netgate - logo

Manwal tal-Bieb tas-Sigurtà
Microsoft Azure

Il-pfSense® Plus Firewall/VPN/Router għall-Microsoft Azure huwa firewall, VPN, u apparat ta’ sigurtà. Huwa adattat għall-użu bħala endpoint VPN kemm għal mini VPN minn sit għal sit kif ukoll bħala server VPN ta 'aċċess remot għal apparat mobbli. Il-funzjonalità nattiva tal-firewall hija disponibbli kif ukoll ħafna karatteristiċi addizzjonali bħall-iffurmar tal-bandwidth, l-iskoperta tal-intrużjoni, il-proxying, u aktar permezz ta’ pakketti. pfSense Plus għal Azure huwa disponibbli fis-Suq Azure.

Kontenut ħabi
1 TIBDA
2 Dokumenti / Riżorsi
2.1 Referenzi
3 Karigi Relatati

TIBDA

1.1 Tnedija ta' Istanza b'NIC wieħed
Istanza ta' Netgate® pfSense® Plus għal Azure li tinħoloq b'NIC wieħed jista' jintuża bħala endpoint VPN biex jippermetti aċċess għal Azure Virtual Network (VNet). Il-pfSense NIC uniku
Barra minn hekk, il-magna virtwali (VM) toħloq biss interface WAN, iżda xorta tipprovdi IP pubbliku u privat fi ħdan Azure.
Fil-Portal ta' Ġestjoni Azure, iniedi eżempju ġdid tal-appliance Netgate pfSense® Plus Firewall/VPN/Router.

  1. Mid-Dashboard tal-portal Azure, ikklikkja fuq Marketplace.netgate pfSense Plus Firewall VPN Router għal Microsoft Azure - ingle NIC
  2. Fittex għal and select the Netgate Appliance for Azure.
  3. Issettja l-isem tal-istanza kif ukoll l-isem tal-utent, il-password, il-grupp tar-riżorsi, u r-reġjun.
    L-isem tal-utent imdaħħal se jinħoloq bħala kont validu pfSense Plus mal-boot u jkun jista' jidħol fil- web GUI. Barra minn hekk, l-utent amministratur ikollu wkoll il-password tiegħu ssettjata għall-valur li ddaħħal.
    Twissija: L-isem tal-utent tipikament użat biex jamministra pfSense Plus huwa admin, iżda admin huwa isem riżervat li mhux permess li jiġi stabbilit mill-Azure provisioning wizard. Ukoll għas-sigurtà tas-sħab, hija kkunsidrata l-aħjar prattika li jiġi limitat l-aċċess għall-utent tal-għeruq, għalhekk l-għerq ikun imsakkar b'mod awtomatiku.netgate pfSense Plus Firewall VPN Router għal Microsoft Azure - Sigurtà
  4. hoose id-daqs tal-istanza.netgate pfSense Plus Firewall VPN Router għal Microsoft Azure - nstance size
  5. Agħżel it-tip tad-diska, u l-issettjar tan-netwerk (netwerk virtwali, subnet, indirizz IP pubbliku, grupp tas-sigurtà tan-netwerk).
    Biex timmaniġġja l-appliance Netgate pfSense ® Plus, għandek tiżgura li l-grupp tas-sigurtà fih regoli li jippermettu lill-portijiet 22 (SSH) u 443 (HTTPS) jaċċessaw il-linja tal-kmand u Web GUI. Jekk qed tippjana li tippermetti traffiku ieħor, żid endpoints addizzjonali.
    Għal IPsec, ħalli UDP port 500 (IKE) u UDP port 4500 (NAT-T).
    Għal OpenVPN, jippermettu UDP port 1194.
    Ikklikkja fuq Grupp tas-sigurtà tan-Netwerk u agħmel żidiet kif meħtieġ.
  6. Ikkonferma l-għażla tiegħek fuq il-paġna Sommarju u kklikkja OK.
  7. Innota l-prezz fuq il-paġna tax-xiri u kklikkja Xiri.
  8. Ladarba tniedi l-VM u l-portal Azure juri li ħareġ, tista’ taċċessa l- web interface. Uża l-password li ssettjajt matul il-proċess tal-forniment u l-utent amministratur. Issa għandek tkun tista' taċċessa l-apparat.

