Panduan Gerbang Keamanan
Bahasa Indonesia: Microsoft Azure
Firewall/VPN/Router pfSense® Plus untuk Microsoft Azure adalah firewall, VPN, dan alat keamanan stateful. Sangat cocok untuk digunakan sebagai titik akhir VPN baik untuk terowongan VPN situs-ke-situs dan sebagai server VPN akses jarak jauh untuk perangkat seluler. Fungsionalitas firewall asli tersedia seperti banyak fitur tambahan seperti pembentukan bandwidth, deteksi intrusi, proxy, dan lebih banyak lagi melalui paket. pfSense Plus untuk Azure tersedia di Azure Marketplace.
MEMULAI
1.1Meluncurkan Instans dengan satu NIC
Instance Netgate® pfSense® Plus untuk Azure yang dibuat dengan satu NIC dapat digunakan sebagai titik akhir VPN untuk memungkinkan akses ke Azure Virtual Network (VNet). NIC tunggal pfSense
Plus mesin virtual (VM) hanya membuat antarmuka WAN, tetapi masih menyediakan IP publik dan pribadi dalam Azure.
Di Portal Manajemen Azure, luncurkan contoh baru alat Netgate pfSense® Plus Firewall/VPN/Router.
- Dari Dasbor portal Azure, klik Marketplace.
- Pencarian untuk and select the Netgate Appliance for Azure.
- Tetapkan nama instance serta nama pengguna, kata sandi, grup sumber daya, dan wilayah.
Nama pengguna yang dimasukkan akan dibuat sebagai akun pfSense Plus yang valid saat boot dan akan dapat masuk ke web GUI. Selain itu, kata sandi pengguna admin juga akan disetel ke nilai yang dimasukkan.
Peringatan: Nama pengguna yang biasanya digunakan untuk mengelola pfSense Plus adalah admin, tetapi admin adalah nama yang dicadangkan yang tidak diizinkan untuk disetel oleh wizard penyediaan Azure. Juga untuk keamanan cloud, dianggap sebagai praktik terbaik untuk membatasi akses bagi pengguna root, sehingga root dikunci secara default.
- pilih ukuran instans.
- Pilih jenis disk, dan pengaturan jaringan (jaringan virtual, subnet, alamat IP publik, grup keamanan jaringan).
Untuk mengelola alat Netgate pfSense ® Plus, Anda harus memastikan bahwa grup keamanan berisi aturan untuk mengizinkan port 22 (SSH) dan 443 (HTTPS) mengakses baris perintah dan Web GUI. Jika Anda berencana untuk mengizinkan lalu lintas lain, tambahkan titik akhir tambahan.
Untuk IPsec, izinkan Bahasa Indonesia: UDP pelabuhan 500 (IKE) Dan Bahasa Indonesia: UDP pelabuhan 4500 (NAT-T).
Untuk VPN Terbuka, mengizinkan Bahasa Indonesia: UDP port 1194.
Klik pada grup Keamanan jaringan dan buat tambahan sesuai kebutuhan. - Konfirmasikan pilihan Anda pada halaman Ringkasan dan klik OK.
- Catat harga di halaman pembelian dan klik Beli.
- Setelah VM diluncurkan dan portal Azure menunjukkan bahwa itu telah muncul, Anda dapat mengakses web antarmuka. Gunakan kata sandi yang Anda tetapkan selama proses penyediaan dan pengguna admin. Anda sekarang harus dapat mengakses alat.
1.2Meluncurkan Instans dengan Beberapa Antarmuka Jaringan.
Instance Netgate® pfSense® Plus untuk Azure yang memiliki beberapa NIC yang akan digunakan sebagai firewall atau gateway tidak dapat disediakan di portal Azure websitus. Untuk menyediakan instans dengan beberapa antarmuka jaringan, Anda harus menggunakan PowerShell, Azure CLI, atau template ARM untuk melakukan tugas yang diperlukan.
