नेटगेट - लोगो

सुरक्षा गेटवे मैनुअल
माइक्रोसॉफ्ट एज़्योर

Microsoft Azure के लिए pfSense® Plus फ़ायरवॉल/VPN/राउटर एक स्टेटफुल फ़ायरवॉल, VPN और सुरक्षा उपकरण है। यह साइट-टू-साइट VPN सुरंगों के लिए VPN एंडपॉइंट के रूप में और मोबाइल डिवाइस के लिए रिमोट एक्सेस VPN सर्वर के रूप में उपयोग के लिए उपयुक्त है। मूल फ़ायरवॉल कार्यक्षमता उपलब्ध है, साथ ही पैकेज के माध्यम से बैंडविड्थ शेपिंग, घुसपैठ का पता लगाना, प्रॉक्सीइंग और बहुत कुछ जैसी कई अतिरिक्त सुविधाएँ भी उपलब्ध हैं। Azure के लिए pfSense Plus Azure मार्केटप्लेस में उपलब्ध है।

अंतर्वस्तु छिपाना
1 शुरू करना
2 दस्तावेज़ / संसाधन
2.1 संदर्भ
3 संबंधित पोस्ट

शुरू करना

1.1एकल NIC के साथ इंस्टेंस लॉन्च करना
Azure के लिए Netgate® pfSense® Plus का एक इंस्टेंस जो एकल NIC के साथ बनाया गया है, उसे Azure वर्चुअल नेटवर्क (VNet) तक पहुँच की अनुमति देने के लिए VPN एंडपॉइंट के रूप में उपयोग किया जा सकता है। एकल NIC pfSense
प्लस वर्चुअल मशीन (VM) केवल WAN इंटरफ़ेस बनाती है, लेकिन फिर भी Azure के भीतर सार्वजनिक और निजी IP प्रदान करती है।
Azure प्रबंधन पोर्टल में, Netgate pfSense® Plus फ़ायरवॉल/VPN/राउटर एप्लायंस का एक नया इंस्टेंस लॉन्च करें।

  1. Azure पोर्टल डैशबोर्ड से, मार्केटप्लेस पर क्लिक करें।नेटगेट pfSense प्लस फ़ायरवॉल वीपीएन राउटर माइक्रोसॉफ्ट Azure के लिए - सिंगल एनआईसी
  2. निम्न को खोजें and select the Netgate Appliance for Azure.
  3. इंस्टेंस का नाम, साथ ही उपयोगकर्ता नाम, पासवर्ड, संसाधन समूह और क्षेत्र सेट करें।
    दर्ज किया गया उपयोगकर्ता नाम बूट होने पर एक वैध pfSense प्लस खाते के रूप में बनाया जाएगा और लॉग इन करने में सक्षम होगा web GUI. इसके अतिरिक्त, एडमिन उपयोगकर्ता का पासवर्ड भी दर्ज किए गए मान पर सेट होगा।
    चेतावनी: pfSense Plus को प्रशासित करने के लिए आमतौर पर इस्तेमाल किया जाने वाला उपयोगकर्ता नाम admin है, लेकिन admin एक आरक्षित नाम है जिसे Azure प्रोविज़निंग विज़ार्ड द्वारा सेट करने की अनुमति नहीं है। क्लाउड सुरक्षा के लिए भी, रूट उपयोगकर्ता के लिए पहुँच को सीमित करना सबसे अच्छा अभ्यास माना जाता है, इसलिए रूट डिफ़ॉल्ट रूप से लॉक होता है।Microsoft Azure के लिए netgate pfSense Plus फ़ायरवॉल VPN राउटर - सुरक्षा
  4. इंस्टेंस का आकार चुनें.Microsoft Azure के लिए netgate pfSense प्लस फ़ायरवॉल VPN राउटर - nstance आकार
  5. डिस्क प्रकार और नेटवर्क सेटिंग्स (वर्चुअल नेटवर्क, सबनेट, सार्वजनिक आईपी पता, नेटवर्क सुरक्षा समूह) चुनें।
    नेटगेट pfSense ® प्लस एप्लायंस को प्रबंधित करने के लिए, आपको यह सुनिश्चित करना चाहिए कि सुरक्षा समूह में पोर्ट 22 (SSH) और 443 (HTTPS) को कमांड लाइन तक पहुंचने की अनुमति देने के नियम शामिल हैं और Web जीयूआई। यदि आप अन्य ट्रैफ़िक की अनुमति देने की योजना बनाते हैं, तो अतिरिक्त समापन बिंदु जोड़ें.
    IPsec के लिए, अनुमति दें यूडीपी पोर्ट 500 (आईकेई) और यूडीपी पोर्ट 4500 (एनएटी-टी)।
    के लिए ओपनवीपीएन, अनुमति दें यूडीपी पोर्ट 1194।
    नेटवर्क सुरक्षा समूह पर क्लिक करें और आवश्यकतानुसार जोड़ें।
  6. सारांश पृष्ठ पर अपने चयन की पुष्टि करें और ओके पर क्लिक करें।
  7. खरीद पृष्ठ पर कीमत नोट करें और खरीदें पर क्लिक करें.
  8. एक बार जब VM लॉन्च हो जाता है और Azure पोर्टल दिखाता है कि यह आ गया है, तो आप इसे एक्सेस कर सकते हैं web इंटरफ़ेस। प्रोविज़निंग प्रक्रिया के दौरान आपके द्वारा सेट किया गया पासवर्ड और एडमिन यूजर का उपयोग करें। अब आपको एप्लायंस तक पहुँचने में सक्षम होना चाहिए।

