नेटगेट - लोगो

सुरक्षा गेटवे मॅन्युअल
मायक्रोसॉफ्ट अझर

Microsoft Azure साठी pfSense® Plus Firewall/VPN/Router हे स्टेटफुल फायरवॉल, VPN आणि सुरक्षा उपकरण आहे. साइट-टू-साइट व्हीपीएन बोगद्यांसाठी आणि मोबाइल डिव्हाइससाठी रिमोट ऍक्सेस VPN सर्व्हर म्हणून VPN एंडपॉइंट म्हणून वापरण्यासाठी हे योग्य आहे. बँडविड्थ आकार देणे, घुसखोरी शोधणे, प्रॉक्सी करणे आणि पॅकेजद्वारे बरेच काही यासारख्या अनेक अतिरिक्त वैशिष्ट्यांसह नेटिव्ह फायरवॉल कार्यक्षमता उपलब्ध आहे. Azure साठी pfSense Plus Azure मार्केटप्लेसमध्ये उपलब्ध आहे.

सामग्री लपवा
1 प्रारंभ करणे
2 कागदपत्रे / संसाधने
2.1 संदर्भ
3 संबंधित पोस्ट

प्रारंभ करणे

1.1 एकल NIC सह एक उदाहरण लाँच करणे
Azure साठी Netgate® pfSense® Plus चे एक उदाहरण जे सिंगल NIC ने तयार केले आहे ते Azure वर्च्युअल नेटवर्क (VNet) मध्ये प्रवेश देण्यासाठी VPN एंडपॉइंट म्हणून वापरले जाऊ शकते. एकल NIC pfSense
प्लस व्हर्च्युअल मशीन (VM) फक्त WAN इंटरफेस तयार करते, परंतु तरीही Azure मध्ये सार्वजनिक आणि खाजगी IP प्रदान करते.
Azure मॅनेजमेंट पोर्टलमध्ये, Netgate pfSense® Plus Firewall/VPN/Router उपकरणाचे नवीन उदाहरण लाँच करा.

  1. Azure पोर्टल डॅशबोर्डवरून, Marketplace वर क्लिक करा.netgate pfSense Plus Firewall VPN राउटर for Microsoft Azure - ingle NIC
  2. साठी शोधा and select the Netgate Appliance for Azure.
  3. उदाहरणाचे नाव तसेच वापरकर्तानाव, पासवर्ड, संसाधन गट आणि प्रदेश सेट करा.
    प्रविष्ट केलेले वापरकर्तानाव बूट झाल्यावर वैध pfSense Plus खाते म्हणून तयार केले जाईल आणि लॉग इन करण्यास सक्षम असेल web GUI. याव्यतिरिक्त, प्रशासक वापरकर्त्याकडे त्याचा पासवर्ड प्रविष्ट केलेल्या मूल्यावर सेट केला जाईल.
    चेतावणी: पीएफसेन्स प्लस प्रशासित करण्यासाठी वापरकर्तानाव सामान्यत: प्रशासक असते, परंतु प्रशासक हे आरक्षित नाव आहे जे Azure प्रोव्हिजनिंग विझार्डद्वारे सेट करण्याची परवानगी नाही. तसेच क्लाउड सुरक्षेसाठी, रूट वापरकर्त्यासाठी प्रवेश मर्यादित करणे हा सर्वोत्तम सराव मानला जातो, त्यामुळे रूट डीफॉल्टनुसार लॉक केले जाते.Microsoft Azure साठी netgate pfSense Plus Firewall VPN राउटर - सुरक्षा
  4. उदाहरण आकार हुस.Microsoft Azure साठी netgate pfSense Plus Firewall VPN राउटर - nstance आकार
  5. डिस्क प्रकार आणि नेटवर्क सेटिंग्ज (व्हर्च्युअल नेटवर्क, सबनेट, सार्वजनिक IP पत्ता, नेटवर्क सुरक्षा गट) निवडा.
    Netgate pfSense ® Plus उपकरण व्यवस्थापित करण्यासाठी, तुम्ही सुनिश्चित करा की सुरक्षा गटामध्ये पोर्ट 22 (SSH) आणि 443 (HTTPS) ला कमांड लाइनमध्ये प्रवेश करण्याची परवानगी देण्यासाठी नियम आहेत आणि Web जीयूआय. तुम्ही इतर ट्रॅफिकला परवानगी देण्याची योजना करत असल्यास, अतिरिक्त एंडपॉइंट जोडा.
    IPsec साठी, परवानगी द्या UDP पोर्ट 500 (IKE) आणि UDP पोर्ट 4500 (NAT-T).
    साठी OpenVPN, परवानगी द्या UDP पोर्ट 1194.
    नेटवर्क सिक्युरिटी ग्रुपवर क्लिक करा आणि आवश्यकतेनुसार अॅडिशन्स करा.
  6. सारांश पृष्ठावर आपल्या निवडीची पुष्टी करा आणि ओके क्लिक करा.
  7. खरेदी पृष्ठावरील किंमत लक्षात घ्या आणि खरेदी क्लिक करा.
  8. एकदा VM लाँच झाल्यावर आणि Azure पोर्टलने ते समोर आल्याचे दाखवले की, तुम्ही त्यात प्रवेश करू शकता web इंटरफेस तरतूद प्रक्रियेदरम्यान तुम्ही सेट केलेला पासवर्ड आणि प्रशासक वापरकर्ता वापरा. तुम्ही आता उपकरणात प्रवेश करण्यास सक्षम असावे.

