„Security Gateway“ vadovas
Microsoft Azure
„Microsoft Azure“ skirta pfSense® Plus ugniasienė / VPN / maršrutizatorius yra būseną nustatanti ugniasienė, VPN ir saugos įrenginys. Jis tinkamas naudoti kaip VPN galutinis taškas tiek VPN tuneliuose iš vienos vietos į kitą, tiek kaip nuotolinės prieigos VPN serveris mobiliesiems įrenginiams. Galimos vietinės ugniasienės funkcijos, taip pat daugybė papildomų funkcijų, tokių kaip pralaidumo formavimas, įsibrovimų aptikimas, tarpinis serveris ir kt. naudojant paketus. „pfSense Plus for Azure“ galima rasti „Azure“ prekyvietėje.
PRADŽIA
1.1 Egzemplioriaus paleidimas naudojant vieną NIC
„Netgate® pfSense® Plus“, skirtą „Azure“, egzempliorius, sukurtas naudojant vieną NIC, gali būti naudojamas kaip VPN galutinis taškas, leidžiantis pasiekti „Azure“ virtualųjį tinklą (VNet). Vienintelis NIC pfSense
Be to, virtualioji mašina (VM) sukuria tik WAN sąsają, bet vis tiek teikia viešąjį ir privatų IP „Azure“.
Azure valdymo portale paleiskite naują Netgate pfSense® Plus ugniasienės/VPN/router įrenginio egzempliorių.
- Azure portalo prietaisų skydelyje spustelėkite Marketplace.
- Ieškokite and select the Netgate Appliance for Azure.
- Nustatykite egzemplioriaus pavadinimą, vartotojo vardą, slaptažodį, išteklių grupę ir regioną.
Įvestas vartotojo vardas bus sukurtas kaip galiojanti pfSense Plus paskyra paleidus ir galės prisijungti prie web GUI. Be to, administratoriaus vartotojo slaptažodis taip pat bus nustatytas į įvestą reikšmę.
Įspėjimas: Paprastai pfSense Plus administruoti naudojamas vartotojo vardas yra administratorius, bet administratorius yra rezervuotas vardas, kurio neleidžia nustatyti Azure teikimo vedlys. Be to, siekiant apsaugoti debesį, geriausia praktika apriboti pagrindinio vartotojo prieigą, todėl pagal numatytuosius nustatymus root yra užrakintas.
- pasirinkite egzemplioriaus dydį.
- Pasirinkite disko tipą ir tinklo nustatymus (virtualus tinklas, potinklis, viešasis IP adresas, tinklo saugos grupė).
Norėdami valdyti Netgate pfSense ® Plus įrenginį, turėtumėte užtikrinti, kad saugos grupėje būtų taisyklės, leidžiančios 22 (SSH) ir 443 (HTTPS) prievadams pasiekti komandų eilutę ir Web GUI. Jei planuojate leisti kitą srautą, pridėkite papildomų galinių taškų.
Jei naudojate IPsec, leiskite UDP 500 prievadas (IKE) ir UDP 4500 prievadas (NAT-T).
Už OpenVPN, leisti UDP 1194 prievadas.
Spustelėkite Tinklo saugos grupę ir prireikus atlikite papildymus. - Patvirtinkite savo pasirinkimą puslapyje Suvestinė ir spustelėkite Gerai.
- Pirkimo puslapyje atkreipkite dėmesį į kainą ir spustelėkite Pirkti.
- Kai VM paleidžiama ir Azure portalas parodo, kad jis atsirado, galite pasiekti web sąsaja. Naudokite slaptažodį, kurį nustatėte parengimo proceso metu, ir administratoriaus naudotoją. Dabar turėtumėte turėti prieigą prie prietaiso.
1.2. Egzemplioriaus su keliomis tinklo sąsajomis paleidimas.
„Azure“ skirto „Netgate® pfSense® Plus“ egzemplioriaus, kuriame yra keli NIC, kurie turi būti naudojami kaip užkarda arba šliuzas, egzempliorius negali būti numatytas „Azure“ portale. websvetaines. Norėdami pateikti egzempliorių su keliomis tinklo sąsajomis, reikiamoms užduotims atlikti turite naudoti „PowerShell“, „Azure“ CLI arba ARM šabloną.
