Manual Gerbang Keselamatan
Microsoft Azure
PfSense® Plus Firewall/VPN/Router untuk Microsoft Azure ialah firewall, VPN dan perkakas keselamatan yang berstatus. Ia sesuai untuk digunakan sebagai titik akhir VPN untuk kedua-dua terowong VPN tapak ke tapak dan sebagai pelayan VPN akses jauh untuk peranti mudah alih. Kefungsian firewall asli tersedia begitu juga dengan banyak ciri tambahan seperti pembentukan lebar jalur, pengesanan pencerobohan, proksi dan banyak lagi melalui pakej. pfSense Plus untuk Azure boleh didapati di Pasaran Azure.
BERMULA
1.1Melancarkan Instance dengan NIC tunggal
Satu contoh Netgate® pfSense® Plus untuk Azure yang dibuat dengan satu NIC boleh digunakan sebagai titik akhir VPN untuk membenarkan akses kepada Rangkaian Maya Azure (VNet). Satu-satunya NIC pfSense
Mesin maya (VM) Plus hanya mencipta antara muka WAN, tetapi masih menyediakan IP awam dan peribadi dalam Azure.
Dalam Portal Pengurusan Azure, lancarkan contoh baharu perkakas Netgate pfSense® Plus Firewall/VPN/Router.
- Dari Papan Pemuka portal Azure, klik pada Marketplace.
- Cari untuk and select the Netgate Appliance for Azure.
- Tetapkan nama contoh serta nama pengguna, kata laluan, kumpulan sumber dan wilayah.
Nama pengguna yang dimasukkan akan dibuat sebagai akaun pfSense Plus yang sah semasa but dan akan dapat log masuk ke web GUI. Selain itu, pengguna pentadbir juga akan menetapkan kata laluannya kepada nilai yang dimasukkan.
Amaran: Nama pengguna yang biasanya digunakan untuk mentadbir pfSense Plus ialah pentadbir, tetapi pentadbir ialah nama simpanan yang tidak dibenarkan untuk ditetapkan oleh wizard peruntukan Azure. Juga untuk keselamatan awan, ia dianggap sebagai amalan terbaik untuk mengehadkan akses untuk pengguna root, jadi root dikunci secara lalai.
- cangkuk saiz contoh.
- Pilih jenis cakera dan tetapan rangkaian (rangkaian maya, subnet, alamat IP awam, kumpulan keselamatan rangkaian).
Untuk mengurus perkakas Netgate pfSense ® Plus, anda harus memastikan bahawa kumpulan keselamatan mengandungi peraturan untuk membenarkan port 22 (SSH) dan 443 (HTTPS) mengakses baris arahan dan Web GUI. Jika anda bercadang untuk membenarkan trafik lain, tambah titik akhir tambahan.
Untuk IPsec, benarkan UDP pelabuhan 500 (IKE) dan UDP pelabuhan 4500 (NAT-T).
Untuk OpenVPN, benarkan UDP port 1194.
Klik pada Kumpulan keselamatan rangkaian dan buat penambahan mengikut keperluan. - Sahkan pilihan anda pada halaman Ringkasan dan klik OK.
- Perhatikan harga pada halaman pembelian dan klik Beli.
- Sebaik sahaja VM dilancarkan dan portal Azure menunjukkan bahawa ia telah muncul, anda boleh mengakses web antara muka. Gunakan kata laluan yang anda tetapkan semasa proses penyediaan dan pengguna pentadbir. Anda kini sepatutnya boleh mengakses perkakas.
1.2Melancarkan Contoh dengan Pelbagai Antara Muka Rangkaian.
Contoh Netgate® pfSense® Plus untuk Azure yang mempunyai berbilang NIC yang akan digunakan sebagai tembok api atau get laluan tidak boleh diperuntukkan dalam portal Azure webtapak. Untuk menyediakan contoh dengan berbilang antara muka rangkaian, anda mesti menggunakan PowerShell, Azure CLI atau templat ARM untuk melaksanakan tugas yang diperlukan.
