سيڪيورٽي گيٽ وي مينوئل
Microsoft Azure

Microsoft Azure لاءِ pfSense® Plus Firewall/VPN/Router هڪ رياستي فائر وال، VPN، ۽ حفاظتي سامان آهي. اهو مناسب آهي VPN انڊ پوائنٽ جي طور تي استعمال ڪرڻ لاءِ ٻئي سائيٽ کان سائيٽ وي پي اين سرنگن لاءِ ۽ ريموٽ رسائي VPN سرور جي طور تي موبائل ڊوائيسز لاءِ. مقامي فائر وال ڪارڪردگي موجود آهي جيئن ته ڪيتريون ئي اضافي خاصيتون آهن جهڙوڪ بينڊوڊٿ جي شڪل ڏيڻ، مداخلت جي ڳولا، پراکسينگ، ۽ وڌيڪ پيڪيجز ذريعي. Azure لاءِ pfSense پلس Azure مارڪيٽ ۾ موجود آهي.

شروعات ڪرڻ

1.1 ھڪڙي اين آءِ سي سان ھڪڙو مثال شروع ڪرڻ
Azure لاءِ Netgate® pfSense® Plus جو ھڪڙو مثال جيڪو ھڪڙي NIC سان ٺاھيو ويو آھي استعمال ڪري سگھجي ٿو وي پي اين جي آخري پوائنٽ طور Azure ورچوئل نيٽورڪ (VNet) تائين رسائي جي اجازت ڏيڻ لاءِ. واحد NIC pfSense
پلس ورچوئل مشين (VM) صرف هڪ WAN انٽرفيس ٺاهي ٿو، پر اڃا تائين Azure اندر عوامي ۽ نجي IP مهيا ڪري ٿي.
Azure Management Portal ۾، Netgate pfSense® Plus Firewall/VPN/Router آلات جو نئون مثال لانچ ڪريو.

1. Azure پورٽل ڊيش بورڊ کان، مارڪيٽ تي ڪلڪ ڪريو.
2. ڳولھيو and select the Netgate Appliance for Azure.
3. مثال جو نالو مقرر ڪريو ۽ گڏوگڏ صارف جو نالو، پاسورڊ، وسيلن جي گروپ، ۽ علائقي.
   داخل ٿيل يوزر نالو بوٽ ٿيڻ تي صحيح pfSense پلس اڪائونٽ طور ٺاهيو ويندو ۽ لاگ ان ٿيڻ جي قابل هوندو. web GUI. اضافي طور تي، منتظم صارف وٽ پڻ ان جو پاسورڊ سيٽ ڪيل قيمت تي داخل ڪيو ويو آهي.
   خبردار: استعمال ڪندڙ جو نالو عام طور تي pfSense پلس کي منظم ڪرڻ لاءِ استعمال ڪيو ويندو آهي منتظم، پر منتظم هڪ محفوظ نالو آهي جنهن کي Azure روزيدار مددگار طرفان مقرر ڪرڻ جي اجازت ناهي. بادل جي سيڪيورٽي لاءِ پڻ، روٽ استعمال ڪندڙ جي رسائي کي محدود ڪرڻ لاءِ بھترين مشق سمجھي ويندي آھي، تنھنڪري روٽ ڊفالٽ طور بند ٿيل آھي.
4. مثال جي ماپ کي ڇڪيو.
5. ڊسڪ جو قسم چونڊيو، ۽ نيٽ ورڪ سيٽنگون (مجازي نيٽ ورڪ، سبٽ، عوامي IP پتو، نيٽورڪ سيڪيورٽي گروپ).
   Netgate pfSense ® پلس اپلائنس کي منظم ڪرڻ لاءِ، توهان کي پڪ ڪرڻ گهرجي ته سيڪيورٽي گروپ ۾ ضابطا شامل آهن بندرگاهن 22 (SSH) ۽ 443 (HTTPS) کي ڪمانڊ لائن تائين رسائي جي اجازت ڏيڻ ۽ Web GUI. جيڪڏهن توهان ٻين ٽريفڪ جي اجازت ڏيڻ جو منصوبو ٺاهيو ٿا، اضافي پوائنٽون شامل ڪريو.
   IPsec لاءِ، اجازت ڏيو يو ڊي پي پورٽ 500 (IKE) ۽ يو ڊي پي پورٽ 4500 (NAT-T).
   لاءِ اوپن وي پي اين، اجازت ڏيڻ يو ڊي پي پورٽ 1194.
   نيٽ ورڪ سيڪيورٽي گروپ تي ڪلڪ ڪريو ۽ ضرورت مطابق اضافو ڪريو.
6. پنھنجي چونڊ جي تصديق ڪريو خلاصو صفحي تي ۽ ڪلڪ ڪريو ٺيڪ.
7. خريداري واري صفحي تي قيمت نوٽ ڪريو ۽ خريد ڪريو تي ڪلڪ ڪريو.
8. هڪ دفعو VM لانچ ڪيو ۽ Azure پورٽل ڏيکاري ٿو ته اهو اچي چڪو آهي، توهان رسائي ڪري سگهو ٿا web انٽرفيس. استعمال ڪريو پاسورڊ جيڪو توھان مقرر ڪيو روزي جي عمل دوران ۽ منتظم استعمال ڪندڙ. توهان کي هاڻي اوزار تائين رسائي ڪرڻ جي قابل هوندو.