1.2 Tnedija ta' Istanza b'Interfaces tan-Netwerk Multipli.

Istanza ta' Netgate® pfSense® Plus għal Azure li għandha NICs multipli li għandhom jintużaw bħala firewall jew gateway ma tistax tiġi pprovduta fil-portal Azure websiti. Sabiex tipprovdi istanza b'interfaces tan-netwerk multipli, trid tuża PowerShell, l-Azure CLI, jew mudell ARM biex twettaq il-kompiti meħtieġa.
Dawn il-proċeduri huma dokumentati fid-dokumentazzjoni azure ta' Microsoft. Xi links li juru dan il-proċess:

  • Skjerament ma' PowerShell taħt il-mudell ta' skjerament klassiku
  • Skjerament ma' PowerShell taħt il-mudell ta' skjerament tal-Maniġer tar-Riżorsi
  • Skjerament ma' Azure CLI taħt il-mudell ta' skjerament tal-Maniġer tar-Riżorsi
  • Skjerament b'mudelli taħt il-mudell ta' skjerament tal-Maniġer tar-Riżorsi

netgate pfSense Plus Firewall VPN Router għal Microsoft Azure - Setting

1.3 Appoġġ għall-Esttensjoni tad-Dijanjostiċi tal-Ibbutjar ta' Azure.

L-estensjoni ta' Azure Boot Diagnostics tista' ma tiffunzjonax sew mas-software Netgate® pfSense ® Plus għall-appliance Azure.
Ġew irrapportati problemi b'din il-funzjonalità waqt l-ittestjar taċ-ċertifikazzjoni tal-apparat. Ittestjar sussegwenti indika li deher li jaħdem taħt xi ċirkostanzi. Inti liberu li tipprova tattiva d-dijanjostika tal-boot, iżda mhix appoġġjata uffiċjalment.
Bħala tali, jekk jogħġbok tibdix sejħiet ta' appoġġ jew biljetti jekk issib li l-estensjoni tal-Ibbutjar Dijanjostiċi mhix qed taħdem sew man-Netgate pfSense ® tiegħek
Barra minn hekk għal Azure VM. Din hija limitazzjoni magħrufa u l-ebda rimedju mhu disponibbli minn
It-tim ta' appoġġ għall-klijenti ta' Azure jew ta' Netgate.

2.1Disponibbiltà tas-Suq Reġjonali

It-tabelli hawn taħt jirrappreżentaw id-disponibbiltà attwali skont is-suq reġjonali. Jekk is-suq reġjonali mixtieq mhuwiex elenkat, irreferi għad-disponibbiltà tar-Reġjuni ta' Microsoft jew ibgħat biljett ta' appoġġ direttament lil Microsoft Azure.

Tabella 1: Microsoft Azure Reġjuni Disponibbli

Suq pfSense Plus
Armenja Disponibbli
Awstralja *
L-Awstrija Disponibbli
Belarus Disponibbli
il-Belġju Disponibbli
Brażil Disponibbli
Kanada Disponibbli
il-Kroazja Disponibbli
Ċipru Disponibbli
Ċekja Disponibbli
id-Danimarka Disponibbli
Estonja Disponibbli
Finlandja Disponibbli
Franza Disponibbli
il-Ġermanja Disponibbli
il-Greċja Disponibbli
Ungerija Disponibbli
Indja Disponibbli
l-Irlanda Disponibbli
l-Italja Disponibbli
Korea Disponibbli
Il-Latvja Disponibbli
Liechtenstein Disponibbli
il-Litwanja Disponibbli
Lussemburgu Disponibbli
Malta Disponibbli
Monako Disponibbli
l-Olanda Disponibbli
New Zealand Disponibbli
Norveġja Disponibbli

Tabella 1 – kompla mill-paġna ta’ qabel.

Suq pfSense Plus
Polonja Disponibbli
Portugall Disponibbli
Puerto Rico Disponibbli
ir-Rumanija Disponibbli
Russja Disponibbli
Għarabja Sawdija Disponibbli
Serbja Disponibbli
Is-Slovakkja Disponibbli
is-Slovenja Disponibbli
Afrika t'Isfel Disponibbli
Spanja Disponibbli
l-Isvezja Disponibbli
L-Isvizzera Disponibbli
Tajwan Disponibbli
Turkija Disponibbli
Emirati Għarab Magħquda Disponibbli
Ir-Renju Unit Disponibbli
Istati Uniti Disponibbli

* L-Awstralja hija Pajjiż Immexxi minn Microsoft għall-bejgħ permezz tax-xenarji kollha tax-xiri tal-klijenti ħlief ix-xenarju tax-xiri tal-klijenti tal-Ftehim tal-Intrapriża.

