நெட்கேட் - சின்னம்

பாதுகாப்பு நுழைவாயில் கையேடு
மைக்ரோசாப்ட் அஸூர்

மைக்ரோசாஃப்ட் அஸூருக்கான pfSense® Plus Firewall/VPN/Router என்பது ஒரு நிலையான ஃபயர்வால், VPN மற்றும் பாதுகாப்பு சாதனமாகும். தளத்திலிருந்து தளத்திற்கு VPN டன்னல்களுக்கு VPN எண்ட்பாயிண்ட்டாகவும் மொபைல் சாதனங்களுக்கான தொலைநிலை அணுகல் VPN சேவையகமாகவும் பயன்படுத்துவதற்கு இது பொருத்தமானது. நேட்டிவ் ஃபயர்வால் செயல்பாடுகள், அலைவரிசையை வடிவமைத்தல், ஊடுருவல் கண்டறிதல், ப்ராக்ஸியிங் மற்றும் பேக்கேஜ்கள் வழியாக பல கூடுதல் அம்சங்கள் உள்ளன. Azure க்கான pfSense Plus Azure Marketplace இல் கிடைக்கிறது.

உள்ளடக்கம் மறைக்க
1 தொடங்குதல்
2 ஆவணங்கள் / ஆதாரங்கள்
2.1 குறிப்புகள்
3 தொடர்புடைய இடுகைகள்

தொடங்குதல்

1.1 ஒற்றை NIC உடன் ஒரு நிகழ்வைத் தொடங்குதல்
ஒரு NIC உடன் உருவாக்கப்பட்ட Azure க்கான Netgate® pfSense® Plus இன் உதாரணம், Azure Virtual Network (VNet)க்கான அணுகலை அனுமதிக்க VPN இறுதிப் புள்ளியாகப் பயன்படுத்தப்படலாம். ஒற்றை NIC pfSense
பிளஸ் மெய்நிகர் இயந்திரம் (VM) WAN இடைமுகத்தை மட்டுமே உருவாக்குகிறது, ஆனால் அஸூருக்குள் பொது மற்றும் தனியார் ஐபியை வழங்குகிறது.
அஸூர் மேனேஜ்மென்ட் போர்ட்டலில், Netgate pfSense® Plus Firewall/VPN/Router அப்ளையன்ஸின் புதிய நிகழ்வைத் தொடங்கவும்.