Prosedur ini didokumentasikan dalam dokumentasi Azure Microsoft. Beberapa tautan yang menggambarkan proses ini:
- Terapkan dengan PowerShell di bawah model penerapan klasik
- Terapkan dengan PowerShell di bawah model penerapan Resource Manager
- Terapkan dengan Azure CLI di bawah model penerapan Resource Manager
- Terapkan dengan template di bawah model penerapan Resource Manager
1.3Dukungan untuk Ekstensi Diagnostik Boot Azure.
Ekstensi Azure Boot Diagnostics mungkin tidak berfungsi dengan baik dengan perangkat lunak Netgate® pfSense ® Plus untuk perangkat Azure.
Masalah dilaporkan dengan fungsi ini selama pengujian sertifikasi alat. Pengujian selanjutnya menunjukkan bahwa itu tampaknya berfungsi dalam beberapa keadaan. Anda bebas mencoba mengaktifkan diagnostik boot, tetapi tidak didukung secara resmi.
Oleh karena itu, jangan melakukan panggilan atau tiket dukungan jika Anda menemukan bahwa ekstensi Diagnostik Boot tidak berfungsi dengan baik dengan Netgate pfSense ® Anda.
Ditambah untuk Azure VM. Ini adalah batasan yang diketahui dan tidak ada obat yang tersedia dari
Tim dukungan pelanggan Azure atau Netgate.
2.1 Ketersediaan Pasar Regional
Tabel di bawah ini menunjukkan ketersediaan saat ini menurut pasar regional. Jika pasar regional yang diinginkan tidak terdaftar, lihat ketersediaan Wilayah Microsoft atau kirimkan tiket dukungan langsung ke Microsoft Azure.
Meja 1: Wilayah Tersedia Microsoft Azure
| Pasar | pfSense Plus |
| Bahasa Indonesia: Armenia | Tersedia |
| Australia | * |
| Austria | Tersedia |
| Belarusia | Tersedia |
| Belgia | Tersedia |
| Brazil | Tersedia |
| Kanada | Tersedia |
| Kroasia | Tersedia |
| Siprus | Tersedia |
| Republik Ceko | Tersedia |
| Denmark | Tersedia |
| Estonia | Tersedia |
| Finlandia | Tersedia |
| Perancis | Tersedia |
| Jerman | Tersedia |
| Yunani | Tersedia |
| Hongaria | Tersedia |
| India | Tersedia |
| Irlandia | Tersedia |
| Italia | Tersedia |
| Korea | Tersedia |
| Latvia | Tersedia |
| Liechtenstein | Tersedia |
| Lithuania | Tersedia |
| Luksemburg | Tersedia |
| Malta | Tersedia |
| Monako | Tersedia |
| Belanda | Tersedia |
| Selandia Baru | Tersedia |
| Norwegia | Tersedia |
Tabel 1 – lanjutan dari halaman sebelumnya.
| Pasar | pfSense Plus |
| Polandia | Tersedia |
| Portugal | Tersedia |
| Puerto Riko | Tersedia |
| Rumania | Tersedia |
| Rusia | Tersedia |
| Arab Saudi | Tersedia |
| Serbia | Tersedia |
| Slowakia | Tersedia |
| Slovenia | Tersedia |
| Afrika Selatan | Tersedia |
| Spanyol | Tersedia |
| Swedia | Tersedia |
| Swiss | Tersedia |
| Indonesia | Tersedia |
| Turki | Tersedia |
| Uni Emirat Arab | Tersedia |
| Inggris Raya | Tersedia |
| Amerika Serikat | Tersedia |
* Australia adalah Negara yang Dikelola Microsoft untuk penjualan melalui semua skenario pembelian pelanggan kecuali skenario pembelian pelanggan Perjanjian Perusahaan.