1.2एकाधिक नेटवर्क इंटरफेससह एक उदाहरण लाँच करणे.

Azure साठी Netgate® pfSense® Plus चे उदाहरण ज्यामध्ये एकाधिक NICs आहेत ज्यांचा वापर फायरवॉल किंवा गेटवे म्हणून केला जाणार आहे, Azure पोर्टलमध्ये तरतूद केली जाऊ शकत नाही. webसाइट्स एकाधिक नेटवर्क इंटरफेससह उदाहरणाची तरतूद करण्यासाठी, आवश्यक कार्ये करण्यासाठी तुम्ही PowerShell, Azure CLI किंवा ARM टेम्पलेट वापरणे आवश्यक आहे.
या प्रक्रियेचे दस्तऐवजीकरण Microsoft च्या azure दस्तऐवजीकरणात केले आहे. या प्रक्रियेचे वर्णन करणारे काही दुवे:

  • क्लासिक डिप्लॉयमेंट मॉडेल अंतर्गत PowerShell सह तैनात करा
  • रिसोर्स मॅनेजर डिप्लॉयमेंट मॉडेल अंतर्गत PowerShell सह तैनात करा
  • रिसोर्स मॅनेजर डिप्लॉयमेंट मॉडेल अंतर्गत Azure CLI सह तैनात करा
  • रिसोर्स मॅनेजर डिप्लॉयमेंट मॉडेल अंतर्गत टेम्पलेट्ससह तैनात करा

Microsoft Azure साठी netgate pfSense Plus Firewall VPN राउटर - सेटिंग

1.3 Azure बूट डायग्नोस्टिक्स विस्तारासाठी समर्थन.

Azure बूट डायग्नोस्टिक्स विस्तार Azure उपकरणासाठी Netgate® pfSense ® Plus सॉफ्टवेअरसह योग्यरित्या कार्य करू शकत नाही.
उपकरणाच्या प्रमाणन चाचणी दरम्यान या कार्यक्षमतेसह समस्या नोंदविण्यात आल्या. त्यानंतरच्या चाचणीने सूचित केले की ते काही परिस्थितींमध्ये कार्य करत असल्याचे दिसून आले. तुम्ही बूट डायग्नोस्टिक्स सक्षम करण्याचा प्रयत्न करण्यास मोकळे आहात, परंतु ते अधिकृतपणे समर्थित नाही.
त्यामुळे, तुमच्या नेटगेट pfSense ® सह बूट डायग्नोस्टिक्स एक्स्टेंशन योग्यरित्या काम करत नसल्याचे तुम्हाला आढळल्यास कृपया सपोर्ट कॉल्स किंवा तिकिटे सुरू करू नका.
Azure VM साठी प्लस. ही एक ज्ञात मर्यादा आहे आणि त्यावरून कोणताही उपाय उपलब्ध नाही
Azure च्या ग्राहक समर्थन संघ किंवा Netgate च्या.