  1. Azure போர்டல் டாஷ்போர்டில் இருந்து, Marketplace ஐ கிளிக் செய்யவும்.netgate pfSense Plus Firewall VPN Router for Microsoft Azure - ingle NIC
  2. தேடுங்கள் and select the Netgate Appliance for Azure.
  3. நிகழ்வின் பெயரையும் பயனர்பெயர், கடவுச்சொல், வளக் குழு மற்றும் பிராந்தியத்தையும் அமைக்கவும்.
    உள்ளிட்ட பயனர்பெயர், துவக்கப்படும்போது செல்லுபடியாகும் pfSense பிளஸ் கணக்காக உருவாக்கப்பட்டு, உள்நுழைய முடியும் web GUI. கூடுதலாக, நிர்வாகி பயனர் அதன் கடவுச்சொல்லை உள்ளிட்ட மதிப்புக்கு அமைக்கப்படுவார்.
    எச்சரிக்கை: பொதுவாக pfSense Plus ஐ நிர்வகிக்கப் பயன்படுத்தப்படும் பயனர் பெயர் நிர்வாகி, ஆனால் நிர்வாகி என்பது Azure வழங்கல் வழிகாட்டியால் அமைக்க அனுமதிக்கப்படாத ஒதுக்கப்பட்ட பெயராகும். மேலும் கிளவுட் பாதுகாப்பிற்காக, ரூட் பயனருக்கான அணுகலைக் கட்டுப்படுத்துவது சிறந்த நடைமுறையாகக் கருதப்படுகிறது, எனவே ரூட் முன்னிருப்பாக பூட்டப்பட்டுள்ளது.netgate pfSense Plus Firewall VPN Router for Microsoft Azure - Security
  4. நிகழ்வு அளவை hoose.netgate pfSense Plus Firewall VPN Router for Microsoft Azure - nstance size
  5. வட்டு வகை மற்றும் பிணைய அமைப்புகளை (மெய்நிகர் நெட்வொர்க், சப்நெட், பொது ஐபி முகவரி, பிணைய பாதுகாப்பு குழு) தேர்வு செய்யவும்.
    Netgate pfSense ® Plus சாதனத்தை நிர்வகிக்க, கட்டளை வரியை அணுக 22 (SSH) மற்றும் 443 (HTTPS) போர்ட்களை அனுமதிப்பதற்கான விதிகள் பாதுகாப்பு குழுவில் இருப்பதை உறுதி செய்ய வேண்டும். Web வரைகலை. பிற போக்குவரத்தை அனுமதிக்க நீங்கள் திட்டமிட்டால், கூடுதல் முனைப்புள்ளிகளைச் சேர்க்கவும்.
    IPsec க்கு, அனுமதிக்கவும் UDP துறைமுகம் 500 (ஐகேஇ) மற்றும் UDP துறைமுகம் 4500 (NAT-T).
    க்கு OpenVPN, அனுமதி UDP துறைமுகம் 1194.
    நெட்வொர்க் பாதுகாப்பு குழுவைக் கிளிக் செய்து, தேவைக்கேற்ப சேர்த்தல்களைச் செய்யவும்.
  6. சுருக்கம் பக்கத்தில் உங்கள் தேர்வுகளை உறுதிசெய்து சரி என்பதைக் கிளிக் செய்யவும்.
  7. கொள்முதல் பக்கத்தில் விலையைக் குறிப்பிட்டு, வாங்கு என்பதைக் கிளிக் செய்யவும்.
  8. VM தொடங்கப்பட்டதும், Azure போர்டல் வந்துவிட்டது என்பதைக் காட்டியதும், நீங்கள் அணுகலாம் web இடைமுகம். வழங்குதல் செயல்பாட்டின் போது நீங்கள் அமைத்த கடவுச்சொல் மற்றும் நிர்வாகி பயனரைப் பயன்படுத்தவும். நீங்கள் இப்போது சாதனத்தை அணுக முடியும்.

1.2 பல நெட்வொர்க் இடைமுகங்களுடன் ஒரு நிகழ்வைத் தொடங்குதல்.

Azure க்கான Netgate® pfSense® Plus இன் உதாரணம், ஃபயர்வால் அல்லது கேட்வேயாகப் பயன்படுத்தப்பட வேண்டிய பல NIC களை Azure போர்ட்டலில் வழங்க முடியாது. webதளங்கள். பல பிணைய இடைமுகங்களுடன் ஒரு நிகழ்வை வழங்குவதற்கு, தேவையான பணிகளைச் செய்ய நீங்கள் PowerShell, Azure CLI அல்லது ARM டெம்ப்ளேட்டைப் பயன்படுத்த வேண்டும்.
இந்த நடைமுறைகள் மைக்ரோசாப்டின் நீலநிற ஆவணத்தில் ஆவணப்படுத்தப்பட்டுள்ளன. இந்த செயல்முறையை விளக்கும் சில இணைப்புகள்:

  • கிளாசிக் வரிசைப்படுத்தல் மாதிரியின் கீழ் PowerShell உடன் வரிசைப்படுத்தவும்
  • வள மேலாளர் வரிசைப்படுத்தல் மாதிரியின் கீழ் PowerShell உடன் வரிசைப்படுத்தவும்
  • ஆதார மேலாளர் வரிசைப்படுத்தல் மாதிரியின் கீழ் Azure CLI உடன் வரிசைப்படுத்தவும்
  • வள மேலாளர் வரிசைப்படுத்தல் மாதிரியின் கீழ் டெம்ப்ளேட்களுடன் வரிசைப்படுத்தவும்

