Прирачник за безбедносен портал
Мајкрософт Азур
PfSense® Plus Firewall/VPN/рутерот за Microsoft Azure е државен заштитен ѕид, VPN и безбедносен уред. Погоден е за употреба како крајна точка на VPN и за VPN тунели од локација до локација и како VPN сервер за далечински пристап за мобилни уреди. Функционалноста на мајчин заштитен ѕид е достапна како и многу дополнителни функции како што се обликување на пропусниот опсег, откривање на упад, прокси и повеќе преку пакети. PfSense Plus за Azure е достапен на Azure Marketplace.
ЗАПОЧНУВАЊЕ
1.1 Стартување на пример со еден NIC
Примерок на Netgate® pfSense® Plus за Azure што е создаден со една NIC може да се користи како крајна точка на VPN за да се овозможи пристап до Azure виртуелна мрежа (VNet). Сингл NIC pfSense
Плус виртуелната машина (VM) создава само WAN интерфејс, но сепак обезбедува јавна и приватна IP адреса во Azure.
Во порталот за управување со Azure, стартувајте нов примерок на апаратот Netgate pfSense® Plus Firewall/VPN/рутер.
- Од контролната табла на порталот Azure, кликнете на Marketplace.
- Пребарај за and select the Netgate Appliance for Azure.
- Поставете го името на примерот, како и корисничкото име, лозинката, групата на ресурси и регионот.
Внесеното корисничко име ќе се креира како валидна сметка на pfSense Plus при подигнување и ќе може да се најави на web GUI. Дополнително, администраторскиот корисник ќе има и лозинка поставена на вредноста што е внесена.
Предупредување: Корисничкото име што вообичаено се користи за администрирање на pfSense Plus е администратор, но администратор е резервирано име што не е дозволено да се постави од волшебникот за обезбедување на Azure. Исто така, за безбедност на облакот, се смета за најдобра практика да се ограничи пристапот за root корисникот, така што root е стандардно заклучен.
- затегнете ја големината на примерокот.
- Изберете го типот на дискот и мрежните поставки (виртуелна мрежа, подмрежа, јавна IP адреса, група за мрежна безбедност).
За да управувате со апаратот Netgate pfSense ® Plus, треба да се осигурате дека безбедносната група содржи правила за да им дозволи на портите 22 (SSH) и 443 (HTTPS) да пристапат до командната линија и Web GUI. Ако планирате да дозволите друг сообраќај, додајте дополнителни крајни точки.
За IPsec, дозволете UDP порта 500 (IKE) и UDP порта 4500 (NAT-T).
За OpenVPN, дозволи UDP порта 1194.
Кликнете на Мрежна група за безбедност и направете дополнувања по потреба. - Потврдете ги вашите избори на страницата Резиме и кликнете OK.
- Забележете ја цената на страницата за купување и кликнете Купи.
- Откако ќе се стартува VM и порталот Azure ќе покаже дека се појавил, можете да пристапите до web интерфејс. Користете ја лозинката што ја поставивте за време на процесот на обезбедување и администраторот. Сега треба да имате пристап до апаратот.
1.2 Стартување на пример со повеќе мрежни интерфејси.
Примерок на Netgate® pfSense® Plus за Azure што има повеќе NIC што треба да се користат како заштитен ѕид или портал не може да се обезбеди во порталот Azure webсајтови. За да обезбедите пример со повеќе мрежни интерфејси, мора да користите PowerShell, Azure CLI или образец ARM за извршување на потребните задачи.
Овие процедури се документирани во азурната документација на Мајкрософт. Некои врски што го илустрираат овој процес:
- Распоредете со PowerShell според класичниот модел на распоредување
- Распоредете со PowerShell под моделот за распоредување на Resource Manager
- Распоредете со Azure CLI според моделот за распоредување на Resource Manager
- Распоредете со шаблони според моделот за распоредување на Управувач со ресурси
1.3Поддршка за екстензијата за дијагностика на подигање Azure.
Наставката Azure Boot Diagnostics може да не функционира правилно со софтверот Netgate® pfSense® Plus за апаратот Azure.
Пријавени се проблеми со оваа функционалност при тестирањето за сертификација на апаратот. Последователните тестирања покажаа дека се чини дека делува под одредени околности. Слободно можете да се обидете да овозможите дијагностика за подигање, но тоа не е официјално поддржано.
Како такви, ве молиме не започнувајте повици за поддршка или билети ако откриете дека екстензијата за дијагностика за подигање не функционира правилно со вашиот Netgate pfSense ®
Плус за Azure VM. Ова е познато ограничување и не е достапен лек од
Тимот за поддршка на клиентите на Azure или на Netgate.
2.1 Достапност на регионален пазар
Табелите подолу ја претставуваат моменталната достапност по регионален пазар. Ако саканиот регионален пазар не е наведен, погледнете ја достапноста на Microsoft Regions или поднесете билет за поддршка директно до Microsoft Azure.
