Аюулгүй байдлын гарцын гарын авлага
Microsoft Azure
Microsoft Azure-д зориулсан pfSense® Plus Firewall/VPN/Router нь статустай галт хана, VPN болон хамгаалалтын хэрэгсэл юм. Энэ нь сайтаас сайт руу нэвтрэх VPN туннелийн аль алинд нь VPN төгсгөлийн цэг болгон ашиглахад тохиромжтой бөгөөд гар утасны төхөөрөмжүүдэд алсаас нэвтрэх VPN сервер болгон ашиглахад тохиромжтой. Багцаар дамжуулан зурвасын өргөнийг хэлбэржүүлэх, халдлагыг илрүүлэх, прокси хийх гэх мэт олон нэмэлт функцууд болон бусад галт ханын функцууд байдаг. Azure-д зориулсан pfSense Plus нь Azure зах зээл дээр байдаг.
ЭХЭЛЛЭЭ
1.1 Нэг NIC-тэй инстанцыг эхлүүлэх
Ганц NIC-ээр үүсгэгдсэн Azure-д зориулсанNetgate® pfSense® Plus-ийн жишээг Azure виртуал сүлжээнд (VNet) нэвтрэх боломжийг олгохын тулд VPN төгсгөлийн цэг болгон ашиглаж болно. Ганц NIC pfSense
Дээрээс нь виртуал машин (VM) нь зөвхөн WAN интерфэйсийг үүсгэдэг боловч Azure дотор нийтийн болон хувийн IP-ээр хангадаг.
Azure Management Portal дээр Netgate pfSense® Plus Firewall/VPN/Router хэрэгслийн шинэ жишээг ажиллуул.
- Azure порталын хяналтын самбараас Marketplace дээр дарна уу.
- хайх and select the Netgate Appliance for Azure.
- Инстанцийн нэр, хэрэглэгчийн нэр, нууц үг, нөөцийн бүлэг, бүс нутгийг тохируулна уу.
Оруулсан хэрэглэгчийн нэр нь ачаалах үед хүчинтэй pfSense Plus бүртгэлээр үүсгэгдэх бөгөөд нэвтрэх боломжтой болно. web GUI. Нэмж дурдахад админ хэрэглэгч нууц үгээ оруулсан утгад тохируулна.
Анхааруулга: pfSense Plus-г удирдахад ихэвчлэн ашигладаг хэрэглэгчийн нэр нь админ боловч админ нь Azure provisioning wizard-ээр тохируулахыг зөвшөөрдөггүй хадгалагдсан нэр юм. Мөн үүлний аюулгүй байдлын хувьд root хэрэглэгчийн хандалтыг хязгаарлах нь хамгийн сайн туршлага гэж тооцогддог тул root нь анхдагчаар түгжигдсэн байдаг.
- жишээний хэмжээг тохируулна уу.
- Дискний төрөл, сүлжээний тохиргоог (виртуал сүлжээ, дэд сүлжээ, нийтийн IP хаяг, сүлжээний аюулгүй байдлын бүлэг) сонгоно уу.
Netgate pfSense ® Plus хэрэглүүрийг удирдахын тулд та хамгаалалтын бүлэгт 22 (SSH) болон 443 (HTTPS) портуудад тушаалын мөрөнд хандахыг зөвшөөрөх дүрмүүд байгаа эсэхийг шалгах хэрэгтэй. Web GUI. Хэрэв та бусад урсгалыг зөвшөөрөхөөр төлөвлөж байгаа бол нэмэлт төгсгөлийн цэгүүдийг нэмнэ үү.
IPsec-ийн хувьд зөвшөөрнө үү UDP порт 500 (IKE) болон UDP порт 4500 (NAT-T).
Учир нь OpenVPN, зөвшөөрөх UDP порт 1194.
Сүлжээний аюулгүй байдлын бүлэг дээр товшоод шаардлагатай бол нэмэлтүүд хийнэ үү. - Хураангуй хуудаснаас сонголтоо баталгаажуулаад OK дарна уу.
- Худалдан авалтын хуудсан дээрх үнийг тэмдэглээд Худалдан авалт дээр дарна уу.
- VM ажиллуулж, Azure портал гарч ирсний дараа та нэвтрэх боломжтой web интерфейс. Зохицуулах явцад тохируулсан нууц үгээ болон админ хэрэглэгчийг ашиглана уу. Та одоо төхөөрөмжид хандах боломжтой байх ёстой.
1.2 Олон сүлжээний интерфэйс бүхий жишээ эхлүүлэх.
Галт хана эсвэл гарц болгон ашиглах олон NIC-тэй Azure-д зориулсан Netgate® pfSense® Plus-ийн жишээг Azure портал дээр оруулах боломжгүй. webсайтууд. Олон сүлжээний интерфэйстэй жишээг хангахын тулд шаардлагатай ажлуудыг гүйцэтгэхийн тулд PowerShell, Azure CLI эсвэл ARM загварыг ашиглах ёстой.