1.2एकाधिक नेटवर्क इंटरफेस के साथ एक इंस्टेंस लॉन्च करना.

Azure के लिए Netgate® pfSense® Plus का एक उदाहरण जिसमें कई NIC हैं जिन्हें फ़ायरवॉल या गेटवे के रूप में उपयोग किया जाना है, उसे Azure पोर्टल में प्रावधानित नहीं किया जा सकता है webसाइटें। एकाधिक नेटवर्क इंटरफेस के साथ एक इंस्टेंस का प्रावधान करने के लिए, आपको आवश्यक कार्यों को करने के लिए PowerShell, Azure CLI या ARM टेम्पलेट का उपयोग करना होगा।
ये प्रक्रियाएँ Microsoft के Azure दस्तावेज़ में प्रलेखित हैं। कुछ लिंक जो इस प्रक्रिया को स्पष्ट करते हैं:

  • क्लासिक परिनियोजन मॉडल के अंतर्गत PowerShell के साथ परिनियोजन करें
  • संसाधन प्रबंधक परिनियोजन मॉडल के अंतर्गत PowerShell के साथ परिनियोजित करें
  • संसाधन प्रबंधक परिनियोजन मॉडल के अंतर्गत Azure CLI के साथ परिनियोजित करें
  • संसाधन प्रबंधक परिनियोजन मॉडल के अंतर्गत टेम्पलेट्स के साथ परिनियोजित करें

Microsoft Azure के लिए netgate pfSense Plus फ़ायरवॉल VPN राउटर - सेटिंग

1.3Azure बूट डायग्नोस्टिक्स एक्सटेंशन के लिए समर्थन.

Azure बूट डायग्नोस्टिक्स एक्सटेंशन Azure उपकरण के लिए Netgate® pfSense ® Plus सॉफ़्टवेयर के साथ ठीक से काम नहीं कर सकता है।
उपकरण के प्रमाणन परीक्षण के दौरान इस कार्यक्षमता के साथ समस्याओं की रिपोर्ट की गई थी। बाद के परीक्षण से पता चला कि यह कुछ परिस्थितियों में काम करता हुआ प्रतीत होता है। आप बूट डायग्नोस्टिक्स को सक्षम करने का प्रयास करने के लिए स्वतंत्र हैं, लेकिन यह आधिकारिक रूप से समर्थित नहीं है।
इसलिए, यदि आप पाते हैं कि बूट डायग्नोस्टिक्स एक्सटेंशन आपके नेटगेट pfSense ® के साथ ठीक से काम नहीं कर रहा है, तो कृपया समर्थन कॉल या टिकट शुरू न करें।
प्लस फॉर एज़्योर वीएम। यह एक ज्ञात सीमा है और इसका कोई उपाय उपलब्ध नहीं है
Azure की ग्राहक सहायता टीम या Netgate की।

