Mwongozo wa Lango la Usalama
Microsoft Azure
pfSense® Plus Firewall/VPN/Router ya Microsoft Azure ni firewall, VPN, na kifaa cha usalama. Inafaa kutumika kama sehemu ya mwisho ya VPN kwa vichuguu vya VPN vya tovuti hadi tovuti na kama seva ya VPN ya ufikiaji wa mbali kwa vifaa vya rununu. Utendaji wa ngome asilia unapatikana kama vile vipengele vingi vya ziada kama vile uundaji wa kipimo data, ugunduzi wa uingiliaji, uwekaji seva mbadala, na zaidi kupitia vifurushi. pfSense Plus kwa Azure inapatikana katika Soko la Azure.
KUANZA
1.1Kuzindua Tukio na NIC moja
Mfano wa Netgate® pfSense® Plus kwa Azure ambayo imeundwa kwa NIC moja inaweza kutumika kama kituo cha VPN ili kuruhusu ufikiaji wa Mtandao wa Mtandao wa Azure (VNet). NIC pfSense moja
Mashine pepe ya Plus (VM) huunda kiolesura cha WAN pekee, lakini bado hutoa IP ya umma na ya kibinafsi ndani ya Azure.
Katika Tovuti ya Usimamizi wa Azure, zindua toleo jipya la kifaa cha Netgate pfSense® Plus Firewall/VPN/Router.
- Kutoka kwa Dashibodi ya portal ya Azure, bofya Soko.
- Tafuta and select the Netgate Appliance for Azure.
- Weka jina la mfano pamoja na jina la mtumiaji, nenosiri, kikundi cha rasilimali, na eneo.
Jina la mtumiaji lililowekwa litaundwa kama akaunti halali ya pfSense Plus wakati wa kuwasha na itaweza kuingia kwenye web GUI. Zaidi ya hayo, mtumiaji msimamizi pia atakuwa na nenosiri lake limewekwa kwa thamani iliyoingizwa.
Onyo: Jina la mtumiaji ambalo kwa kawaida hutumika kusimamia pfSense Plus ni admin, lakini admin ni jina lililohifadhiwa ambalo haliruhusiwi kuwekwa na mchawi wa utoaji wa Azure. Pia kwa usalama wa wingu, inachukuliwa kuwa mazoezi bora ya kupunguza ufikiaji wa mtumiaji wa mizizi, kwa hivyo mzizi umefungwa kwa chaguo-msingi.
- funga saizi ya mfano.
- Chagua aina ya diski, na mipangilio ya mtandao (mtandao pepe, subnet, anwani ya IP ya umma, kikundi cha usalama cha mtandao).
Ili kudhibiti kifaa cha Netgate pfSense ® Plus, unapaswa kuhakikisha kuwa kikundi cha usalama kina sheria za kuruhusu bandari 22 (SSH) na 443 (HTTPS) kufikia mstari wa amri na Web GUI. Ikiwa unapanga kuruhusu trafiki nyingine, ongeza miisho ya ziada.
Kwa IPsec, ruhusu UDP bandari 500 (IKE) na UDP bandari 4500 (NAT-T).
Kwa OpenVPN, kuruhusu UDP bandari 1194.
Bofya kwenye kikundi cha usalama cha Mtandao na uongeze kama inahitajika. - Thibitisha chaguo zako kwenye ukurasa wa Muhtasari na ubofye Sawa.
- Kumbuka bei kwenye ukurasa wa ununuzi na ubofye Nunua.
- Mara tu VM inapozinduliwa na lango la Azure linaonyesha kuwa imekuja, unaweza kufikia web kiolesura. Tumia nenosiri uliloweka wakati wa mchakato wa utoaji na mtumiaji wa msimamizi. Unapaswa sasa kuwa na uwezo wa kufikia kifaa.
1.2Kuzindua Tukio lenye Violesura vingi vya Mtandao.
Mfano wa Netgate® pfSense® Plus kwa Azure ambayo ina NIC nyingi ambazo zitatumika kama firewall au lango haiwezi kutolewa katika lango la Azure. webtovuti. Ili kutoa mfano na violesura vingi vya mtandao, lazima utumie PowerShell, Azure CLI, au kiolezo cha ARM kutekeleza kazi zinazohitajika.
