सुरक्षा गेटवे म्यानुअल
माइक्रोसफ्ट Azure
Microsoft Azure को लागि pfSense® Plus Firewall/VPN/Router एक स्टेटफुल फायरवाल, VPN, र सुरक्षा उपकरण हो। यो दुबै साइट-टु-साइट VPN टनेलहरूको लागि र मोबाइल उपकरणहरूको लागि रिमोट पहुँच VPN सर्भरको रूपमा VPN अन्त्य बिन्दुको रूपमा प्रयोगको लागि उपयुक्त छ। नेटिभ फायरवाल कार्यक्षमता उपलब्ध छ किनकि धेरै अतिरिक्त सुविधाहरू जस्तै ब्यान्डविथ आकार, घुसपैठ पत्ता लगाउने, प्रोक्सी, र प्याकेजहरू मार्फत थप। Azure को लागि pfSense Plus Azure बजारमा उपलब्ध छ।
सुरु गर्दै
1.1 एकल NIC सँग एउटा उदाहरण सुरु गर्दै
Azure को लागि Netgate® pfSense® Plus को एक उदाहरण जुन एकल NIC सँग सिर्जना गरिएको छ Azure भर्चुअल नेटवर्क (VNet) मा पहुँच गर्न अनुमति दिन VPN अन्त्य बिन्दुको रूपमा प्रयोग गर्न सकिन्छ। एकल NIC pfSense
प्लस भर्चुअल मेसिन (VM) ले WAN इन्टरफेस मात्र सिर्जना गर्छ, तर अझै पनि Azure भित्र सार्वजनिक र निजी IP प्रदान गर्दछ।
Azure व्यवस्थापन पोर्टलमा, Netgate pfSense® Plus Firewall/VPN/Router उपकरणको नयाँ उदाहरण सुरु गर्नुहोस्।
- Azure पोर्टल ड्यासबोर्डबाट, मार्केटप्लेसमा क्लिक गर्नुहोस्।
- खोज्नुहोस् and select the Netgate Appliance for Azure.
- उदाहरणको नाम साथै प्रयोगकर्ता नाम, पासवर्ड, स्रोत समूह, र क्षेत्र सेट गर्नुहोस्।
प्रविष्ट गरिएको प्रयोगकर्ता नाम बुट भएपछि वैध pfSense प्लस खाताको रूपमा सिर्जना गरिनेछ र लग इन गर्न सक्षम हुनेछ। web GUI। थप रूपमा, प्रशासक प्रयोगकर्तासँग यसको पासवर्ड पनि प्रविष्ट गरिएको मानमा सेट हुनेछ।
चेतावनी: pfSense Plus लाई प्रशासित गर्नको लागि सामान्यतया प्रयोग गरिने प्रयोगकर्ता नाम प्रशासक हो, तर admin एक आरक्षित नाम हो जुन Azure प्रावधान विजार्ड द्वारा सेट गर्न अनुमति छैन। साथै क्लाउड सुरक्षाको लागि, रूट प्रयोगकर्ताको लागि पहुँच सीमित गर्न उत्तम अभ्यास मानिन्छ, त्यसैले रूट पूर्वनिर्धारित रूपमा लक गरिएको छ।
- उदाहरण आकार हुस।
- डिस्क प्रकार, र नेटवर्क सेटिङहरू (भर्चुअल नेटवर्क, सबनेट, सार्वजनिक आईपी ठेगाना, नेटवर्क सुरक्षा समूह) छान्नुहोस्।
Netgate pfSense ® Plus उपकरण प्रबन्ध गर्न, तपाईंले सुरक्षा समूहमा पोर्ट 22 (SSH) र 443 (HTTPS) लाई कमाण्ड लाइन पहुँच गर्न अनुमति दिने नियमहरू छन् भनी सुनिश्चित गर्नुपर्छ। Web GUI। यदि तपाइँ अन्य ट्राफिकलाई अनुमति दिने योजना बनाउनुहुन्छ भने, थप अन्तिम बिन्दुहरू थप्नुहोस्।
IPsec को लागि, अनुमति दिनुहोस् UDP पोर्ट १ (IKE) र UDP पोर्ट १ (NAT-T)।
को लागी OpenVPN, अनुमति दिनुहोस् UDP पोर्ट १1194२।
