보안 게이트웨이 매뉴얼
마이크로소프트 애저
Microsoft Azure용 pfSense® Plus 방화벽/VPN/라우터는 상태 저장 방화벽, VPN 및 보안 어플라이언스입니다. 사이트 간 VPN 터널의 VPN 엔드포인트와 모바일 장치용 원격 액세스 VPN 서버로 사용하기에 적합합니다. 패키지를 통해 대역폭 형성, 침입 탐지, 프록싱 등과 같은 많은 추가 기능과 마찬가지로 기본 방화벽 기능도 사용할 수 있습니다. Azure용 pfSense Plus는 Azure Marketplace에서 사용할 수 있습니다.
시작하기
1.1단일 NIC로 인스턴스 시작
단일 NIC로 생성된 Azure용 Netgate® pfSense® Plus 인스턴스를 VPN 엔드포인트로 사용하여 Azure VNet(Virtual Network)에 대한 액세스를 허용할 수 있습니다. 단일 NIC pfSense
또한 VM(가상 머신)은 WAN 인터페이스만 생성하지만 여전히 Azure 내에서 공용 및 개인 IP를 제공합니다.
Azure 관리 포털에서 Netgate pfSense® Plus 방화벽/VPN/라우터 어플라이언스의 새 인스턴스를 시작합니다.
- Azure Portal 대시보드에서 Marketplace를 클릭합니다.
- 검색 and select the Netgate Appliance for Azure.
- 인스턴스 이름과 사용자 이름, 비밀번호, 리소스 그룹 및 지역을 설정합니다.
입력한 사용자 이름은 부팅 시 유효한 pfSense Plus 계정으로 생성되며 로그인할 수 있습니다. web GUI. 또한 관리 사용자의 비밀번호도 입력한 값으로 설정됩니다.
경고: 일반적으로 pfSense Plus를 관리하는 데 사용되는 사용자 이름은 admin이지만 admin은 Azure 프로비저닝 마법사에서 설정할 수 없는 예약된 이름입니다. 또한 클라우드 보안을 위해서는 루트 사용자의 액세스를 제한하여 루트가 기본적으로 잠겨 있도록 하는 것이 모범 사례로 간주됩니다.
- 인스턴스 크기를 선택하세요.
- 디스크 유형과 네트워크 설정(가상 네트워크, 서브넷, 공용 IP 주소, 네트워크 보안 그룹)을 선택합니다.
Netgate pfSense ® Plus 어플라이언스를 관리하려면 보안 그룹에 포트 22(SSH) 및 443(HTTPS)이 명령줄에 액세스하고 Web GUI. 다른 트래픽을 허용하려면 엔드포인트를 추가하세요.
IPsec의 경우 허용 UDP 포트 500 (이케) 그리고 UDP 포트 4500 (NAT-T).
을 위한 오픈VPN, 허용하다 UDP 포트 1194.
네트워크 보안 그룹을 클릭하고 필요에 따라 추가합니다. - 요약 페이지에서 선택 사항을 확인하고 확인을 클릭합니다.
- 구매 페이지의 가격을 확인하고 구매를 클릭하세요.
- VM이 시작되고 Azure Portal에 해당 VM이 표시되면 액세스할 수 있습니다. web 상호 작용. 프로비저닝 프로세스 중에 설정한 비밀번호와 관리자를 사용하세요. 이제 어플라이언스에 액세스할 수 있습니다.
1.2여러 네트워크 인터페이스를 사용하여 인스턴스 시작.
방화벽이나 게이트웨이로 사용할 여러 NIC가 있는 Azure용 Netgate® pfSense® Plus 인스턴스는 Azure Portal에서 프로비전할 수 없습니다. web사이트. 여러 네트워크 인터페이스로 인스턴스를 프로비저닝하려면 PowerShell, Azure CLI 또는 ARM 템플릿을 사용하여 필요한 작업을 수행해야 합니다.
이러한 절차는 Microsoft의 Azure 설명서에 설명되어 있습니다. 이 프로세스를 설명하는 일부 링크는 다음과 같습니다.
