netgate pfSense Plus Firewall/VPN/Routè pou Microsoft Azure Manyèl Itilizatè

Manyèl Gateway sekirite
Microsoft Azure

pfSense® Plus Firewall/VPN/Routè pou Microsoft Azure se yon pare-feu, VPN, ak aparèy sekirite. Li apwopriye pou itilize kòm yon pwen final VPN tou de pou tinèl VPN sit-a-sit ak kòm yon sèvè VPN aksè aleka pou aparèy mobil. Fonksyonalite firewall natif natal disponib ansanm ak anpil lòt karakteristik tankou fòm bandwidth, deteksyon entrizyon, proxy, ak plis ankò atravè pakè. pfSense Plus pou Azure disponib nan Azure Marketplace.

Kontni kache

KÒMANSE

1.1 Lanse yon Enstans ak yon sèl NIC
Yon egzanp Netgate® pfSense® Plus pou Azure ki kreye ak yon sèl NIC ka itilize kòm yon pwen final VPN pou pèmèt aksè nan yon Azure Virtual Network (VNet). Se sèl NIC pfSense la
Plis machin vityèl (VM) sèlman kreye yon koòdone WAN, men li toujou bay IP piblik ak prive nan Azure.
Nan Portal Jesyon Azure, lanse yon nouvo egzanp Netgate pfSense® Plus Firewall/VPN/Routè aparèy la.

Soti nan Azure Portal Dashboard la, klike sou Marketplace.

Chèche pou and select the Netgate Appliance for Azure.
Mete non egzanp lan ansanm ak non itilizatè, modpas, gwoup resous, ak rejyon an.
Yo pral kreye non itilizatè a kòm yon kont pfSense Plus ki valab sou bòt la epi yo pral kapab konekte nan web entèfas. Anplis de sa, itilizatè admin la pral genyen tou modpas li mete sou valè ki te antre a.
Avètisman: Non itilizatè a anjeneral yo itilize pou administre pfSense Plus se admin, men admin se yon non rezève ki pa pèmèt yo mete pa sòsye a pwovizyon Azure. Epitou pou sekirite nwaj yo, li konsidere kòm pi bon pratik pou limite aksè pou itilizatè rasin lan, kidonk rasin lan fèmen pa default.

hoose gwosè a egzanp.
Chwazi kalite disk la, ak anviwònman rezo a (rezo vityèl, sous-rezo, adrès IP piblik, gwoup sekirite rezo).
Pou jere aparèy Netgate pfSense ® Plus la, ou ta dwe asire ke gwoup sekirite a gen règ pou pèmèt pò 22 (SSH) ak 443 (HTTPS) jwenn aksè nan liy lòd la ak Web Entèfas. Si w gen plan pou pèmèt lòt trafik, ajoute pwen final adisyonèl.
Pou IPsec, pèmèt UDP pò 500 (IKE) epi UDP pò 4500 (NAT-T).
Pou OpenVPN, pèmèt UDP pò 1194.
Klike sou gwoup sekirite rezo epi fè adisyon jan sa nesesè.

Konfime seleksyon w yo sou paj Rezime a epi klike sou OK.
Remake pri a sou paj acha a epi klike sou Achte.

Yon fwa VM a lanse ak pòtal Azure la montre ke li te vini, ou ka jwenn aksè nan web koòdone. Sèvi ak modpas ou mete pandan pwosesis pwovizyon an ak itilizatè admin la. Ou ta dwe kounye a kapab jwenn aksè nan aparèy la.

1.2 Lanse yon enstans ak plizyè rezo entèfas.

Yon egzanp Netgate® pfSense® Plus pou Azure ki gen plizyè NIC ke yo dwe itilize kòm yon pare-feu oswa pòtay pa ka apwovizyone nan pòtal Azure. websit. Pou bay yon egzanp ki gen plizyè koòdone rezo, ou dwe itilize PowerShell, Azure CLI oswa yon modèl ARM pou fè travay yo mande yo.
Pwosedi sa yo dokimante nan dokiman azure Microsoft la. Kèk lyen ki montre pwosesis sa a:

Deplwaye ak PowerShell anba modèl deplwaman klasik la

Deplwaye ak PowerShell anba modèl deplwaman Manadjè Resous la
Deplwaye ak Azure CLI anba modèl deplwaman Manadjè Resous la

Deplwaye ak modèl anba modèl deplwaman Manadjè Resous la

1.3 Sipò pou ekstansyon Azure Boot Diagnostics.

Ekstansyon Azure Boot Diagnostics ka pa fonksyone byen ak lojisyèl Netgate® pfSense ® Plus pou aparèy Azure la.
Yo te rapòte pwoblèm ak fonksyonalite sa a pandan tès sètifikasyon aparèy la. Tès ki vin apre yo te endike ke li te parèt pou travay nan kèk sikonstans. Ou lib pou eseye pèmèt dyagnostik bòt, men li pa sipòte ofisyèlman.
Kòm sa, tanpri pa kòmanse apèl sipò oswa tikè si ou jwenn ekstansyon Boot Diagnostics la pa fonksyone byen ak Netgate pfSense ® ou.
Plis pou Azure VM. Sa a se yon limit li te ye epi pa gen okenn remèd ki disponib nan
Ekip sipò kliyan Azure oswa Netgate.

2.1 Disponibilite mache rejyonal yo

Tablo ki anba yo reprezante disponiblite aktyèl la pa mache rejyonal yo. Si mache rejyonal ou vle a pa nan lis la, al gade nan disponiblite Microsoft rejyon yo oswa voye yon tikè sipò dirèkteman nan Microsoft Azure.