netgate pfSense Plus Firewall VPN Router for Microsoft Azure - Setting

1.3 Azure Boot Diagnostics நீட்டிப்புக்கான ஆதரவு.

அஸூர் சாதனத்திற்கான Netgate® pfSense ® Plus மென்பொருளுடன் Azure Boot Diagnostics நீட்டிப்பு சரியாகச் செயல்படாமல் போகலாம்.
சாதனத்தின் சான்றிதழ் சோதனையின் போது இந்த செயல்பாட்டில் சிக்கல்கள் பதிவாகியுள்ளன. சில சூழ்நிலைகளில் இது வேலை செய்வதாகத் தோன்றியதை அடுத்த சோதனை சுட்டிக்காட்டியது. துவக்க கண்டறிதலை இயக்க நீங்கள் சுதந்திரமாக இருக்கிறீர்கள், ஆனால் அது அதிகாரப்பூர்வமாக ஆதரிக்கப்படவில்லை.
எனவே, உங்கள் Netgate pfSense ® உடன் Boot Diagnostics நீட்டிப்பு சரியாகச் செயல்படவில்லை என்பதைக் கண்டறிந்தால், தயவுசெய்து ஆதரவு அழைப்புகள் அல்லது டிக்கெட்டுகளைத் தொடங்க வேண்டாம்.
Azure VMக்கு கூடுதலாக. இது அறியப்பட்ட வரம்பு மற்றும் எந்த தீர்வும் கிடைக்காது
Azure இன் வாடிக்கையாளர் ஆதரவு குழு அல்லது Netgate இன்.

2.1 பிராந்திய சந்தை கிடைக்கும் தன்மை

கீழே உள்ள அட்டவணைகள் பிராந்திய சந்தையின் தற்போதைய கிடைக்கும் தன்மையைக் குறிக்கின்றன. விரும்பிய பிராந்திய சந்தை பட்டியலிடப்படவில்லை என்றால், மைக்ரோசாஃப்ட் பிராந்தியங்களின் கிடைக்கும் தன்மையைப் பார்க்கவும் அல்லது மைக்ரோசாஃப்ட் அஸூருக்கு நேரடியாக ஆதரவு டிக்கெட்டைச் சமர்ப்பிக்கவும்.

அட்டவணை 1: Microsoft Azure கிடைக்கக்கூடிய பகுதிகள்

சந்தை pfSense பிளஸ்
ஆர்மீனியா கிடைக்கும்
ஆஸ்திரேலியா *
ஆஸ்திரியா கிடைக்கும்
பெலாரஸ் கிடைக்கும்
பெல்ஜியம் கிடைக்கும்
பிரேசில் கிடைக்கும்
கனடா கிடைக்கும்
குரோஷியா கிடைக்கும்
சைப்ரஸ் கிடைக்கும்
செக்கியா கிடைக்கும்
டென்மார்க் கிடைக்கும்
எஸ்டோனியா கிடைக்கும்
பின்லாந்து கிடைக்கும்
பிரான்ஸ் கிடைக்கும்
ஜெர்மனி கிடைக்கும்
கிரீஸ் கிடைக்கும்
ஹங்கேரி கிடைக்கும்
இந்தியா கிடைக்கும்
அயர்லாந்து கிடைக்கும்
இத்தாலி கிடைக்கும்
கொரியா கிடைக்கும்
லாட்வியா கிடைக்கும்
லிச்சென்ஸ்டீன் கிடைக்கும்
லிதுவேனியா கிடைக்கும்
லக்சம்பர்க் கிடைக்கும்
மால்டா கிடைக்கும்
மொனாக்கோ கிடைக்கும்
நெதர்லாந்து கிடைக்கும்
நியூசிலாந்து கிடைக்கும்
நார்வே கிடைக்கும்

அட்டவணை 1 - முந்தைய பக்கத்திலிருந்து தொடர்ந்தது.

