Дастури дарвозаи бехатарӣ
Microsoft Azure
pfSense® Plus Firewall/VPN/Router барои Microsoft Azure як девори давлатӣ, VPN ва дастгоҳи амниятӣ мебошад. Он барои истифода ҳамчун нуқтаи ниҳоии VPN ҳам барои нақбҳои VPN аз сайт ба сайт ва ҳам ҳамчун сервери VPN дастрасии дурдаст барои дастгоҳҳои мобилӣ мувофиқ аст. Функсияи девори модарӣ ба монанди бисёр хусусиятҳои иловагӣ ба монанди ташаккули фарохмаҷро, ошкоркунии ҳамла, прокси ва ғайра тавассути бастаҳо дастрас аст. pfSense Plus барои Azure дар бозори Azure дастрас аст.
САР КАРДАНИ КОР
1.1 Оғози инстансия бо як NIC
НамунаиNetgate® pfSense® Plus барои Azure, ки бо як NIC сохта шудааст, метавонад ҳамчун нуқтаи ниҳоии VPN барои дастрасӣ ба Шабакаи виртуалии Azure (VNet) истифода шавад. Ягона NIC pfSense
Плюс мошини маҷозӣ (VM) танҳо интерфейси WAN эҷод мекунад, аммо ба ҳар ҳол IP-и ҷамъиятӣ ва хусусиро дар дохили Azure таъмин мекунад.
Дар Портали идоракунии Azure, як намунаи нави Netgate pfSense® Plus Firewall/VPN/Router-ро оғоз кунед.
- Аз панели панели Azure портали бозорро клик кунед.
- Ҷустуҷӯ and select the Netgate Appliance for Azure.
- Номи мисол, инчунин номи корбар, парол, гурӯҳи захираҳо ва минтақаро таъин кунед.
Номи корбари воридшуда ҳангоми боркунӣ ҳамчун ҳисоби дурусти pfSense Plus сохта мешавад ва метавонад ба web GUI. Илова бар ин, корбари администратор инчунин пароли худро ба арзиши воридшуда таъин мекунад.
Огоҳӣ: Номи корбаре, ки маъмулан барои идоракунии pfSense Plus истифода мешавад, администратор аст, аммо администратор номи маҳфуз аст, ки аз ҷониби устоди таъминоти Azure иҷозат дода намешавад. Инчунин барои амнияти абрӣ таҷрибаи беҳтарини маҳдуд кардани дастрасӣ ба корбари реша ҳисобида мешавад, аз ин рӯ реша бо нобаёнӣ баста мешавад.
- андозаи мисолро баланд кунед.
- Навъи диск ва танзимоти шабакаро интихоб кунед (шабакаи виртуалӣ, зершабака, суроғаи IP умумӣ, гурӯҳи амнияти шабака).
Барои идоракунии дастгоҳи Netgate pfSense ® Plus, шумо бояд боварӣ ҳосил кунед, ки гурӯҳи амниятӣ дорои қоидаҳоест, ки ба портҳои 22 (SSH) ва 443 (HTTPS) дастрасӣ ба сатри фармон ва Web GUI. Агар шумо нақшаи иҷозат додани трафики дигарро дошта бошед, нуқтаҳои иловагӣ илова кунед.
Барои IPsec иҷозат диҳед UDP порт 500 (IKE) ва UDP порт 4500 (NAT-T).
Барои OpenVPN, иҷозат диҳад UDP порт 1194.
Гурӯҳи амнияти шабакаро клик кунед ва дар ҳолати зарурӣ иловаҳо ворид кунед. - Интихобҳои худро дар саҳифаи ҷамъбаст тасдиқ кунед ва OK -ро клик кунед.
- Нархро дар саҳифаи харид қайд кунед ва Харидро клик кунед.
- Вақте ки VM оғоз мешавад ва портали Azure нишон медиҳад, ки он пайдо шудааст, шумо метавонед ба web интерфейс. Калидвожаеро, ки шумо дар ҷараёни таъминот муқаррар кардаед ва корбари администратор истифода баред. Ҳоло шумо бояд ба дастгоҳ дастрасӣ дошта бошед.
1.2 Оғози инстансия бо интерфейсҳои сершумори шабакавӣ.
НамунаиNetgate® pfSense® Plus барои Azure, ки дорои якчанд NIC-ҳо мебошад, ки ҳамчун девор ё шлюз истифода мешаванд, дар портали Azure таъмин карда намешаванд. webсайтҳо. Барои таъмини намуна бо интерфейсҳои шабакавии сершумор, шумо бояд PowerShell, Azure CLI ё қолаби ARM-ро барои иҷрои вазифаҳои зарурӣ истифода баред.