- 클래식 배포 모델에서 PowerShell을 사용하여 배포
- Resource Manager 배포 모델에서 PowerShell을 사용하여 배포
- Resource Manager 배포 모델에서 Azure CLI를 사용하여 배포
- Resource Manager 배포 모델에 따라 템플릿을 사용하여 배포
1.3Azure Boot Diagnostics 확장 지원.
Azure Boot Diagnostics 확장은 Azure 어플라이언스용 Netgate® pfSense ® Plus 소프트웨어에서 제대로 작동하지 않을 수 있습니다.
어플라이언스 인증 테스트 중에 이 기능에 문제가 보고되었습니다. 후속 테스트에서는 특정 상황에서 작동하는 것으로 나타났습니다. 부팅 진단 활성화는 자유롭게 시도할 수 있지만 공식적으로는 지원되지 않습니다.
따라서 Netgate pfSense ®에서 Boot Diagnostics 확장 프로그램이 제대로 작동하지 않는 경우 지원 통화나 티켓을 요청하지 마십시오.
Azure VM용 플러스. 이는 알려진 제한 사항이므로 해결 방법이 없습니다.
Azure 고객 지원 팀 또는 Netgate.
2.1지역 시장 가용성
아래 표는 지역 시장별 현재 가용성을 나타냅니다. 원하는 지역 시장이 목록에 없으면 Microsoft 지역 가용성을 참조하거나 Microsoft Azure에 직접 지원 티켓을 제출하세요.
테이블 1: Microsoft Azure 사용 가능 지역
| 시장 | pfSense 플러스 |
| 아르메니아 | 사용 가능 |
| 호주 | * |
| 오스트리아 | 사용 가능 |
| 벨라루스 | 사용 가능 |
| 벨기에 | 사용 가능 |
| 브라질 | 사용 가능 |
| 캐나다 | 사용 가능 |
| 크로아티아 | 사용 가능 |
| 키프로스 | 사용 가능 |
| 체코 | 사용 가능 |
| 덴마크 | 사용 가능 |
| 에스토니아 | 사용 가능 |
| 핀란드 | 사용 가능 |
| 프랑스 | 사용 가능 |
| 독일 | 사용 가능 |
| 그리스 | 사용 가능 |
| 헝가리 | 사용 가능 |
| 인도 | 사용 가능 |
| 아일랜드 | 사용 가능 |
| 이탈리아 | 사용 가능 |
| 한국 | 사용 가능 |
| 라트비아 | 사용 가능 |
| 리히텐슈타인 | 사용 가능 |
| 리투아니아 | 사용 가능 |
| 룩셈부르크 | 사용 가능 |
| 몰타 | 사용 가능 |
| 모나코 | 사용 가능 |
| 네덜란드 | 사용 가능 |
| 뉴질랜드 | 사용 가능 |
| 노르웨이 | 사용 가능 |
표 1 – 이전 페이지에서 계속됩니다.
| 시장 | pfSense 플러스 |
| 폴란드 | 사용 가능 |
| 포르투갈 | 사용 가능 |
| 푸에르토리코 | 사용 가능 |
| 루마니아 | 사용 가능 |
| 러시아 제국 | 사용 가능 |
| 사우디 아라비아 | 사용 가능 |
| 세르비아 | 사용 가능 |
| 슬로바키아 | 사용 가능 |
| 슬로베니아 | 사용 가능 |
| 남아프리카 공화국 | 사용 가능 |
| 스페인 | 사용 가능 |
| 스웨덴 | 사용 가능 |
| 스위스 | 사용 가능 |
| 대만 | 사용 가능 |
| 칠면조 | 사용 가능 |
| 아랍에미리트 | 사용 가능 |
| 영국 | 사용 가능 |
| 미국 | 사용 가능 |
* 호주는 기업 계약 고객 구매 시나리오를 제외한 모든 고객 구매 시나리오를 통한 판매에 대해 Microsoft 관리 국가입니다.
