நெட்கேட் - சின்னம்

பாதுகாப்பு நுழைவாயில் கையேடு
மைக்ரோசாப்ட் அஸூர்

மைக்ரோசாஃப்ட் அஸூருக்கான pfSense® Plus Firewall/VPN/Router என்பது ஒரு நிலையான ஃபயர்வால், VPN மற்றும் பாதுகாப்பு சாதனமாகும். தளத்திலிருந்து தளத்திற்கு VPN டன்னல்களுக்கு VPN எண்ட்பாயிண்ட்டாகவும் மொபைல் சாதனங்களுக்கான தொலைநிலை அணுகல் VPN சேவையகமாகவும் பயன்படுத்துவதற்கு இது பொருத்தமானது. நேட்டிவ் ஃபயர்வால் செயல்பாடுகள், அலைவரிசையை வடிவமைத்தல், ஊடுருவல் கண்டறிதல், ப்ராக்ஸியிங் மற்றும் பேக்கேஜ்கள் வழியாக பல கூடுதல் அம்சங்கள் உள்ளன. Azure க்கான pfSense Plus Azure Marketplace இல் கிடைக்கிறது.

உள்ளடக்கம் மறைக்க
1 தொடங்குதல்
2 ஆவணங்கள் / ஆதாரங்கள்
2.1 குறிப்புகள்
3 தொடர்புடைய இடுகைகள்

தொடங்குதல்

1.1 ஒற்றை NIC உடன் ஒரு நிகழ்வைத் தொடங்குதல்
ஒரு NIC உடன் உருவாக்கப்பட்ட Azure க்கான Netgate® pfSense® Plus இன் உதாரணம், Azure Virtual Network (VNet)க்கான அணுகலை அனுமதிக்க VPN இறுதிப் புள்ளியாகப் பயன்படுத்தப்படலாம். ஒற்றை NIC pfSense
பிளஸ் மெய்நிகர் இயந்திரம் (VM) WAN இடைமுகத்தை மட்டுமே உருவாக்குகிறது, ஆனால் அஸூருக்குள் பொது மற்றும் தனியார் ஐபியை வழங்குகிறது.
அஸூர் மேனேஜ்மென்ட் போர்ட்டலில், Netgate pfSense® Plus Firewall/VPN/Router அப்ளையன்ஸின் புதிய நிகழ்வைத் தொடங்கவும்.

