Приручник за безбедносни пролаз
Мицрософт Азуре
ПфСенсе® Плус заштитни зид/ВПН/рутер за Мицрософт Азуре је заштитни зид, ВПН и безбедносни уређај са подацима о стању. Погодан је за употребу као ВПН крајња тачка и за ВПН тунеле од локације до локације и као ВПН сервер за даљински приступ за мобилне уређаје. Доступна је изворна функционалност заштитног зида као и многе додатне функције као што су обликовање пропусног опсега, откривање упада, прокси и још много тога преко пакета. пфСенсе Плус за Азуре је доступан на Азуре Маркетплаце-у.
ПОЧЕТАК РАДА
1.1 Покретање инстанце са једном НИЦ-ом
Инстанца Нетгате® пфСенсе® Плус за Азуре која је креирана са једном НИЦ-ом може се користити као ВПН крајња тачка да би се омогућио приступ Азуре виртуелној мрежи (ВНет). Јединствена НИЦ пфСенсе
Плус виртуелна машина (ВМ) креира само ВАН интерфејс, али и даље пружа јавну и приватну ИП адресу у оквиру Азуре-а.
На Азуре порталу за управљање покрените нову инстанцу Нетгате пфСенсе® Плус Фиревалл/ВПН/Роутер уређаја.
- На контролној табли Азуре портала кликните на Маркетплаце.
- Тражи и изаберите Netgate уређај за Azure.
- Подесите име инстанце, као и корисничко име, лозинку, групу ресурса и регион.
Унесено корисничко име биће креирано као важећи пфСенсе Плус налог након покретања и моћи ће да се пријави на web ГУИ. Поред тога, корисник администратора ће такође имати своју лозинку подешену на вредност која је унета.
Упозорење: Корисничко име које се обично користи за администрирање пфСенсе Плус-а је админ, али админ је резервисано име које није дозвољено да подеси Азуре чаробњак за доделу. Такође за безбедност у облаку, сматра се најбољом праксом да се ограничи приступ роот кориснику, тако да је роот подразумевано закључан.
- подесити величину инстанце.
- Изаберите тип диска и мрежна подешавања (виртуелна мрежа, подмрежа, јавна ИП адреса, мрежна безбедносна група).
Да бисте управљали Нетгате пфСенсе® Плус уређајем, требало би да обезбедите да безбедносна група садржи правила која дозвољавају портовима 22 (ССХ) и 443 (ХТТПС) приступ командној линији и Web ГУИ. Ако планирате да дозволите други саобраћај, додајте додатне крајње тачке.
За ИПсец, дозволи УДП порт 500 (ИКЕ) и УДП порт 4500 (НАТ-Т).
За ОпенВПН, дозволити УДП лука 1194.
Кликните на Мрежну безбедносну групу и додајте додатке по потреби. - Потврдите свој избор на страници Резиме и кликните на ОК.
- Забележите цену на страници за куповину и кликните на Купи.
- Када се ВМ покрене и Азуре портал покаже да се појавио, можете приступити web интерфејс. Користите лозинку коју сте поставили током процеса обезбеђивања и администраторског корисника. Сада би требало да будете у могућности да приступите уређају.
1.2 Покретање инстанце са више мрежних интерфејса.
Инстанца Нетгате® пфСенсе® Плус за Азуре која има више мрежних картица које треба да се користе као заштитни зид или мрежни пролаз не може да се обезбеди на Азуре порталу webсајтови. Да бисте обезбедили инстанцу са више мрежних интерфејса, морате да користите ПоверСхелл, Азуре ЦЛИ или АРМ шаблон за обављање потребних задатака.
Ове процедуре су документоване у Мицрософтовој азуре документацији. Неки линкови који илуструју овај процес:
- Примените помоћу ПоверСхелл-а према класичном моделу примене
- Примените помоћу ПоверСхелл-а у оквиру модела примене Ресоурце Манагер
- Примените помоћу Азуре ЦЛИ-а у оквиру модела примене Ресоурце Манагер
- Примените са шаблонима у оквиру модела примене Ресоурце Манагер
1.3 Подршка за проширење Азуре Боот Диагностицс.
Екстензија Азуре Боот Диагностицс можда неће исправно функционисати са софтвером Нетгате® пфСенсе® Плус за Азуре уређај.
Пријављени су проблеми са овом функцијом током сертиfiцијског тестирања уређаја. Накнадна тестирања су показала да изгледа да ради под неким околностима. Можете слободно покушати да омогућите дијагностику покретања, али она није званично подржана.
Као такав, немојте покретати позиве подршке или тикете ако откријете да екстензија Дијагностика покретања не функционише исправно са вашим Нетгате пфСенсе ®
Плус за Азуре ВМ. Ово је познато ограничење и ниједан лек није доступан од
Азуре тим за корисничку подршку или Нетгате.
2.1 Доступност на регионалном тржишту
Табеле у наставку представљају тренутну доступност по регионалном тржишту. Ако жељено регионално тржиште није наведено, погледајте доступност Мицрософт региона или пошаљите карту за подршку директно у Мицрософт Азуре.
