Security Gateway Manual
Microsoft Azure
O le pfSense® Plus Firewall/VPN/Router mo Microsoft Azure ose fa'amalama fa'amalo, VPN, ma le mea faigaluega saogalemu. E fetaui lelei mo le faʻaogaina o se VPN pito i tua e le gata mo le upega tafaʻilagi VPN tunnels ma o se avanoa mamao VPN server mo masini feaveaʻi. O lo'o maua galuega fa'a-native firewall e pei o le tele o mea fa'aopoopo e pei o le fa'atulagaina o bandwidth, su'esu'ega fa'alavelave, sui, ma isi mea e ala i afifi. pfSense Plus mo Azure o loʻo maua ile Azure Maketi.
AMATA
1.1 Fa'alauiloa se fa'ata'ita'iga ma se NIC e tasi
O se faʻataʻitaʻiga o le Netgate® pfSense® Plus mo Azure e faia ma se NIC e tasi e mafai ona faʻaaogaina e avea o se VPN endpoint e faʻatagaina ai le avanoa i se Azure Virtual Network (VNet). Le tasi NIC pfSense
Faʻaopoopo masini masini (VM) naʻo le fatuina o se atinaʻe WAN, ae o loʻo tuʻuina atu pea IP lautele ma tumaoti i totonu o Azure.
I le Azure Management Portal, fa'alauiloa se fa'ata'ita'iga fou o le Netgate pfSense® Plus Firewall/VPN/Router appliance.
- Mai le Azure portal Dashboard, kiliki i luga ole Maketi.
- Saili mo and select the Netgate Appliance for Azure.
- Seti le igoa ole fa'ata'ita'iga fa'apea fo'i le igoa ole igoa, fa'aupuga, kulupu o punaoa, ma le itulagi.
Ole igoa ole igoa ole a faia ole pfSense Plus fa'amautu ile fa'afa'avae ma o le a mafai ona ulufale i totonu ole web GUI. E le gata i lea, o le a fa'apipi'i fo'i e le tagata fa'aoga le fa'aupuga i le tau o lo'o tu'uina.
Lapataiga: Ole igoa ole igoa e masani ona fa'aaoga e fa'afoe ai le pfSense Plus ole pule, ae ole admin ose igoa fa'apolopolo e le fa'atagaina e le fa'atonu a Azure. E fa'apea fo'i mo le puipuiga o le ao, e manatu e sili ona lelei le fa'atapula'aina o le avanoa mo le tagata fa'aoga a'a, o lea e lokaina ai le a'a e ala i le faaletonu.
- fa'amau le tele o fa'ata'ita'iga.
- Filifili le ituaiga tisiketi, ma tulaga fesoʻotaʻiga (fesoʻotaʻiga virtual, subnet, tuatusi IP lautele, vaega saogalemu o fesoʻotaiga).
Ina ia pulea le Netgate pfSense ® Plus meafaigaluega, e tatau ona e faʻamautinoa o loʻo i ai i le vaega saogalemu tulafono e faʻataga ai ports 22 (SSH) ma 443 (HTTPS) e faʻaogaina le laina faʻatonu ma Web GUI Afai e te fuafua e fa'ataga isi ta'avale, fa'aopoopo i ai fa'ai'uga fa'aopoopo.
Mo IPsec, faataga UDP taulaga 500 (IKE) ma UDP taulaga 4500 (NAT-T).
Mo TatalaVPN, faataga UDP taulaga 1194.
Kiliki i luga ole Network security group ma fai fa'aopoopoga pe a mana'omia. - Fa'amautu au filifiliga ile itulau Aotelega ma kiliki le OK.
- Manatua le tau ile itulau fa'atau ma kiliki le Fa'atau.
- O le taimi lava e faʻalauiloa ai le VM ma faʻaalia e le Azure portal ua oʻo mai, e mafai ona e mauaina le web feso'ota'iga. Fa'aoga le fa'aupuga na e seti i le taimi o le tu'uina atu ma le tagata fa'aoga admin. Ua tatau nei ona mafai ona e mauaina le meafaigaluega.
1.2 Fa'alauiloa se fa'ata'ita'iga ma Feso'ota'iga Tele Feso'ota'iga.
O se faʻataʻitaʻiga o le Netgate® pfSense® Plus mo Azure o loʻo i ai le tele o NICs e tatau ona faʻaaogaina o se pa puipui poʻo se faitotoa e le mafai ona tuʻuina atu i le faitotoa o Azure. webnofoaga. Ina ia mafai ona tuʻuina atu se faʻataʻitaʻiga ma le tele o fesoʻotaʻiga fesoʻotaʻiga, e tatau ona e faʻaogaina le PowerShell, le Azure CLI, poʻo se faʻataʻitaʻiga ARM e faʻatino ai galuega manaʻomia.