2.2Pertanyaan yang Sering Diajukan
2.2.11. Haruskah saya menetapkan kata sandi atau menggunakan kunci SSH selama penyediaan pengguna Azure?
Disarankan untuk mengatur kata sandi. Ini akan memberikan akses ke WebGUI, sedangkan kunci SSH hanya akan memungkinkan Anda mengakses prompt perintah SSH. Sebagian besar item konfigurasi dalam perangkat lunak Netgate® pfSense® Plus biasanya dikontrol melalui WebGUI. Jika Anda tidak sengaja menggunakan kunci SSH, Anda dapat memilih opsi untuk menyetel ulang kata sandi admin di menu teks yang muncul saat Anda melakukan ssh ke instans Anda. Kemudian WebKata sandi GUI akan diatur ulang ke "pfsense". Anda harus segera memperbarui kata sandi admin ke nilai yang lebih aman setelah Anda berhasil masuk ke WebGUI.
2.2.22. Apakah pembaruan langsung dari perangkat lunak didukung?
Versi dalam kisaran 2.2.x tidak boleh mencoba untuk menjalankan pemutakhiran firmware. Di masa mendatang (pfSense 2.3 atau lebih baru), ini mungkin, tetapi saat ini belum diuji dan tidak didukung. Karena konsol sistem yang sebenarnya tidak tersedia, proses pemulihan definitif untuk kegagalan selama pemutakhiran akan sulit untuk didefinisikan. Proses yang direkomendasikan saat ini untuk pemutakhiran adalah mencadangkan konfigurasi pfSense ® Plus dari instans yang ada dan memulihkannya pada instans baru saat pemutakhiran tersedia.
2.3Sumber Daya Dukungan
2.3.1Dukungan Komersial
Untuk menjaga harga tetap rendah, perangkat lunak tidak dibundel dengan langganan dukungan. Untuk pengguna yang membutuhkan dukungan komersial, Netgate® Global Support dapat dibeli di https://www.netgate.com/support.
2.3.2 Dukungan Komunitas
Dukungan komunitas tersedia melalui Forum Newgate.
2.4Sumber Daya Tambahan
2.4.1 Pelatihan Netgate
Pelatihan Netgate menawarkan kursus pelatihan untuk meningkatkan pengetahuan Anda tentang produk dan layanan pfSense ® Plus. Apakah Anda perlu mempertahankan atau meningkatkan keterampilan keamanan staf Anda atau menawarkan dukungan yang sangat khusus dan meningkatkan kepuasan pelanggan Anda; Pelatihan Netgate telah membantu Anda.
https://www.netgate.com/training
2.4.2Perpustakaan Sumber Daya
Untuk mempelajari lebih lanjut tentang cara menggunakan perangkat Netgate Anda dan untuk sumber daya bermanfaat lainnya, pastikan untuk menelusuri Pustaka Sumber Daya kami.
https://www.netgate.com/resources
2.4.3 Layanan Profesional
Dukungan tidak mencakup tugas yang lebih kompleks seperti konfigurasi CARP untuk redundansi pada beberapa firewall atau sirkuit, desain jaringan, dan konversi dari firewall lain ke perangkat lunak pfSense ® Plus. Barang-barang ini ditawarkan sebagai layanan profesional dan dapat dibeli serta dijadwalkan dengan tepat.
https://www.netgate.com/our-ervices/professional-services.html
2.4.4 Opsi Komunitas
Jika Anda memilih untuk tidak mendapatkan paket dukungan berbayar, Anda dapat menemukan bantuan dari komunitas pfSense yang aktif dan berpengetahuan luas di forum kami.
https://forum.netgate.com/
Dokumen / Sumber Daya
 |
netgate pfSense Plus Firewall/VPN/Router untuk Microsoft Azure [Bahasa Indonesia:] Panduan Pengguna Microsoft Azure, Gerbang Keamanan, Gerbang Keamanan Microsoft Azure, Router VPN Firewall pfSense Plus untuk Microsoft Azure, Router VPN Firewall pfSense Plus |