Prosedur ini didokumenkan dalam dokumentasi azure Microsoft. Beberapa pautan yang menggambarkan proses ini:
- Gunakan dengan PowerShell di bawah model penggunaan klasik
- Gunakan dengan PowerShell di bawah model penggunaan Pengurus Sumber
- Gunakan dengan Azure CLI di bawah model penggunaan Pengurus Sumber
- Gunakan templat di bawah model penggunaan Pengurus Sumber
1.3Sokongan untuk Sambungan Diagnostik But Azure.
Sambungan Diagnostik But Azure mungkin tidak berfungsi dengan betul dengan perisian Netgate® pfSense ® Plus untuk perkakas Azure.
Masalah telah dilaporkan dengan fungsi ini semasa ujian pensijilan perkakas. Ujian seterusnya menunjukkan bahawa ia kelihatan berfungsi dalam beberapa keadaan. Anda bebas mencuba untuk mendayakan diagnostik but, tetapi ia tidak disokong secara rasmi.
Oleh itu, sila jangan mulakan panggilan sokongan atau tiket jika anda mendapati sambungan Diagnostik Boot tidak berfungsi dengan betul dengan Netgate pfSense ® anda
Tambahan untuk Azure VM. Ini adalah had yang diketahui dan tiada ubat tersedia daripada
Pasukan sokongan pelanggan Azure atau Netgate.
2.1Ketersediaan Pasaran Serantau
Jadual di bawah mewakili ketersediaan semasa mengikut pasaran serantau. Jika pasaran serantau yang dikehendaki tidak disenaraikan, rujuk ketersediaan Microsoft Regions atau serahkan tiket sokongan terus kepada Microsoft Azure.
Jadual 1: Kawasan Tersedia Microsoft Azure
| Pasaran | pfSense Plus |
| Armenia | Tersedia |
| Australia | * |
| Austria | Tersedia |
| Belarus | Tersedia |
| Belgium | Tersedia |
| Brazil | Tersedia |
| Kanada | Tersedia |
| Croatia | Tersedia |
| Cyprus | Tersedia |
| Czechia | Tersedia |
| Denmark | Tersedia |
| Estonia | Tersedia |
| Finland | Tersedia |
| Perancis | Tersedia |
| Jerman | Tersedia |
| Greece | Tersedia |
| Hungary | Tersedia |
| India | Tersedia |
| Ireland | Tersedia |
| Itali | Tersedia |
| Korea | Tersedia |
| Latvia | Tersedia |
| Liechtenstein | Tersedia |
| Lithuania | Tersedia |
| Luxembourg | Tersedia |
| Malta | Tersedia |
| Monaco | Tersedia |
| Belanda | Tersedia |
| New Zealand | Tersedia |
| Norway | Tersedia |
Jadual 1 – bersambung dari muka surat sebelumnya.
| Pasaran | pfSense Plus |
| Poland | Tersedia |
| Portugal | Tersedia |
| Puerto Rico | Tersedia |
| Romania | Tersedia |
| Rusia | Tersedia |
| Arab Saudi | Tersedia |
| Serbia | Tersedia |
| Slovakia | Tersedia |
| Slovenia | Tersedia |
| Afrika Selatan | Tersedia |
| Sepanyol | Tersedia |
| Sweden | Tersedia |
| Switzerland | Tersedia |
| Taiwan | Tersedia |
| Turki | Tersedia |
| Emiriah Arab Bersatu | Tersedia |
| United Kingdom | Tersedia |
| Amerika Syarikat | Tersedia |
* Australia ialah Negara Terurus Microsoft untuk jualan melalui semua senario pembelian pelanggan kecuali senario pembelian pelanggan Perjanjian Perusahaan.