2.1 प्रादेशिक बाजारपेठेची उपलब्धता

खालील तक्ते प्रादेशिक बाजाराद्वारे वर्तमान उपलब्धता दर्शवतात. इच्छित प्रादेशिक बाजार सूचीबद्ध नसल्यास, Microsoft क्षेत्रांच्या उपलब्धतेचा संदर्भ घ्या किंवा थेट Microsoft Azure कडे समर्थन तिकीट सबमिट करा.

टेबल 1: Microsoft Azure उपलब्ध प्रदेश

बाजार pfSense प्लस
आर्मेनिया उपलब्ध
ऑस्ट्रेलिया *
ऑस्ट्रिया उपलब्ध
बेलारूस उपलब्ध
बेल्जियम उपलब्ध
ब्राझील उपलब्ध
कॅनडा उपलब्ध
क्रोएशिया उपलब्ध
सायप्रस उपलब्ध
झेकिया उपलब्ध
डेन्मार्क उपलब्ध
एस्टोनिया उपलब्ध
फिनलंड उपलब्ध
फ्रान्स उपलब्ध
जर्मनी उपलब्ध
ग्रीस उपलब्ध
हंगेरी उपलब्ध
भारत उपलब्ध
आयर्लंड उपलब्ध
इटली उपलब्ध
कोरिया उपलब्ध
लाटविया उपलब्ध
लिकटेंस्टाईन उपलब्ध
लिथुआनिया उपलब्ध
लक्झेंबर्ग उपलब्ध
माल्टा उपलब्ध
मोनॅको उपलब्ध
नेदरलँड उपलब्ध
न्यूझीलंड उपलब्ध
नॉर्वे उपलब्ध

तक्ता 1 - मागील पृष्ठावरून चालू.

बाजार pfSense प्लस
पोलंड उपलब्ध
पोर्तुगाल उपलब्ध
पोर्तो रिको उपलब्ध
रोमानिया उपलब्ध
रशिया उपलब्ध
सौदी अरेबिया उपलब्ध
सर्बिया उपलब्ध
स्लोव्हाकिया उपलब्ध
स्लोव्हेनिया उपलब्ध
दक्षिण आफ्रिका उपलब्ध
स्पेन उपलब्ध
स्वीडन उपलब्ध
स्वित्झर्लंड उपलब्ध
तैवान उपलब्ध
तुर्की उपलब्ध
संयुक्त अरब अमिराती उपलब्ध
युनायटेड किंगडम उपलब्ध
युनायटेड स्टेट्स उपलब्ध

* एंटरप्राइझ करार ग्राहक खरेदी परिस्थिती वगळता सर्व ग्राहक खरेदी परिस्थितींद्वारे विक्रीसाठी ऑस्ट्रेलिया हा Microsoft व्यवस्थापित देश आहे.

2.2वारंवार विचारले जाणारे प्रश्न

२.२.११. Azure वापरकर्ता तरतूद करताना मी पासवर्ड सेट करावा किंवा SSH की वापरावी?

पासवर्ड सेट करण्याची शिफारस केली जाते. हे मध्ये प्रवेश मंजूर करेल WebGUI, तर SSH की तुम्हाला फक्त SSH कमांड प्रॉम्प्टवर प्रवेश करण्याची परवानगी देईल. Netgate® pfSense ® Plus सॉफ्टवेअरमधील बहुतेक कॉन्फिगरेशन आयटम सामान्यत: द्वारे नियंत्रित केले जातात WebGUI. त्याऐवजी तुम्ही चुकून SSH की वापरल्यास, तुम्ही तुमच्या उदाहरणावर ssh करता तेव्हा दिसणार्‍या मजकूर मेनूवर तुम्ही प्रशासक पासवर्ड रीसेट करण्याचा पर्याय निवडू शकता. त्या नंतर WebGUI पासवर्ड "pfsense" वर रीसेट केला जाईल. तुम्ही यशस्वीरीत्या लॉग इन केल्यावर तुम्ही ताबडतोब अॅडमिन पासवर्ड अधिक सुरक्षित मूल्यावर अपडेट करा Webजीयूआय.

२.२.२२. सॉफ्टवेअरचे थेट अपडेट समर्थित आहे का?

