 Eksemplari käivitamine ühe võrgukaardiga
Azure'i jaoks mõeldud Netgate® pfSense® Plusi eksemplari, mis on loodud ühe võrgukaardiga, saab kasutada VPN-i lõpp-punktina, et võimaldada juurdepääsu Azure'i virtuaalsele võrgule (VNet). Üksik NIC pfSense
Pluss virtuaalne masin (VM) loob ainult WAN-liidese, kuid pakub siiski Azure'is avalikku ja privaatset IP-d.
Käivitage Azure'i haldusportaalis Netgate pfSense® Plus tulemüüri/VPN/ruuteri seadme uus eksemplar.
- Klõpsake Azure'i portaali armatuurlaual valikut Marketplace.
- Otsi ja valige Azure'i jaoks Netgate'i seade.
- Määrake eksemplari nimi, kasutajanimi, parool, ressursirühm ja piirkond.
Sisestatud kasutajanimi luuakse käivitamisel kehtiva pfSense Plus kontona ja sellega saab sisse logida web GUI. Lisaks seab administraatori kasutaja parooli sisestatud väärtusele.
Hoiatus: Tavaliselt pfSense Plusi haldamiseks kasutatav kasutajanimi on admin, kuid administraator on reserveeritud nimi, mida Azure'i ettevalmistusviisard ei luba määrata. Ka pilveturbe puhul peetakse parimaks tavaks piirata juurkasutaja juurdepääsu, nii et juurkasutaja on vaikimisi lukus.
- määrake eksemplari suurus.
- Valige ketta tüüp ja võrgusätted (virtuaalvõrk, alamvõrk, avalik IP-aadress, võrgu turvarühm).
Seadme Netgate pfSense ® Plus haldamiseks peaksite tagama, et turberühm sisaldab reegleid, mis võimaldavad pordidel 22 (SSH) ja 443 (HTTPS) juurdepääsu käsureale ja Web GUI. Kui kavatsete lubada muud liiklust, lisage täiendavaid lõpp-punkte.
IPseci puhul luba UDP port 500 (IKE) ja UDP port 4500 (NAT-T).
Sest OpenVPN, lubada UDP port 1194.
Klõpsake võrguturberühmal ja tehke vajadusel täiendusi. - Kinnitage oma valikud lehel Kokkuvõte ja klõpsake nuppu OK.
- Märkige ostulehel hind ja klõpsake nuppu Osta.
- Kui VM käivitub ja Azure'i portaal näitab, et see on ilmunud, pääsete juurde web liides. Kasutage ettevalmistamise käigus määratud parooli ja administraatori kasutajat. Nüüd peaks teil olema juurdepääs seadmele.
1.2 Mitme võrguliidesega eksemplari käivitamine.
Azure'i jaoks mõeldud Netgate® pfSense® Plusi eksemplari, millel on mitu tulemüürina või lüüsina kasutatavat võrgukaarti, ei saa Azure'i portaalis ette näha. websaidid. Mitme võrguliidesega eksemplari varustamiseks peate vajalike toimingute tegemiseks kasutama PowerShelli, Azure'i CLI-d või ARM-i malli.
Need protseduurid on dokumenteeritud Microsofti azure'i dokumentatsioonis. Mõned lingid, mis seda protsessi illustreerivad:
- Juurutage PowerShelliga klassikalise juurutusmudeli alusel
- Juurutage PowerShelliga Resource Manageri juurutusmudeli alusel
- Juurutage Azure CLI-ga Resource Manageri juurutusmudeli alusel
- Juurutage mallidega Resource Manageri juurutusmudeli alusel
1.3 Azure'i alglaadimisdiagnostika laienduse tugi.
Azure Boot Diagnosticsi laiendus ei pruugi Azure'i seadme Netgate® pfSense ® Plus tarkvaraga korralikult töötada.
Seadme sertifitseerimise testimise ajal teatati selle funktsiooniga seotud probleemidest. Hilisemad testid näitasid, et see näis teatud tingimustel töötavat. Võite proovida alglaadimisdiagnostikat lubada, kuid seda ametlikult ei toetata.
Seetõttu ärge algatage tugikõnesid ega tehke pileteid, kui leiate, et Boot Diagnostics laiendus ei tööta teie Netgate pfSense®-iga korralikult.
Pluss Azure VM-i jaoks. See on teadaolev piirang ja abinõusid pole saadaval
Azure'i klienditoe meeskond või Netgate'i oma.
2.1. Piirkondliku turu kättesaadavus
Allolevad tabelid näitavad praegust saadavust piirkondlike turgude lõikes. Kui soovitud piirkondlikku turgu loendis pole, vaadake Microsofti piirkondade saadavust või esitage tugipilet otse Microsoft Azure'ile.