2.2Soalan Lazim
2.2.11. Perlukah saya menetapkan kata laluan atau menggunakan kunci SSH semasa peruntukan pengguna Azure?
Adalah disyorkan untuk menetapkan kata laluan. Ini akan memberikan akses kepada WebGUI, manakala kunci SSH hanya akan membenarkan anda mengakses gesaan arahan SSH. Kebanyakan item konfigurasi dalam perisian Netgate® pfSense ® Plus biasanya dikawal melalui WebGUI. Jika anda secara tidak sengaja menggunakan kunci SSH sebaliknya, anda boleh memilih pilihan untuk menetapkan semula kata laluan pentadbir pada menu teks yang muncul apabila anda ssh ke contoh anda. Kemudian WebKata laluan GUI akan ditetapkan semula kepada "pfsense". Anda harus segera mengemas kini kata laluan pentadbir kepada nilai yang lebih selamat setelah anda berjaya log masuk ke WebGUI.
2.2.22. Adakah kemas kini langsung perisian disokong?
Versi dalam julat 2.2.x tidak boleh cuba untuk meningkatkan perisian tegar dilaksanakan. Pada masa hadapan (pfSense 2.3 atau lebih baru), ini mungkin boleh dilakukan, tetapi pada masa ini ia tidak diuji dan tidak disokong. Memandangkan konsol sistem sebenar tidak tersedia, proses pemulihan muktamad untuk kegagalan semasa naik taraf akan menjadi sukar untuk ditentukan. Proses yang disyorkan pada masa ini untuk naik taraf adalah untuk membuat sandaran konfigurasi pfSense ® Plus daripada tika sedia ada dan memulihkannya pada tika baharu apabila naik taraf tersedia.
2.3Sumber Sokongan
2.3.1Sokongan Komersial
Untuk memastikan harga rendah, perisian tidak disertakan dengan langganan sokongan. Bagi pengguna yang memerlukan sokongan komersial, Sokongan Global Netgate® boleh dibeli dihttps://www.netgate.com/support.
2.3.2Sokongan Komuniti
Sokongan komuniti tersedia melalui Forum Newgate.
2.4Sumber Tambahan
2.4.1Latihan Netgate
Latihan Netgate menawarkan kursus latihan untuk meningkatkan pengetahuan anda tentang produk dan perkhidmatan pfSense ® Plus. Sama ada anda perlu mengekalkan atau meningkatkan kemahiran keselamatan kakitangan anda atau menawarkan sokongan yang sangat khusus dan meningkatkan kepuasan pelanggan anda; Latihan Netgate telah membantu anda.
https://www.netgate.com/training
2.4.2Perpustakaan Sumber
Untuk mengetahui lebih lanjut tentang cara menggunakan perkakas Netgate anda dan untuk sumber lain yang berguna, pastikan anda menyemak imbas Perpustakaan Sumber kami.
https://www.netgate.com/resources
2.4.3Perkhidmatan Profesional
Sokongan tidak meliputi tugas yang lebih kompleks seperti konfigurasi CARP untuk redundansi pada berbilang firewall atau litar, reka bentuk rangkaian dan penukaran daripada firewall lain kepada perisian pfSense ® Plus. Barangan ini ditawarkan sebagai perkhidmatan profesional dan boleh dibeli dan dijadualkan dengan sewajarnya.
https://www.netgate.com/our-ervices/professional-services.html
2.4.4Pilihan Komuniti
Jika anda memilih untuk tidak mendapat pelan sokongan berbayar, anda boleh mendapatkan bantuan daripada komuniti pfSense yang aktif dan berpengetahuan di forum kami.
https://forum.netgate.com/
Dokumen / Sumber
 |
netgate pfSense Plus Firewall/VPN/Router untuk Microsoft Azure [pdf] Manual Pengguna Microsoft Azure, Security Gateway, Microsoft Azure Security Gateway, pfSense Plus Firewall VPN Router untuk Microsoft Azure, pfSense Plus Firewall VPN Router |
