netgate - lógó

Lámhleabhar slándála geata
Microsoft Azure

Is balla dóiteáin stáit, VPN agus fearas slándála é an balla dóiteáin pfSense® Plus/VPN/Router do Microsoft Azure. Tá sé oiriúnach le húsáid mar chríochphointe VPN do tholláin VPN suíomh go suíomh agus mar fhreastalaí VPN cianrochtana le haghaidh gléasanna soghluaiste. Tá feidhmiúlacht balla dóiteáin dúchasach ar fáil chomh maith le go leor gnéithe breise cosúil le múnlú bandaleithead, brath ionsáite, seachfhreastalaí, agus níos mó trí phacáistí. Tá pfSense Plus for Azure ar fáil i margadh Azure.

Clár ábhair ceilt
1 AG TÚSÚ
2 Doiciméid / Acmhainní
2.1 Tagairtí
3 Poist Gaolmhara

AG TÚSÚ

1.1Cás a Sheoladh le TÉ amháin
Is féidir sampla deNetgate® pfSense® Plus do Azure a chruthaítear le NIC amháin a úsáid mar chríochphointe VPN chun rochtain a cheadú ar Líonra Fíorúil Azure (VNet). An pfSense NIC amháin
Ní chruthaíonn meaisín fíorúil Plus (VM) ach comhéadan WAN, ach fós soláthraíonn sé IP poiblí agus príobháideach laistigh de Azure.
Sa Tairseach Bainistíochta Azure, seol sampla nua den fhearas Balla Dóiteáin/VPN/Ródaire Netgate pfSense® Plus.

  1. Ó Phainéal tairseach Azure, cliceáil ar Marketplace.Netgate pfSense Plus Balla Dóiteáin Ródaire VPN do Microsoft Azure - ingle NIC
  2. Cuardaigh le haghaidh and select the Netgate Appliance for Azure.
  3. Socraigh ainm an ásc chomh maith le hainm úsáideora, pasfhocal, grúpa acmhainní, agus réigiún.
    Cruthófar an t-ainm úsáideora a iontráladh mar chuntas bailí pfSense Plus ar tosaithe agus beidh sé in ann logáil isteach sa web GUI. Ina theannta sin, beidh a phasfhocal socraithe ag an úsáideoir riaracháin chuig an luach atá curtha isteach.
    Rabhadh: Is é an t-ainm úsáideora a úsáidtear de ghnáth chun pfSense Plus a riar ná admin, ach is ainm forchoimeádta é admin nach bhfuil cead ag draoi soláthair Azure a shocrú. Chomh maith leis sin maidir le slándáil scamall, meastar gur dea-chleachtas é rochtain a theorannú don úsáideoir fréimhe, agus mar sin tá an fhréamh faoi ghlas de réir réamhshocraithe.Netgate pfSense Plus Balla Dóiteáin Ródaire VPN do Microsoft Azure - Slándáil
  4. hoose an méid shampla.Netgate pfSense Plus Balla Dóiteáin Ródaire VPN do Microsoft Azure - méid nstance
  5. Roghnaigh an cineál diosca, agus socruithe líonra (líonra fíorúil, folíon, seoladh IP poiblí, grúpa slándála líonra).
    Chun an fearas Netgate pfSense ® Plus a bhainistiú, ba cheart duit a chinntiú go bhfuil rialacha sa ghrúpa slándála chun ligean do chalafoirt 22 (SSH) agus 443 (HTTPS) rochtain a fháil ar an líne ordaithe agus Web GUI. Má tá sé beartaithe agat trácht eile a cheadú, cuir críochphointí breise leis.
    Le haghaidh IPsec, ceadaigh UDP port 500 (IKE) agus UDP port 4500 (NAT-T).
    Le haghaidh OpenVPN, ceadaigh UDP calafort 1194.
    Cliceáil ar an ngrúpa slándála Líonra agus cuir breiseanna de réir mar is gá.
  6. Deimhnigh do roghanna ar an leathanach Achoimre agus cliceáil OK.
  7. Tabhair faoi deara an praghas ar an leathanach ceannaigh agus cliceáil Ceannaigh.
  8. Nuair a sheolann an VM agus go léiríonn tairseach Azure go bhfuil sé tagtha suas, is féidir leat rochtain a fháil ar an web comhéadan. Úsáid an pasfhocal a shocraigh tú le linn an phróisis soláthair agus an t-úsáideoir riaracháin. Ba cheart go mbeifeá in ann rochtain a fháil ar an bhfearas anois.

1.2Cás le Comhéadain Líonra Iolracha a Sheoladh.