2.2 Mistoqsijiet Frekwenti

2.2.11. Għandi nissettja password jew nuża ċavetta SSH waqt il-forniment tal-utent ta' Azure?

Huwa rakkomandat li tissettja password. Dan se jagħti aċċess għall- WebGUI, filwaqt li ċavetta SSH tippermettilek biss aċċess għall-pront tal-kmand SSH. Ħafna mill-oġġetti tal-konfigurazzjoni fis-softwer Netgate® pfSense ® Plus huma tipikament ikkontrollati permezz tal- WebGUI. Jekk aċċidentalment tuża ċavetta SSH minflok, tista 'tagħżel l-għażla li tirrisettja l-password ta' l-amministratur fil-menu tat-test li jidher meta ssh għall-istanza tiegħek. Imbagħad il- WebIl-password tal-GUI se terġa' tiġi ssettjata għal "pfsense". Għandek taġġorna immedjatament il-password tal-amministratur għal valur aktar sigur ladarba tkun illoggjat b'suċċess fil- WebGUI.

2.2.22. Huwa appoġġjat aġġornament dirett tas-softwer?

Verżjonijiet fil-medda 2.2.x m'għandhomx jippruvaw ikollhom aġġornament tal-firmware esegwit. Fil-futur (pfSense 2.3 jew aktar tard), dan jista 'jkun possibbli, iżda bħalissa mhux ittestjat u mhux appoġġjat. Peress li console tas-sistema reali mhix disponibbli, proċess ta' rkupru definittiv għal fallimenti waqt l-aġġornamenti jkun diffiċli biex jiġi definit. Il-proċess rakkomandat bħalissa għall-aġġornamenti huwa li tagħmel backup tal-konfigurazzjoni pfSense ® Plus mill-istanza eżistenti u tirrestawraha f'istanza ġdida meta aġġornament ikun disponibbli.

2.3Riżorsi ta' Appoġġ

2.3.1Appoġġ Kummerċjali

Sabiex il-prezzijiet jinżammu baxxi, is-softwer mhuwiex miġbur ma 'abbonament ta' appoġġ. Għal utenti li jeħtieġu appoġġ kummerċjali, Netgate® Global Support jista 'jinxtara fuq https://www.netgate.com/support.
2.3.2 Appoġġ tal-Komunità
L-appoġġ Komunitarju huwa disponibbli permezz tal-Forum Newgate.

2.4 Riżorsi Addizzjonali

2.4.1 Taħriġ Netgate

It-taħriġ Netgate joffri korsijiet ta’ taħriġ biex iżżid l-għarfien tiegħek tal-prodotti u s-servizzi pfSense ® Plus. Jekk għandekx bżonn iżżomm jew ittejjeb il-ħiliet tas-sigurtà tal-persunal tiegħek jew toffri appoġġ speċjalizzat ħafna u ttejjeb is-sodisfazzjon tal-klijent tiegħek; It-taħriġ Netgate għandu inti kopert.
https://www.netgate.com/training

2.4.2 Librerija tar-Riżorsi

Biex titgħallem aktar dwar kif tuża l-appliance Netgate tiegħek u għal riżorsi utli oħra, kun żgur li tfittex il-Librerija tar-Riżorsi tagħna.
https://www.netgate.com/resources

2.4.3 Servizzi Professjonali

L-appoġġ ma jkoprix kompiti aktar kumplessi bħall-konfigurazzjoni CARP għal redundancy fuq firewalls jew ċirkwiti multipli, disinn tan-netwerk, u konverżjoni minn firewalls oħra għal softwer pfSense ® Plus. Dawn l-oġġetti huma offruti bħala servizzi professjonali u jistgħu jinxtraw u skedati kif xieraq.
https://www.netgate.com/our-ervices/professional-services.html

2.4.4 Għażliet tal-Komunità

Jekk għażilt li ma tieħux pjan ta' appoġġ imħallas, tista' ssib għajnuna mill-komunità attiva u infurmata ta' pfSense fuq il-fora tagħna.
https://forum.netgate.com/

Dokumenti / Riżorsi

netgate pfSense Plus Firewall/VPN/Router għal Microsoft Azure [pdfManwal tal-Utent
Microsoft Azure, Security Gateway, Microsoft Azure Security Gateway, pfSense Plus Firewall VPN Router għal Microsoft Azure, pfSense Plus Firewall VPN Router

Referenzi

Karigi Relatati

Ħalli kumment

L-indirizz elettroniku tiegħek mhux se jiġi ppubblikat. L-oqsma meħtieġa huma mmarkati *