Табле 1: Мицрософт Азуре доступни региони
| Маркет | пфСенсе Плус |
| Јерменија | Доступан |
| Аустралија | * |
| Аустрија | Доступан |
| Белорусија | Доступан |
| Белгија | Доступан |
| Бразил | Доступан |
| Канада | Доступан |
| Хрватска | Доступан |
| Кипар | Доступан |
| Чешка | Доступан |
| Данска | Доступан |
| Естониа | Доступан |
| Финланд | Доступан |
| Француска | Доступан |
| Немачка | Доступан |
| Грчка | Доступан |
| Мађарска | Доступан |
| Индија | Доступан |
| Ирска | Доступан |
| Италија | Доступан |
| Кореа | Доступан |
| Летонија | Доступан |
| Лихтенштајн | Доступан |
| Литванија | Доступан |
| Луксембург | Доступан |
| Малта | Доступан |
| Монако | Доступан |
| Холандија | Доступан |
| Нови Зеланд | Доступан |
| Норвешка | Доступан |
Табела 1 – наставак са претходне странице.
| Маркет | пфСенсе Плус |
| Пољска | Доступан |
| Португал | Доступан |
| Порторико | Доступан |
| Румунија | Доступан |
| Русија | Доступан |
| Саудијска Арабија | Доступан |
| Србија | Доступан |
| Словакиа | Доступан |
| Словенија | Доступан |
| Јужна Африка | Доступан |
| Спаин | Доступан |
| Сведен | Доступан |
| Швајцарска | Доступан |
| Тајван | Доступан |
| Турска | Доступан |
| Уједињени Арапски Емирати | Доступан |
| Уједињено Краљевство | Доступан |
| Сједињене Државе | Доступан |
* Аустралија је земља којом управља Мицрософт за продају кроз све сценарије купопродаје купаца осим сценарија купопродајног уговора за предузећа.
2.2 Често постављана питања
2.2.11. Да ли треба да поставим лозинку или да користим ССХ кључ током додељивања Азуре корисника?
Препоручује се постављање лозинке. Ово ће омогућити приступ WebГУИ, док ће вам ССХ кључ омогућити приступ само ССХ командној линији. Већина конfiгурационих ставки у софтверу Нетгате® пфСенсе® Плус се обично контролише преко WebГУИ. Ако уместо тога случајно користите ССХ кључ, можете да изаберете опцију за ресетовање администраторске лозинке у текстуалном менију који се појављује када ссх приступите својој инстанци. Затим WebЛозинка за ГУИ ће бити ресетована на „пфсенсе“. Требало би одмах да ажурирате лозинку администратора на безбеднију вредност након што се успешно пријавите на WebГУИ.
2.2.22. Да ли је подржано ажурирање софтвера уживо?
Верзије у опсегу 2.2.к не би требало да покушавају да изврше надоградњу фирмвера. У будућности (пфСенсе 2.3 или новији) ово може бити могуће, али тренутно није тестирано и није подржано. Пошто права системска конзола није доступна, било би тешко дефинисати дефинитиван процес опоравка за грешке током надоградње. Тренутно препоручени процес за надоградњу је прављење резервне копије пфСенсе® Плус конfiгације са постојеће инстанце и враћање на нову инстанцу када је доступна надоградња.
2.3 Ресурси за подршку
2.3.1 Комерцијална подршка
Да би цене биле ниске, софтвер није у пакету са претплатом за подршку. За кориснике којима је потребна комерцијална подршка може се купити Нетгате® Глобална подршка на хттпс://ввв.нетгате.цом/суппорт.
2.3.2 Подршка заједнице
Подршка заједнице је доступна преко Невгате Форума.
2.4 Додатни ресурси
2.4.1 Нетгате обука
Нетгате обука нуди курсеве обуке за унапређење вашег знања о пфСенсе® Плус производима и услугама. Било да треба да одржите или побољшате безбедносне вештине свог особља или да понудите високо специјализовану подршку и побољшате задовољство клијената; Нетгате обука вас покрива.
https://www.netgate.com/training
2.4.2 Библиотека ресурса
Да бисте сазнали више о томе како да користите свој Нетгате уређај и за друге корисне ресурсе, обавезно прегледајте нашу библиотеку ресурса.
https://www.netgate.com/resources
2.4.3 Професионалне услуге
Подршка не покрива сложеније задатке као што је ЦАРП конfiгурација за редундантност на више заштитних зидова или кола, пројектовање мреже и конверзија са других заштитних зидова у софтвер пфСенсе® Плус. Ове ставке се нуде као професионалне услуге и могу се купити и распоредити у складу са тим.
https://www.netgate.com/our-ervices/professional-services.html
2.4.4 Опције заједнице
Ако сте одлучили да не добијете плаћени план подршке, можете пронаћи помоћ од активне и образоване пфСенсе заједнице на нашим форумима.
https://forum.netgate.com/
Документи / Ресурси
 |
нетгате пфСенсе Плус заштитни зид/ВПН/рутер за Мицрософт Азуре [пдф] Упутство за употребу Мицрософт Азуре, Сецурити Гатеваи, Мицрософт Азуре Сецурити Гатеваи, пфСенсе Плус Фиревалл ВПН рутер за Мицрософт Азуре, пфСенсе Плус Фиревалл ВПН рутер |