1.2 ڪيترن ئي نيٽ ورڪ انٽرفيس سان هڪ مثال لانچ ڪرڻ.

Azure لاءِ Netgate® pfSense® Plus جو ھڪڙو مثال جنھن ۾ گھڻا NICs آھن جن کي استعمال ٿيڻو آھي فائر وال يا گيٽ وي Azure پورٽل ۾ مهيا نٿو ڪري سگھجي webسائيٽون. گھڻن نيٽ ورڪ انٽرفيس سان ھڪڙو مثال مهيا ڪرڻ لاءِ، توھان کي لازمي ڪم ڪرڻ لاءِ PowerShell، Azure CLI، يا ARM ٽيمپليٽ استعمال ڪرڻ گھرجي.
اهي طريقا Microsoft جي azure دستاويزن ۾ دستاويز ٿيل آهن. ڪجھ لنڪ جيڪي ھن عمل کي بيان ڪن ٿا:

• PowerShell سان گڏ ڪريو کلاسک ڊيپلائيمينٽ ماڊل تحت
• ريسورس مئنيجر جي ترتيب واري ماڊل تحت PowerShell سان ترتيب ڏيو
• ريسورس مئنيجر جي ترتيب واري ماڊل تحت Azure CLI سان گڏ ڪريو
• ريسورس مئنيجر جي ترتيب واري ماڊل جي تحت ٽيمپليٽ سان ترتيب ڏيو

1.3 Azure Boot Diagnostics Extension لاءِ سپورٽ.

Azure Boot Diagnostics Extension شايد مناسب طريقي سان ڪم نه ڪري سگھي Netgate® pfSense ® Plus سافٽ ويئر سان Azure ايپلائينس لاءِ.
اوزار جي سرٽيفڪيشن ٽيسٽ دوران هن ڪارڪردگي سان مسئلا ٻڌايو ويو. بعد ۾ جاچ ظاهر ڪئي وئي ته اهو ڪجهه حالتن ۾ ڪم ڪرڻ لاء ظاهر ٿيو. توھان آزاد آھيو ڪوشش ڪرڻ لاءِ بوٽ تشخيص کي فعال ڪرڻ جي، پر اھو سرڪاري طور تي سپورٽ نه آھي.
جيئن ته، مهرباني ڪري سپورٽ ڪالز يا ٽڪيٽون شروع نه ڪريو جيڪڏهن توهان کي معلوم ٿئي ٿو ته بوٽ ڊيگناسٽڪ ايڪسٽينشن توهان جي Netgate pfSense سان صحيح طريقي سان ڪم نه ڪري رهي آهي ®
پلس لاءِ Azure VM. هي هڪ ڄاڻايل حد آهي ۽ ڪو به علاج موجود ناهي
Azure جي ڪسٽمر سپورٽ ٽيم يا Netgate جي.