2.1क्षेत्रीय बाजार उपलब्धता

नीचे दी गई तालिकाएँ क्षेत्रीय बाज़ार के अनुसार वर्तमान उपलब्धता को दर्शाती हैं। यदि वांछित क्षेत्रीय बाज़ार सूचीबद्ध नहीं है, तो Microsoft क्षेत्र उपलब्धता देखें या Microsoft Azure को सीधे समर्थन टिकट सबमिट करें।

मेज़ 1: Microsoft Azure उपलब्ध क्षेत्र

बाज़ार pfSense प्लस
आर्मीनिया उपलब्ध
ऑस्ट्रेलिया *
ऑस्ट्रिया उपलब्ध
बेलोरूस उपलब्ध
बेल्जियम उपलब्ध
ब्राज़िल उपलब्ध
कनाडा उपलब्ध
क्रोएशिया उपलब्ध
साइप्रस उपलब्ध
चेकिया उपलब्ध
डेनमार्क उपलब्ध
एस्तोनिया उपलब्ध
फिनलैंड उपलब्ध
फ्रांस उपलब्ध
जर्मनी उपलब्ध
ग्रीस उपलब्ध
हंगरी उपलब्ध
भारत उपलब्ध
आयरलैंड उपलब्ध
इटली उपलब्ध
कोरिया उपलब्ध
लातविया उपलब्ध
लिकटेंस्टाइन उपलब्ध
लिथुआनिया उपलब्ध
लक्समबर्ग उपलब्ध
माल्टा उपलब्ध
मोनाको उपलब्ध
नीदरलैंड उपलब्ध
न्यूज़ीलैंड उपलब्ध
नॉर्वे उपलब्ध

तालिका नंबर एक – पिछले पृष्ठ से जारी.

बाज़ार pfSense प्लस
पोलैंड उपलब्ध
पुर्तगाल उपलब्ध
प्यूर्टो रिको उपलब्ध
रोमानिया उपलब्ध
रूस उपलब्ध
सऊदी अरब उपलब्ध
सर्बिया उपलब्ध
स्लोवाकिया उपलब्ध
स्लोवेनिया उपलब्ध
दक्षिण अफ़्रीका उपलब्ध
स्पेन उपलब्ध
स्वीडन उपलब्ध
स्विट्ज़रलैंड उपलब्ध
ताइवान उपलब्ध
टर्की उपलब्ध
संयुक्त अरब अमीरात उपलब्ध
यूनाइटेड किंगडम उपलब्ध
संयुक्त राज्य अमेरिका उपलब्ध

* ऑस्ट्रेलिया एंटरप्राइज़ अनुबंध ग्राहक खरीद परिदृश्य को छोड़कर सभी ग्राहक खरीद परिदृश्यों के माध्यम से बिक्री के लिए एक Microsoft प्रबंधित देश है।

2.2अक्सर पूछे जाने वाले प्रश्न

2.2.11. क्या मुझे Azure उपयोगकर्ता प्रावधान के दौरान पासवर्ड सेट करना चाहिए या SSH कुंजी का उपयोग करना चाहिए?

पासवर्ड सेट करना अनुशंसित है। इससे एक्सेस मिल जाएगा WebGUI, जबकि SSH कुंजी आपको केवल SSH कमांड प्रॉम्प्ट तक ही पहुँच प्रदान करेगी। Netgate® pfSense ® Plus सॉफ़्टवेयर में अधिकांश कॉन्फ़िगरेशन आइटम आमतौर पर के माध्यम से नियंत्रित होते हैं WebGUI. यदि आप गलती से SSH कुंजी का उपयोग करते हैं, तो आप अपने इंस्टेंस पर ssh करते समय दिखाई देने वाले टेक्स्ट मेनू पर व्यवस्थापक पासवर्ड रीसेट करने का विकल्प चुन सकते हैं। फिर WebGUI पासवर्ड "pfsense" पर रीसेट हो जाएगा। सफलतापूर्वक लॉग इन करने के बाद आपको तुरंत एडमिन पासवर्ड को अधिक सुरक्षित मान पर अपडेट करना चाहिए। Webजीयूआई।

2.2.22. क्या सॉफ्टवेयर का लाइव अपडेट समर्थित है?