2.2자주 묻는 질문
2.2.11. Azure 사용자 프로비저닝 중에 암호를 설정하거나 SSH 키를 사용해야 하나요?
비밀번호를 설정하는 것이 좋습니다. 그러면 다음에 대한 액세스 권한이 부여됩니다. WebGUI이지만 SSH 키를 사용하면 SSH 명령 프롬프트에만 액세스할 수 있습니다. Netgate® pfSense ® Plus 소프트웨어의 대부분의 구성 항목은 일반적으로 다음을 통해 제어됩니다. WebGUI. 실수로 SSH 키를 대신 사용한 경우, 인스턴스에 SSH로 접속할 때 나타나는 텍스트 메뉴에서 관리자 비밀번호를 재설정하는 옵션을 선택할 수 있습니다. 그런 다음 WebGUI 비밀번호는 "pfsense"로 재설정됩니다. 성공적으로 로그인한 후에는 관리자 비밀번호를 보다 안전한 값으로 즉시 업데이트해야 합니다. WebGUI.
2.2.22. 소프트웨어의 실시간 업데이트가 지원됩니까?
2.2.x 범위의 버전에서는 펌웨어 업그레이드를 실행해서는 안 됩니다. 향후(pfSense 2.3 이상)에는 이것이 가능할 수도 있지만 현재는 테스트되지 않았으며 지원되지 않습니다. 실제 시스템 콘솔을 사용할 수 없기 때문에 업그레이드 중 오류에 대한 명확한 복구 프로세스를 정의하기가 어렵습니다. 현재 권장되는 업그레이드 프로세스는 기존 인스턴스에서 pfSense ® Plus 구성을 백업하고 업그레이드가 가능할 때 새 인스턴스에서 복원하는 것입니다.
2.3지원 리소스
2.3.1상업적 지원
가격을 낮게 유지하기 위해 소프트웨어는 지원 구독과 함께 번들로 제공되지 않습니다. 상업적 지원이 필요한 사용자의 경우 Netgate® 글로벌 지원을 구매할 수 있습니다. https://www.netgate.com/support에서.
2.3.2커뮤니티 지원
커뮤니티 지원은 Newgate 포럼을 통해 제공됩니다.
2.4추가 리소스
2.4.1넷게이트 트레이닝
Netgate 교육은 pfSense ® Plus 제품 및 서비스에 대한 지식을 높이기 위한 교육 과정을 제공합니다. 직원의 보안 기술을 유지 또는 향상해야 하는지, 아니면 고도로 전문화된 지원을 제공하고 고객 만족도를 높여야 하는지 여부 Netgate 교육을 통해 모든 내용을 다룰 수 있습니다.
https://www.netgate.com/training
2.4.2리소스 라이브러리
Netgate 어플라이언스 사용 방법과 기타 유용한 리소스에 대해 자세히 알아보려면 리소스 라이브러리를 찾아보세요.
https://www.netgate.com/resources
2.4.3전문 서비스
다중 방화벽이나 회로의 중복성을 위한 CARP 구성, 네트워크 설계, 다른 방화벽에서 pfSense ® Plus 소프트웨어로의 변환과 같은 더 복잡한 작업은 지원되지 않습니다. 이러한 품목은 전문 서비스로 제공되며 이에 따라 구매하고 예약할 수 있습니다.
https://www.netgate.com/our-ervices/professional-services.html
2.4.4커뮤니티 옵션
유료 지원 계획을 받지 않기로 선택한 경우 포럼에서 활발하고 지식이 풍부한 pfSense 커뮤니티에서 도움을 찾을 수 있습니다.
https://forum.netgate.com/
문서 / 리소스
 |
Microsoft Azure용 netgate pfSense Plus 방화벽/VPN/라우터 [PDF 파일] 사용자 매뉴얼 Microsoft Azure, 보안 게이트웨이, Microsoft Azure 보안 게이트웨이, Microsoft Azure용 pfSense Plus 방화벽 VPN 라우터, pfSense Plus 방화벽 VPN 라우터 |