Табела 1: Достапни региони на Microsoft Azure
| Пазар | pfSense Plus |
| Ерменија | Достапно |
| Австралија | * |
| Австрија | Достапно |
| Белорусија | Достапно |
| Белгија | Достапно |
| Бразил | Достапно |
| Канада | Достапно |
| Хрватска | Достапно |
| Кипар | Достапно |
| Чешка | Достапно |
| Данска | Достапно |
| Естонија | Достапно |
| Финска | Достапно |
| Франција | Достапно |
| Германија | Достапно |
| Грција | Достапно |
| Унгарија | Достапно |
| Индија | Достапно |
| Ирска | Достапно |
| Италија | Достапно |
| Кореја | Достапно |
| Латвија | Достапно |
| Лихтенштајн | Достапно |
| Литванија | Достапно |
| Луксембург | Достапно |
| Малта | Достапно |
| Монако | Достапно |
| Холандија | Достапно |
| Нов Зеланд | Достапно |
| Норвешка | Достапно |
Табела 1 – продолжи од претходната страница.
| Пазар | pfSense Plus |
| Полска | Достапно |
| Португалија | Достапно |
| Порторико | Достапно |
| Романија | Достапно |
| Русија | Достапно |
| Саудиска Арабија | Достапно |
| Србија | Достапно |
| Словачка | Достапно |
| Словенија | Достапно |
| Јужна Африка | Достапно |
| Шпанија | Достапно |
| Шведска | Достапно |
| Швајцарија | Достапно |
| Тајван | Достапно |
| Турција | Достапно |
| Обединетите Арапски Емирати | Достапно |
| Обединетото Кралство | Достапно |
| Соединетите Американски Држави | Достапно |
* Австралија е земја управувана од Мајкрософт за продажба преку сите сценарија за купување од клиенти, освен сценариото за купување на клиентите со Договор за претпријатие.
2.2 Често поставувани прашања
2.2.11. Дали треба да поставам лозинка или да користам клуч SSH за време на обезбедувањето на корисникот на Azure?
Се препорачува да поставите лозинка. Ова ќе овозможи пристап до WebGUI, додека клучот SSH ќе ви овозможи пристап само до командната линија SSH. Повеќето ставки за конфигурација во софтверот Netgate® pfSense® Plus обично се контролираат преку WebGUI. Ако случајно користите SSH копче наместо тоа, можете да ја изберете опцијата за ресетирање на администраторската лозинка во текстуалното мени што се појавува кога ssh на вашиот пример. Потоа на WebЛозинката за GUI ќе се ресетира на „pfsense“. Веднаш треба да ја ажурирате административната лозинка на посигурна вредност откако успешно ќе се најавите на WebGUI.
2.2.22. Дали е поддржано ажурирање во живо на софтверот?
Верзиите во опсегот 2.2.x не треба да се обидуваат да имаат надградба на фирмверот. Во иднина (pfSense 2.3 или понова верзија), ова може да биде можно, но моментално е непроверено и не е поддржано. Бидејќи вистинската системска конзола не е достапна, ќе биде тешко да се дефинира дефинитивен процес за обновување за неуспеси за време на надградбите. Моментално препорачаниот процес за надградби е да се направи резервна копија на конфигурацијата pfSense ® Plus од постојниот пример и да се врати на нов пример кога е достапна надградба.
2.3 Ресурси за поддршка
2.3.1 Комерцијална поддршка
Со цел да се одржат цените ниски, софтверот не е поврзан со претплата за поддршка. За корисници на кои им е потребна комерцијална поддршка, Netgate® Global Support може да се купи на https://www.netgate.com/support.
2.3.2 Поддршка на заедницата
Поддршката од заедницата е достапна преку Њугејт форумот.
2.4 Дополнителни ресурси
2.4.1 Обука за Netgate
Обуката на Netgate нуди курсеви за обука за зголемување на вашето знаење за производите и услугите на pfSense ® Plus. Без разлика дали треба да ги одржувате или подобрите безбедносните вештини на вашиот персонал или да понудите високо специјализирана поддршка и да го подобрите вашето задоволство на клиентите; Тренингот на Netgate ве опфати.
https://www.netgate.com/training
2.4.2 Библиотека со ресурси
За да дознаете повеќе за тоа како да го користите вашиот Netgate апарат и за други корисни ресурси, погрижете се да ја разгледате нашата библиотека со ресурси.
https://www.netgate.com/resources
2.4.3 Професионални услуги
Поддршката не покрива посложени задачи како CARP конфигурација за вишок на повеќе заштитни ѕидови или кола, дизајн на мрежа и конверзија од други заштитни ѕидови во софтвер pfSense ® Plus. Овие артикли се нудат како професионални услуги и можат да се купат и планираат соодветно.
https://www.netgate.com/our-ervices/professional-services.html
2.4.4 Опции на заедницата
Ако сте избрале да не добивате платен план за поддршка, можете да најдете помош од активната и информирана заедница на pfSense на нашите форуми.
https://forum.netgate.com/
Документи / ресурси
 |
netgate pfSense Plus Firewall/VPN/рутер за Microsoft Azure [pdf] Упатство за користење Microsoft Azure, Безбедносен портал, Microsoft Azure Security Gateway, pfSense Plus Firewall VPN рутер за Microsoft Azure, pfSense Plus Firewall VPN рутер |