Taratibu hizi zimeandikwa katika hati za azure za Microsoft. Baadhi ya viungo vinavyoonyesha mchakato huu:
- Sambaza ukitumia PowerShell chini ya muundo wa kawaida wa uwekaji
- Sambaza ukitumia PowerShell chini ya muundo wa uwekaji wa Kidhibiti Rasilimali
- Sambaza ukitumia Azure CLI chini ya muundo wa uwekaji wa Kidhibiti Rasilimali
- Sambaza na violezo chini ya muundo wa uwekaji wa Kidhibiti Rasilimali
1.3 Msaada kwa Kiendelezi cha Uchunguzi wa Kianzi cha Azure.
Kiendelezi cha Uchunguzi wa Azure Boot huenda kisifanye kazi ipasavyo na programu ya Netgate® pfSense ® Plus ya kifaa cha Azure.
Matatizo yaliripotiwa na utendakazi huu wakati wa majaribio ya uthibitishaji wa kifaa. Jaribio lililofuata lilionyesha kuwa ilionekana kufanya kazi chini ya hali fulani. Uko huru kujaribu kuwezesha uchunguzi wa kuwasha, lakini hautumiki rasmi.
Kwa hivyo, tafadhali usianzishe simu za usaidizi au tikiti ukigundua kuwa kiendelezi cha Utambuzi wa Uanzishaji hakifanyi kazi ipasavyo na Netgate pfSense ® yako.
Pamoja na Azure VM. Hiki ni kikomo kinachojulikana na hakuna suluhisho linalopatikana kutoka
Timu ya usaidizi kwa wateja ya Azure au ya Netgate.
2.1 Upatikanaji wa Soko la Kikanda
Jedwali hapa chini linawakilisha upatikanaji wa sasa wa soko la kikanda. Iwapo soko la kikanda linalohitajika halijaorodheshwa, rejelea upatikanaji wa Mikoa ya Microsoft au uwasilishe tikiti ya usaidizi moja kwa moja kwa Microsoft Azure.
Jedwali 1: Mikoa Inayopatikana ya Microsoft Azure
| Soko | pfSense Plus |
| Armenia | Inapatikana |
| Australia | * |
| Austria | Inapatikana |
| Belarus | Inapatikana |
| Ubelgiji | Inapatikana |
| Brazil | Inapatikana |
| Kanada | Inapatikana |
| Kroatia | Inapatikana |
| Kupro | Inapatikana |
| Cheki | Inapatikana |
| Denmark | Inapatikana |
| Estonia | Inapatikana |
| Ufini | Inapatikana |
| Ufaransa | Inapatikana |
| Ujerumani | Inapatikana |
| Ugiriki | Inapatikana |
| Hungaria | Inapatikana |
| India | Inapatikana |
| Ireland | Inapatikana |
| Italia | Inapatikana |
| Korea | Inapatikana |
| Latvia | Inapatikana |
| Liechtenstein | Inapatikana |
| Lithuania | Inapatikana |
| Luxemburg | Inapatikana |
| Malta | Inapatikana |
| Monako | Inapatikana |
| Uholanzi | Inapatikana |
| New Zealand | Inapatikana |
| Norway | Inapatikana |
Jedwali 1 - iliendelea kutoka ukurasa uliopita.
| Soko | pfSense Plus |
| Poland | Inapatikana |
| Ureno | Inapatikana |
| Puerto Rico | Inapatikana |
| Rumania | Inapatikana |
| Urusi | Inapatikana |
| Saudi Arabia | Inapatikana |
| Serbia | Inapatikana |
| Slovakia | Inapatikana |
| Slovenia | Inapatikana |
| Afrika Kusini | Inapatikana |
| Uhispania | Inapatikana |
| Uswidi | Inapatikana |
| Uswisi | Inapatikana |
| Taiwan | Inapatikana |
| Uturuki | Inapatikana |
| Umoja wa Falme za Kiarabu | Inapatikana |
| Uingereza | Inapatikana |
| Marekani | Inapatikana |
* Australia ni Nchi Inayosimamiwa na Microsoft kwa mauzo kupitia hali zote za ununuzi wa wateja isipokuwa hali ya ununuzi wa mteja wa Mkataba wa Biashara.
