Keamanan Gateway Manual
Microsoft Azure
PfSense® Plus Firewall/VPN/Router kanggo Microsoft Azure minangka firewall stateful, VPN, lan piranti keamanan. Cocog kanggo digunakake minangka titik pungkasan VPN kanggo terowongan VPN situs-situs lan minangka server VPN akses remot kanggo piranti seluler. Fungsi firewall asli kasedhiya uga akeh fitur tambahan kayata mbentuk bandwidth, deteksi intrusi, proxying, lan liya-liyane liwat paket. pfSense Plus kanggo Azure kasedhiya ing Azure Marketplace.
Miwiti
1.1 Bukak Instance karo siji NIC
Kayata saka Netgate® pfSense® Plus kanggo Azure sing digawe karo NIC siji bisa digunakake minangka titik pungkasan VPN kanggo ngidini akses menyang Azure Virtual Network (VNet). NIC pfSense tunggal
Plus mesin virtual (VM) mung nggawe antarmuka WAN, nanging isih menehi IP umum lan pribadi ing Azure.
Ing Portal Manajemen Azure, bukak conto anyar saka piranti Netgate pfSense® Plus Firewall/VPN/Router.
- Saka Dashboard portal Azure, klik Pasar.
- Nggoleki and select the Netgate Appliance for Azure.
- Setel jeneng conto uga jeneng pangguna, sandhi, grup sumber daya, lan wilayah.
Jeneng pangguna sing dilebokake bakal digawe minangka akun pfSense Plus sing sah nalika boot lan bakal bisa mlebu menyang web GUI. Kajaba iku, pangguna admin uga bakal nyetel sandhi menyang nilai sing dilebokake.
Pènget: Jeneng pangguna sing biasane digunakake kanggo ngatur pfSense Plus yaiku admin, nanging admin minangka jeneng sing dilindhungi undhang-undhang sing ora diijini disetel dening tuntunan panyedhiya Azure. Uga kanggo keamanan maya, dianggep minangka praktik paling apik kanggo mbatesi akses kanggo pangguna root, supaya oyod dikunci kanthi standar.
- hoose ukuran conto.
- Pilih jinis disk, lan setelan jaringan (jaringan virtual, subnet, alamat IP umum, grup keamanan jaringan).
Kanggo ngatur piranti Netgate pfSense ® Plus, sampeyan kudu mesthekake yen grup keamanan ngemot aturan kanggo ngidini port 22 (SSH) lan 443 (HTTPS) ngakses baris printah lan Web GUI. Yen sampeyan arep ngidini lalu lintas liyane, tambahake titik pungkasan tambahan.
Kanggo IPsec, ngidini UDP port 500 (IKE) lan UDP port 4500 (NAT-T).
Kanggo OpenVPN, ngidini UDP port 1194.
Klik ing grup keamanan Jaringan lan gawe tambahan yen perlu. - Konfirmasi pilihan sampeyan ing kaca Ringkesan banjur klik OK.
- Wigati rega ing kaca tuku banjur klik Tuku.
- Sawise VM diluncurake lan portal Azure nuduhake yen wis teka, sampeyan bisa ngakses web antarmuka. Gunakake sandhi sing wis disetel sajrone proses provisioning lan pangguna admin. Sampeyan saiki kudu bisa ngakses piranti kasebut.
1.2 Bukak Instance karo Multiple Network Interfaces.
Kayata saka Netgate® pfSense® Plus kanggo Azure sing duwe macem-macem NIC sing bakal digunakake minangka firewall utawa gateway ora bisa diwenehake ing portal Azure. websitus. Kanggo nyedhiyakake conto karo macem-macem antarmuka jaringan, sampeyan kudu nggunakake PowerShell, Azure CLI, utawa cithakan ARM kanggo nindakake tugas sing dibutuhake.
Prosedur iki didokumentasikan ing dokumentasi biru Microsoft. Sawetara pranala sing nggambarake proses iki:
- Sebarake nganggo PowerShell miturut model penyebaran klasik
- Sebarake nganggo PowerShell ing model penyebaran Resource Manager
- Nyebarake karo Azure CLI ing model penyebaran Resource Manager
- Nyebarake karo cithakan ing model panyebaran Resource Manager
1.3 Dhukungan kanggo Ekstensi Diagnostik Boot Azure.
Ekstensi Azure Boot Diagnostics bisa uga ora bisa dienggo kanthi bener karo piranti lunak Netgate® pfSense ® Plus kanggo piranti Azure.
Masalah dilapurake karo fungsi iki sajrone tes sertifikasi piranti kasebut. Tes sabanjure nuduhake manawa bisa digunakake ing sawetara kahanan. Sampeyan bebas nyoba ngaktifake diagnostik boot, nanging ora didhukung kanthi resmi.
Dadi, aja miwiti telpon dhukungan utawa tiket yen sampeyan nemokake ekstensi Diagnostik Boot ora bisa digunakake kanthi bener karo Netgate pfSense ®.
Plus kanggo Azure VM. Iki minangka watesan sing dikenal lan ora ana obat sing kasedhiya
Tim dhukungan pelanggan Azure utawa Netgate.
2.1 Kasedhiyan Pasar Regional
Tabel ing ngisor iki nuduhake kasedhiyan saiki miturut pasar regional. Yen pasar regional sing dikarepake ora kadhaptar, waca kasedhiyan Microsoft Wilayah utawa ngirim tiket dhukungan langsung menyang Microsoft Azure.