Ní féidir sampla de Netgate® pfSense® Plus le haghaidh Azure a bhfuil NICanna iolracha acu atá le húsáid mar bhalla dóiteáin nó mar gheata a sholáthar i dtairseach Azure webláithreáin. Chun cás a sholáthar le comhéadain líonra iolracha, ní mór duit PowerShell, an Azure CLI, nó teimpléad ARM a úsáid chun na tascanna is gá a dhéanamh.
Tá na nósanna imeachta seo doiciméadaithe i ndoiciméadú azure Microsoft. Roinnt nasc a léiríonn an próiseas seo:

  • Imscaradh le PowerShell faoin tsamhail imscaradh clasaiceach
  • Imscaradh le PowerShell faoin tsamhail imscaradh Bainisteoir Acmhainní
  • Imscaradh le Azure CLI faoin tsamhail imscartha Bainisteoir Acmhainní
  • Imscaradh le teimpléid faoin tsamhail imlonnaithe Bainisteoir Acmhainní

Netgate pfSense Plus Balla Dóiteáin Ródaire VPN do Microsoft Azure - Socrú

1.3Tacaíocht le haghaidh Síneadh Diagnóisic Tosaithe Azure.

Seans nach bhfeidhmeoidh an síneadh Azure Boot Diagnostics i gceart leis na bogearraí Netgate® pfSense ® Plus don fhearas Azure.
Tuairiscíodh fadhbanna leis an bhfeidhmiúlacht seo le linn tástáil deimhnithe ar an bhfearas. Léirigh tástáil ina dhiaidh sin gur chosúil go raibh sé ag obair i gcásanna áirithe. Tá tú saor chun iarracht a dhéanamh diagnóisic tosaithe a chumasú, ach ní thacaítear leis go hoifigiúil.
Mar sin, ná cuir tús le glaonna tacaíochta nó ticéid má fhaigheann tú amach nach bhfuil an breiseán Boot Diagnostics ag feidhmiú i gceart le do Netgate pfSense ®
Plus do Azure VM. Is teorannú aitheanta é seo agus níl aon leigheas ar fáil ó
Foireann tacaíochta custaiméara Azure nó Netgate's.

2.1 Infhaighteacht an Mhargaidh Réigiúnaigh

Léiríonn na táblaí thíos an infhaighteacht reatha de réir margaidh réigiúnach. Mura bhfuil an margadh réigiúnach atá ag teastáil liostaithe, déan tagairt d’infhaighteacht na Réigiún Microsoft nó cuir ticéad tacaíochta isteach go díreach chuig Microsoft Azure.

Tábla 1: Réigiúin atá ar Fáil Microsoft Azure

Margadh pfSense Plus
Airméin Ar fáil
Astráil *
Ostair Ar fáil
Bhealarúis Ar fáil
an Bheilg Ar fáil
an Bhrasaíl Ar fáil
Ceanada Ar fáil
an Chróit Ar fáil
an Chipir Ar fáil
Seicis Ar fáil
an Danmhairg Ar fáil
an Eastóin Ar fáil
an Fhionlainn Ar fáil
Fhrainc Ar fáil
an Ghearmáin Ar fáil
an Ghréig Ar fáil
an Ungáir Ar fáil
India Ar fáil
Éire Ar fáil
an Iodáil Ar fáil
Chóiré Ar fáil
an Laitvia Ar fáil
Lichtinstéin Ar fáil
an Liotuáin Ar fáil
Lucsamburg Ar fáil
Málta Ar fáil
Monacó Ar fáil
Ísiltír Ar fáil
an Nua-Shéalainn Ar fáil
Iorua Ar fáil

Tábla 1 – ar leanúint ón leathanach roimhe seo.

Margadh pfSense Plus
an Pholainn Ar fáil
an Phortaingéil Ar fáil
Pórtó Ríce Ar fáil
Rómáin Ar fáil
Rúis Ar fáil
An Araib Shádach Ar fáil
Seirbia Ar fáil
an tSlóvaic Ar fáil
an tSlóivéin Ar fáil
Afraic Theas Ar fáil
Spáinn Ar fáil
an tSualainn Ar fáil
Eilvéis Ar fáil
Taiwan Ar fáil
Tuirc Ar fáil
Aontas na nÉimíríochtaí Arabacha Ar fáil
An Ríocht Aontaithe Ar fáil
Stáit Aontaithe Mheiriceá Ar fáil

* Is Tír Bhainistithe ag Microsoft í an Astráil le haghaidh díolacháin trí gach cás ceannaigh custaiméirí seachas cás ceannaigh custaiméirí an Chomhaontaithe Fiontair.