2.2Maswali Yanayoulizwa Mara Kwa Mara
2.2.11. Je! niweke nenosiri au nitumie kitufe cha SSH wakati wa utoaji wa watumiaji wa Azure?
Inashauriwa kuweka nenosiri. Hii itatoa ufikiaji wa WebGUI, ilhali kitufe cha SSH kitakuruhusu tu ufikiaji wa haraka wa amri ya SSH. Vipengee vingi vya usanidi katika programu ya Netgate® pfSense ® Plus kawaida hudhibitiwa kupitia WebGUI. Ikiwa unatumia kitufe cha SSH kwa bahati mbaya badala yake, unaweza kuchagua chaguo la kuweka upya nenosiri la msimamizi kwenye menyu ya maandishi inayoonekana unapotumia ssh kwa mfano wako. Kisha WebNenosiri la GUI litawekwa upya kuwa "pfsense". Unapaswa kusasisha mara moja nenosiri la msimamizi kwa thamani salama zaidi mara tu umefanikiwa kuingia kwenye WebGUI.
2.2.22. Je, sasisho la moja kwa moja la programu linaweza kutumika?
Matoleo katika safu ya 2.2.x hayafai kujaribu kufanya uboreshaji wa firmware kutekelezwa. Katika siku zijazo (pfSense 2.3 au baadaye), hii inaweza kuwezekana, lakini kwa sasa haijajaribiwa na haitumiki. Kwa kuwa kiweko halisi cha mfumo hakipatikani, mchakato mahususi wa urejeshaji kwa kushindwa wakati wa uboreshaji itakuwa vigumu kufafanua. Mchakato unaopendekezwa kwa sasa wa uboreshaji ni kuweka nakala rudufu ya usanidi wa pfSense ® Plus kutoka kwa mfano uliopo na kuirejesha kwa mfano mpya wakati uboreshaji unapatikana.
2.3 Nyenzo za Usaidizi
2.3.1Msaada wa Kibiashara
Ili kuweka bei za chini, programu haijaunganishwa na usajili wa usaidizi. Kwa watumiaji wanaohitaji usaidizi wa kibiashara, Netgate® Global Support inaweza kununuliwa kwa https://www.netgate.com/support.
2.3.2Msaada wa Jamii
Usaidizi wa jumuiya unapatikana kupitia Newgate Forum.
2.4Nyenzo za Ziada
2.4.1Mafunzo ya Netgate
Mafunzo ya Netgate hutoa kozi za mafunzo kwa ajili ya kuongeza ujuzi wako wa bidhaa na huduma za pfSense ® Plus. Iwapo unahitaji kudumisha au kuboresha ujuzi wa usalama wa wafanyakazi wako au kutoa usaidizi wa hali ya juu na kuboresha kuridhika kwa wateja wako; Mafunzo ya Netgate yamekusaidia.
https://www.netgate.com/training
2.4.2Maktaba ya Rasilimali
Ili kupata maelezo zaidi kuhusu jinsi ya kutumia kifaa chako cha Netgate na kwa nyenzo nyingine muhimu, hakikisha kuwa umevinjari Maktaba yetu ya Nyenzo.
https://www.netgate.com/resources
2.4.3Huduma za Kitaalam
Usaidizi haujumuishi kazi ngumu zaidi kama vile usanidi wa CARP kwa ajili ya kupunguzwa kazi kwenye ngome nyingi au saketi, muundo wa mtandao, na ugeuzaji kutoka kwa ngome nyingine hadi pfSense ® Plus programu. Bidhaa hizi hutolewa kama huduma za kitaalamu na zinaweza kununuliwa na kupangwa ipasavyo.
https://www.netgate.com/our-ervices/professional-services.html
2.4.4Chaguo za Jumuiya
Ikiwa ulichagua kutopata mpango wa usaidizi unaolipwa, unaweza kupata usaidizi kutoka kwa jumuiya inayofanya kazi na yenye ujuzi ya pfSense kwenye mijadala yetu.
https://forum.netgate.com/
Nyaraka / Rasilimali
 |
netgate pfSense Plus Firewall/VPN/Router ya Microsoft Azure [pdf] Mwongozo wa Mtumiaji Microsoft Azure, Lango la Usalama, Lango la Usalama la Microsoft Azure, PfSense Plus Firewall VPN Router ya Microsoft Azure, pfSense Plus Firewall VPN Router. |