  1. Azure போர்டல் டாஷ்போர்டில் இருந்து, Marketplace ஐ கிளிக் செய்யவும்.netgate pfSense Plus Firewall VPN Router for Microsoft Azure - ingle NIC
  2. தேடுங்கள் மற்றும் Azure-க்கான Netgate Appliance-ஐத் தேர்ந்தெடுக்கவும்.
  3. நிகழ்வின் பெயரையும் பயனர்பெயர், கடவுச்சொல், வளக் குழு மற்றும் பிராந்தியத்தையும் அமைக்கவும்.
    உள்ளிட்ட பயனர்பெயர், துவக்கப்படும்போது செல்லுபடியாகும் pfSense பிளஸ் கணக்காக உருவாக்கப்பட்டு, உள்நுழைய முடியும் web GUI. கூடுதலாக, நிர்வாகி பயனர் அதன் கடவுச்சொல்லை உள்ளிட்ட மதிப்புக்கு அமைக்கப்படுவார்.
    எச்சரிக்கை: பொதுவாக pfSense Plus ஐ நிர்வகிக்கப் பயன்படுத்தப்படும் பயனர் பெயர் நிர்வாகி, ஆனால் நிர்வாகி என்பது Azure வழங்கல் வழிகாட்டியால் அமைக்க அனுமதிக்கப்படாத ஒதுக்கப்பட்ட பெயராகும். மேலும் கிளவுட் பாதுகாப்பிற்காக, ரூட் பயனருக்கான அணுகலைக் கட்டுப்படுத்துவது சிறந்த நடைமுறையாகக் கருதப்படுகிறது, எனவே ரூட் முன்னிருப்பாக பூட்டப்பட்டுள்ளது.netgate pfSense Plus Firewall VPN Router for Microsoft Azure - Security
  4. நிகழ்வு அளவை hoose.netgate pfSense Plus Firewall VPN Router for Microsoft Azure - nstance size
  5. வட்டு வகை மற்றும் பிணைய அமைப்புகளை (மெய்நிகர் நெட்வொர்க், சப்நெட், பொது ஐபி முகவரி, பிணைய பாதுகாப்பு குழு) தேர்வு செய்யவும்.
    Netgate pfSense ® Plus சாதனத்தை நிர்வகிக்க, கட்டளை வரியை அணுக 22 (SSH) மற்றும் 443 (HTTPS) போர்ட்களை அனுமதிப்பதற்கான விதிகள் பாதுகாப்பு குழுவில் இருப்பதை உறுதி செய்ய வேண்டும். Web வரைகலை. பிற போக்குவரத்தை அனுமதிக்க நீங்கள் திட்டமிட்டால், கூடுதல் முனைப்புள்ளிகளைச் சேர்க்கவும்.
    IPsec க்கு, அனுமதிக்கவும் UDP துறைமுகம் 500 (ஐகேஇ) மற்றும் UDP துறைமுகம் 4500 (NAT-T).
    க்கு OpenVPN, அனுமதி UDP துறைமுகம் 1194.
    நெட்வொர்க் பாதுகாப்பு குழுவைக் கிளிக் செய்து, தேவைக்கேற்ப சேர்த்தல்களைச் செய்யவும்.
  6. சுருக்கம் பக்கத்தில் உங்கள் தேர்வுகளை உறுதிசெய்து சரி என்பதைக் கிளிக் செய்யவும்.
  7. கொள்முதல் பக்கத்தில் விலையைக் குறிப்பிட்டு, வாங்கு என்பதைக் கிளிக் செய்யவும்.
  8. VM தொடங்கப்பட்டதும், Azure போர்டல் வந்துவிட்டது என்பதைக் காட்டியதும், நீங்கள் அணுகலாம் web இடைமுகம். வழங்குதல் செயல்பாட்டின் போது நீங்கள் அமைத்த கடவுச்சொல் மற்றும் நிர்வாகி பயனரைப் பயன்படுத்தவும். நீங்கள் இப்போது சாதனத்தை அணுக முடியும்.

1.2 பல நெட்வொர்க் இடைமுகங்களுடன் ஒரு நிகழ்வைத் தொடங்குதல்.

Azure க்கான Netgate® pfSense® Plus இன் உதாரணம், ஃபயர்வால் அல்லது கேட்வேயாகப் பயன்படுத்தப்பட வேண்டிய பல NIC களை Azure போர்ட்டலில் வழங்க முடியாது. webதளங்கள். பல பிணைய இடைமுகங்களுடன் ஒரு நிகழ்வை வழங்குவதற்கு, தேவையான பணிகளைச் செய்ய நீங்கள் PowerShell, Azure CLI அல்லது ARM டெம்ப்ளேட்டைப் பயன்படுத்த வேண்டும்.
இந்த நடைமுறைகள் மைக்ரோசாப்டின் நீலநிற ஆவணத்தில் ஆவணப்படுத்தப்பட்டுள்ளன. இந்த செயல்முறையை விளக்கும் சில இணைப்புகள்:

  • கிளாசிக் வரிசைப்படுத்தல் மாதிரியின் கீழ் PowerShell உடன் வரிசைப்படுத்தவும்
  • வள மேலாளர் வரிசைப்படுத்தல் மாதிரியின் கீழ் PowerShell உடன் வரிசைப்படுத்தவும்
  • ஆதார மேலாளர் வரிசைப்படுத்தல் மாதிரியின் கீழ் Azure CLI உடன் வரிசைப்படுத்தவும்
  • வள மேலாளர் வரிசைப்படுத்தல் மாதிரியின் கீழ் டெம்ப்ளேட்களுடன் வரிசைப்படுத்தவும்

netgate pfSense Plus Firewall VPN Router for Microsoft Azure - Setting

1.3 Azure Boot Diagnostics நீட்டிப்புக்கான ஆதரவு.

அஸூர் சாதனத்திற்கான Netgate® pfSense ® Plus மென்பொருளுடன் Azure Boot Diagnostics நீட்டிப்பு சரியாகச் செயல்படாமல் போகலாம்.
சாதனத்தின் சான்றிதழ் சோதனையின் போது இந்த செயல்பாட்டில் சிக்கல்கள் பதிவாகியுள்ளன. சில சூழ்நிலைகளில் இது வேலை செய்வதாகத் தோன்றியதை அடுத்த சோதனை சுட்டிக்காட்டியது. துவக்க கண்டறிதலை இயக்க நீங்கள் சுதந்திரமாக இருக்கிறீர்கள், ஆனால் அது அதிகாரப்பூர்வமாக ஆதரிக்கப்படவில்லை.
எனவே, உங்கள் Netgate pfSense ® உடன் Boot Diagnostics நீட்டிப்பு சரியாகச் செயல்படவில்லை என்பதைக் கண்டறிந்தால், தயவுசெய்து ஆதரவு அழைப்புகள் அல்லது டிக்கெட்டுகளைத் தொடங்க வேண்டாம்.
Azure VMக்கு கூடுதலாக. இது அறியப்பட்ட வரம்பு மற்றும் எந்த தீர்வும் கிடைக்காது
Azure இன் வாடிக்கையாளர் ஆதரவு குழு அல்லது Netgate இன்.

2.1 பிராந்திய சந்தை கிடைக்கும் தன்மை

கீழே உள்ள அட்டவணைகள் பிராந்திய சந்தையின் தற்போதைய கிடைக்கும் தன்மையைக் குறிக்கின்றன. விரும்பிய பிராந்திய சந்தை பட்டியலிடப்படவில்லை என்றால், மைக்ரோசாஃப்ட் பிராந்தியங்களின் கிடைக்கும் தன்மையைப் பார்க்கவும் அல்லது மைக்ரோசாஃப்ட் அஸூருக்கு நேரடியாக ஆதரவு டிக்கெட்டைச் சமர்ப்பிக்கவும்.

அட்டவணை 1: Microsoft Azure கிடைக்கக்கூடிய பகுதிகள்

சந்தை pfSense பிளஸ்
ஆர்மீனியா கிடைக்கும்
ஆஸ்திரேலியா *
ஆஸ்திரியா கிடைக்கும்
பெலாரஸ் கிடைக்கும்
பெல்ஜியம் கிடைக்கும்
பிரேசில் கிடைக்கும்
கனடா கிடைக்கும்
குரோஷியா கிடைக்கும்
சைப்ரஸ் கிடைக்கும்
செக்கியா கிடைக்கும்
டென்மார்க் கிடைக்கும்
எஸ்டோனியா கிடைக்கும்
பின்லாந்து கிடைக்கும்
பிரான்ஸ் கிடைக்கும்
ஜெர்மனி கிடைக்கும்
கிரீஸ் கிடைக்கும்
ஹங்கேரி கிடைக்கும்
இந்தியா கிடைக்கும்
அயர்லாந்து கிடைக்கும்
இத்தாலி கிடைக்கும்
கொரியா கிடைக்கும்
லாட்வியா கிடைக்கும்
லிச்சென்ஸ்டீன் கிடைக்கும்
லிதுவேனியா கிடைக்கும்
லக்சம்பர்க் கிடைக்கும்
மால்டா கிடைக்கும்
மொனாக்கோ கிடைக்கும்
நெதர்லாந்து கிடைக்கும்
நியூசிலாந்து கிடைக்கும்
நார்வே கிடைக்கும்

அட்டவணை 1 - முந்தைய பக்கத்திலிருந்து தொடர்ந்தது.