Šios procedūros aprašytos Microsoft Azure dokumentacijoje. Kai kurios nuorodos, iliustruojančios šį procesą:
- Įdiekite naudodami „PowerShell“ pagal klasikinį diegimo modelį
- Diegimas naudojant PowerShell pagal Resource Manager diegimo modelį
- Diegimas naudojant Azure CLI pagal Resource Manager diegimo modelį
- Diegimas naudojant šablonus pagal Resource Manager diegimo modelį
1.3 Azure Boot Diagnostics plėtinio palaikymas.
„Azure Boot Diagnostics“ plėtinys gali tinkamai neveikti naudojant „Azure“ įrenginiui skirtą „Netgate® pfSense® Plus“ programinę įrangą.
Buvo pranešta apie problemas, susijusias su šia funkcija, atliekant prietaiso sertifikavimo bandymus. Vėlesni bandymai parodė, kad tam tikromis aplinkybėmis jis veikė. Galite laisvai bandyti įjungti įkrovos diagnostiką, tačiau ji nėra oficialiai palaikoma.
Todėl nepradėkite palaikymo skambučių ar bilietų, jei pastebėsite, kad įkrovos diagnostikos plėtinys neveikia tinkamai su jūsų Netgate pfSense®.
Pliusas skirtas Azure VM. Tai žinomas apribojimas ir nėra jokios priemonės
„Azure“ klientų aptarnavimo komanda arba „Netgate“.
2.1 Pasiekiamumas regioninėje rinkoje
Toliau pateiktose lentelėse parodytas dabartinis prieinamumas pagal regionines rinkas. Jei norimos regioninės rinkos sąraše nėra, žr. „Microsoft Regions“ pasiekiamumą arba pateikite palaikymo bilietą tiesiai „Microsoft Azure“.
Lentelė 1: „Microsoft Azure“ galimi regionai
| Turgus | pfSense Plus |
| Armėnija | Yra |
| Australija | * |
| Austrija | Yra |
| Baltarusija | Yra |
| Belgija | Yra |
| Brazilija | Yra |
| Kanada | Yra |
| Kroatija | Yra |
| Kipras | Yra |
| Čekija | Yra |
| Danija | Yra |
| Estija | Yra |
| Suomija | Yra |
| Prancūzija | Yra |
| Vokietija | Yra |
| Graikija | Yra |
| Vengrija | Yra |
| Indija | Yra |
| Airija | Yra |
| Italija | Yra |
| Korėja | Yra |
| Latvija | Yra |
| Lichtenšteinas | Yra |
| Lietuva | Yra |
| Liuksemburgas | Yra |
| Malta | Yra |
| Monakas | Yra |
| Nyderlandai | Yra |
| Naujoji Zelandija | Yra |
| Norvegija | Yra |
1 lentelė – tęsinys iš ankstesnio puslapio.
| Turgus | pfSense Plus |
| Lenkija | Yra |
| Portugalija | Yra |
| Puerto Rikas | Yra |
| Rumunija | Yra |
| Rusija | Yra |
| Saudo Arabija | Yra |
| Serbija | Yra |
| Slovakija | Yra |
| Slovėnija | Yra |
| Pietų Afrika | Yra |
| Ispanija | Yra |
| Švedija | Yra |
| Šveicarija | Yra |
| Taivanas | Yra |
| Turkija | Yra |
| Jungtiniai Arabų Emyratai | Yra |
| Jungtinė Karalystė | Yra |
| Jungtinės Valstijos | Yra |
* Australija yra „Microsoft“ valdoma šalis, skirta parduoti pagal visus klientų pirkimo scenarijus, išskyrus įmonės sutarties kliento pirkimo scenarijų.