Tabel 1: Microsoft Azure'i saadaolevad piirkonnad
| Turg | pfSense Plus |
| Armeenia | Saadaval |
| Austraalia | * |
| Austria | Saadaval |
| Valgevene | Saadaval |
| Belgia | Saadaval |
| Brasiilia | Saadaval |
| Kanada | Saadaval |
| Horvaatia | Saadaval |
| Küpros | Saadaval |
| Tšehhi | Saadaval |
| Taani | Saadaval |
| Eesti | Saadaval |
| Soome | Saadaval |
| Prantsusmaa | Saadaval |
| Saksamaa | Saadaval |
| Kreeka | Saadaval |
| Ungari | Saadaval |
| India | Saadaval |
| Iirimaa | Saadaval |
| Itaalia | Saadaval |
| Korea | Saadaval |
| Läti | Saadaval |
| Liechtenstein | Saadaval |
| Leedu | Saadaval |
| Luksemburg | Saadaval |
| Malta | Saadaval |
| Monaco | Saadaval |
| Holland | Saadaval |
| Uus-Meremaa | Saadaval |
| Norra | Saadaval |
Tabel 1 – jätkub eelmiselt lehelt.
| Turg | pfSense Plus |
| Poola | Saadaval |
| Portugal | Saadaval |
| Puerto Rico | Saadaval |
| Rumeenia | Saadaval |
| Venemaa | Saadaval |
| Saudi Araabia | Saadaval |
| Serbia | Saadaval |
| Slovakkia | Saadaval |
| Sloveenia | Saadaval |
| Lõuna-Aafrika | Saadaval |
| Hispaania | Saadaval |
| Rootsi | Saadaval |
| Šveits | Saadaval |
| Taiwan | Saadaval |
| Türgi | Saadaval |
| Araabia Ühendemiraadid | Saadaval |
| Ühendkuningriik | Saadaval |
| Ameerika Ühendriigid | Saadaval |
* Austraalia on Microsofti hallatav riik, kus müüakse kõiki kliendi ostustsenaariume, välja arvatud ettevõtte lepingu kliendi ostustsenaarium.
2.2 Korduma kippuvad küsimused
2.2.11. Kas peaksin määrama Azure'i kasutajate ettevalmistamise ajal parooli või kasutama SSH-võtit?
Soovitatav on määrata parool. See annab juurdepääsu WebGUI, samas kui SSH-võti võimaldab juurdepääsu ainult SSH-käsureale. Enamikku Netgate® pfSense® Plus tarkvara konfiguratsiooniüksusi juhitakse tavaliselt WebGUI. Kui kasutate kogemata selle asemel SSH-võtit, saate oma eksemplarile ssh-i sisestamisel kuvatavas tekstimenüüs valida administraatori parooli lähtestamise. Siis WebGUI parool lähtestatakse "pfsense". Peaksite administraatori parooli viivitamatult värskendama turvalisemaks väärtuseks, kui olete edukalt sisse loginud WebGUI.
2.2.22. Kas tarkvara reaalajas värskendust toetatakse?
Versioonid vahemikus 2.2.x ei tohiks püüda lasta püsivara uuendada. Tulevikus (pfSense 2.3 või uuem) võib see olla võimalik, kuid praegu pole seda testitud ja seda ei toetata. Kuna tõeline süsteemikonsool pole saadaval, oleks täielikku taastamisprotsessi uuenduste käigus tekkinud tõrgete korral keeruline määratleda. Praegu soovitatakse versiooniuuendusteks pfSense® Plusi konfiguratsiooni varundada olemasolevast eksemplarist ja taastada see uuel eksemplaril, kui uuendus on saadaval.
2.3 Tugiressursid
2.3.1 Kaubanduslik tugi
Hindade madalal hoidmiseks ei ole tarkvara komplekteeritud tugitellimusega. Kasutajatele, kes vajavad kaubanduslikku tuge, saab osta Netgate® Global Support aadressil https://www.netgate.com/support.
2.3.2 Kogukonna tugi
Kogukonna tugi on saadaval Newgate'i foorumi kaudu.
2.4 Täiendavad ressursid
2.4.1 Võrguvärava koolitus
Netgate koolitus pakub koolitusi teie teadmiste suurendamiseks pfSense ® Plus toodete ja teenuste kohta. Kas teil on vaja säilitada või parandada oma töötajate turvaoskusi või pakkuda kõrgelt spetsialiseeritud tuge ja parandada oma klientide rahulolu; Netgate'i koolitus on teid kaitsnud.
https://www.netgate.com/training
2.4.2Ressursikogu
Netgate'i seadme kasutamise ja muude kasulike ressursside kohta lisateabe saamiseks sirvige kindlasti meie ressursikogu.
https://www.netgate.com/resources
2.4.3 Professionaalsed teenused
Tugi ei hõlma keerukamaid ülesandeid, nagu CARP-i konfigureerimine mitme tulemüüri või vooluahela koondamiseks, võrgu kujundamine ja muundamine muudelt tulemüüridelt pfSense® Plus tarkvaraks. Neid esemeid pakutakse professionaalsete teenustena ning neid saab vastavalt osta ja ajastada.
https://www.netgate.com/our-ervices/professional-services.html
2.4.4Kogukonna valikud
Kui otsustasite mitte saada tasulist toetusplaani, võite meie foorumitest abi otsida aktiivselt ja teadlikult pfSense'i kogukonnalt.
https://forum.netgate.com/
Dokumendid / Ressursid
 |
netgate pfSense Plus tulemüür/VPN/ruuter Microsoft Azure'i jaoks [pdfKasutusjuhend Microsoft Azure, turvavärav, Microsoft Azure'i turbevärav, pfSense Plusi tulemüüri VPN-ruuter Microsoft Azure'i jaoks, pfSense Plusi tulemüüri VPN-ruuter |