சந்தை pfSense பிளஸ்
போலந்து கிடைக்கும்
போர்ச்சுகல் கிடைக்கும்
போர்ட்டோ ரிக்கோ கிடைக்கும்
ருமேனியா கிடைக்கும்
ரஷ்யா கிடைக்கும்
சவுதி அரேபியா கிடைக்கும்
செர்பியா கிடைக்கும்
ஸ்லோவாக்கியா கிடைக்கும்
ஸ்லோவேனியா கிடைக்கும்
தென்னாப்பிரிக்கா கிடைக்கும்
ஸ்பெயின் கிடைக்கும்
ஸ்வீடன் கிடைக்கும்
சுவிட்சர்லாந்து கிடைக்கும்
தைவான் கிடைக்கும்
துருக்கி கிடைக்கும்
ஐக்கிய அரபு எமிரேட்ஸ் கிடைக்கும்
ஐக்கிய இராச்சியம் கிடைக்கும்
அமெரிக்கா கிடைக்கும்

* ஆஸ்திரேலியா என்பது மைக்ரோசாஃப்ட் நிர்வகிக்கப்பட்ட நாடு, நிறுவன ஒப்பந்தம் வாடிக்கையாளர் கொள்முதல் காட்சியைத் தவிர அனைத்து வாடிக்கையாளர் கொள்முதல் காட்சிகளிலும் விற்பனை செய்யப்படுகிறது.

2.2 அடிக்கடி கேட்கப்படும் கேள்விகள்

2.2.11 Azure பயனர் வழங்கலின் போது நான் கடவுச்சொல்லை அமைக்க வேண்டுமா அல்லது SSH விசையைப் பயன்படுத்த வேண்டுமா?

கடவுச்சொல்லை அமைக்க பரிந்துரைக்கப்படுகிறது. இது அணுகலை வழங்கும் WebGUI, அதேசமயம் SSH விசையானது SSH கட்டளை வரியில் மட்டுமே உங்களை அணுக அனுமதிக்கும். Netgate® pfSense ® Plus மென்பொருளில் உள்ள பெரும்பாலான உள்ளமைவு உருப்படிகள் பொதுவாக இதன் மூலம் கட்டுப்படுத்தப்படுகின்றன WebGUI. நீங்கள் தற்செயலாக ஒரு SSH விசையைப் பயன்படுத்தினால், உங்கள் நிகழ்விற்கு ssh செய்யும் போது தோன்றும் உரை மெனுவில் நிர்வாகி கடவுச்சொல்லை மீட்டமைப்பதற்கான விருப்பத்தை நீங்கள் தேர்ந்தெடுக்கலாம். பின்னர் தி WebGUI கடவுச்சொல் "pfsense" க்கு மீட்டமைக்கப்படும். நீங்கள் வெற்றிகரமாக உள்நுழைந்தவுடன், நிர்வாகி கடவுச்சொல்லை மிகவும் பாதுகாப்பான மதிப்புக்கு உடனடியாக புதுப்பிக்க வேண்டும் Webவரைகலை.

2.2.22 மென்பொருளின் நேரடி புதுப்பிப்பு ஆதரிக்கப்படுகிறதா?

2.2.x வரம்பில் உள்ள பதிப்புகள் ஒரு Firmware மேம்படுத்தலை செயல்படுத்த முயற்சிக்கக்கூடாது. எதிர்காலத்தில் (pfSense 2.3 அல்லது அதற்குப் பிறகு), இது சாத்தியமாகலாம், ஆனால் இது தற்போது சோதிக்கப்படவில்லை மற்றும் ஆதரிக்கப்படவில்லை. உண்மையான சிஸ்டம் கன்சோல் கிடைக்காததால், மேம்படுத்தல்களின் போது ஏற்படும் தோல்விகளுக்கான உறுதியான மீட்பு செயல்முறையை வரையறுப்பது கடினமாக இருக்கும். மேம்படுத்தல்களுக்கு தற்போது பரிந்துரைக்கப்படும் செயல்முறையானது pfSense ® Plus கட்டமைப்பை ஏற்கனவே உள்ள நிகழ்விலிருந்து காப்புப் பிரதி எடுத்து மேம்படுத்தல் கிடைக்கும் போது புதிய நிகழ்வில் மீட்டமைப்பதாகும்.