2.1 علائقائي مارڪيٽ جي دستيابي

هيٺ ڏنل جدول علائقائي مارڪيٽ طرفان موجوده دستيابي جي نمائندگي ڪن ٿا. جيڪڏهن گهربل علائقائي مارڪيٽ درج نه ڪئي وئي آهي، Microsoft ريجنز جي دستيابي جو حوالو ڏيو يا هڪ سپورٽ ٽڪيٽ جمع ڪرايو سڌو Microsoft Azure ڏانهن.

ٽيبل 1: Microsoft Azure دستياب علائقا

بازار	pfSense پلس
آرمينيا	دستياب
آسٽريليا	*
آسٽريا	دستياب
بيلاروس	دستياب
بيلجيم	دستياب
برازيل	دستياب
ڪينيڊا	دستياب
ڪوريٽيا	دستياب
ڪپرس	دستياب
چيڪيا	دستياب
ڊينمارڪ	دستياب
ايسٽونيا	دستياب
فنلينڊ	دستياب
فرانس	دستياب
جرمني	دستياب
گريسي	دستياب
هنگري	دستياب
انڊيا	دستياب
آئرلينڊ	دستياب
اٽلي	دستياب
ڪوريا	دستياب
لاتويا	دستياب
لچي ٽينسٽين	دستياب
لٿونيا	دستياب
ليڪسمبورگ	دستياب
مالٽا	دستياب
موناڪو	دستياب
نيدرليند	دستياب
نيو زيلينڊ	دستياب
ناروي	دستياب

ٽيبل 1 - پوئين صفحي کان جاري.

بازار	pfSense پلس
پولينڊ	دستياب
پرتگال	دستياب
پروٽو رائڪو	دستياب
رومانيا	دستياب
روس	دستياب
سعودي عرب	دستياب
سربيا	دستياب
سلوواڪيا	دستياب
سلووينيا	دستياب
ڏکڻ آفريڪا	دستياب
اسپين	دستياب
سوئيڊن	دستياب
سئيٽرزلينڊ	دستياب
تائيوان	دستياب
ترڪي	دستياب
متحده عرب امارات	دستياب
برطانيه	دستياب
آمريڪا	دستياب

* آسٽريليا هڪ Microsoft منظم ملڪ آهي وڪرو ڪرڻ لاءِ سڀني گراهڪ جي خريداري واري منظرنامي کان سواءِ انٽرپرائز معاهدو ڪسٽمر خريداري واري منظرنامي جي.

2.2 اڪثر پڇيا ويندڙ سوال

2.2.11. ڇا مون کي پاسورڊ سيٽ ڪرڻ گهرجي يا Azure صارف جي روزي جي دوران SSH ڪيچ استعمال ڪرڻ گهرجي؟

اهو هڪ پاسورڊ قائم ڪرڻ جي صلاح ڏني آهي. هي تائين رسائي فراهم ڪندو WebGUI، جڏهن ته هڪ SSH چيڪ صرف توهان کي SSH ڪمانڊ پرامٽ تائين رسائي جي اجازت ڏيندو. Netgate® pfSense® Plus سافٽ ويئر ۾ اڪثر ترتيب واري شيون عام طور تي ڪنٽرول ٿيل آهن WebGUI. جيڪڏهن توهان غلطيءَ سان هڪ SSH ڪيئي استعمال ڪريو ٿا، توهان ٽيڪسٽ مينيو تي منتظم پاسورڊ ري سيٽ ڪرڻ جو اختيار چونڊي سگهو ٿا جيڪو ظاهر ٿئي ٿو جڏهن توهان پنهنجي مثال تي ssh ڪيو. پوءِ WebGUI پاسورڊ ري سيٽ ڪيو ويندو "pfsense" ڏانهن. توهان کي فوري طور تي ايڊمن پاسورڊ کي وڌيڪ محفوظ قدر ۾ اپڊيٽ ڪرڻ گهرجي هڪ دفعو توهان ڪاميابي سان لاگ ان ٿيو WebGUI.