नेटवर्क सुरक्षा समूहमा क्लिक गर्नुहोस् र आवश्यकता अनुसार थप गर्नुहोस्। - सारांश पृष्ठमा तपाइँका चयनहरू पुष्टि गर्नुहोस् र ठीक क्लिक गर्नुहोस्।
- खरिद पृष्ठमा मूल्य नोट गर्नुहोस् र खरिद क्लिक गर्नुहोस्।
- एकचोटि VM सुरु हुन्छ र Azure पोर्टलले यो आएको देखाउँछ, तपाइँ पहुँच गर्न सक्नुहुन्छ web इन्टरफेस। तपाईंले प्रावधान प्रक्रिया र प्रशासक प्रयोगकर्ताको समयमा सेट गर्नुभएको पासवर्ड प्रयोग गर्नुहोस्। तपाईं अब उपकरण पहुँच गर्न सक्षम हुनुपर्छ।
1.2 बहु नेटवर्क इन्टरफेसहरूको साथ एक उदाहरण सुरु गर्दै।
Azure को लागी Netgate® pfSense® Plus को एक उदाहरण जसमा धेरै NIC हरू छन् जुन फायरवाल वा गेटवेको रूपमा प्रयोग गर्न सकिन्छ Azure पोर्टलमा प्रावधान गर्न सकिँदैन। webसाइटहरू। धेरै नेटवर्क इन्टरफेसहरूसँग एक उदाहरण प्रावधान गर्नको लागि, तपाईंले आवश्यक कार्यहरू गर्नको लागि PowerShell, Azure CLI, वा ARM टेम्प्लेट प्रयोग गर्नुपर्छ।
यी प्रक्रियाहरू माइक्रोसफ्टको azure कागजातमा दस्तावेज गरिएका छन्। यस प्रक्रियालाई चित्रण गर्ने केही लिङ्कहरू:
- क्लासिक डिप्लोइमेन्ट मोडेल अन्तर्गत PowerShell सँग डिप्लोय गर्नुहोस्
- संसाधन प्रबन्धक तैनाती मोडेल अन्तर्गत PowerShell सँग डिप्लोय गर्नुहोस्
- स्रोत प्रबन्धक तैनाती मोडेल अन्तर्गत Azure CLI सँग डिप्लोय गर्नुहोस्
- संसाधन प्रबन्धक परिनियोजन मोडेल अन्तर्गत टेम्प्लेटहरू प्रयोग गर्नुहोस्
1.3 Azure बुट डायग्नोस्टिक्स एक्सटेन्सनको लागि समर्थन।
Azure बुट डायग्नोस्टिक एक्सटेन्सनले Azure उपकरणको लागि Netgate® pfSense ® Plus सफ्टवेयरसँग राम्रोसँग काम नगर्न सक्छ।
उपकरणको प्रमाणीकरण परीक्षणको क्रममा यो कार्यक्षमतासँग समस्याहरू रिपोर्ट गरिएको थियो। पछिको परीक्षणले संकेत गर्यो कि यसले केहि परिस्थितिहरूमा काम गरेको देखिन्छ। तपाईं बुट निदान सक्षम गर्न प्रयास गर्न स्वतन्त्र हुनुहुन्छ, तर यो आधिकारिक रूपमा समर्थित छैन।
यसरी, यदि तपाईंले बुट डायग्नोस्टिक एक्सटेन्सन तपाईंको Netgate pfSense ® सँग ठीकसँग काम गरिरहेको छैन भने कृपया समर्थन कल वा टिकटहरू सुरु नगर्नुहोस्।
Azure VM को लागि प्लस। यो एक ज्ञात सीमा हो र कुनै उपाय उपलब्ध छैन
Azure को ग्राहक समर्थन टोली वा Netgate को।
2.1 क्षेत्रीय बजार उपलब्धता
तलका तालिकाहरूले क्षेत्रीय बजारद्वारा हालको उपलब्धतालाई प्रतिनिधित्व गर्दछ। यदि इच्छित क्षेत्रीय बजार सूचीबद्ध छैन भने, Microsoft Regions उपलब्धतालाई सन्दर्भ गर्नुहोस् वा Microsoft Azure मा सिधै समर्थन टिकट पेश गर्नुहोस्।
तालिका 1: Microsoft Azure उपलब्ध क्षेत्रहरू