Эдгээр процедурыг Microsoft-ын номин өнгийн баримт бичигт баримтжуулсан болно. Энэ үйл явцыг харуулсан зарим холбоосууд:
- Сонгодог байршуулалтын загварын дагуу PowerShell-ээр байрлуул
- Нөөцийн менежерийн байршуулалтын загварын дагуу PowerShell-ээр байрлуул
- Resource Manager байршуулалтын загварын дагуу Azure CLI-г ашиглан байрлуул
- Нөөцийн менежерийн байршуулалтын загварын дагуу загваруудыг байрлуул
1.3 Azure ачаалах оношилгооны өргөтгөлийн дэмжлэг.
Azure ачаалах оношлогооны өргөтгөл нь Azure хэрэглүүрт зориулсан Netgate® pfSense ® Plus программ хангамжтай ажиллахгүй байж магадгүй.
Төхөөрөмжийн баталгаажуулалтын туршилтын явцад энэ функцэд асуудал гарсан. Дараагийн туршилтууд нь зарим нөхцөл байдалд ажиллаж байгааг харуулсан. Та ачаалах оношилгоог идэвхжүүлэхийг оролдож болно, гэхдээ үүнийг албан ёсоор дэмждэггүй.
Иймд, хэрэв та ачаалах оношилгооны өргөтгөл таны Netgate pfSense ® дээр зөв ажиллахгүй байна гэж үзвэл дэмжлэгийн дуудлага эсвэл тасалбарыг бүү эхлүүлээрэй.
Plus Azure VM-д зориулсан. Энэ бол мэдэгдэж байгаа хязгаарлалт бөгөөд ямар ч арга хэмжээ авах боломжгүй
Azure-ийн хэрэглэгчийн дэмжлэгийн баг эсвэл Netgate-ийн.
2.1 Бүс нутгийн зах зээлийн хүртээмж
Доорх хүснэгтүүд нь бүс нутгийн зах зээлийн одоогийн бэлэн байдлыг харуулж байна. Хэрэв хүссэн бүс нутгийн зах зээл жагсаалтад ороогүй бол Microsoft-ын бүс нутгуудын бэлэн байдлыг лавлах эсвэл Microsoft Azure-д дэмжлэг үзүүлэх тасалбарыг шууд илгээнэ үү.
Хүснэгт 1: Microsoft Azure ашиглах боломжтой бүсүүд
| Зах зээл | pfSense Plus |
| Армен | Боломжтой |
| Австрали | * |
| Австри | Боломжтой |
| Беларусь | Боломжтой |
| Бельги | Боломжтой |
| Бразил | Боломжтой |
| Канад | Боломжтой |
| Хорват | Боломжтой |
| Кипр | Боломжтой |
| Чех | Боломжтой |
| Дани | Боломжтой |
| Эстони | Боломжтой |
| Финланд | Боломжтой |
| Франц | Боломжтой |
| Герман | Боломжтой |
| Грек | Боломжтой |
| Унгар | Боломжтой |
| Энэтхэг | Боломжтой |
| Ирланд | Боломжтой |
| Итали | Боломжтой |
| Солонгос | Боломжтой |
| Латви | Боломжтой |
| Лихтенштейн | Боломжтой |
| Литва | Боломжтой |
| Люксембург | Боломжтой |
| Мальта | Боломжтой |
| Монако | Боломжтой |
| Нидерланд | Боломжтой |
| Шинэ Зеланд | Боломжтой |
| Норвеги | Боломжтой |
Хүснэгт 1 - өмнөх хуудаснаас үргэлжлүүлэв.
| Зах зээл | pfSense Plus |
| Польш | Боломжтой |
| Португал | Боломжтой |
| Пуэрто Рико | Боломжтой |
| Румын | Боломжтой |
| Орос | Боломжтой |
| Саудын Араб | Боломжтой |
| Серби | Боломжтой |
| Словак | Боломжтой |
| Словени | Боломжтой |
| Өмнөд Африк | Боломжтой |
| Испани | Боломжтой |
| Швед | Боломжтой |
| Швейцарь | Боломжтой |
| Тайвань | Боломжтой |
| Турк | Боломжтой |
| Арабын Нэгдсэн Эмират улс | Боломжтой |
| Их Британи | Боломжтой |
| АНУ | Боломжтой |
* Австрали бол Enterprise Agreement-ийн хэрэглэгчийн худалдан авах хувилбараас бусад бүх харилцагчийн худалдан авалтын хувилбараар дамжуулан борлуулалт хийх боломжтой Microsoft-ын удирддаг улс юм.
2.2 Түгээмэл асуултууд
2.2.11. Би Azure хэрэглэгчийн бэлтгэлийн явцад нууц үг тохируулах эсвэл SSH түлхүүр ашиглах ёстой юу?