2.2.x श्रेणीतील आवृत्त्यांनी फर्मवेअर अपग्रेड कार्यान्वित करण्याचा प्रयत्न करू नये. भविष्यात (pfSense 2.3 किंवा नंतरचे), हे शक्य होऊ शकते, परंतु ते सध्या चाचणी न केलेले आणि असमर्थित आहे. रिअल सिस्टीम कन्सोल उपलब्ध नसल्यामुळे, अपग्रेड दरम्यान अयशस्वी होण्यासाठी एक निश्चित पुनर्प्राप्ती प्रक्रिया परिभाषित करणे कठीण होईल. अपग्रेडसाठी सध्या शिफारस केलेली प्रक्रिया म्हणजे विद्यमान उदाहरणावरून pfSense ® Plus कॉन्फिगचा बॅकअप घेणे आणि अपग्रेड उपलब्ध असताना नवीन उदाहरणावर पुनर्संचयित करणे.

2.3समर्थन संसाधने

2.3.1व्यावसायिक समर्थन

किमती कमी ठेवण्यासाठी, सॉफ्टवेअरला समर्थन सदस्यत्वासह एकत्रित केलेले नाही. ज्या वापरकर्त्यांना व्यावसायिक समर्थनाची आवश्यकता आहे त्यांच्यासाठी, Netgate® ग्लोबल सपोर्ट खरेदी केला जाऊ शकतो https://www.netgate.com/support येथे.
2.3.2 समुदाय समर्थन
न्यूगेट फोरमद्वारे समुदाय समर्थन उपलब्ध आहे.

2.4अतिरिक्त संसाधने

2.4.1नेटगेट प्रशिक्षण

नेटगेट प्रशिक्षण हे pfSense ® Plus उत्पादने आणि सेवांचे तुमचे ज्ञान वाढवण्यासाठी प्रशिक्षण अभ्यासक्रम देते. तुम्‍हाला तुमच्‍या कर्मचार्‍यांची सुरक्षा कौशल्ये राखण्‍याची किंवा सुधारण्‍याची आवश्‍यकता असल्‍याची किंवा अत्‍यंत विशेष सपोर्ट ऑफर करण्‍याची आणि तुमच्‍या ग्राहकांचे समाधान सुधारण्‍याची आवश्‍यकता आहे; नेटगेट प्रशिक्षणाने तुम्हाला कव्हर केले आहे.
https://www.netgate.com/training

2.4.2 संसाधन लायब्ररी

तुमचे नेटगेट उपकरण कसे वापरावे आणि इतर उपयुक्त संसाधनांसाठी अधिक जाणून घेण्यासाठी, आमची संसाधन लायब्ररी ब्राउझ करणे सुनिश्चित करा.
https://www.netgate.com/resources

2.4.3व्यावसायिक सेवा

एकाधिक फायरवॉल किंवा सर्किट्सवर रिडंडंसीसाठी CARP कॉन्फिगरेशन, नेटवर्क डिझाइन आणि इतर फायरवॉलमधून pfSense ® Plus सॉफ्टवेअरमध्ये रूपांतरण यासारख्या अधिक जटिल कार्यांना समर्थन समाविष्ट करत नाही. हे आयटम व्यावसायिक सेवा म्हणून ऑफर केले जातात आणि त्यानुसार खरेदी आणि शेड्यूल केले जाऊ शकतात.
https://www.netgate.com/our-ervices/professional-services.html

2.4.4समुदाय पर्याय

तुम्ही सशुल्क समर्थन योजना न मिळण्याचे निवडले असल्यास, तुम्ही आमच्या मंचांवर सक्रिय आणि जाणकार pfSense समुदायाकडून मदत मिळवू शकता.
https://forum.netgate.com/

कागदपत्रे / संसाधने

netgate pfSense Plus Firewall/VPN/Microsoft Azure साठी राउटर [pdf] वापरकर्ता मॅन्युअल
Microsoft Azure, सुरक्षा गेटवे, Microsoft Azure सुरक्षा गेटवे, Microsoft Azure साठी pfSense Plus Firewall VPN राउटर, pfSense Plus Firewall VPN राउटर

संदर्भ

संबंधित पोस्ट

एक टिप्पणी द्या

तुमचा ईमेल पत्ता प्रकाशित केला जाणार नाही. आवश्यक फील्ड चिन्हांकित आहेत *