2.3ஆதரவு வளங்கள்

2.3.1 வணிக ஆதரவு

விலைகளை குறைவாக வைத்திருக்க, மென்பொருள் ஆதரவு சந்தாவுடன் இணைக்கப்படவில்லை. வணிக ஆதரவு தேவைப்படும் பயனர்களுக்கு, Netgate® Global Supportஐ வாங்கலாம் https://www.netgate.com/support இல்.
2.3.2சமூக ஆதரவு
நியூகேட் ஃபோரம் மூலம் சமூக ஆதரவு கிடைக்கிறது.

2.4 கூடுதல் வளங்கள்

2.4.1நெட்கேட் பயிற்சி

நெட்கேட் பயிற்சியானது pfSense ® Plus தயாரிப்புகள் மற்றும் சேவைகள் பற்றிய உங்கள் அறிவை அதிகரிப்பதற்கான பயிற்சி வகுப்புகளை வழங்குகிறது. உங்கள் ஊழியர்களின் பாதுகாப்புத் திறன்களை நீங்கள் பராமரிக்க வேண்டுமா அல்லது மேம்படுத்த வேண்டுமா அல்லது மிகவும் சிறப்பு வாய்ந்த ஆதரவை வழங்க வேண்டுமா மற்றும் உங்கள் வாடிக்கையாளர் திருப்தியை மேம்படுத்த வேண்டுமா நெட்கேட் பயிற்சி உங்களை கவர்ந்துள்ளது.
https://www.netgate.com/training

2.4.2 வள நூலகம்

உங்கள் நெட்கேட் சாதனத்தை எவ்வாறு பயன்படுத்துவது மற்றும் பிற பயனுள்ள ஆதாரங்களைப் பற்றி மேலும் அறிய, எங்கள் ஆதார நூலகத்தில் உலாவுவதை உறுதிசெய்யவும்.
https://www.netgate.com/resources

2.4.3தொழில்முறை சேவைகள்

பல ஃபயர்வால்கள் அல்லது சர்க்யூட்களில் பணிநீக்கத்திற்கான CARP உள்ளமைவு, நெட்வொர்க் வடிவமைப்பு மற்றும் பிற ஃபயர்வால்களில் இருந்து pfSense ® Plus மென்பொருளுக்கு மாற்றுதல் போன்ற சிக்கலான பணிகளை ஆதரவு உள்ளடக்காது. இந்த பொருட்கள் தொழில்முறை சேவைகளாக வழங்கப்படுகின்றன மற்றும் அதற்கேற்ப வாங்கலாம் மற்றும் திட்டமிடலாம்.
https://www.netgate.com/our-ervices/professional-services.html

2.4.4சமூக விருப்பங்கள்

கட்டண ஆதரவுத் திட்டத்தைப் பெற வேண்டாம் என நீங்கள் தேர்வுசெய்தால், எங்கள் மன்றங்களில் செயலில் உள்ள மற்றும் அறிவுள்ள pfSense சமூகத்தின் உதவியைப் பெறலாம்.
https://forum.netgate.com/

ஆவணங்கள் / ஆதாரங்கள்

netgate pfSense Plus Firewall/VPN/Router for Microsoft Azure [pdf] பயனர் கையேடு
Microsoft Azure, Security Gateway, Microsoft Azure Security Gateway, pfSense Plus Firewall VPN Router for Microsoft Azure, pfSense Plus Firewall VPN Router

குறிப்புகள்

தொடர்புடைய இடுகைகள்

கருத்து தெரிவிக்கவும்

உங்கள் மின்னஞ்சல் முகவரி வெளியிடப்படாது. தேவையான புலங்கள் குறிக்கப்பட்டுள்ளன *