2.2.x श्रेणी के संस्करणों को फर्मवेयर अपग्रेड निष्पादित करने का प्रयास नहीं करना चाहिए। भविष्य में (pfSense 2.3 या बाद में), यह संभव हो सकता है, लेकिन यह वर्तमान में अप्रमाणित और असमर्थित है। चूंकि वास्तविक सिस्टम कंसोल उपलब्ध नहीं है, इसलिए अपग्रेड के दौरान विफलताओं के लिए एक निश्चित पुनर्प्राप्ति प्रक्रिया को परिभाषित करना मुश्किल होगा। अपग्रेड के लिए वर्तमान में अनुशंसित प्रक्रिया मौजूदा इंस्टेंस से pfSense ® Plus कॉन्फ़िगरेशन का बैकअप लेना और अपग्रेड उपलब्ध होने पर इसे नए इंस्टेंस पर पुनर्स्थापित करना है।

2.3सहायता संसाधन

2.3.1वाणिज्यिक समर्थन

कीमतें कम रखने के लिए, सॉफ़्टवेयर को सपोर्ट सब्सक्रिप्शन के साथ बंडल नहीं किया गया है। जिन उपयोगकर्ताओं को वाणिज्यिक सहायता की आवश्यकता है, वे Netgate® ग्लोबल सपोर्ट खरीद सकते हैं https://www.netgate.com/support पर.
2.3.2सामुदायिक समर्थन
सामुदायिक सहायता न्यूगेट फोरम के माध्यम से उपलब्ध है।

2.4अतिरिक्त संसाधन

2.4.1नेटगेट प्रशिक्षण

नेटगेट प्रशिक्षण pfSense ® प्लस उत्पादों और सेवाओं के बारे में आपके ज्ञान को बढ़ाने के लिए प्रशिक्षण पाठ्यक्रम प्रदान करता है। चाहे आपको अपने कर्मचारियों के सुरक्षा कौशल को बनाए रखने या सुधारने की आवश्यकता हो या अत्यधिक विशिष्ट सहायता प्रदान करने और अपने ग्राहक संतुष्टि में सुधार करने की आवश्यकता हो; नेटगेट प्रशिक्षण आपके लिए है।
https://www.netgate.com/training

2.4.2संसाधन लाइब्रेरी

अपने नेटगेट उपकरण का उपयोग कैसे करें और अन्य उपयोगी संसाधनों के बारे में अधिक जानने के लिए, हमारी संसाधन लाइब्रेरी को अवश्य ब्राउज़ करें।
https://www.netgate.com/resources

2.4.3 व्यावसायिक सेवाएँ

समर्थन में कई फ़ायरवॉल या सर्किट पर अतिरेक के लिए CARP कॉन्फ़िगरेशन, नेटवर्क डिज़ाइन और अन्य फ़ायरवॉल से pfSense ® Plus सॉफ़्टवेयर में रूपांतरण जैसे अधिक जटिल कार्य शामिल नहीं हैं। ये आइटम पेशेवर सेवाओं के रूप में पेश किए जाते हैं और इन्हें खरीदा जा सकता है और तदनुसार शेड्यूल किया जा सकता है।
https://www.netgate.com/our-ervices/professional-services.html

2.4.4सामुदायिक विकल्प

यदि आपने सशुल्क सहायता योजना नहीं लेने का विकल्प चुना है, तो आप हमारे मंचों पर सक्रिय और जानकार pfSense समुदाय से सहायता प्राप्त कर सकते हैं।
https://forum.netgate.com/

दस्तावेज़ / संसाधन

Microsoft Azure के लिए netgate pfSense Plus फ़ायरवॉल/VPN/राउटर [पीडीएफ] उपयोगकर्ता पुस्तिका
Microsoft Azure, सुरक्षा गेटवे, Microsoft Azure सुरक्षा गेटवे, Microsoft Azure के लिए pfSense Plus फ़ायरवॉल VPN राउटर, pfSense Plus फ़ायरवॉल VPN राउटर

संदर्भ

संबंधित पोस्ट

एक टिप्पणी छोड़ें

आपकी ईमेल आईडी प्रकाशित नहीं की जाएगी। आवश्यक फ़ील्ड चिह्नित हैं *