2.2 Dažnai užduodami klausimai
2.2.11. Ar turėčiau nustatyti slaptažodį arba naudoti SSH raktą „Azure“ naudotojo aprūpinimo metu?
Rekomenduojama nustatyti slaptažodį. Tai suteiks prieigą prie WebGUI, o SSH raktas leis pasiekti tik SSH komandų eilutę. Dauguma Netgate® pfSense® Plus programinės įrangos konfigūracijos elementų paprastai valdomi per WebGUI. Jei netyčia naudojate SSH raktą, galite pasirinkti parinktį iš naujo nustatyti administratoriaus slaptažodį teksto meniu, kuris pasirodo, kai ssh į savo egzempliorių. Tada WebGUI slaptažodis bus iš naujo nustatytas į „pfsense“. Turėtumėte nedelsdami atnaujinti administratoriaus slaptažodį į saugesnę reikšmę, kai sėkmingai prisijungsite prie WebGUI.
2.2.22. Ar palaikomas tiesioginis programinės įrangos atnaujinimas?
2.2.x diapazono versijos neturėtų bandyti atnaujinti programinės įrangos. Ateityje (pfSense 2.3 arba naujesnė versija) tai gali būti įmanoma, tačiau šiuo metu ji nėra išbandyta ir nepalaikoma. Kadangi tikrosios sistemos konsolės nėra, galutinį atnaujinimo metu atsiradusių gedimų atkūrimo procesą būtų sunku apibrėžti. Šiuo metu rekomenduojamas atnaujinimo procesas yra sukurti atsarginę pfSense ® Plus konfigūracijos kopiją iš esamo egzemplioriaus ir atkurti ją naujame egzemplioriuje, kai yra naujinimas.
2.3 Paramos ištekliai
2.3.1 Komercinė pagalba
Siekiant išlaikyti žemas kainas, programinė įranga nėra komplektuojama su palaikymo prenumerata. Vartotojams, kuriems reikalinga komercinė pagalba, galima įsigyti „Netgate® Global Support“. adresu https://www.netgate.com/support.
2.3.2 Bendruomenės palaikymas
Bendruomenės paramą galima gauti per Newgate forumą.
2.4 Papildomi ištekliai
2.4.1 „Netgate“ mokymas
Netgate mokymai siūlo mokymo kursus, skirtus jūsų žinioms apie pfSense ® Plus produktus ir paslaugas. Nesvarbu, ar jums reikia išlaikyti ar tobulinti savo darbuotojų saugos įgūdžius, ar pasiūlyti labai specializuotą pagalbą ir pagerinti klientų pasitenkinimą; „Netgate“ mokymai padėjo jums.
https://www.netgate.com/training
2.4.2Išteklių biblioteka
Norėdami sužinoti daugiau apie tai, kaip naudoti Netgate įrenginį, ir kitų naudingų išteklių, būtinai naršykite mūsų išteklių biblioteką.
https://www.netgate.com/resources
2.4.3 Profesionalios paslaugos
Palaikymas neapima sudėtingesnių užduočių, tokių kaip CARP konfigūracija, siekiant perteklinio kelių ugniasienių ar grandinių, tinklo projektavimo ir konvertavimo iš kitų užkardų į pfSense® Plus programinę įrangą. Šios prekės siūlomos kaip profesionalios paslaugos, jas galima įsigyti ir atitinkamai suplanuoti.
https://www.netgate.com/our-ervices/professional-services.html
2.4.4Bendruomenės parinktys
Jei nusprendėte negauti mokamo paramos plano, mūsų forumuose galite rasti pagalbos iš aktyvios ir išmanančios pfSense bendruomenės.
https://forum.netgate.com/
Dokumentai / Ištekliai
 |
netgate pfSense Plus ugniasienė / VPN / maršrutizatorius, skirtas Microsoft Azure [pdf] Naudotojo vadovas „Microsoft Azure“, „Security Gateway“, „Microsoft Azure Security Gateway“, „pfSense Plus Firewall VPN Router“, skirta „Microsoft Azure“, „pfSense Plus Firewall VPN Router“ |