Tablo 1: Microsoft Azure Rejyon ki disponib yo

Mache	pfSense Plus
Ameni	Disponib
Ostrali	*
Otrich	Disponib
Byelorisi	Disponib
Bèljik	Disponib
Brezil	Disponib
Kanada	Disponib
Kwoasi	Disponib
lil Chip	Disponib
Tchechi	Disponib
Denmark	Disponib
Estoni	Disponib
Fenlann	Disponib
Lafrans	Disponib
Almay	Disponib
Lagrès	Disponib
Ongri	Disponib
peyi Zend	Disponib
Iland	Disponib
Itali	Disponib
Kore di	Disponib
Letoni	Disponib
Liechtenstein	Disponib
Lityani	Disponib
Liksanbou	Disponib
Malta	Disponib
Monako	Disponib
Netherlands	Disponib
Nouvèl Zeland	Disponib
Nòvèj	Disponib

Tablo 1 – kontinye nan paj anvan an.

Mache	pfSense Plus
Polòy	Disponib
Pòtigal	Disponib
Pòtoriko	Disponib
Woumani	Disponib
Larisi	Disponib
Arabi Saoudit	Disponib
Sèbi	Disponib
Slovaki	Disponib
Sloveni	Disponib
Lafrik di sid	Disponib
Espay	Disponib
Syèd	Disponib
Swis	Disponib
Taiwan	Disponib
Latiki	Disponib
Emira Arab Ini	Disponib
Wayòm Ini	Disponib
Etazini	Disponib

* Ostrali se yon peyi Microsoft Managed pou lavant atravè tout senaryo acha kliyan eksepte senaryo acha kliyan Akò Enterprise.

2.2 Kesyon yo poze souvan

2.2.11. Èske mwen ta dwe mete yon modpas oswa itilize yon kle SSH pandan pwovizyon itilizatè Azure?

Li rekòmande pou mete yon modpas. Sa a pral bay aksè a WebGUI, tandiske yon kle SSH pral sèlman pèmèt ou aksè nan èd memwa SSH la. Pifò atik konfigirasyon nan lojisyèl Netgate® pfSense ® Plus yo anjeneral kontwole atravè Webentèfas. Si ou aksidantèlman itilize yon kle SSH olye de sa, ou ka chwazi opsyon pou reset modpas administratè a nan meni tèks ki parèt lè ou ssh nan egzanp ou a. Lè sa a, la WebModpas GUI pral reset nan "pfsense". Ou ta dwe imedyatman mete ajou modpas admin la nan yon valè ki pi an sekirite yon fwa ou te konekte avèk siksè WebEntèfas.

2.2.22. Èske yon aktyalizasyon an dirèk nan lojisyèl an sipòte?

Vèsyon nan seri 2.2.x pa ta dwe eseye fè yon ajou mikrolojisyèl egzekite. Nan tan kap vini an (pfSense 2.3 oswa pita), sa a ka posib, men li se kounye a pa teste epi li pa sipòte. Piske yon konsole sistèm reyèl pa disponib, yon pwosesis rekiperasyon definitif pou echèk pandan amelyorasyon yo ta difisil pou defini. Pwosesis kounye a rekòmande pou amelyorasyon se fè backup pfSense ® Plus konfigirasyon an nan egzanp ki egziste a epi restore li sou yon nouvo egzanp lè yon ajou disponib.

2.3 Resous Sipò

2.3.1 Sipò Komèsyal

Yo nan lòd yo kenbe pri ba, lojisyèl an pa fourni ak yon abònman sipò. Pou itilizatè ki bezwen sipò komèsyal yo, yo ka achte Netgate® Global Support nan https://www.netgate.com/support.
2.3.2 Sipò Kominote
Sipò kominote a disponib atravè Newgate Forum.

2.4 Resous adisyonèl

2.4.1 Fòmasyon Netgate

Fòmasyon Netgate ofri kou fòmasyon pou ogmante konesans ou sou pwodwi ak sèvis pfSense ® Plus. Kit ou bezwen kenbe oswa amelyore konpetans sekirite anplwaye ou oswa ofri sipò trè espesyalize epi amelyore satisfaksyon kliyan ou; Fòmasyon Netgate te kouvri ou.
https://www.netgate.com/training

2.4.2 Bibliyotèk Resous

Pou aprann plis sou fason pou itilize aparèy Netgate ou a ak pou lòt resous itil, asire w ke ou browse Bibliyotèk Resous nou an.
https://www.netgate.com/resources

2.4.3 Sèvis Pwofesyonèl

Sipò pa kouvri travay ki pi konplèks tankou konfigirasyon CARP pou redondance sou plizyè firewall oswa sikui, konsepsyon rezo, ak konvèsyon soti nan lòt firewall nan lojisyèl pfSense ® Plus. Atik sa yo yo ofri kòm sèvis pwofesyonèl epi yo ka achte ak pwograme kòmsadwa.
https://www.netgate.com/our-ervices/professional-services.html

2.4.4 Opsyon Kominote

Si w te chwazi pou w pa resevwa yon plan sipò, ou ka jwenn èd nan men kominote pfSense ki aktif e ki gen konesans sou fowòm nou yo.
https://forum.netgate.com/

Dokiman / Resous

netgate pfSense Plus Firewall/VPN/Routè pou Microsoft Azure [pdfManyèl Itilizatè
Microsoft Azure, Security Gateway, Microsoft Azure Security Gateway, pfSense Plus Firewall VPN Router pou Microsoft Azure, pfSense Plus Firewall VPN Router

Referans

Manyèl itilizatè

KÒMANSE

Dokiman / Resous

Referans

Kite yon kòmantè

Anile repons