| बजार | pfSense प्लस |
| आर्मेनिया | उपलब्ध छ |
| अस्ट्रेलिया | * |
| अस्ट्रिया | उपलब्ध छ |
| बेलारुस | उपलब्ध छ |
| बेल्जियम | उपलब्ध छ |
| ब्राजिल | उपलब्ध छ |
| क्यानडा | उपलब्ध छ |
| क्रोएसिया | उपलब्ध छ |
| साइप्रस | उपलब्ध छ |
| चेकिया | उपलब्ध छ |
| डेनमार्क | उपलब्ध छ |
| इस्टोनिया | उपलब्ध छ |
| फिनल्याण्ड | उपलब्ध छ |
| फ्रान्स | उपलब्ध छ |
| जर्मनी | उपलब्ध छ |
| ग्रीस | उपलब्ध छ |
| हंगेरी | उपलब्ध छ |
| भारत | उपलब्ध छ |
| आयरल्याण्ड | उपलब्ध छ |
| इटाली | उपलब्ध छ |
| कोरिया | उपलब्ध छ |
| लाटभिया | उपलब्ध छ |
| लिकटेन्स्टाइन | उपलब्ध छ |
| लिथुआनिया | उपलब्ध छ |
| लक्जमबर्ग | उपलब्ध छ |
| माल्टा | उपलब्ध छ |
| मोनाको | उपलब्ध छ |
| नेदरल्याण्ड्स | उपलब्ध छ |
| न्युजिल्याण्ड | उपलब्ध छ |
| नर्वे | उपलब्ध छ |
तालिका २५ - अघिल्लो पृष्ठबाट जारी।
| बजार | pfSense प्लस |
| पोल्याण्ड | उपलब्ध छ |
| पोर्चुगल | उपलब्ध छ |
| पोर्टो रिको | उपलब्ध छ |
| रोमानिया | उपलब्ध छ |
| रूस | उपलब्ध छ |
| साउदी अरेबिया | उपलब्ध छ |
| सर्बिया | उपलब्ध छ |
| स्लोभाकिया | उपलब्ध छ |
| स्लोभेनिया | उपलब्ध छ |
| दक्षिण अफ्रिका | उपलब्ध छ |
| स्पेन | उपलब्ध छ |
| स्वीडेन | उपलब्ध छ |
| स्विट्जरल्याण्ड | उपलब्ध छ |
| ताइवान | उपलब्ध छ |
| टर्की | उपलब्ध छ |
| संयुक्त अरब इमिरेट्स | उपलब्ध छ |
| युनाइटेड किंगडम | उपलब्ध छ |
| संयुक्त राज्य अमेरिका | उपलब्ध छ |
* अष्ट्रेलिया इन्टरप्राइज सम्झौता ग्राहक खरीद परिदृश्य बाहेक सबै ग्राहक खरीद परिदृश्यहरू मार्फत बिक्रीको लागि Microsoft व्यवस्थित देश हो।
2.2 बारम्बार सोधिने प्रश्नहरू
२.२.११। Azure प्रयोगकर्ता प्रावधानको समयमा मैले पासवर्ड सेट गर्नुपर्छ वा SSH कुञ्जी प्रयोग गर्नुपर्छ?
यो पासवर्ड सेट गर्न सिफारिस गरिएको छ। यसले पहुँच प्रदान गर्नेछ WebGUI, जबकि SSH कुञ्जीले तपाईंलाई SSH कमाण्ड प्रम्प्टमा पहुँच गर्न अनुमति दिनेछ। Netgate® pfSense ® Plus सफ्टवेयरमा अधिकांश कन्फिगरेसन वस्तुहरू सामान्यतया मार्फत नियन्त्रण गरिन्छ। WebGUI। यदि तपाईंले गल्तिले यसको सट्टा SSH कुञ्जी प्रयोग गर्नुभयो भने, तपाईंले आफ्नो उदाहरणमा ssh गर्दा देखा पर्ने पाठ मेनुमा प्रशासक पासवर्ड रिसेट गर्ने विकल्प चयन गर्न सक्नुहुन्छ। त्यसपछि द WebGUI पासवर्ड "pfsense" मा रिसेट हुनेछ। एक पटक तपाईले सफलतापूर्वक लग इन गरेपछि तपाईले प्रशासक पासवर्डलाई थप सुरक्षित मानमा तुरुन्तै अपडेट गर्नुपर्छ WebGUI।
२.२.२२। के सफ्टवेयरको लाइभ अपडेट समर्थित छ?