சந்தை pfSense பிளஸ்
போலந்து கிடைக்கும்
போர்ச்சுகல் கிடைக்கும்
போர்ட்டோ ரிக்கோ கிடைக்கும்
ருமேனியா கிடைக்கும்
ரஷ்யா கிடைக்கும்
சவுதி அரேபியா கிடைக்கும்
செர்பியா கிடைக்கும்
ஸ்லோவாக்கியா கிடைக்கும்
ஸ்லோவேனியா கிடைக்கும்
தென்னாப்பிரிக்கா கிடைக்கும்
ஸ்பெயின் கிடைக்கும்
ஸ்வீடன் கிடைக்கும்
சுவிட்சர்லாந்து கிடைக்கும்
தைவான் கிடைக்கும்
துருக்கி கிடைக்கும்
ஐக்கிய அரபு எமிரேட்ஸ் கிடைக்கும்
ஐக்கிய இராச்சியம் கிடைக்கும்
அமெரிக்கா கிடைக்கும்

* ஆஸ்திரேலியா என்பது மைக்ரோசாஃப்ட் நிர்வகிக்கப்பட்ட நாடு, நிறுவன ஒப்பந்தம் வாடிக்கையாளர் கொள்முதல் காட்சியைத் தவிர அனைத்து வாடிக்கையாளர் கொள்முதல் காட்சிகளிலும் விற்பனை செய்யப்படுகிறது.

2.2 அடிக்கடி கேட்கப்படும் கேள்விகள்

2.2.11 Azure பயனர் வழங்கலின் போது நான் கடவுச்சொல்லை அமைக்க வேண்டுமா அல்லது SSH விசையைப் பயன்படுத்த வேண்டுமா?

கடவுச்சொல்லை அமைக்க பரிந்துரைக்கப்படுகிறது. இது அணுகலை வழங்கும் WebGUI, அதேசமயம் SSH விசையானது SSH கட்டளை வரியில் மட்டுமே உங்களை அணுக அனுமதிக்கும். Netgate® pfSense ® Plus மென்பொருளில் உள்ள பெரும்பாலான உள்ளமைவு உருப்படிகள் பொதுவாக இதன் மூலம் கட்டுப்படுத்தப்படுகின்றன WebGUI. நீங்கள் தற்செயலாக ஒரு SSH விசையைப் பயன்படுத்தினால், உங்கள் நிகழ்விற்கு ssh செய்யும் போது தோன்றும் உரை மெனுவில் நிர்வாகி கடவுச்சொல்லை மீட்டமைப்பதற்கான விருப்பத்தை நீங்கள் தேர்ந்தெடுக்கலாம். பின்னர் தி WebGUI கடவுச்சொல் "pfsense" க்கு மீட்டமைக்கப்படும். நீங்கள் வெற்றிகரமாக உள்நுழைந்தவுடன், நிர்வாகி கடவுச்சொல்லை மிகவும் பாதுகாப்பான மதிப்புக்கு உடனடியாக புதுப்பிக்க வேண்டும் Webவரைகலை.

2.2.22 மென்பொருளின் நேரடி புதுப்பிப்பு ஆதரிக்கப்படுகிறதா?