Ин равандҳо дар ҳуҷҷатҳои Azure Microsoft ҳуҷҷатгузорӣ шудаанд. Баъзе истинодҳое, ки ин равандро нишон медиҳанд:
- Бо PowerShell дар зери модели классикии ҷойгиркунӣ ҷойгир кунед
- Бо PowerShell дар зери модели густариши Менеҷери захираҳо ҷойгир кунед
- Бо Azure CLI дар зери модели густариши Менеҷери захираҳо ҷойгир кунед
- Ҷойгир кардани қолибҳо дар зери модели густариши Менеҷери захираҳо
1.3Дастгирии васеъшавии Azure Boot Diagnostics.
Тавсеаи Azure Boot Diagnostics метавонад бо нармафзори Netgate® pfSense ® Plus барои дастгоҳи Azure дуруст кор накунад.
Ҳангоми санҷиши сертификатсияи дастгоҳ мушкилот бо ин функсия гузориш дода шуд. Санҷишҳои минбаъда нишон доданд, ки он дар баъзе ҳолатҳо кор мекунад. Шумо метавонед озодона кӯшиш кунед, ки ташхиси пурборкуниро фаъол созед, аммо он расман дастгирӣ намешавад.
Аз ин рӯ, лутфан зангҳои дастгирӣ ё чиптаҳоро оғоз накунед, агар шумо хоҳед дид, ки тамдиди Boot Diagnostics бо Netgate pfSense ® дуруст кор намекунад
Плюс барои Azure VM. Ин маҳдудияти маълум аст ва ҳеҷ гуна чорае аз он дастрас нест
Дастаи дастгирии муштариёни Azure ё Netgate.
2.1 Мавҷудияти бозори минтақавӣ
Ҷадвалҳои дар поён мавҷудбуда мавҷудияти бозори минтақавиро нишон медиҳанд. Агар бозори минтақавии дилхоҳ дар рӯйхат набошад, ба дастрасии минтақаҳои Microsoft муроҷиат кунед ё бевосита ба Microsoft Azure чиптаи дастгирӣ фиристед.
Ҷадвал 1: Минтақаҳои дастраси Microsoft Azure
| Бозор | pfSense Plus |
| Арманистон | дастрас |
| Австралия | * |
| Австрия | дастрас |
| Белоруссия | дастрас |
| Бельгия | дастрас |
| Бразилия | дастрас |
| Канада | дастрас |
| Хорватия | дастрас |
| Кипр | дастрас |
| Чехия | дастрас |
| Дания | дастрас |
| Эстония | дастрас |
| Финляндия | дастрас |
| Франция | дастрас |
| Олмон | дастрас |
| Юнон | дастрас |
| Венгрия | дастрас |
| Ҳиндустон | дастрас |
| Ирландия | дастрас |
| Италия | дастрас |
| Корея | дастрас |
| Латвия | дастрас |
| Лихтенштейн | дастрас |
| Литва | дастрас |
| Люксембург | дастрас |
| Малта | дастрас |
| Монако | дастрас |
| Нидерланд | дастрас |
| Зеландияи Нав | дастрас |
| Норвегия | дастрас |
Ҷадвали 1 – идома дод аз саҳифаи қаблӣ.
| Бозор | pfSense Plus |
| Польша | дастрас |
| Португалия | дастрас |
| Пуэрто-Рико | дастрас |
| Румыния | дастрас |
| Русия | дастрас |
| Арабистони Саудӣ | дастрас |
| Сербия | дастрас |
| Словакия | дастрас |
| Словения | дастрас |
| Африқои Ҷанубӣ | дастрас |
| Испания | дастрас |
| Швеция | дастрас |
| Швейтсария | дастрас |
| Тайван | дастрас |
| мурғи марҷон | дастрас |
| Аморати Муттахидаи Араб | дастрас |
| Инглистон | дастрас |
| Штатхои Муттахида | дастрас |
* Австралия як кишвари идорашавандаи Microsoft барои фурӯш тавассути тамоми сенарияҳои харидории муштариён ба истиснои сенарияи хариди муштарии Созишномаи Enterprise аст.
2.2 Саволҳои зуд-зуд додашаванда
2.2.11. Оё ман бояд парол таъин кунам ё калиди SSH-ро ҳангоми таъмини корбари Azure истифода барам?