Нууц үг тохируулахыг зөвлөж байна. Энэ нь нэвтрэх эрхийг олгоно WebGUI, харин SSH түлхүүр нь зөвхөн SSH командын мөрөнд хандах боломжийг олгоно. Netgate® pfSense ® Plus программ хангамжийн ихэнх тохиргооны зүйлүүдийг ихэвчлэн дараахаар удирддаг. WebGUI. Хэрэв та санамсаргүйгээр оронд нь SSH түлхүүр ашигласан бол та өөрийн жишээнд ssh бичих үед гарч ирэх текст цэснээс админ нууц үгээ шинэчлэх сонголтыг сонгож болно. Дараа нь WebGUI нууц үгийг "pfsense" болгон шинэчлэх болно. Та амжилттай нэвтэрсний дараа админ нууц үгээ илүү найдвартай болгож нэн даруй шинэчлэх хэрэгтэй WebGUI.
2.2.22. Програм хангамжийн шууд шинэчлэлтийг дэмждэг үү?
2.2.x мужид байгаа хувилбарууд нь програм хангамжийн шинэчлэлт хийхийг оролдох ёсгүй. Ирээдүйд (pfSense 2.3 эсвэл түүнээс хойшхи хувилбарууд) энэ нь боломжтой байж болох ч одоогоор шалгагдаагүй бөгөөд дэмжигдээгүй байна. Бодит системийн консол байхгүй тул шинэчлэлтийн явцад гарсан алдааг бүрэн сэргээх үйл явцыг тодорхойлоход хэцүү байх болно. Одоогийн байдлаар шинэчлэх санал болгож буй процесс бол pfSense ® Plus тохиргоог одоо байгаа хувилбараас нөөцөлж, шинэчлэлт хийх боломжтой үед шинэ хувилбар дээр сэргээх явдал юм.
2.3 Дэмжлэгийн нөөц
2.3.1 Арилжааны дэмжлэг
Үнийг бага байлгахын тулд уг программ хангамжийг дэмжлэгийн захиалгаар нийлүүлдэггүй. Арилжааны дэмжлэг авах шаардлагатай хэрэглэгчдийн хувьд Netgate® Global Support-ийг худалдан авч болно https://www.netgate.com/support.
2.3.2 Олон нийтийн дэмжлэг
Ньюгейт форумаар дамжуулан олон нийтийн дэмжлэг авах боломжтой.
2.4 Нэмэлт нөөц
2.4.1 Netgate сургалт
Netgate сургалт нь pfSense ® Plus бүтээгдэхүүн, үйлчилгээний талаарх таны мэдлэгийг нэмэгдүүлэх сургалтын курсуудыг санал болгодог. Та ажилтнуудынхаа аюулгүй байдлын ур чадварыг хадгалах, сайжруулах шаардлагатай эсэх, эсвэл өндөр мэргэшсэн тусламж үзүүлэх, үйлчлүүлэгчдийнхээ сэтгэл ханамжийг дээшлүүлэх шаардлагатай эсэх; Netgate-ийн сургалт таныг хамрууллаа.
https://www.netgate.com/training
2.4.2 Нөөцийн номын сан
Netgate хэрэглүүрээ хэрхэн ашиглах талаар болон бусад хэрэгцээт эх сурвалжийн талаар илүү ихийг мэдэхийг хүсвэл манай нөөцийн номын санг үзэхээ мартуузай.
https://www.netgate.com/resources
2.4.3.Мэргэжлийн үйлчилгээ
Тусламж нь олон галт хана эсвэл хэлхээнд нөөцлөх CARP тохиргоо, сүлжээний дизайн, бусад галт ханаас pfSense ® Plus программ хангамж руу хөрвүүлэх зэрэг илүү төвөгтэй ажлуудыг хамардаггүй. Эдгээр зүйлсийг мэргэжлийн үйлчилгээ болгон санал болгож байгаа бөгөөд үүний дагуу худалдан авч, төлөвлөх боломжтой.
https://www.netgate.com/our-ervices/professional-services.html
2.4.4 Олон нийтийн сонголтууд
Хэрэв та төлбөртэй тусламж авахгүй гэж сонгосон бол манай форумаас идэвхтэй, мэдлэгтэй pfSense нийгэмлэгээс тусламж авах боломжтой.
https://forum.netgate.com/
Баримт бичиг / нөөц
 |
Microsoft Azure-д зориулсан netgate pfSense Plus Firewall/VPN/Router [pdf] Хэрэглэгчийн гарын авлага Microsoft Azure, Security Gateway, Microsoft Azure Security Gateway, Microsoft Azure-д зориулсан pfSense Plus Firewall VPN чиглүүлэгч, pfSense Plus Firewall VPN Router |