O nei fa'atinoga o lo'o fa'amauina i totonu o fa'amaumauga azure a Microsoft. O nisi o feso'ota'iga e fa'aalia ai lenei faiga:
- Fa'atino ma le PowerShell i lalo ole fa'ata'ita'iga fa'ata'ita'iga masani
- Fa'atino ma le PowerShell i lalo ole fa'ata'ita'iga fa'ata'ita'iga o le Resource Manager
- Fa'asoa fa'atasi ma Azure CLI i lalo ole fa'ata'ita'iga fa'ata'ita'iga a le Pule o Punaoa
- Fa'apipi'i fa'atasi ma fa'ata'ita'iga i lalo ole fa'ata'ita'iga fa'ata'otoga a le Pule o Punaoa
1.3 Lagolago mo le Azure Boot Diagnostics Extension.
O le fa'aopoopoga o le Azure Boot Diagnostics atonu e le mafai ona fa'aoga lelei i le Netgate® pfSense ® Plus software mo le Azure appliance.
Na lipotia fa'afitauli i lenei fa'atinoga i le taimi o su'ega fa'amaonia o le masini. O suʻega mulimuli na faʻaalia ai e foliga mai e aoga i lalo o nisi tulaga. E te saoloto e taumafai e fa'aagavaa fa'ata'ita'iga ta'avale, ae e le'o lagolagoina fa'aletulafono.
O lea la, fa'amolemole aua ne'i amataina ni telefoni lagolago po'o ni tiketi pe afai e te iloa e le o lelei le fa'aopoopoga o le Boot Diagnostics i lau Netgate pfSense®
Faʻaopoopo mo Azure VM. Ole fa'atapula'a lea ua iloa ma e leai se fofo e maua mai
Azure's customer support team po'o Netgate's.
2.1 Avanoa Maketi Fa'aitulagi
O siata o lo'o i lalo o lo'o fa'atusalia ai le avanoa o lo'o iai nei ile maketi fa'aitulagi. Afai e le o lisiina le maketi faʻaitulagi manaʻomia, faʻafesoʻotaʻi le avanoa a Microsoft Regions pe tuʻu saʻo mai se pepa lagolago i Microsoft Azure.
Laupapa 1: Microsoft Azure Avanoa Itulagi
| Maketi | pfSense Plus |
| Armenia | Avanoa |
| Ausetalia | * |
| Austria | Avanoa |
| Belarus | Avanoa |
| Belgium | Avanoa |
| Brazil | Avanoa |
| Kanata | Avanoa |
| Croatia | Avanoa |
| Cyprus | Avanoa |
| Czechia | Avanoa |
| Denmark | Avanoa |
| Estonia | Avanoa |
| Finland | Avanoa |
| Falani | Avanoa |
| Siamani | Avanoa |
| Greece | Avanoa |
| Hungary | Avanoa |
| Initia | Avanoa |
| Aialani | Avanoa |
| Italia | Avanoa |
| Korea | Avanoa |
| Latvia | Avanoa |
| Liechtenstein | Avanoa |
| Lithuania | Avanoa |
| Luxembourg | Avanoa |
| Malta | Avanoa |
| Monaco | Avanoa |
| Netherlands | Avanoa |
| Niu Sila | Avanoa |
| Norway | Avanoa |
Laulau 1 – faaauau mai le itulau muamua.
| Maketi | pfSense Plus |
| Polani | Avanoa |
| Portugal | Avanoa |
| Puerto Rico | Avanoa |
| Romania | Avanoa |
| Lusia | Avanoa |
| Saudi Alapi | Avanoa |
| Serbia | Avanoa |
| Slovaki | Avanoa |
| Slovenia | Avanoa |
| Afelika i Saute | Avanoa |
| Spain | Avanoa |
| Sweden | Avanoa |
| Sueteselani | Avanoa |
| Taiuani | Avanoa |
| Turkey | Avanoa |
| United Arab Emirates | Avanoa |
| Malo tupu | Avanoa |
| Amerika Tele | Avanoa |
* O Ausetalia o se Atunu'u Pulea Microsoft mo fa'atauga e ala i fa'atauga uma a tagata fa'atau se'i vagana le fa'ata'ita'iga o fa'atauga a tagata fa'atau.