Тавсия дода мешавад, ки парол гузошта шавад. Ин дастрасӣ ба WebGUI, дар ҳоле ки калиди SSH танҳо ба шумо имкон медиҳад, ки ба сатри фармони SSH дастрасӣ пайдо кунед. Аксари ҷузъҳои конфигуратсия дар нармафзори Netgate® pfSense ® Plus одатан тавассути WebGUI. Агар шумо тасодуфан калиди SSH-ро ба ҷои он истифода баред, шумо метавонед имконоти аз нав танзимкунии пароли администраторро дар менюи матние, ки ҳангоми ssh ба мисоли худ пайдо мешавад, интихоб кунед. Сипас WebПароли GUI ба "pfsense" барқарор карда мешавад. Пас аз бомуваффақият ворид шудан шумо бояд пароли администраторро ба арзиши бехатартар навсозӣ кунед WebGUI.
2.2.22. Оё навсозии мустақими нармафзор дастгирӣ мешавад?
Версияҳои диапазони 2.2.x набояд кӯшиш кунанд, ки навсозии нармафзорро иҷро кунанд. Дар оянда (pfSense 2.3 ё дертар), ин метавонад имконпазир бошад, аммо он дар айни замон санҷида нашудааст ва дастгирӣ намешавад. Азбаски консоли воқеии система мавҷуд нест, раванди барқарорсозии дақиқи нокомиҳо ҳангоми навсозӣ душвор хоҳад буд. Раванди дар айни замон тавсияшаванда барои навсозӣ ин нусхабардории конфигуратсияи pfSense ® Plus аз мисоли мавҷуда ва барқарор кардани он дар мисоли нав, вақте ки навсозӣ дастрас аст, мебошад.
2.3 Захираҳои дастгирӣ
2.3.1 Дастгирии тиҷоратӣ
Барои паст кардани нархҳо, нармафзор бо обунаи дастгирӣ баста нашудааст. Барои корбароне, ки ба дастгирии тиҷоратӣ ниёз доранд, Netgate® Global Support-ро харидан мумкин аст дар https://www.netgate.com/support.
2.3.2 Дастгирии ҷомеа
Дастгирии ҷомеа тавассути Форуми Newgate дастрас аст.
2.4 Захираҳои иловагӣ
2.4.1 Омӯзиши Netgate
Омӯзиши Netgate курсҳои омӯзишӣ барои баланд бардоштани дониши шумо дар бораи маҳсулот ва хидматҳои pfSense ® Plus пешниҳод мекунад. Новобаста аз он ки ба шумо лозим аст, ки малакаҳои амниятии кормандони худро нигоҳ доред ё такмил диҳед ё дастгирии баланди тахассусиро пешниҳод кунед ва қаноатмандии муштариёнро беҳтар кунед; Омӯзиши Netgate шуморо фаро гирифтааст.
https://www.netgate.com/training
2.4.2 Китобхонаи захиравӣ
Барои гирифтани маълумоти бештар дар бораи чӣ гуна истифода бурдани дастгоҳи Netgate худ ва дигар захираҳои муфид, боварӣ ҳосил кунед, ки Китобхонаи захираҳои моро аз назар гузаронед.
https://www.netgate.com/resources
2.4.3 Хидматҳои касбӣ
Дастгирӣ вазифаҳои мураккабтареро, ба монанди конфигуратсияи CARP барои зиёдатӣ дар деворҳои сершумор ё схемаҳо, тарҳрезии шабака ва табдилдиҳӣ аз дигар деворҳо ба нармафзори pfSense ® Plus фаро намегирад. Ин ашёҳо ҳамчун хидматҳои касбӣ пешниҳод карда мешаванд ва метавонанд мувофиқи он харидорӣ ва ба нақша гирифта шаванд.
https://www.netgate.com/our-ervices/professional-services.html
2.4.4 Имконоти ҷомеа
Агар шумо интихоб карда бошед, ки нақшаи дастгирии пулакӣ нагиред, шумо метавонед дар форумҳои мо аз ҷомеаи фаъол ва донишманди pfSense кӯмак пайдо кунед.
https://forum.netgate.com/
Ҳуҷҷатҳо / Сарчашмаҳо
 |
netgate pfSense Plus Firewall/VPN/Router барои Microsoft Azure [pdf] Дастури корбар Microsoft Azure, Gateway Security, Microsoft Azure Security Gateway, pfSense Plus Firewall VPN Router барои Microsoft Azure, pfSense Plus Firewall VPN Router |