2.2.22. ڇا سافٽ ويئر جي لائيو اپڊيٽ سپورٽ ڪئي وئي آهي؟

2.2.x رينج ۾ نسخن کي ڪوشش نه ڪرڻ گهرجي ته هڪ فرم ویئر اپ گريڊ تي عمل ڪيو وڃي. مستقبل ۾ (pfSense 2.3 يا بعد ۾)، اهو ممڪن ٿي سگهي ٿو، پر اهو في الحال اڻ آزمائشي ۽ اڻ سڌريل آهي. جيئن ته هڪ حقيقي سسٽم ڪنسول موجود نه آهي، اپ گريڊ دوران ناڪامي لاء هڪ حتمي بحالي واري عمل کي بيان ڪرڻ ڏکيو هوندو. اپ گريڊ لاءِ في الحال تجويز ڪيل عمل pfSense ® Plus Config کي موجوده مثال مان بيڪ اپ ڪرڻ ۽ ان کي نئين مثال تي بحال ڪرڻ آهي جڏهن هڪ اپ گريڊ موجود هجي.

2.3 سپورٽ وسيلا

2.3.1 تجارتي مدد

قيمتن کي گهٽ رکڻ لاءِ، سافٽ ويئر سپورٽ سبسڪرپشن سان گڏ نه آهي. صارفين لاء جيڪي تجارتي مدد جي ضرورت آهي، Netgate® گلوبل سپورٽ خريد ڪري سگھجي ٿو https://www.netgate.com/support تي.
2.3.2 ڪميونٽي سپورٽ
نيو گيٽ فورم ذريعي ڪميونٽي سپورٽ موجود آهي.

2.4 اضافي وسيلا

2.4.1 نيٽ گيٽ ٽريننگ

Netgate ٽريننگ پيش ڪري ٿي تربيتي ڪورسز توهان جي ڄاڻ وڌائڻ لاءِ pfSense ® Plus پروڊڪٽس ۽ خدمتن بابت. ڇا توهان کي پنهنجي عملي جي حفاظتي صلاحيتن کي برقرار رکڻ يا بهتر ڪرڻ جي ضرورت آهي يا انتهائي خاص مدد پيش ڪرڻ ۽ توهان جي گراهڪ جي اطمينان کي بهتر ڪرڻ جي ضرورت آهي؛ نيٽ گيٽ ٽريننگ توهان کي ڍڪي ڇڏيو آهي.
https://www.netgate.com/training

2.4.2 ريسورس لائبريري

وڌيڪ سکڻ لاءِ ته ڪيئن استعمال ڪجي پنهنجي Netgate ايپلائينس ۽ ٻين مددگار وسيلن لاءِ، اسان جي ريسورس لائبريري کي براؤز ڪرڻ جي پڪ ڪريو.
https://www.netgate.com/resources

2.4.3 پيشه ور خدمتون

سپورٽ وڌيڪ پيچيده ڪمن جو احاطو نه ڪندو آهي جهڙوڪ CARP ترتيب ڏيڻ لاءِ گھڻا فائر والز يا سرڪٽس، نيٽ ورڪ ڊيزائن، ۽ ٻين فائر والز کان pfSense ® پلس سافٽ ويئر ۾ تبديلي. اهي شيون پيش ڪيا ويا آهن پيشه ور خدمتن جي طور تي ۽ خريد ڪري سگھجن ٿيون ۽ مطابق مطابق شيڊول.
https://www.netgate.com/our-ervices/professional-services.html

2.4.4 ڪميونٽي جا اختيار

جيڪڏهن توهان چونڊيو آهي ته ادا ڪيل سپورٽ پلان حاصل نه ڪيو وڃي، توهان اسان جي فورمن تي فعال ۽ ڄاڻ رکندڙ pfSense ڪميونٽي کان مدد حاصل ڪري سگهو ٿا.
https://forum.netgate.com/

دستاويز / وسيلا

netgate pfSense Plus Firewall/VPN/Router Microsoft Azure لاءِ [pdf] استعمال ڪندڙ دستياب Microsoft Azure، سيڪيورٽي گيٽ وي، Microsoft Azure سيڪيورٽي گيٽ وي، Microsoft Azure لاءِ pfSense Plus Firewall VPN روٽر، pfSense Plus Firewall VPN روٽر

حوالو

• استعمال ڪندڙ دستي