2.2.x दायराका संस्करणहरूले फर्मवेयर अपग्रेड कार्यान्वयन गर्ने प्रयास गर्नु हुँदैन। भविष्यमा (pfSense 2.3 वा पछि), यो सम्भव हुन सक्छ, तर यो हाल परीक्षण नगरिएको र असमर्थित छ। वास्तविक प्रणाली कन्सोल उपलब्ध नभएकोले, अपग्रेडको क्रममा असफलताहरूको लागि एक निश्चित रिकभरी प्रक्रिया परिभाषित गर्न गाह्रो हुनेछ। स्तरवृद्धिको लागि हाल सिफारिस गरिएको प्रक्रिया भनेको अवस्थित उदाहरणबाट pfSense ® Plus कन्फिगलाई ब्याकअप गर्नु र अपग्रेड उपलब्ध हुँदा यसलाई नयाँ उदाहरणमा पुनर्स्थापना गर्नु हो।
2.3 समर्थन स्रोतहरू
2.3.1 व्यावसायिक समर्थन
मूल्यहरू कम राख्नको लागि, सफ्टवेयर समर्थन सदस्यताको साथ बन्डल गरिएको छैन। व्यावसायिक समर्थन चाहिने प्रयोगकर्ताहरूका लागि, Netgate® ग्लोबल समर्थन खरिद गर्न सकिन्छ https://www.netgate.com/support मा.
२.३.२ सामुदायिक सहयोग
सामुदायिक समर्थन न्यूगेट फोरम मार्फत उपलब्ध छ।
2.4 अतिरिक्त स्रोतहरू
२.४.१ नेटगेट प्रशिक्षण
नेटगेट प्रशिक्षणले pfSense ® Plus उत्पादन र सेवाहरूको बारेमा तपाईंको ज्ञान बढाउनको लागि प्रशिक्षण पाठ्यक्रमहरू प्रदान गर्दछ। तपाईले आफ्नो कर्मचारीको सुरक्षा सीपलाई कायम राख्न वा सुधार गर्न आवश्यक छ वा उच्च विशिष्ट समर्थन प्रस्ताव गर्न र आफ्नो ग्राहक सन्तुष्टि सुधार गर्न आवश्यक छ; नेटगेट प्रशिक्षणले तपाईंलाई कभर गरेको छ।
https://www.netgate.com/training
2.4.2 संसाधन पुस्तकालय
तपाइँको नेटगेट उपकरण र अन्य उपयोगी स्रोतहरू कसरी प्रयोग गर्ने भन्ने बारे थप जान्नको लागि, हाम्रो स्रोत पुस्तकालय ब्राउज गर्न निश्चित गर्नुहोस्।
https://www.netgate.com/resources
2.4.3 व्यावसायिक सेवाहरू
समर्थनले धेरै जटिल कार्यहरू समावेश गर्दैन जस्तै धेरै फायरवाल वा सर्किटहरूमा रिडन्डन्सीको लागि CARP कन्फिगरेसन, नेटवर्क डिजाइन, र अन्य फायरवालहरूबाट pfSense ® Plus सफ्टवेयरमा रूपान्तरण। यी वस्तुहरू व्यावसायिक सेवाहरूको रूपमा प्रस्तावित छन् र किन्न सकिन्छ र तदनुसार अनुसूचित गर्न सकिन्छ।
https://www.netgate.com/our-ervices/professional-services.html
२.४.४ सामुदायिक विकल्पहरू
यदि तपाईंले भुक्तान समर्थन योजना प्राप्त नगर्ने छनौट गर्नुभयो भने, तपाईंले हाम्रो फोरमहरूमा सक्रिय र जानकार pfSense समुदायबाट मद्दत पाउन सक्नुहुन्छ।
https://forum.netgate.com/
कागजातहरू / स्रोतहरू
 |
netgate pfSense Plus Firewall/VPN/Router Microsoft Azure को लागि [pdf] प्रयोगकर्ता पुस्तिका Microsoft Azure, सुरक्षा गेटवे, Microsoft Azure सुरक्षा गेटवे, Microsoft Azure को लागि pfSense प्लस फायरवाल VPN राउटर, pfSense प्लस फायरवाल VPN राउटर |