2.2.x வரம்பில் உள்ள பதிப்புகள் ஒரு Firmware மேம்படுத்தலை செயல்படுத்த முயற்சிக்கக்கூடாது. எதிர்காலத்தில் (pfSense 2.3 அல்லது அதற்குப் பிறகு), இது சாத்தியமாகலாம், ஆனால் இது தற்போது சோதிக்கப்படவில்லை மற்றும் ஆதரிக்கப்படவில்லை. உண்மையான சிஸ்டம் கன்சோல் கிடைக்காததால், மேம்படுத்தல்களின் போது ஏற்படும் தோல்விகளுக்கான உறுதியான மீட்பு செயல்முறையை வரையறுப்பது கடினமாக இருக்கும். மேம்படுத்தல்களுக்கு தற்போது பரிந்துரைக்கப்படும் செயல்முறையானது pfSense ® Plus கட்டமைப்பை ஏற்கனவே உள்ள நிகழ்விலிருந்து காப்புப் பிரதி எடுத்து மேம்படுத்தல் கிடைக்கும் போது புதிய நிகழ்வில் மீட்டமைப்பதாகும்.

2.3ஆதரவு வளங்கள்

2.3.1 வணிக ஆதரவு

விலைகளை குறைவாக வைத்திருக்க, மென்பொருள் ஆதரவு சந்தாவுடன் இணைக்கப்படவில்லை. வணிக ஆதரவு தேவைப்படும் பயனர்களுக்கு, Netgate® Global Supportஐ வாங்கலாம் https://www.netgate.com/support இல்.
2.3.2சமூக ஆதரவு
நியூகேட் ஃபோரம் மூலம் சமூக ஆதரவு கிடைக்கிறது.

2.4 கூடுதல் வளங்கள்

2.4.1நெட்கேட் பயிற்சி

நெட்கேட் பயிற்சி, இன்க்ரே நிறுவனங்களுக்கான பயிற்சி படிப்புகளை வழங்குகிறது.asing your knowledge of pfSense ® Plus products and services. Whether you need to maintain or improve the security skills of your staff or offer highly specialized support and improve your customer satisfaction; Netgate training has got you covered.
https://www.netgate.com/training

2.4.2 வள நூலகம்

உங்கள் நெட்கேட் சாதனத்தை எவ்வாறு பயன்படுத்துவது மற்றும் பிற பயனுள்ள ஆதாரங்களைப் பற்றி மேலும் அறிய, எங்கள் ஆதார நூலகத்தில் உலாவுவதை உறுதிசெய்யவும்.
https://www.netgate.com/resources

2.4.3தொழில்முறை சேவைகள்

பல ஃபயர்வால்கள் அல்லது சர்க்யூட்களில் பணிநீக்கத்திற்கான CARP உள்ளமைவு, நெட்வொர்க் வடிவமைப்பு மற்றும் பிற ஃபயர்வால்களில் இருந்து pfSense ® Plus மென்பொருளுக்கு மாற்றுதல் போன்ற சிக்கலான பணிகளை ஆதரவு உள்ளடக்காது. இந்த பொருட்கள் தொழில்முறை சேவைகளாக வழங்கப்படுகின்றன மற்றும் அதற்கேற்ப வாங்கலாம் மற்றும் திட்டமிடலாம்.
https://www.netgate.com/our-ervices/professional-services.html

2.4.4சமூக விருப்பங்கள்

கட்டண ஆதரவுத் திட்டத்தைப் பெற வேண்டாம் என நீங்கள் தேர்வுசெய்தால், எங்கள் மன்றங்களில் செயலில் உள்ள மற்றும் அறிவுள்ள pfSense சமூகத்தின் உதவியைப் பெறலாம்.
https://forum.netgate.com/

ஆவணங்கள் / ஆதாரங்கள்

netgate pfSense Plus Firewall/VPN/Router for Microsoft Azure [pdf] பயனர் கையேடு
Microsoft Azure, Security Gateway, Microsoft Azure Security Gateway, pfSense Plus Firewall VPN Router for Microsoft Azure, pfSense Plus Firewall VPN Router

குறிப்புகள்

தொடர்புடைய இடுகைகள்

கருத்து தெரிவிக்கவும்

உங்கள் மின்னஞ்சல் முகவரி வெளியிடப்படாது. தேவையான புலங்கள் குறிக்கப்பட்டுள்ளன *