2.2 Fesili e Fai soo
2.2.11. E tatau ona ou setiina se faʻaupuga pe faʻaaoga se ki SSH i le taimi o le tuʻuina atu o tagata Azure?
E fautuaina e seti se upu faataga. O lenei mea o le a maua ai le avanoa i le WebGUI, ae o le SSH key o le a naʻo oe e faʻatagaina oe i le SSH command prompt. Ole tele o mea fa'atulagaina ile Netgate® pfSense ® Plus software e masani ona pulea e ala ile WebGUI. Afai e te faʻaaogaina faʻafuaseʻi se ki SSH nai lo lena, e mafai ona e filifili le filifiliga e toe setiina le upu faʻaupuga admin i le lisi o tusitusiga e aliali mai pe a e ssh i lau faʻataʻitaʻiga. Ona sosoo ai lea ma le WebGUI password o le a toe setiina i le "pfsense". E tatau ona vave fa'afouina le fa'aupuga o le admin i se tau sili atu ona malupuipuia pe a mae'a ona e ulufale i totonu WebGUI
2.2.22. E lagolagoina se fa'afouga ola o le polokalame?
O fa'aliliuga i le 2.2.x laina e le tatau ona taumafai e fa'atino se fa'aleleia o masini. I le lumanaʻi (pfSense 2.3 poʻo mulimuli ane), atonu e mafai, ae o le taimi nei e leʻi faʻataʻitaʻiina ma le lagolagoina. Talu ai e le'o maua se fa'amafanafanaga moni, o le a faigata ona fa'amalamalamaina se fa'agasologa o le toe fa'aleleia mo fa'aletonu i taimi o fa'aleleia. O le faiga o lo'o fautuaina nei mo le fa'aleleia o le fa'asaoina lea o le pfSense ® Plus config mai le fa'ata'ita'iga o lo'o iai ma toe fa'afo'i i se fa'afouga fou pe a maua se fa'aleleia.
2.3 Punaoa Lagolago
2.3.1 Lagolago Faapisinisi
Ina ia fa'amaualalo tau, e le'o fa'atasia le polokalama fa'atasi ma se saofaga lagolago. Mo tagata fa'aoga e mana'omia le lagolago fa'apisinisi, e mafai ona fa'atau le Netgate® Global Support ilehttps://www.netgate.com/support.
2.3.2 Lagolago Nuu
O lo'o maua le lagolago a le nu'u e ala i le Newgate Forum.
2.4 Punaoa Faaopoopo
2.4.1A'oa'oga Netgate
Netgate aʻoaʻoga e ofoina atu aʻoaʻoga mo le faʻalauteleina o lou malamalama i oloa ma auaunaga a pfSense ® Plus. Pe e te manaʻomia le faʻaleleia poʻo le faʻaleleia atili o tomai saogalemu o lau aufaigaluega poʻo le ofoina atu o le lagolago faʻapitoa ma faʻaleleia le faʻamalieina o lau tagata faʻatau; O a'oa'oga a Netgate ua maua ai oe.
https://www.netgate.com/training
2.4.2Positusi Punaoa
Mo nisi fa'amatalaga e uiga i le fa'aogaina o lau Netgate appliance ma isi mea aoga, ia mautinoa e su'esu'e le matou Punaoa Punaoa.
https://www.netgate.com/resources
2.4.3Au'aunaga Fa'apitoa
O le lagolago e le aofia ai galuega e sili atu ona lavelave e pei o le fa'atulagaina o le CARP mo le toe fa'aaogaina i luga o le tele o afi po'o ta'amilosaga, mamanu o feso'ota'iga, ma le liliu mai isi fa'amalama i le pfSense ® Plus software. O nei mea e ofoina atu o ni auaunaga faʻapolofesa ma e mafai ona faʻatau ma faʻatulagaina e tusa ai.
https://www.netgate.com/our-ervices/professional-services.html
2.4.4 Filifiliga a Nuu
Afai na e filifili e le maua se fuafuaga lagolago totogi, e mafai ona e mauaina le fesoasoani mai le pfSense community toaga ma malamalama i luga oa matou fono.
https://forum.netgate.com/
Pepa / Punaoa
 |
netgate pfSense Plus Firewall/VPN/Router mo Microsoft Azure [pdf] Tusi Taiala Microsoft Azure, Security Gateway, Microsoft Azure Security Gateway, pfSense Plus Firewall VPN Router mo Microsoft Azure, pfSense Plus Firewall VPN Router |