Tabel 1: Wilayah Kasedhiya Microsoft Azure
| pasar | pfSense Plus |
| Armenia | kasedhiya |
| Australia | * |
| Austria | kasedhiya |
| Belarus | kasedhiya |
| Belgia | kasedhiya |
| Brasil | kasedhiya |
| Kanada | kasedhiya |
| Kroasia | kasedhiya |
| Siprus | kasedhiya |
| Ceko | kasedhiya |
| Denmark | kasedhiya |
| Estonia | kasedhiya |
| Finlandia | kasedhiya |
| Prancis | kasedhiya |
| Jerman | kasedhiya |
| Yunani | kasedhiya |
| Hungaria | kasedhiya |
| India | kasedhiya |
| Irlandia | kasedhiya |
| Italia | kasedhiya |
| Korea | kasedhiya |
| Latvia | kasedhiya |
| Liechtenstein | kasedhiya |
| Lithuania | kasedhiya |
| Luksemburg | kasedhiya |
| Malta | kasedhiya |
| Monako | kasedhiya |
| Walanda | kasedhiya |
| Selandia Anyar | kasedhiya |
| Norwegia | kasedhiya |
Tabel 1 – terus saka kaca sadurunge.
| pasar | pfSense Plus |
| Polandia | kasedhiya |
| Portugal | kasedhiya |
| Puerto Rico | kasedhiya |
| Romania | kasedhiya |
| Rusia | kasedhiya |
| Arab Saudi | kasedhiya |
| Serbia | kasedhiya |
| Slowakia | kasedhiya |
| Slovenia | kasedhiya |
| Afrika Kidul | kasedhiya |
| Spanyol | kasedhiya |
| Swedia | kasedhiya |
| Swiss | kasedhiya |
| Taiwan | kasedhiya |
| Turki | kasedhiya |
| Uni Emirat Arab | kasedhiya |
| Inggris | kasedhiya |
| Amerika Serikat | kasedhiya |
* Australia minangka Microsoft Managed Country kanggo dodolan liwat kabeh skenario tuku pelanggan kajaba skenario tuku pelanggan Enterprise Agreement.
2.2 Pitakonan sing Sering Ditakoni
2.2.11. Apa aku kudu nyetel sandhi utawa nggunakake tombol SSH sajrone panyedhiya pangguna Azure?
Disaranake nyetel sandhi. Iki bakal menehi akses menyang WebGUI, dene kunci SSH mung ngidini sampeyan ngakses command prompt SSH. Umume item konfigurasi ing piranti lunak Netgate® pfSense® Plus biasane dikontrol liwat WebGUI. Yen sampeyan ora sengaja nggunakake tombol SSH, sampeyan bisa milih pilihan kanggo ngreset sandhi admin ing menu teks sing katon nalika sampeyan ssh menyang conto sampeyan. Banjur ing WebSandi GUI bakal direset menyang "pfsense". Sampeyan kudu langsung nganyari sandi admin menyang nilai sing luwih aman yen sampeyan wis kasil mlebu menyang WebGUI.
2.2.22. Apa nganyari piranti lunak langsung didhukung?
Versi ing kisaran 2.2.x ngirim ora nyoba kanggo nindakake upgrade firmware. Ing mangsa ngarep (pfSense 2.3 utawa mengko), iki bisa uga, nanging saiki durung diuji lan ora didhukung. Amarga konsol sistem nyata ora kasedhiya, proses pemulihan definitif kanggo kegagalan sajrone nganyarke bakal angel ditetepake. Proses upgrade sing disaranake saiki yaiku nggawe serep konfigurasi pfSense ® Plus saka instans sing wis ana lan mulihake ing instans anyar nalika upgrade kasedhiya.
2.3 Sumber Daya Dhukungan
2.3.1 Dhukungan Komersial
Supaya rega murah, piranti lunak kasebut ora dibundel karo langganan dhukungan. Kanggo pangguna sing mbutuhake dhukungan komersial, Dhukungan Global Netgate® bisa dituku ing https://www.netgate.com/support.
2.3.2 Dhukungan Komunitas
Dhukungan komunitas kasedhiya liwat Forum Newgate.
2.4 Sumber Daya Tambahan
2.4.1 Latihan Netgate
Latihan Netgate nawakake kursus pelatihan kanggo nambah kawruh babagan produk lan layanan pfSense ® Plus. Apa sampeyan kudu njaga utawa nambah katrampilan keamanan staf utawa menehi dhukungan khusus lan nambah kepuasan pelanggan; Latihan Netgate wis entuk sampeyan.
https://www.netgate.com/training
2.4.2 Pustaka Sumber
Kanggo mangerteni sing luwih lengkap babagan carane nggunakake piranti Netgate lan sumber daya liyane sing migunani, priksa manawa sampeyan browsing Pustaka Sumber.
https://www.netgate.com/resources
2.4.3 Layanan Profesional
Dhukungan ora kalebu tugas sing luwih rumit kayata konfigurasi CARP kanggo redundansi ing pirang-pirang firewall utawa sirkuit, desain jaringan, lan konversi saka firewall liyane menyang piranti lunak pfSense ® Plus. Item kasebut ditawakake minangka layanan profesional lan bisa dituku lan dijadwalake.
https://www.netgate.com/our-ervices/professional-services.html
2.4.4 Pilihan Komunitas
Yen sampeyan milih ora entuk rencana dhukungan sing dibayar, sampeyan bisa nemokake pitulung saka komunitas pfSense sing aktif lan pinter ing forum kita.
https://forum.netgate.com/
Dokumen / Sumber Daya
 |
netgate pfSense Plus Firewall / VPN / Router kanggo Microsoft Azure [pdf] Manual pangguna Microsoft Azure, Keamanan Gateway, Microsoft Azure Keamanan Gateway, pfSense Plus Firewall VPN Router kanggo Microsoft Azure, pfSense Plus Firewall VPN Router |