2.2Ceisteanna Coitianta

2.2.11. Ar cheart dom pasfhocal a shocrú nó eochair SSH a úsáid le linn soláthar úsáideora Azure?

Moltar pasfhocal a shocrú. Deonóidh sé seo rochtain ar an WebGUI, ach ní cheadóidh eochair SSH rochtain duit ach ar an leid ordú SSH. Is gnách go rialaítear formhór na n-ítimí cumraíochta i mbogearraí Netgate® pfSense ® Plus tríd an WebGUI. Má úsáideann tú eochair SSH de thaisme ina ionad sin, is féidir leat an rogha a roghnú chun an pasfhocal riaracháin a athshocrú ag an roghchlár téacs a thagann chun solais nuair a théann tú chuig do chás. Ansin tá an WebDéanfar pasfhocal GUI a athshocrú go “pfsense”. Ba cheart duit an pasfhocal riaracháin a nuashonrú láithreach chuig luach níos sláine nuair a bheidh tú logáilte isteach go rathúil WebGUI.

2.2.22. An dtacaítear le nuashonrú beo ar na bogearraí?

Níor cheart go ndéanfadh leaganacha sa raon 2.2.x iarracht uasghrádú firmware a chur i gcrích. Sa todhchaí (pfSense 2.3 nó níos déanaí), d'fhéadfadh sé seo a bheith indéanta, ach tá sé gan thástáil agus gan tacaíocht faoi láthair. Ós rud é nach bhfuil fíorchonsól córais ar fáil, bheadh ​​sé deacair próiseas cinntitheach athshlánaithe do theipeanna le linn uasghráduithe a shainiú. Is é an próiseas atá molta faoi láthair le haghaidh uasghráduithe ná an chumraíocht pfSense ® Plus a chúltaca ón ásc reatha agus é a chur ar ais ar ásc nua nuair a bhíonn uasghrádú ar fáil.

2.3Acmhainní Tacaíochta

2.3.1Tacaíocht Tráchtála

Chun praghsanna a choinneáil íseal, níl na bogearraí cuachta le síntiús tacaíochta. I gcás úsáideoirí a bhfuil tacaíocht tráchtála de dhíth orthu, is féidir Netgate® Global Support a cheannach ag https://www.netgate.com/support.
2.3.2Tacaíocht Pobail
Tá tacaíocht pobail ar fáil tríd an bhFóram Newgate.

2.4Acmhainní Breise

2.4.1Traenáil Netgate

Cuireann oiliúint Netgate cúrsaí oiliúna ar fáil chun do chuid eolais ar tháirgí agus ar sheirbhísí pfSense ® Plus a mhéadú. Cibé an gá duit scileanna slándála do bhaill foirne a chothabháil nó a fheabhsú nó tacaíocht an-speisialaithe a thairiscint agus do shástacht custaiméara a fheabhsú; Tá tú clúdaithe ag oiliúint Netgate.
https://www.netgate.com/training

2.4.2Leabharlann Acmhainne

Chun tuilleadh a fhoghlaim faoi conas d’fhearas Netgate a úsáid agus chun acmhainní cabhracha eile a fháil, déan cinnte ár Leabharlann Acmhainní a bhrabhsáil.
https://www.netgate.com/resources

2.4.3Seirbhísí Gairmiúla

Ní chumhdaíonn an tacaíocht tascanna níos casta amhail cumraíocht CARP le haghaidh iomarcaíochta ar bhallaí dóiteáin nó ciorcaid iolracha, dearadh gréasáin, agus tiontú ó bhallaí dóiteáin eile go bogearraí pfSense ® Plus. Tairgtear na hearraí seo mar sheirbhísí gairmiúla agus is féidir iad a cheannach agus a sceidealú dá réir.
https://www.netgate.com/our-ervices/professional-services.html

2.4.4 Roghanna Pobail

Má roghnaigh tú gan plean tacaíochta íoctha a fháil, is féidir leat cabhair a fháil ón bpobal pfSense gníomhach agus eolach ar ár bhfóraim.
https://forum.netgate.com/

Doiciméid / Acmhainní

netgate pfSense Plus Balla Dóiteáin / VPN / Ródaire do Microsoft Azure [pdfLámhleabhar Úsáideora
Microsoft Azure, Geata Slándála, Geata Slándála Microsoft Azure, Ródaire VPN pfSense Plus Firewall do Microsoft Azure, Ródaire VPN pfSense Plus Firewall

Tagairtí

Poist Gaolmhara

Fág trácht

Ní fhoilseofar do sheoladh ríomhphoist. Tá réimsí riachtanacha marcáilte *